Réf : 372

Outsourcing : contrôle des prestations essentielles/critiques au regard de nouvelles exigences de l’ABE

Asset Management > Techniques d'audit et de contrôle interne

Banque > Techniques d’audit et de contrôle interne bancaires

Paris

1 jour

Dates à définir

Prix en présentiel

926 € HT - Repas inclus / -20% en distanciel (non cumulable)

Objectifs

  • Connaître le dispositif réglementaire et normatif.
  • Savoir déployer des méthodologies d’identification et d’évaluation des risques liées à l’externalisation compte-tenu du contexte règlementaire.
  • Connaître les modalités de mise en œuvre d’un dispositif de supervision permanent et périodique des services externalisés et savoir les mettre en œuvre.
  • S’appuyer sur les meilleures pratiques de place.

Animateur(s)

Yvan ALLIOLI

Domaines d'animation et conception :
  • Risques Opérationnels.
  • Cartographie des risques.
  • Lutte contre le risque de fraude.
  • Contrôle et Audit Interne.
  • Plan de Continuité d’Activité.

Programme

1LES PRINCIPALES NOTIONS ATTACHÉES À LA NOTION DE PEE

Enjeux de l’externalisation pour l’industrie bancaire.

Enjeux de l’externalisation pour l’industrie bancaire.

Définitions.

Contexte réglementaire :

  • Arrêté du 3 novembre 2014 relatif au contrôle interne.
  • Analyse comparée avec les guidelines de l’EBA de février 2019 « orientations relatives à l’externalisation ».
  • Adhérences avec le règlement DORA en matière de résilience.

Principales obligations : contrats et dispositif de contrôle.

Gouvernance et examen du contrôle des PEE.

Travaux de place et éléments normatifs.

2ÉLIGIBILITÉ, CLASSIFICATION, APPROCHE PAR LES RISQUES

Critères d’éligibilité.

Principes de classification.

Typologie de risques associés à l’externalisation.

Approche par les risques des PEE :

  • Critères quantitatifs.
  • Risques qualitatifs.

Lien avec les cartographies des risques existantes.

3PÉRIMÈTRE DU CONTRÔLE INTERNE DES PRESTATIONS ESSENTIELLES EXTERNALISÉES

Contrôle de conformité et contrôle opérationnel.

Les principaux éléments constitutifs du périmètre de contrôle :

  • Conformité contractuelle.
  • Situation financière du prestataire.
  • Agréments, certifications et qualité.
  • Dispositif Général de Gouvernance et de contrôle interne.
  • Contrôle interne de la prestation fournie.
  • Dispositif de traitement des incidents relatifs à la prestation.
  • Fiabilité des états de suivi et de reporting.
  • Systèmes d’information et Continuité d’Activité.

4MISE EN ŒUVRE DU CONTRÔLE PERMANENT ET PÉRIODIQUE DES PRESTATIONS ESSENTIELLES EXTERNALISÉES

Rôle et responsabilités des différents organes de contrôle et des opérationnels en charge de la prestation.

Définition d’un niveau de surveillance adapté.

Typologie des contrôles sur pièces et sur place.

Élaboration d’un plan de contrôle permanent des PEE.

Élaborer un plan et guide d’audit des PEE :

  • Particularités des audits de PEE.
  • Audits dédiés vs audits mutualisés.
  • Suivi des recommandations d’audit des PEE.

5SYNTHÈSE ET CONCLUSION

Synthèse de la journée.

Évaluation de la formation.

Public et pré-requis

Participants

  • Fonctions contrôle permanent, contrôle périodique, conformité.
  • Directeurs des risques.
  • Responsables risques opérationnels.
  • RCCI et RCSI, représentants des dépositaires.
  • Administrateurs de fonds.
  • Responsables de back-office.
  • Comptables et gestionnaires des OPC et des sociétés de gestion.
  • Commissaires aux Comptes et leurs collaborateurs.

Supports et moyens pédagogiques

  • Documentation en PowerPoint :
    Elle a été adaptée pour être utilisée en distanciel :

    • Plus d’exemples.
    • Plus d’illustrations.
  • Alternance d’illustrations et d’exercices pratiques, d’exercices sous Excel.
  • QCU, Vrai/Faux, questions/réponses pour vérifier, réviser et confirmer les acquis.

Connaissances requises

  • Aucune connaissance particulière n’est exigée.