Une approche descendante met en évidence le comportement des changements réglementaires au sein de l'institution financière et aide le Compliance Officer à construire une gouvernance forte. Ce principe est également connu sous le nom de "tonalité au sommet"/"tone from the top" dans le comportement éthique et responsable des entreprises. Depuis le plus haut niveau de direction jusqu'au reste de l'organisation, l'accent est mis sur le comportement correct. Cela permet de sensibiliser les chaînes les plus faibles de l'organisation.
Comment l'approche descendante est-elle traitée dans les projets d'affaires ?
Le soutien et l'appropriation par les parties prenantes de haut niveau au sein du comité de direction et/ou du conseil de surveillance dans les projets liés à la conformité contribuent à améliorer la
maturité de la conformité.
La spécification des sous-niveaux et la création de jalons dans un projet est vitale.
Dans l'approche descendante, une entreprise doit décomposer les différentes étapes nécessaires et créer des sous-niveaux qui précisent tous les étapes de mise en conformité, ou cartographier toutes les caractéristiques de construction avec les spécifications.
Une approche d'ingénierie descendante pour garantir l'exhaustivité des exigences réglementaires
Une nouvelle loi ou un nouveau règlement sera évalué et les exigences seront énumérées par contenu ou caractéristiques. Au cours de l'" ingénierie " descendante des exigences, les départements/intervenants, les changements fonctionnels au sein des systèmes, les documents applicables, les mises à jour des
politiques et procédures seront énumérés. Des délais, des échéances et des dépendances sont ajoutés pour améliorer la transparence.
Cette vision holistique permet d'effectuer une analyse approfondie des écarts. Elle facilite également la communication avec les parties prenantes si les exigences réglementaires ne sont pas respectées. L'application cohérente des politiques et des procédures dans l'ensemble de l'organisation - quels que soient les aspects liés à la conformité - sera stimulée dès le début.
Une fois que tous les éléments sont clairement définis et compris, les exigences peuvent être distribuées pour être complétées.
Quelles sont les différences entre la culture de conformité descendante et ascendante ?
La conformité ascendante est l'approche par laquelle les changements nécessaires sont identifiés et demandés principalement en raison des constatations ou des problèmes de vérification. Il est plus difficile d'obtenir des résultats probants avec cette approche réactive. Toutefois, dans certains projets, le principe ascendant est utilisé par les services de conformité dans les scénarios de test.
Au moment de la rédaction du présent article, certaines institutions financières sont encore en train de finaliser les modifications apportées à la déclaration ex post dans le cadre de la
MiFID2.
Pour tester le déploiement des rapports ex post et le sous-ensemble de changements développé, un compte fictif est utilisé à des fins de test. Toutes les transactions dans les différentes classes d'actifs effectuées en 2018 sur ce compte fictif sont connues à l'avance. Le contenu ou les résultats du rapport ex post peuvent donc être vérifiés sur la base des scénarios de test. Cela permet d'intervenir avant l'envoi des rapports annuels obligatoires.
Si le déploiement du rapport correspond aux hypothèses, on peut avoir l'assurance que l'environnement de production peut être activé.
Notre rôle d'experts en Compliance nous rapproche de l'entreprise et stimule la collaboration avec tous nos collègues internes. Et n'est-ce pas là une évolution bienvenue dans le monde de la Compliance ?