L organisation de la lutte contre la fraude au sein d une banque. Présenté par Mays MOUISSI



Documents pareils
RAPPORT DU CONSEIL D ADMINISTRATION A L ASSEMBLEE GENERALE

Identification, évaluation et gestion des incidents

Charte de contrôle interne

La fraude en entreprise

le Fichier central des chèques (FCC) et le Fichier national des chèques irréguliers (FNCI),

La fraude par complaisance et la justice alternative chez les mineurs

POLITIQUE RELATIVE AUX LOIS ANTI CORRUPTION D ALCOA, INC.

SMART SAVINGS : PROTECTION DES CLIENTS DANS LA PROCEDURE D EPARGNE

AUDIT CONSEIL CERT FORMATION

Le risque opérationnel - Journées IARD de l'institut des Actuaires

L escroquerie dite «au faux patron» par la réalisation de virements frauduleux

Document technique Outil d évaluation des risques et orientation

Groupe Helvetia. Code de Compliance

SÉCURITÉ, BANQUE ET ENTREPRISES. Prévention des risques de fraudes

Fraude interne, malveillance interne Couverture des risques

L'AGENT IMMOBILIER. Attention : les cartes professionnelles déjà délivrées restent valables jusqu à leur date d expiration.

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

Les responsabilités à l hôpital

PREVENIR LA CORRUPTION

Intelligence Economique : risques ou opportunités? AMRAE - L exploitation et la reproduction de ce document sont strictement interdites

Atelier B 06. Les nouveaux risques de la cybercriminalité

CONTRAT CLIP ( Contrat de Location Informatique Pure ) John Dow entreprise de location-vente, réparation informatique et graphisme numérique.

Gestion des Incidents SSI

CONDITIONS D UTILISATION «ESPACE PERSONNEL»

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France

La cybercriminalité et les infractions liées à l utilisation frauduleuse d Internet : éléments de mesure et d analyse pour l année 2012

Sécuriser les achats en ligne par Carte d achat

CONDITIONS GENERALES DE VENTE DES CHEQUES VOYAGES CLUB VOYAGEUR

Charte d audit du groupe Dexia

Intervention du 4 mars 2014 POUR LA PROTECTION CONTRE LA. Colloque AIG / Boken La fraude aux faux ordres de virement

L impact d un incident de sécurité pour le citoyen et l entreprise

EIFR Risques Opérationnels

Benchmark sur les risques de fraude

LE référentiel des métiers

Si connu: la ou les langues que la personne recherchée comprend: Traits distinctifs / description de la personne recherchée:

Stratégie de gestion des cyber-risques dans les entreprises : Quelles (ré)actions?

La position d HSBC (traduction Virginie Bordeaux, Le Monde)

«Petites assurances (assurances moyens de paiement/fuites d eau) : grosses dépenses» Questions/Réponses

Guide des Bonnes Pratiques des Affaires du Groupe Legrand

Club des Responsables d Infrastructures et de la Production

Avons ordonné et ordonnons:

DOSSIER : LES ARNAQUES SUR INTERNET

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

PARTENAIRE COMMERCIAL DE MSD CODE DE CONDUITE

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

Garantir une meilleure prestation de services et une expérience utilisateur optimale

Conditions Générales de Vente Internet. 7, rue Alfred Kastler CAEN. informatiquetélécominternet

Aspects juridiques des tests d'intrusion

ACCORD ENTRE LA COMMISSION BANCAIRE ET LA BANQUE NATIONALE DE ROUMANIE

Trusteer Pour la prévention de la fraude bancaire en ligne

Violence au travail Un organisme national

Les cyber risques sont-ils assurables?

TRAVAILLER AVEC LES BANQUES

ANDSI Diner Débat du 17/11/2009. Enjeux et outils de Lutte contre la fraude. Ariel Aubry, Associé

CONTRAT PORTEUR CARTES BANCAIRES

CyberRisks Pro. Questionnaire. Nom de la société proposante. Description des activités de la société proposante. Informations financières

Outil d évaluation aux fins de la notification en cas d atteinte à la vie privée

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

Evolution de la gouvernance depuis la crise et relations avec les commissaires. 15 octobre 2013 Fabrice Odent

L'AUDIT DES SYSTEMES D'INFORMATION

CONDITIONS GENERALES DU SERVICE BANQUE EN LIGNE ECOBANK

Responsabilité professionnelle des Infirmiers

Michel Deruère. Conditions générales de vente

Des passionnés et des curieux avec un regard avisé et exigeant sur :

TABLE DES MATIÈRES. Votre partenaire pour la gestion et règlement des sinistres

DOCUMENT DE TRAVAIL DES SERVICES DE LA COMMISSION RÉSUMÉ DE L'ANALYSE D'IMPACT. Accompagnant le document

Protection de vos renseignements personnels. Conseils et outils pour vous aider à vous prémunir contre le vol d identité

Instructions administratives relatives au site web CHECKDOC et à l application DOCSTOP

Art. 2 La police doit satisfaire aux conditions minimales suivantes:

L AUDIT INTERNE DES COMPAGNIES D ASSURANCES. TRANSVERS CONSULTING L'audit des compagnies d'assurances

La Commission des Psychologues

Directeur de la publication : André-Michel ventre, Directeur de l INHESJ Rédacteur en chef : Christophe Soullez, chef du département de l ONDRP

CaLP ARGENT CONTRE TRAVAIL. Travailler avec les banques Guide pratique de négociation dans le cadre des transferts monétaires en situations d urgence

CONDITIONS GENERALES DE VENTE

9 RÉFLEXES SÉCURITÉ

MONNAIE ET PAIEMENTS ELECTRONIQUES. A - Paiements électroniques. B - Monnaie électronique. Sommaire. I - Textes luxembourgeois

Les arnaques : précautions à prendre pour s en prémunir. Fiche pratique n 29. Septembre Fiche pratique n 29. CCIT d Alençon.

REGLEMENT D UTILISATION

L USAGE PAISIBLE DE L INFORMATIQUE. Les solutions assurantielles pour mieux gérer les risques de dommages immatériels

Lutte contre la fraude

ANSSI PROCEDURES DE REPORTING DES INCIDENTS AVEC LE CIRT RÔLES DES PARTIES PRENANTES 15/02/2014. SEMINAIRE DE Joly Hôtel

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?

CONDITIONS GENERALES DE VENTE FICHIERS. Date : Avril 2015

- ses associés, gérants, administrateurs et préposés dans l exercice de leurs fonctions,

Introduction. Jean-Philippe Thierry, vice-président de l ACP 27/06/2012. Banque de France - Autorité de Contrôle Prudentiel

Diagnostic entreprise

Note à Messieurs les : Objet : Lignes directrices sur les mesures de vigilance à l égard de la clientèle

T.V.A. et Responsabilité de l'organe de révision

onditions Générales P h o n e W e b M é d i t e r r a n é e Club des Pins - STAOUELI- Tél : Fax: info@phoneweb-med.

I-Checkit est l outil dont les services chargés de l application de la loi ont besoin au 21 ème siècle pour mettre au jour et neutraliser les réseaux

Présenté par : Mlle A.DIB

Contrat d interface pour l enregistrement et la gestion des noms de domaine qui dépendent du domaine ".ch" et ".li" conclu entre

Dans le cadre des présentes conditions spécifiques, les termes comprenant une majuscule sont définis ci-après :

E-RÉPUTATION ET MAUVAISE RÉPUTATION

COMMERCE INTERNATIONALE : OPERATION INTERNATIONALE

La payement par Carte Bancaire sur Internet

la conformité LES PRINCIPES D ACTION

Transcription:

L organisation de la lutte contre la fraude au sein d une banque Présenté par Mays MOUISSI

Sommaire La fraude : Définition Portrait robot du fraudeur Les différents types de fraude Exemple de fraude : Schéma de Ponzi Cadre législatif, réglementaire et normatif La structure du dispositif de lutte contre la fraude Gestion des situations sensibles Questions / Réponses 07/01/2014 Page 2

Mixte La fraude : Définition La fraude est : Un acte intentionnel Dans l objectif d obtenir un avantage matériel ou immatériel Au détriment d une personne ou d une organisation Elle se décline sous 3 formes : La fraude interne : fait intervenir la participation active ou passive d un collaborateur de l entreprise (inclut les comportement déloyaux, la corruption de salariés, les malversations, la malveillance avec intention de nuire) La fraude externe : C est le fait d individus qui agissent au détriment d une entreprise, de ses clients ou de tiers La fraude mixte : fait intervenir la participation active ou passive d un collaborateur de l entreprise en complicité avec des individus extérieurs Interne Externe 3

*En % des fraudes reportées Source : Etude KPMG 2011 Portrait robot du fraudeur* Homme Niveau Master 77% Age entre 31 et 40 ans 37% 43% - Dans 77% des cas les fraudeurs sont licenciés - Dans 62% des cas, le licenciement s accompagne d un dépôt de plainte. 41% 30% Cadre Ancienneté entre 3 et 5 ans 4

Risques de fraude interne Les différents types de fraude (1/3) Dissimulation volontaire de position Vol / Extorsion / Détournement des fonds / Vol qualifié Transaction non notifiées intentionnellement Fraude au crédit / Dépôts sans valeurs Détournement de bien / Abus de confiance / Escroquerie Destruction malveillante de biens Risque de fraude interne Abus de pouvoir / Activité non autorisée (intentionnelle) Contrefaçon des documents 5

Risques de fraude interne Les différents types de fraude (2/3) Falsification de chèques Trafic de devises Usurpation de compte / d'identité / etc. Non respect de règles déontologiques relatives aux avantages (Cadeaux en espèces ou en nature) Corruption (auteur ou complicité) Abus de biens sociaux (auteur ou complicité) Risque de fraude interne Fraude fiscale / Evasion fiscale 6

Risques de fraude externe Les différents types de fraude (3/3) Vol Cybercriminalité (phishing, malware, détournement de ligne téléphonique, monnaie virtuelle) Vol et divulgation de données Risque de fraude externe Fraude aux moyens de paiement Contrefaçon de documents 7

Exemple de fraude : Schéma de Ponzi (1/3) 8

Exemple de fraude : Schéma de Ponzi (2/3) 9

Exemple de fraude : Schéma de Ponzi (3/3) 65 milliards $ Montant de la fraude Madoff 10

Cadre législatif, réglementaire et normatif Infractions Articles Sanctions Escroquerie 313-1 à 6 5 ans et 375 000 d'amende Abus de confiance 314-1 à 4 3 ans et 375 000 d'amende Code penal Abus de faiblesse 2232-15-2 3 ans et 375 000 d'amende ou 5 ans et 750 000 Faux et usage de faux 441-1 3 ans et 45 000 d'amende Corruption active ou passive personnes hors fonctions publique 445-1 5 ans et 75 000 d'amende Code du commerce Abus de biens sociaux L241-3 al 4 5 ans et 375 000 d'amende Code monétaire et financier Délit d'initié L245-1 Manipulation de cours L465-2 2 ans et 1,5 M d'amende ou jusqu'à 10 fois le profit réalisé Cadre réglementaire et normatif : CRBF 97-02, Bale II : La fraude est un risque opérationnel Rapport Lagarde : L organisation de la prévention et de la lutte contre la fraude incombe au contrôle interne des établissements bancaires et financiers 11

La structure du dispositif de lutte contre la fraude Dispositif de lutte contre la fraude - Cartographie des risques de fraude Prévention - Sécurisation du système d information - Formation des collaborateurs et renforcement des contrôles à l embauche - Diffusion des règlements et politiques internes traitant de la fraude Détection - Via des outils de détections des fraudes (sur les opérations bancaires, les virements, à l entrée en relation, etc.) - Contrôle d accès à la banque en ligne - Traitement des réclamations - Requêtes de détection des fraudes internes et externes Traitement - Traitement des alertes par les équipes en charge de la fraude - Enquête fraude interne et procédure disciplinaire - Dépôt de plainte - Gestion du recouvrement des sommes escroquées Reporting - Tableau de bord fraude - Reporting à destination du CCI - Collecte des incidents de fraude interne 12

Gestion des situations sensibles (1/4) La fraude est une situation sensible dont les conséquences sur l entreprise peuvent s avérer importante. La gestion d une situation sensible (fraude) s organise en 3 étapes : 1 2 3 Reconnaitre et analyser une situation sensible Faire face aux situation de crise Réparer les défaillances révélées par la situation de crise 13

Gestion des situations sensibles (2/4) I. Reconnaître et analyser une situation sensible Qu est-ce qu une situation sensible? - Un comportement isolé ou commun qui traduit un manquement manifeste aux règles internes ou de place en matière de conformité - Un dysfonctionnement aux impacts significatifs vis-à-vis des clients, d un régulateur ou de la réputation de l établissement Collecter les informations objectives utiles - Recensement des sources existantes (outils informatiques, rapports internes/externes, résultats des contrôles et personnes ressources Analyser la situation et les risques potentiels - Quand, comment et pour quelle raison cela s est-il produit? Était-ce prévisible? - Cela s est-il déjà produit? Comment? Quand? Avec quelle conséquences? - Quelles conséquences : nature, ampleur, à quel terme (court, moyen et long)? - Quelles actions doivent être entreprises? - Dispose-t-on d indicateur permettant de prévenir la survenance? Apporter les premiers éléments de réponse ou de remédiation - Vérifier l absence de propagation et d événement similaire / proposer les premières solutions - Modifier ou ajouter de nouveaux contrôles et process Identifier les instances à informer - La DG, le CA/CS, le service juridique, les directions opérationnelles ou les CAC le cas échéant 14

Gestion des situations sensibles (3/4) II. Faire face aux situations de crise Analyser les éléments, les confronter - Les faits / Leur chronologie / Les vraies causes et leurs conséquences - Les défaillances et absences qui ont rendu possibles ces faits - Les protagonistes / Les victimes - Le caractère intentionnel ou accidentel - Les remèdes Travailler dans l urgence, faire face à la pression Faire des préconisations et les valider Les préconisation de remédiation doivent être validés par les métiers, par la conformité; par la Direction Générale et être conforme à la règlementation Veiller à la mise en place des actions décidées Émettre des avis de sortie de crise Renforcer les dispositifs d identification et de contrôle - Renforcer la qualité des contrôles au sein des processus Nature / Fréquence / Positionnement au sein du processus / Validation - Renforcer les dispositifs d alerte KRI : Key Risk Indicators / Actions requises / Réactivité 15

Gestion des situations sensibles (4/4) III. Réparer les défaillances révélées par les situations de crise Identifier la chaîne de dysfonctionnements - Diagnostic - Approche processus - Analyse des différents éléments et des liens - Consolider les différentes sources d information Proposer les mesures conservatoires Mesures d action qui peuvent se décliner sous forme de : - Annulation d opération(s) - Remboursement du client - Mesures de sanction en lien avec la RH (caractère définitif) - Redéfinition du processus contrôles procédures - Renforcement du contrôle - Formation et sensibilisation Vérifier le fonctionnement et l efficacité des capteur Analyse de risques et défaillances - Analyse des causes - Faiblesses et défaillances possibles 16

Merci 17

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back