NOS CONVICTIONS

VOS ENJEUX & BESOINS

RGPD, KYC (LCB-FT, Lutte contre la Fraude et la Corruption), BCBS 239, Solvabilité 2, IFRS... Vous souhaitez améliorer l’efficacité et la fiabilité de vos processus de mise en conformité aux différentes réglementations en lien avec la data, afin de mieux gérer les risques.

Vous avez besoin de données de qualité, consolidées, fraîches et fiables, et ce au bon moment et dans les bons formats, pour mieux rendre compte de votre conformité à votre direction ou aux régulateurs.

Vous aimeriez industrialiser et automatiser les process existants, et notamment les tâches répétitives, pour libérer du temps pour des actions à valeur ajoutée.

Vous avez besoin d’évaluer la performance et la pertinence de vos actions pour convaincre en interne, mesurer leur réel apport en termes de conformité et identifier d’éventuels bénéfices business.

 

Nos types de missions

La proposition de valeur Micropole Consulting : 

Audit/diagnostic de conformité :

Evaluation du niveau de conformité sur la base d’un questionnaire complet, de l’observation des systèmes et d’interviews avec les principales parties prenantes.

Accompagnement des chantiers de mise en conformité :

Mise en place de dispositifs, formalisation de processus, réalisation de  cartographies de risques et cadrage des besoins en termes d’outillage KYC et de systèmes.

Déploiement d’outils d’industrialisation et fiabilisation des processus :

Conception et réalisation de référentiels clients uniques, implémentation de solutions de mise en qualité (dédoublonnage, enrichissement, normalisation) des données ou de détection de fraude, intégration de solutions KYC du marché (screening, monitoring), déploiement de gouvernance et de processus.

Formation, sensibilisation et communication :

Conception et dispense de formation en présentiel ou à distance, éalisation de modules e-learning et de campagnes de communication et de sensibilisation.

Vos problématiques métiers & technologiqueS

Micropole Consulting vous accompagne dans la mise en place d’un socle technologique fiable permettant d’industrialiser et d’automatiser au maximum la multitude de tâches induites par les processus de mise en conformité : 

Concepts, processus et systèmes permettant de définir, stocker, maintenir, distribuer et imposer une vue complète, fiable et à jour des données de référence au sein d’un système d’information.

Systèmes, règles et organisation permettant de garantir la qualité, la cohérence, la fraîcheur et la pertinence des données en assurant des fonctions de dédoublonnage ou de normalisation des données.

Agrégation et corrélation de tous les événements, interactions et transactions du client avec une capacité d’analyse pour remonter des situations suspectes.

Sécurisation des échanges et des transactions, avec conservation de l’historique des interactions sans possibilité de falsification.

La gestion électronique des documents combinée (GED) au réseau social d’entreprise (RSE) sont des outils indispensables pour bien gérer la numérisation, le classement et l’archivage des documents .

Techniques de traitement intelligent et d’analyse des images et des documents permettant notamment d’automatiser le traitement des formulaires et pièces justificatives.

RETOURS D'expérience

BANQUE INTERNATIONALE

Mise en conformité aux exigences BCBS239 : Mise sous gouvernance des données critiques en matière de reporting règlementaire (dictionnaire, qualité, lineage, etc.)

Mise en conformité au RGPD :

• Inventaire des données personnelles dans les systèmes,
• Gestion des consentements
• Gestion des droits
• Limitation de la conversation des données personnelles dans les systèmes
 

Le client devait se mettre en conformité aux réglementations BCBS 239 et GDPR tant d’un point de vue organisationnel et process que systèmes.

Définition d’un cadre de référence de la gouvernance des données critiques BCBS 239 et accompagnement dans la mise en place d’un outil de Data Management (Data dictionary, Data quality, Lineage, etc.) (Ab Initio).

Définition de la gouvernance et exigences de conformité RGPD pour le Data Hub France.

Instruction « Privacy by Design » systématique des nouveaux projets.

Réalisation de Privacy Impact Assessments (PIAs).

Construction d’une roadmap de purge des données personnelles des systèmes

Automatisation des processus de gestion des droits.

Construction d’un outil de Data Management et conduite de chantiers RGPD, notamment d’un point de vue systèmes.

Construction et diffusion du Data Management au sein de la banque

Nette amélioration de la gouvernance des données critiques BCBS239 

Nette amélioration du niveau global de conformité au RGPD :

•Capacité à justifier d’une instruction systématique des projets en termes de protection des DP
•Roadmap de conformité au principe de limitation de la conservation des données dans les systèmes prioritaires
•Augmentation de l’efficience de traitement des demandes d’exercice des droits x5

 

Nette amélioration du niveau de conformité, et du niveau de gouvernance et de documentation des données critiques, préservation de la réputation du groupe, automatisation du traitement des demandes.

COURTIER EN ASSURANCE

Multiplicité de bases de tiers et difficulté à construire une solution règlementairement satisfaisante pour les processus KYC (screening, review, scoring, gel des avoirs, etc.)

Lacunes en termes de qualité des données : Présence de doublons, défauts de normalisation des adresses, de complétion des données tiers.

Tâches non-automatisées notamment, en ce qui concerne les vérifications (due diligences) et revues régulières (KYC reviews) ou le screening avec des listes de sanctions ou de personnes politiquement exposées.

Le régulateur attendait du client une meilleure fiabilité et une plus grande automatisation dans la mise en œuvre des exigences LCB/FT (KYC).

Réalisation d’un référentiel tiers unique pour servir les processus KYC (screening, review) par le biais des bases et listes internationales de Thomson Reuters. Conception du module de calcul de score de risque (KYC Scoring)

Définition et application de règles de mise en qualité des données clients (dédoublonnage, normalisation, redressement d’adresses, etc.), ainsi que de la gouvernance afférente (data quality management)

Réalisation d’un PIA sur les impacts GDPR du référentiel tiers.

Implémentation d’une solution technique en plus de solutions organisationnelles pour accroître la qualité et la fiabilité des données tiers.

Constitution d’un golden record de la donnée tiers, unique, fiable et mis en qualité pour servir les processus KYC.

Industrialisation et automatisation de process KYC règlementaire pour fiabiliser et accroître la qualité des déclarations de soupçons TRACFIN en matière de LCB/FT.

Apport du GDPR sur la prise en compte d’éléments définis dans le cadre du PIA qui constituent des points de suivi et d’amélioration.

Amélioration globale de la qualité des données clients et industrialisation des processus KYC pour une meilleure fiabilité et une plus grande conformité.

GROUPE INTERNATIONAL SECTEUR AUTOMOBILE

Nécessité d’une meilleure gestion unifiée et cohérente des consentements (communications marketing, profiling, données véhicule, etc.)

Délais de réponse aux demande d’exercice des droits RGPD non satisfaisants et sources de plaintes au régulateur.

Nécessité de procéder à un recensement des données personnelles dans les systèmes et de limiter leur conservation dans le temps.

Grands chantiers en cours à analyser pour minimiser les risques en termes de protection des données personnelles.

Dans un contexte de forte pression règlementaire et sécuritaire, le client se devait de trouver des solutions concrètes, notamment d’un point de vue système pour renforcer sa conformité.

Réalisation d’analyses d’impact sur la vie privée (PIA) préliminaire à la conception et à la mise en œuvre de nouveaux projets Data.

Réalisation d’un PoC (Proof of concept) autour d’une solution industrialisée de repermissioning et de collecte des demandes d’objections liés aux campagnes d’e-mailings du groupe.

Conception et pilotage d’un projet de construction d’une plateforme centralisée de gestion des consentements au sens du RGPD pour le groupe France.

Cadrage et définition d’un programme de purge des données à caractère personnel dans les systèmes de gestion clients/prospects et d’anonymisation des environnements hors-production.

Construction d’une plateforme de gestion des consentements, réalisation de campagnes de repermissioning, conduite d’analyse d’impact sur les projets Data, mise en place de traitements de purge des données.

Meilleure gestion et prise en compte des consentements et demandes d’objections par les marques du groupe, avec notamment la gestion des cookies.

Réponse plus rapide et plus adaptée aux demandes d’exercice des droits.

Plan de purge des données personnelles non nécessaires en cours de déploiement.

Meilleure sécurisation des environnements hors-production (anonymisation).

Meilleur traçabilité/auditabilité dans les processus RGPD.

Meilleure gestion des données personnelles, plus grande traçabilité et transparence, et optimisation de la gestion des demandes de droits RGPD.

AVIS D'EXPERTS

Gouverner pour mieux se conformer : Data Compliance & Data Governance, l'inévitable rencontre

Avis d'expert d'Eliott Mourier, Data Compliance & Data Privacy Manager, Micropole

 

RGPD : bilan & perspectives 2019 
Analyse d'Eliott Mourier, GDPR & Data Privacy Manager, Micropole


Respect de la vie privée dès la conception et par défaut, le grand leitmotiv du GDPR
Avis d'expert d'Eliott Mourier, Docteur en science politique et Responsable de l’Offre GDPR via Décidéo


La GDPR comme tremplin vers une gouvernance des données gagnant-gagnant
Avis d’Eliott Mourier, Docteur en science politique et Responsable de l’Offre GDPR, et de Rahim Assanaly, Consultant Senior au sein de la practice Gouvernance des Données de Micropole


Votre entreprise est-elle prête à faire face à la révolution GDPR ?
Revoir le WEBINAR organisé en juin 2017 par Eliott Mourier, Docteur en science politique et Responsable de l’Offre GDP

CONVAINCU ?

Trouvez un expert

Nota : Les informations recueillies sur le formulaire ci-dessous sont enregistrées dans un fichier informatisé par Micropole avec pour finalité la mise en relation avec notre équipe d’experts. Ces données sont également susceptibles de faire l’objet de traitements de prospection commerciale. Conformément à la norme simplifiée NS-048 publiée par la CNIL, ces données sont conservées pour une durée maximale de trois ans. Conformément à la loi « informatique et libertés » et au règlement européen sur la protection des données (RGPD), vous pouvez exercer votre droit d'accès aux données vous concernant, les faire rectifier, ou encore vous opposer à leur traitement à des fins de prospection commerciale en contactant privacy@micropole.com.

Merci. Votre demande de contact a été enregistrée.
Le formulaire ne fonctionne pas. Merci de nous contacter directement.