Gestion des risques et des processus métier pour les néobanques

Du blocage réglementaire à la continuité d'activité - Comment une néobanque a réussi à surmonter ses challenges réglementaires

Un acteur majeur du secteur de la fintech a récemment fait les gros titres en étant sommé par un régulateur local de remédier à ses importantes lacunes en matière de conformité et de sécurité. Il a été mis en cause dans de graves violations des lois sur la lutte contre le blanchiment d'argent (AML) et le financement du terrorisme. En conséquence, la néobanque a dû s'acquitter d'amendes importantes et a été placée sous surveillance, ce qui a porté un coup sévère à sa réputation. Ses activités ont été restreintes sur certains marchés et ses plans de développement ont été limités jusqu'à ce que tous les problèmes soient résolus.

L'autorité de régulation s'est montrée très préoccupée par l'absence de documentation des processus de la néobanque, ce qui est une exigence réglementaire pour les institutions financières. Cette absence de documentation a entrainé une méconnaissance totale, au sein de l’institution, de la structuration et de la conduite de ses opérations. En conséquence, la néobanque a été confrontée à un nombre croissant de litiges, et les activités frauduleuses n'ont pas été signalées à temps aux régulateurs.

Découvrir les défis de la conformité grâce à des processus documentés

La croissance rapide de l'entreprise a conduit à un manque de documentation formelle sur les processus. Ainsi, ils étaient dispersés et désorganisés. En outre, l'absence d'une deuxième ligne de défense, qui comprend la Gestion des risques, le Contrôle interne et la Conformité, a exacerbé le problème et entraîné d'importantes défaillances en matière de conformité et de contrôle.

Cette situation a mis en évidence les challenges liés à l'identification des problèmes de conformité, en particulier ceux liés à la fraude. Cela étant dû à un manque de compréhension globale de la structure et des processus métier de l'organisation. L'absence d'un département dédié à la conformité a également exacerbé ces difficultés.

Il était évident que des mesures importantes étaient nécessaires.  Pour la néobanque, ces mesures se sont traduites par la mise en œuvre d'une solution numérique.  

La néobanque s'est mise à la recherche d'un outil qui pouvait l'aider à concevoir, documenter et maintenir ses processus métier dans un référentiel partagé capable d’offrir une vue précise et actualisée de ses opérations. En outre, l'outil devait permettre la gestion en temps réel des risques, de la conformité et des audits. Cela concernait l'ensemble des processus métier et des actifs informatiques, afin d'améliorer l'identification des risques informatiques et leur gestion.

La mise en conformité passe par trois étapes clés

La néobanque a choisi la solution MEGA HOPEX pour rationaliser la documentation et la gestion de tous ses processus, améliorant ainsi l'efficacité de sa gestion des risques et de la conformité.  

MEGA HOPEX combine la modélisation des processus métier et la Gouvernance, les Risques et la Conformité (GRC) au sein d'une seule et même plateforme. Cela permet aux organisations d'adopter une approche de conformité par conception. Cette approche intègre les contrôles dans les processus métiers pour une gestion précise des risques, garantissant une transparence totale aux autorités de régulation.

Pour faciliter la mise en œuvre de MEGA HOPEX, une approche progressive a été adoptée, basée sur les meilleures pratiques du marché, notamment du secteur bancaire. Cette approche a d'abord consisté à inventorier et à documenter les principaux processus opérationnels, puis à gérer les risques (conformité, opérationnels, informatiques, etc.) susceptibles d'avoir un impact sur ces processus. Enfin, les évaluations continues et les audits réguliers ont contribué à renforcer le cadre de conformité. Cette approche a permis à la néobanque d’implémenter l'outil de manière progressive, ajustant sa méthodologie et ses pratiques de GRC au fil de l'avancement du projet.

Cette approche a exigé une collaboration transversale entre les équipes métiers et celles de la GRC. Elle a ensuite été séquencée afin de minimiser les perturbations des activités quotidiennes de l'entreprise :  

• Phase 1 : Identification et documentation des processus métier. En s'appuyant sur HOPEX Business Process Analysis, la néobanque a mené une étude complète pour inventorier puis modéliser les nombreux processus utilisés au sein de l'organisation. Cette approche a permis de comprendre clairement la structure architecturale des opérations de la néobanque.
• Phase 2 : Gestion des risques. En s'appuyant sur l'effort de documentation complète des processus réalisés au cours de la phase 1 et en tirant parti du module GRC intégré dans l'outil, l'équipe de gestion des risques et de la conformité nouvellement nommée a été en mesure d'identifier les risques clés directement sur les modèles de processus. Cette approche lui a permis d'identifier rapidement les risques en matière de conformité, facilitant ainsi la conception et la mise en œuvre des contrôles de mitigation nécessaires.  
• Phase 3 : Audit interne.  Enfin, le cadre de conformité développé dans les phases 1 et 2 a été testé et validé par le département d'audit interne en utilisant le module de gestion de l'audit interne d'HOPEX. Cela a permis d’améliorer les opérations globales et de renforcer la conformité au sein de l'organisation.

Une plateforme centralisée pour des bénéfices importants

Grâce à l'implémentation de MEGA HOPEX, la néobanque bénéficie d'une plateforme centralisée qui fait autorité pour les données relatives aux processus et à la conformité. Cette implémentation a apporté de nombreux avantages :

1. Conformité réglementaire : La néobanque comprend clairement ses processus et a mis en place un cadre de conformité solide qui répond à la complexité des réglementations financières.  
2. Restauration de la confiance : La néobanque a réussi à rétablir la confiance et sa crédibilité auprès des régulateurs et des clients en mettant en œuvre des processus transparents et une communication claire et diligente sur les risques. En conséquence, la banque a été en mesure de reprendre les plans de développement qui avaient été interrompus.  
3. Cybersécurité : En établissant une correspondance entre ses risques et contrôles avec ses actifs informatiques, la néobanque a renforcé la sécurité et la conformité de ses actifs numériques. Cela permet de protéger les données des clients, de prévenir la fraude et de maintenir la confiance des clients.  
4. Technologie : Grâce à la cartographie de ses applications informatiques dans la solution, la néobanque peut améliorer la gestion des cycles de vie des technologies, atténuer les risques technologiques et surveiller l'obsolescence numérique. Ce qui est crucial afin de maintenir et  développer son modèle d’entreprise exclusivement numérique. La solution MEGA HOPEX a également permis à la néobanque de se positionner stratégiquement et de manière transparente vis-à-vis de la future  réglementation européenne DORA (Digital Operational Resiliency Act), loi sur la résilience opérationnelle numérique.

MEGA HOPEX a apporté des avantages significatifs à la néobanque. La solution a permis d'améliorer sa conformité réglementaire, de reprendre les opérations dans des zones auparavant restreintes et de renforcer la confiance et la crédibilité. La néobanque a ainsi également pu renforcer sa cybersécurité et améliorer ses capacités de gestion technologique.

Les néobanques, malgré leur nature technologique par essence, partagent des obligations réglementaires avec les banques traditionnelles pour garantir la sécurité et la stabilité du système financier. La plateforme HOPEX est un outil puissant pour gérer la complexité réglementaire et aider les néobanques à assurer une conformité solide. 
 

Solutions

• HOPEX Business Process Analysis
• HOPEX Governance Risk and Compliance  
• HOPEX Internal Audit Management  
• HOPEX Platform  
• Equipe Services MEGA