Background
En anticipation d’un audit sur la bonne mise en application de son plan de remédiation, une institution financière a demandé à Wavestone de préparer l’arrivée d’auditeurs indépendants (‘the Independent Consultant’) désignés par le régulateur, de fournir un support projet durant la revue et d’accompagner la mise en œuvre des recommandations.
Challenges
Wavestone a aidé le client sur les sujets suivants :
- Risque lié au non-respect de la règlementation – Les activités confrontées à l’application d’un « Cease and Desist Order » (lettre de mise en demeure) de la part des régulateurs, nécessitent des efforts important de communication avec les régulateurs, ainsi que de gestion de projet.
- Requêtes de données complexes – Les requêtes imprévues et urgentes des régulateurs sont courantes. Elles nécessitent une coordination globale à travers les régions, ainsi qu’une analyse locale des réglementations en matière de confidentialité des données ;
- Installation de technologie règlementaire – Dans le cadre de sa revue, l’IC a demandé l’installation d’un système de filtrage (développé par un vendeur externe). Les restrictions de sécurité informatique variant d’une région à l’autre; la coordination de chaque zone géographique a donc été difficile.
Réponses & facteurs clés de succès
Wavestone a aidé le client à se préparer à l’audit de l’IC et grâce aux facteurs-clés de succès suivants :
- Mise en place d’une gouvernance pour gérer l’interaction avec l’IC afin de garantir une communication et un suivi efficaces de l’avancement de la revue;
- Gestion de la documentation et développement de contrôles pour assurer la bonne mise à disposition de l’IC les documents nécessaires;
- Conception de plannings personnalisés pour chaque entité pour lesquelles l’IC souhaitait analyser les données et installer son système de filtrage.