Responsable risques, conformité et contrôles permanents
- CDI
- Charenton-le-Pont ( 75 )
Qui sommes-nous ?
Groupe BPCEDescriptif du poste
Description de l'entreprise
Pour servir les ambitions de développement du Groupe, les équipes Innovation, Data & IA, Digital, Paiements et Oney sont rassemblées depuis le 1er mars 2022 dans un pôle unique : BPCE Digital & Payments.
Ce nouveau pôle porte une proposition de valeur différenciante capitalisant sur l’innovation permanente dans l’univers bancaire au service du client. Ce rapprochement permet de réunir les expertises de nos 3500 collaborateurs et de vivre une belle aventure collective offrant de larges perspectives d’évolution.
Au sein du Pôle Digital & Payments, BPCE Payment Services compte plus de 1100 collaborateurs et regroupe l’ensemble des activités de paiements du groupe BPCE.
Grâce à son expertise reconnue dans le domaine du processing de la monétique et des flux de paiement, BPCE Payment Services accompagne les banques et filiales du Groupe BPCE, ainsi qu’une clientèle externe composée d’établissements financiers et de prestataires de services de paiement. Premier à opérer Apple Pay, Samsung Pay et le paiement instantané en France, BPCE Payment Services gère plus de 20% des activités de processing des paiements en France.
Poste et missions
Le/la Responsable risques, conformité et contrôles permanents a pour mission de garantir la conformité réglementaire et la cartographie des risques, en pilotant les contrôles permanents de 2ème niveau et le dispositif anti-blanchiment. Il/elle assure également la protection des données en tant que Délégué à la Protection des Données et assiste la directrice des Risques et de la Conformité dans ses missions transversales et de communication.
Rattaché/é directement à la directrice des Risques et de la Conformité de BPCE Paiement Services le responsable risque et conformité prend en charge l'équipe Risques, Conformité et contrôles permanents.
Il/elle sera amené/é à :
• Piloter la Conformité réglementaire & veille normative :
o Surveiller et analyser les évolutions législatives et réglementaires applicables aux établissements de paiement ;
o Rédiger et diffuser le corpus normatif interne (politiques, chartes, procédures) en lien avec la direction juridique et le Groupe ;
o Décliner les nouvelles exigences dans les procédures, outils et contrôles internes de BPCE PS;
o Participer aux enquêtes et inspections des autorités de tutelle.
Cartographier des risques opérationnels & de non-conformité
o Mettre à jour la cartographie des risques selon la méthodologie du Groupe ;
o Piloter la collecte des incidents opérationnels, leur qualification et leur analyse ;
o Consolider les risques majeurs et les présenter à la Direction Générale et aux organes de gouvernance ;
o Évaluer le dispositif de maîtrise des risques (DMR) en place et définir les risques résiduels à couvrir.
• Exécuter le corpus de Contrôle permanent de 2ème niveau dans le cadre du plan annuel de contrôles permanents, lorsque nécessaire faire évoluer ce dernier pour répondre aux besoins et vérifier l'efficacité des dispositifs de contrôle de premier niveau déployés par les équipes métier ;
• Piloter, en collaboration avec la filière Groupe, le dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme du BPCE PS ainsi que le respect des régimes de sanctions internationales ;
• Assister la directrice des Risques et de la conformité dans son rôle d'animation transversal, de conseil et de communication auprès de l'ensemble des parties prenantes.
o Préparer et animer les comités Risques et Conformité
o Produire des tableaux de bord et rapports consolidés à destination de la Direction Générale et des organes de surveillance
o Animer les programmes de formation et de sensibilisation à la conformité, aux risques opérationnels et à la protection des données
• Enfin, En tant que Délégué à la Protection des Données au sens de l'article 37 du RGPD, il/elle devra s'assurer de la conformité de l'ensemble des traitements de données personnelles de l'entité.
Profil et compétences requises
• Vous êtes un/e manager/e confirmé/e. L’animation & pilotage d''équipe, le développement des compétences, le leadership transversal et la gestion des situations complexes notamment lors de la conduite d''évolution majeur lors des évolutions réglementaires majeures (ex. : passage DSP2 → DSP3, mise en œuvre DORA, AMLA) n’ont pas de secret pour vous.
• Vous justifiez de connaissances réglementaires poussées à minima dans deux des sujets suivants : les réglementations dans les paiements (DSP2/DSP3, règlement Instant Payments, etc.), la Résilience opérationnelle (DORA), le contrôle interne (arrêté du 3 novembre 2014 sur le contrôle interne), la LCB-FT ou le RGPD.
• De manière opérationnel, vous :
- Maitrisez une méthodologie de cartographie des risques
- Avez la capacité à concevoir et piloter un plan de contrôle permanent de 2ème niveau
- Savez rédiger des avis de conformité sur des produits, offres ou partenariats
- Etes en capacité à produire des tableaux de bord et reportings adaptés à différents publics (opérationnels, CODIR, Conseil)
• Par ailleurs, vous êtes rigoureux et organisé (capacité à gérer des dossiers complexes et des délais réglementaires serrés (ex. : notification violation données 72h))
• Vous avez des capacités d’analyse et de synthèse : aptitude à vulgariser des sujets techniques pour un public dirigeant
• Vous savez communiquer : savoir convaincre sans lien hiérarchique direct auprès des métiers
• Vous êtes autonome et avez un esprit d’initiative : capacité à prendre des décisions en environnement ambigu
• Vous avez un esprit d''équipe et d’écoute : posture de conseil et de service vis-à-vis des opérationnels
• Vous êtes résilience : maintenir le cap face aux pressions réglementaires et aux délais courts
• Anglais courant écrit et oral : indispensable pour les échanges avec l''EBA, les groupes de travail européens et les partenaires étrangers
• Une expérience de 10 à 15 ans dans un rôle de manager confirmé d’équipe.
• Une maîtrise de la veille et de la conformité réglementaire et de la gestion des risques.
• Une compréhension des réglementations spécifiques au secteur des Paiements est un atout.
• Une connaissance et des interactions avec les régulateurs et superviseurs français et européens est un vrai plus.
• Un diplôme de niveau Bac+5, Grandes écoles de Commerce ou d’Ingénieurs, dans des domaines tels que la gestion des risques, la compliance, la science politique, ou un domaine connexe est généralement requis