Notre café numérique de septembre “La banque protège-t-elle bien vos données ?” a rencontré un franc succès.
Un grand merci à Caroline Perriard – Directrice en Protection des données BRP Bizzorero & Partners SA – et à Natacha Polli – Experte en Compliance and Governance Matters, Administratrice indépendante,
avec lesquelles nous avons échangé, sans langue de bois, sur le défi des institutions financières à respecter différentes règlementations, poursuivant des objectifs contradictoires:
👉 KYC “Know Your Customer”, qui exige de collecter de nombreuses données sur les clients, (la banque a un devoir de curiosité)
et
👉 Protection des données, dont un des principes est la minimisation de la collecte des données des clients (la banque a un devoir de discrétion).
Depuis la mise en place d’outils numériques, la tendance est au profilage et à la croissance des demandes de données, parfois au-delà de la règlementation.
Les autorités imposent de plus grandes exigences, ce qui oblige les institutions financières à documenter les risques, et à conserver des données exploitables, notamment dans le cadre de la lutte contre le blanchiment d’argent et la corruption.
Le conseil d’administration devra veiller à la qualité du dispositif mis en place pour répondre aux exigences règlementaires et pour limiter les risques pour l’institution financière: sanctions financières, litiges, réputation.
Le dispositif mis en place repose notamment sur l’organisation, la clarification des rôles et responsabilités, l’évaluation du savoir-faire des équipes opérationnelles.
Les risques correspondants seront analysés par le comité des risques et le comité d’audit, le Conseil d’administration validera le niveau de tolérance au risque.
Le cyber risque est désormais traité comme un risque à part entière, séparément des autres risques business.
De nombreuses questions ont été évoquées à l’occasion de ce Café numérique, il nous aurait fallu plus de temps pour les traiter toutes!
– l’institution financière peut-elle utiliser des données relatives à ses clients, disponibles sur internet ?
– les nouveaux acteurs, tels que Alibaba, ApplePay, Garmin, offrant des services de paiement numérique sont-ils soumis aux mêmes règlementations?
– les questionnaires des banques ne sont pas unifiés et ont des contenus différents. Quelles sont les raisons ?
– les fournisseurs de prestations IT qui traitent les données des institutions financières ont-ils les mêmes obligations que leurs clients?
Un grand merci également à Marie de FREMINVILLE pour l’organisation et la modération de nos cafés numériques chaque mois.