Aller au contenu
Manuel interne — conformité & contrôle

Conformité

Notre manuel de conformité formalise une discipline opérationnelle : gouvernance, traçabilité, prévention des risques, et transparence vis-à-vis des clients. Il s’applique à nos quatre piliers de service, avec une approche proportionnée au risque.

Voir le cockpit Bibliothèque de contrôles
Clarification essentielle
Approche risques

Hipparchus n’est pas CIF et n’exerce aucune mission relevant du statut CIF. Le présent manuel décrit notre cadre interne de maîtrise des risques et de qualité d’exécution, ainsi que les interfaces avec les professionnels réglementés effectivement impliqués dans certaines opérations.

Votre consultant Régulateurs & recours
La preuve compte

Le manuel est conçu pour être auditable : traçabilité, validations, contrôles cohérents.

Cette page présente des principes et garde-fous opérationnels ; elle ne constitue pas un avis juridique.

Piliers de service

Conformité « by design » sur nos 4 piliers

Chaque service déclenche un socle commun (éthique, confidentialité, sécurité, traçabilité) et, si nécessaire, des contrôles renforcés (tiers, flux, risques opérationnels).

Choisir un pilier
Principe

Les contrôles se renforcent avec le risque : taille, complexité, juridictions, contreparties, pression temporelle.

Structuration, négociation, coordination

Financement

Traçabilité d’abord

Cartographie des parties prenantes et des flux ; vérifications de cohérence économique.

Gestion des conflits d’intérêts et séparation des rôles.

Dossier de décision traçable : hypothèses, scénarios, pièces justificatives.

Livrables typiques

Mémo, matrice d’options, journal de décision, cartographie, notes de risques, dossier final de preuves.

Déclencheurs de contrôle

Montages complexes, dimension internationale, flux atypiques, demande d’opacité, incohérences documentaires.

Système d’exploitation

Le « Compliance Cockpit »

Une page de synthèse interne, utilisée au quotidien, pour piloter la conformité comme un système : responsabilités, preuves, contrôles, incidents, et actions correctrices.

Gouvernance

Rôles, délégations, revues périodiques, registre des décisions

Éthique

Indépendance, conflits d’intérêts, cadeaux & invitations, intégrité

Confidentialité

Clauses, need-to-know, canaux sécurisés, accès minimaux

LCB-FT (approche risques)

Vigilance proportionnée, red flags, escalade, traçabilité

Données (RGPD)

Finalités, minimisation, durées, droits, gestion des demandes

Sous-traitants

Évaluation, clauses, sécurité, continuité, réversibilité

Ce que l’on mesure

Trois signaux, un objectif

Qualité de la preuve, vitesse de résolution, et niveau de risque résiduel — afin de rendre l’exécution prévisible pour le client.

Preuve
A

Score de complétude

Réponse
≤ 48h

Premier retour

Risque résiduel
Bas/Moyen/Élevé

Approche risques

Ces indicateurs sont internes et indicatifs ; ils guident la discipline opérationnelle sans remplacer le jugement professionnel.

Contrôles

Bibliothèque de contrôles

Des contrôles concrets, documentés, et testables. L’objectif est de réduire le risque opérationnel et de garantir une exécution irréprochable, sans sur-bureaucratiser.

Client & dossier

Documenté
Fiche de cadrage

Objectifs, contraintes, horizon, parties prenantes, périmètre.

Journal de décision

Hypothèses, options comparées, arbitrage final, pièces.

Gestion des versions

Traçabilité des livrables, signatures, validations.

Tiers & contreparties

Documenté
Vérifications d’identité / pouvoirs

KYB/KYC proportionné, bénéficiaires effectifs, mandats.

Revue réputationnelle

Sources ouvertes, cohérence, alertes, signaux faibles.

Filtrage red flags

Incohérences de flux, pression temporelle, demandes atypiques.

Sécurité & données

Documenté
Canaux sécurisés

Chiffrement, liens temporaires, contrôle d’accès, MFA.

Minimisation

Collecter uniquement l’utile ; réduire la surface d’exposition.

Durées de conservation

Règles internes, purge, preuves de purge.

Qualité & incidents

Documenté
Double-lecture

Revue croisée des livrables sensibles (risque/contrat).

Registre d’incidents

Qualification, impact, actions, leçons, prévention.

Plan de continuité

Priorités, sauvegardes, reprise, points de contact.

Navigation
  1. LCB-FT
  2. RGPD
  3. Playbook
  4. Liens officiels

Le manuel est conçu pour minimiser l’ambiguïté : quoi, pourquoi, preuves, et voies d’escalade.

Garde-fous (approche risques)

LCB-FT : une approche par les risques

Nous appliquons une logique « risk-based » : plus le risque est élevé, plus la vigilance, la documentation et les contrôles sont renforcés. Lorsque des professionnels assujettis interviennent, leurs obligations priment et nos diligences s’alignent sur ce niveau d’exigence.

Quand renforcer la vigilance ?

Montants inhabituels, montages complexes, pression pour accélérer, incohérences de flux, difficultés à identifier les bénéficiaires effectifs, contreparties multi-juridictions.

Traçabilité et escalade

Un signal faible n’est pas une accusation : c’est un déclencheur de vérification. Le manuel impose une escalade interne, une documentation factuelle, et, le cas échéant, une coordination avec les acteurs assujettis.

Références officielles

Le Code monétaire et financier définit notamment les professionnels assujettis et le corpus des obligations LCB-FT ; des lignes directrices conjointes ACPR/Tracfin encadrent vigilance et déclaration pour les acteurs concernés.

CMF L.561-2 (assujettis) Lignes directrices ACPR/Tracfin

Le cas échéant, les obligations de déclaration (ex. soupçon) relèvent des professionnels assujettis, selon leur cadre légal.

Gouvernance des données

Protection des données (RGPD)

Le manuel encadre la collecte et l’usage des données : finalités explicites, minimisation, sécurité, durées, et traitement des demandes (accès, rectification, effacement, opposition). En cas de difficulté persistante, la CNIL constitue l’autorité de référence.

Finalité

Uniquement pour des objectifs définis.

Minimisation

Collecter le strict nécessaire.

Conservation

Règles définies et preuves de purge.

RGPD (texte officiel) CNIL — déposer une plainte

La CNIL rappelle généralement qu’il convient d’abord de contacter l’organisme concerné avant de déposer une plainte.

Discipline d’exécution

Playbook opérationnel

Une séquence standardisée, conçue pour être lisible par un client et auditable : ce que nous faisons, dans quel ordre, et avec quelles preuves.

  1. 01
    Cadrer

    Périmètre, objectifs, contraintes, acteurs, calendrier, livrables attendus.

  2. 02
    Diagnostiquer

    Collecte minimale, analyse, hypothèses, points d’attention, risques.

  3. 03
    Structurer

    Scénarios, architecture contractuelle, allocation des responsabilités, plan d’action.

  4. 04
    Contrôler

    Vérifications, cohérences de flux, revue des tiers, double-lecture si requis.

  5. 05
    Décider

    Restitution argumentée, limites, décisions actées et tracées.

  6. 06
    Tracer

    Dossier final : pièces, validations, versioning, conservation/purge.

Transparence et recours

Une question conformité ?

Nous répondons de manière documentée. Pour une demande précise, privilégiez un message décrivant le contexte, l’objet, et les pièces disponibles.

Nous contacter Retour à « À propos »
Nous Contacter

Entrer en relation

Exposez votre besoin en quelques lignes. Nous cadrons la demande et proposons une méthode ainsi que les prochaines étapes.

Consultant
M. Baptiste DEHAY
Voir la politique RGPD