1. Lors de votre prochaine levée, renforcez votre niveau de conformité
Les investisseurs s’interrogent de plus en plus sur la manière dont les sociétés abordent le risque lorsqu’elles tentent de lever des fonds. C’est particulièrement le cas lorsqu’elles opèrent dans certaines juridictions ou qu’elles utilisent des cryptomonnaies. De nombreux investisseurs sont bien conscients des problèmes que cela peut poser. Les investisseurs réfléchiront à votre exposition ainsi qu’à vos délais de commercialisation et ils voudront s’assurer qu’ils n’achètent pas de risques cachés dans les pratiques de conformité existantes. L’approche d’une société vis-à-vis du risque a une incidence lorsqu’il s’agit de lever des fonds de capital-risque.
L’époque où une idée géniale suffisait pour convaincre les sociétés de capital-risque est révolue. Les entreprises doivent présenter une proposition qui fait preuve d’excellence et de rigueur dans tous les domaines de leur activité. Cela implique une excellente compréhension de la conformité. Vous devez démontrer que la conformité est un élément essentiel de votre programme interne ou que vous l’avez confiée à un fournisseur externe fiable et que vous disposez d’un cadre de gouvernance pour la gérer.
2. Prenez vos responsabilités
Quelle que soit l’approche que vous adoptez en matière d’octroi de licences, la responsabilité vous incombe. Si vous choisissez de lancer votre entreprise par l’intermédiaire d’une société mandante, n’oubliez pas qu’il s’agit d’une relation à double sens. Ne vous fiez pas à ce que vous dit l’entreprise mandante, faites vos propres recherches afin de bien comprendre l’entreprise avec laquelle vous allez travailler. Par ailleurs, vous devez comprendre les règles générales qui s’appliquent aux entités réglementées afin de connaître les risques auxquels vous vous exposez. Il est important de se renseigner. Si vous connaissez vos risques, vous pouvez évaluer le mandant autant qu’il vous évalue. En exerçant une vigilance appropriée, vous comprendrez vraiment avec qui vous travaillez.
3. Il n’y a pas de solution universelle
Ne prenez pas automatiquement pour argent comptant le laïus de votre mandant ou de votre prestataire de services d’externalisation. Par exemple, un prestataire BaaS pourrait regrouper des concepts/services distincts en un seul produit dans le cadre de son offre incontestablement pratique. La décision de construire, d’acheter ou de s’associer doit toujours être prise de manière active et en connaissance de cause. Vous devez vous informer sur les avantages et les inconvénients des différentes options et sur la façon dont elles s’intègrent dans votre plan global.
4. N’oubliez pas que les mauvais acteurs adorent les start-up
Toute jeune pousse de la Fintech court un risque accru de voir sa plateforme attaquée ou utilisée à mauvais escient par des acteurs malveillants. Ces derniers voudront voir s’il est facile d’accéder à votre plateforme. Ils voudront savoir s’ils peuvent utiliser la start-up pour blanchir de l’argent. Si vous êtes une cible facile, ils préviendront d’autres acteurs malveillants. Vous ne verrez rien venir. L’une des meilleures choses que vous puissiez faire pour atténuer ce problème est de réaliser des tests. Vous pouvez effectuer des simulations dès le départ et de manière continue une fois que votre système contient des données. Les tests vous renseigneront sur ce que vous devez mettre en place au fur et à mesure que vous vous développez et intégrez des clients. Tenez compte du fait que vous devrez tester les plateformes que vous avez mises en œuvre. Testez l’approche fondée sur les risques que vous avez adoptée. Réfléchissez à la manière d’utiliser les données que vous avez recueillies pour identifier les mauvais acteurs et les éliminer.
Il existe des milliers de façons d’accéder à vos systèmes. C’est pourquoi il est primordial que vous vous interrogiez sur le type de personne qui souhaiterait accéder à votre compte. Prenez le temps de réfléchir au type de délit ou de crime auquel vous êtes susceptible de contribuer.
« Le fait d’être réglementé signifie que vous avez plus de responsabilités, que vous pouvez potentiellement offrir plus de services et que vous avez donc plus de contrôle sur les processus et l’expérience clientèle. » Kanisha Patel, responsable de ComplyLaunch, ComplyAdvantage
5. Prévoyez un plan
Il est essentiel de disposer d’un plan à court et à long termes pour vous assurer que vous faites tout ce qu’il faut pour que votre entreprise soit sur la bonne voie en matière de réglementation. Réfléchissez à ce que vous allez faire pour entrer sur le marché, comprenez où sont vos vulnérabilités et quelles sont vos limites en matière d’offres et de contrôle de l’expérience clientèle, et déterminez votre plan à plus long terme. Contrôlez votre gouvernance, votre appétence pour le risque, la nécessité d’embaucher plus de personnes pendant une période de croissance. Soyez prévoyants, soyez préparés !
6. Interrogez-vous sur vos risques sous-jacents
Nous sommes confrontés à des risques tous les jours, ne serait-ce qu’en traversant la rue. Il en va de même pour les entreprises. Pour que la conformité fonctionne vraiment, il convient d’adopter une approche fondée sur les risques, surtout lorsqu’il s’agit de contrôles de la criminalité financière. Il est donc indispensable de bien comprendre votre typologie et ce que signifie la mise en place d’une approche fondée sur le risque. Comprenez vraiment quels sont les risques sous-jacents et qui seront vos clients. De cette manière, vous vous protégez et vous protégez vos consommateurs en empêchant les mauvais acteurs de s’infiltrer. Il ne s’agit pas de se contenter de mettre en place un outil d’intégration tape-à-l’œil.
7. La conformité est un cheminement
Le parcours des Fintech vers la conformité s’apparente à une courbe. Dans les start-up en phase de démarrage, les politiques incluront toujours une politique de lutte contre le blanchiment des capitaux (LBC). C’est normal, car elles doivent intégrer les clients ; c’est un besoin immédiat. La réglementation en matière de LBC fournit également des orientations relativement claires, de sorte que les start-up savent ce qu’elles doivent faire. L’étape suivante de la courbe se situe au niveau de la gouvernance et de la protection. Ensuite, le sommet de la courbe correspond à la conduite et aux comportements des clients. Les sociétés de capital-risque attendent désormais des nouvelles entreprises qu’elles gravissent très rapidement la courbe de la conformité.
8. Montrez vos résultats
Si vous êtes une jeune entreprise, vous devez rapidement passer d’un très bel ensemble de politiques à des procédures qui montrent activement comment cela fonctionnera dans vos processus et qui reflètent avec précision votre évaluation fondée sur les risques. Ainsi, une start-up pourrait dire qu’elle externalisera l’intégration, mais qu’elle s’occupera du contrôle des sanctions car celui-ci est intégré à sa plateforme. Si une tierce partie, qu’il s’agisse d’une société de capital-risque ou de la FCA, se penche sur votre cas, elle s’attendra à ce que le cadre reflète absolument ce que vous faites sur le terrain.
« Lorsque vous êtes dans la phase de construction, vous avez tendance à cocher des cases, ce qui peut vous piéger en tant que nouvelle entreprise. » Will Staples, MLRO, Currencycloud
« La plupart du temps, de nombreux processus de conformité efficaces sont adoptés au quotidien, mais si vous ne pouvez pas en apporter la preuve au sein de votre cadre de politiques et de procédures documentées, cela revient à dire que vous ne les avez pas mis en œuvre. » Heather O’Gorman, responsable de la lutte contre la criminalité financière, Thistle Initiatives
9. Restez au fait du monde des sanctions
Lorsqu’il s’agit de suivre l’évolution des sanctions, il est important de disposer de systèmes robustes. Les solutions de contrôle que vous avez choisies doivent disposer des dernières mises à jour en matière de sanctions et doivent signaler tout nouveau risque pour vos clients et tout risque lié à la politique mondiale dans son ensemble. Si vous vous lancez dans un nouveau pays, ou si vous commercialisez un nouveau produit, de nouvelles typologies pour lesquelles vous devez ajouter de nouvelles règles afin de faire face à de nouveaux risques, vous devrez entretenir d’excellentes relations avec vos fournisseurs, qui vous aideront à tirer le meilleur parti de vos systèmes et vous conseilleront sur la manière de mettre en œuvre certains de ces changements pour atténuer les risques.
10. Sachez quoi, et quand, externaliser
Pensez au terrible impact des erreurs. Les processus manuels internes de contrôle des sanctions sont sujets à des erreurs. Réservez votre personnel pour les tâches les plus importantes à forte valeur ajoutée. Établissez des relations avec vos fournisseurs, car ils vous aideront à tirer le meilleur parti de vos systèmes. Par ailleurs, vous devez toujours tester vos systèmes. Il vous incombe de vérifier constamment vos fournisseurs et de travailler avec eux.
« Les régulateurs encouragent activement l’automatisation. Par exemple, Robinhood s’est vu infliger une amende de 30 millions de dollars par la FCA parce qu’elle utilisait un système manuel pour exploiter sa nouvelle offre de cryptomonnaies. Les régulateurs ont déclaré qu’ils avaient besoin d’automatiser ce processus en raison de la taille de l’entreprise et des volumes négociés. » Kanisha Patel, ComplyAdvantage
« Comprenez votre activité et votre produit, et vous comprendrez votre risque. Si vous avez un produit présentant peu de risques et destiné à un marché national lui aussi peu risqué, vous n’avez pas besoin de toute la panoplie qu’un fournisseur de services de conformité vous vendra. » Will Staples, MLRO, Currencycloud
11. Posez des questions
Les RegTech améliorent les processus de conformité. Mais leur efficacité dépend de votre compréhension des risques. Veillez à obtenir des conseils de vos fournisseurs afin de ne pas vous doter de systèmes dont vous ne tireriez pas le meilleur parti. Ils doivent être adaptés à votre risque et à votre appétence pour le risque.
12. Répondez aux attentes de la FCA en matière de protection des données
Si vous donnez une image erronée de votre service à vos clients, vous n’assurez pas une protection efficace. Vous devez être transparent avec vos clients. Par exemple, les entreprises ne doivent pas dire à leurs clients qu’elles sont une banque ou que leurs fonds sont couverts par la Financial Services Compensation Scheme (qui ne couvre pas les EME). La FCA a indiqué sans équivoque qu’elle poursuivrait les entreprises qui se présentent sous un faux jour. Par ailleurs, si vous êtes un nouvel entrant sur le marché, vous devez comprendre comment un mandant assure sa protection, lui demander s’il remplit ses obligations, et voir en quoi cela peut vous impacter. Vous devez être responsable de la protection. Si cela n’est pas clair, cela pourrait avoir des conséquences négatives pour vous. Si le mandant s’écroule, quel sera le montant de l’addition pour vous ?
« Discuter avec d’autres sociétés installées dans des espaces similaires au vôtre est un excellent moyen d’évaluer le type de délit ou crime auquel vous êtes exposé. Il y aura des thèmes communs : les types de fraudes qui se produisent sont analogues dans des Fintech similaires. » Kanisha Patel, responsable de ComplyLaunch, ComplyAdvantage
Il ne s’agit là que d’un avant-goût des sujets traités dans le cadre de la conformité. Si vous souhaitez en savoir plus sur la manière dont nous pouvons vous aider à éviter de vous perdre dans la conformité, contactez l’un des membres de notre équipe d’experts pour voir comment un partenariat avec Currencycloud peut vous être utile.