Directive DAC 6 : un reporting fiscal de plus pour les institutions financières

Étiquettes

autorités fiscales, échanges, évasion fiscale, banques, conformité, conseiller, contribuable, CRS, DAC 6, déclaration, directive, directive européenne, dispositif, données, FATCA, finance, fiscalité, informations, institution financière, institutions, mécanisme, normes, règlementation, reporting, sanction, stockage de données, système d'information, traitement des données, transfrontière, UE

Image par Kim Broomhall de Pixabay

Prévue au plus tard le 31 décembre 2019, la transposition française de la directive 2018/822, dite « DAC 6 », du 25 mai 2018 marquera le début de nouvelles obligations déclaratives au sein de l’UE à des fins de lutte contre l’évasion et la fraude fiscale. Afin de fournir aux autorités fiscales les éléments nécessaires à l’identification des pratiques dommageables responsables de l’érosion de leurs revenus, la directive s’articule autour de deux leviers : l’introduction d’un mécanisme de déclaration des dispositifs transfrontières ainsi que l’échange automatique et obligatoire des informations collectées entre les autorités fiscales des pays membres, renforçant l’efficacité de la Norme Commune de Déclaration (Common Reporting Standard ou CRS).

Source : square.insight https://blog.square-management.com/2019/06/21/directive-dac-6-un-reporting-fiscal-de-plus-pour-les-institutions-financieres/

A consulter également :

Un vaste système de fraude sur les dividendes a fait perdre 55 milliards d’euros aux Etats européens

La compliance et la réglementation dans l’environnement européen

Blanchiment d’argent & évasion fiscale: le Bitcoin dans le viseur de l’Europe

Les 28 adoptent une nouvelle liste noire de paradis fiscaux

Comment fédérer les énergies des fonctions de contrôle en entreprise dans une approche à forte valeur ajoutée?

Arrêté du 21 décembre 2018 relatif au rapport sur l’organisation des dispositifs de contrôle interne de lutte contre le blanchiment des capitaux et le financement du terrorisme et de gel des avoirs

Étiquettes

ACPR, arrêté, assurance, audit interne, Autorité de contrôle prudentiel et de résolution, avoirs, banques, blanchiment de capitaux, capitaux, code, code monétaire et financier, contrôle interne, contrôle périodique, contrôle permanent, dispositif, finance, financement, financement du terrorisme, gel, gel des avoirs, législation, mutualité, organisation, règlementation, sécurité sociale, services d'investissements, services de paiement, services financiers, terrorisme

Source : Légifrance.gouv.fr https://www.legifrance.gouv.fr/affichTexte.do;jsessionid=52EBB0AEEEFABAA5AF20E3B57425D5A4.tplgfr26s_1?cidTexte=JORFTEXT000037856385&dateTexte=&oldAction=rechJO&categorieLien=id&idJO=JORFCONT000037856343

A consulter également :

Le contrôle interne : Un élément essentiel de l’efficacité et de la performance

Blanchiment : les agents immobiliers sommés de se montrer plus coopératifs

Pouvons-nous évoluer d’une gestion du risque LCB par détection (paramétrages et scénarios) vers une gestion prédictive(algorithmes) ?

La RICS a publié le premier ouvrage consacré à la lutte contre le blanchiment de capitaux dans l’immobilier

Lutte contre le blanchiment et le financement du terrorisme : impact limité pour les Daf

Anti-corruption, anti-blanchiment : une nouvelle norme ISO ! | LexisNexis BIS

Blanchiment : Tracfin appelle les fintech à se mobiliser

Un gigantesque réseau de blanchiment démantelé entre l’Europe et le Maroc

L’Ordre des experts comptables se dote d’un Comité de lutte anti-blanchiment

Blanchiment : Tracfin appelle les fintech à se mobiliser

Blanchiment d’argent & évasion fiscale: le Bitcoin dans le viseur de l’Europe

Financement du terrorisme : déclarations en hausse

Vingt-cinq ans après sa création, Tracfin est devenu une pièce maîtresse dans la traque contre le terrorisme

Gouvernance des risques : des efforts restent à faire

Étiquettes

AFEP MEDEF, cartographie, cartographie des risques, Connseil, conseil d'administration, environnement durable, EY, fraude, gestion, gouvernance, Labrador, règlementation, responsabilité, responsabilité sociétale des entreprises, Risques, risques environnementaux, RSE, société, stratégie

Compliance – Riks – Risk-Management – Ethic

Le conseil doit s’assurer que les sociétés disposent des bons outils pour détecter les risques, relève le panorama 2018 de la gouvernance, d’EY et Labrador.

Les sujets de responsabilité sociale et environnementale (RSE), de plus en plus traités par les conseils et désormais inscrits dans le code Afep-Medef, alimentent-ils réellement les réflexions stratégiques des entreprises ? s’interrogent EY et Labrador dans leur panorama 2018 de la gouvernance, dévoilé ce matin. Ils encouragent à coopter des administrateurs experts en RSE, à traiter les sujets de stratégie RSE en conseil, et à mettre en place des objectifs chiffrés. 58% des groupes du CAC 40 ont un comité dédié à la RSE, contre 29% dans le SBF 120 et 10% dans les midcaps.

Avec la multiplication des réglementations en matière d’éthique et de conformité, le CAC 40 «semble tirer les pratiques vers le haut en matière de déploiement de programmes de compliance anticorruption», note l’étude, tout en soulignant l’insuffisance des progrès du SBF 80 et des Midcaps. Seuls 10% des entreprises du SBF 120 ont une charte éthique (32% dans le CAC 40) et seul un tiers des sociétés cotées a mis en place une cartographie des risques sur la fraude et la corruption. Elle est pourtant «la pierre angulaire de tout dispositif de compliance, ajoute EY. On s’attend donc à leur généralisation». L’amélioration de ces programmes d’éthique et de conformité passe par «un engagement réel et affirmé de la direction», autrement dit par des investissements humains et financiers. Un tiers du CAC 40 et la moitié du SBF 120 n’ont pas de directeur éthique. Si le SBF 120 dispose à 85% d’une charte éthique, cette dernière reste un recueil de règles. Aussi, «former et proposer un document didactique sont les prochains défis des compliances officers», selon l’étude.

…

https://www.Agefi.fr/gouvernance/actualites/Etude-texte-Reference/20181023/gouvernance-risques-efforts-restent-a-faire-259421

https://resilienceducontroleinterne.wordpress.com/2017/09/07/How-Good-is-your-Chief-Risk-Officer-Norman-Marks-on-Governance-Risk-Management-and-audit/

https://resilienceducontroleinterne.wordpress.com/2017/05/18/the-Myths-Surrounding-Ethics-and-Compliance-Programs/

https://resilienceducontroleinterne.wordpress.com/2016/04/22/Strategic-Risk-a-Cornerstone-of-Risk-transformation/

https://resilienceducontroleinterne.wordpress.com/2018/10/23/cybersecurite-RGPD-quels-seront-les-principaux-risques-auxquels-les-entreprises-seront-confrontees-en-2019/

https://resilienceducontroleinterne.wordpress.com/2018/10/04/pres-de-500-entreprises-sengagent-a-divulguer-leurs-risques-lies-au-changement-climatique/

Une cyberattaque contre le Pentagone compromet les données de 30 000 employés

Étiquettes

activités, actualisation, audit, audit interne, conformité, conformité réglementaire, contrat, contrôle, contrôle interne, correctif, cyberattaque, entité, existence, gestion, informatique, IoT, juridique, management, manager, négociation, non-conformité, numérique, opérationnel, organisation, Pentagone, règlementation, responsabilité, risque

Vous faites appel à des prestataires de services pour gérer une partie de vos activités informatiques et numériques ou toutes autres activités en dehors de votre coeur de métier ?

1.  Vérifiez l’existence des contrats (inventaire permettant de s’assurer de leur présence et de l’absence de perte de ceux-ci) et de leur validité.
2.  Prenez le temps de consulter de manière détaillée leur contenu que ce soit aux plans « activité », « responsabilité », « juridique », « contrôle », « audit »…
3.  Assurez-vous de leur actualisation et relevez les écarts de conformité constatés (ne pas omettre également de confronter les diverses clauses à la réalité actuelle de votre activité).
4.  Renégociez ces contrats à propos des non-conformités relevées (il ne s’agit pas de réaliser une simple régularisation de conformité réglementaire (sur papier), mais aussi de mettre en application les correctifs retenus au sein de toute l’activité).

Ces actions devraient être menées en continues par le(s) entité(s) gérant les contrats, les managers opérationnels, le contrôle (incluant la Conformité) et l’audit internes.

Une autre question se pose : faut-il regrouper le suivi des contrats au sein d’une seule et même entité ou en confier la gestion aux entités concernées ? Tout dépend de l’organisation retenue, des compétences des managers opérationnels en la matière, mais surtout des cultures organisationnelle et comportementale au sein de l’entité.

Enfin, leur numérisation facilite leur gestion de leur suivi jusqu’à leur archivage définitif.

Aucune données classée confidentielle n’aurait été compromise

Le Pentagone a annoncé vendredi dernier par l’intermédiaire d’Associated Press, qu’il avait été victime d’une faille de sécurité qui pourrait compromettre à minima les données de 30 000 employés, à la fois militaires et civils. La faille concernerait des données telles que les coordonnées bancaires et les déplacements professionnels d’une partie du personnel du Pentagone. Ce dernier assure qu’aucune donnée classée confidentielle n’a été compromise. Déjà pointé du doigt dans un précédent rapport, rien ne va plus !

…

Source : Siècle Digital https://siecledigital.fr/2018/10/16/une-cyberattaque-contre-le-pentagone-compromet-les-donnees-de-30-000-employes/

 

A consulter également :

Cybercriminalité : la lutte s’internationalise

State of the Union 2017 – Cybersecurity: Commission scales up EU’s response to cyber-attacks

Rencontres IHEDN du 20 mai 2017 – Guerre pas net — Cybercriminalité

La cybersécurité doit devenir l’affaire de tous

L’Europe n’est toujours pas prête à affronter une cyberattaque majeure

Un centre d’entraînement forme les entreprises à la cyberdéfense

Cyberattaques : une montée en puissance depuis dix ans

La traque des pirates de la cyberattaque mondiale commence

Japon : la cybersécurité des infrastructures critiques en jeu

Utiliser l’intelligence artificielle pour réagir aux cyberattaques

Cyber-menaces, nous n’en sommes qu’au début!

Au l’endemain du RGPD, où en est le marché ?

Étiquettes

benchmarking, charte, collectivités, communication, conformité, contrôle interne, données, DPO, droits, entreprise, juridique, privé, protection, règlementation, RGPD, risque, Secteur public, stratégie, UE

Pour certains, c’est la rentrée professionnelle lundi prochain et pour les autres la continuité a repris son cours depuis peut-être un mois.

Quoi qu’il en soit, il s’avère instructif de disposer d’une image fiable d’un sujet d’actualité: le RGPD (Règlement Général sur la Protection des Données).

En conséquence, je porte à votre connaissance les résultats du benchmark réalisé et commenté par Wavestone sur leur blog Riskinsight. Pour ma part, cette communication a retenu mon attention, car au lieu d’adresser un questionnaire aux entités retenues, les auteurs de ce benchmark ont agi en utilisateurs.

Il en ressort qu’il reste encore beaucoup à faire en externe vers la clientèle et, ce que je suppose, dans l’organisation interne (un prochain benchmark est prévu pour ce dernier point) des entreprises privées et publiques.

Il y a bien sûr une partie juridique, informationnelle et de communication, mais, à mon avis, la partie la plus importante qui devait être vu en premier, bien avant l’échéance de mai 2018, c’est les volets technique et organisationnel au sein de chaque entité.

Petit point de détail, mais qui a son importance : une charte c’est bien, mais ce n’est pas suffisant. Qu’en est-il du collaborateur mobile qui affiche et utilise des données sensibles dans des lieux publics (transports en commun…) ou qui énonce oralement des informations (données) dans ces mêmes lieux ? Ou tout simplement l’édition papier d’un listing client traînant sur un bureau ou jeté tel quel dans une simple poubelle.

Le RGPD est un sujet d’actualité y compris pour le grand public ! Notamment depuis l’envoi de nombreux e-mails dans le courant du mois de mai. Il est question de nouvelles chartes, de consentement, de droits, de DPO, etc. Toute cette effervescence génère de nombreuses questions : quelles stratégies de communication ont été utilisées ? Comment les consentements sont-ils gérés ? Comment les entreprises répondent-elles aux demandes d’exercice de droits ?
Nous avons mené un benchmark afin d’évaluer comment les entreprises ont interagi avec le grand public Pour cela, un panel d’une trentaine d’entreprises dont les services sont régulièrement utilisés par le grand public a été sondé avec les comptes personnels des auteurs. https://www.riskinsight-wavestone.com/2018/07/au-lendemain-du-rgpd-ou-en-est-le-marche/

 

A consulter également :

Personnification et identité auto-souveraine : deux pistes pour sortir de l’ornière du RGPD — Actus à la une

« Il ne faut pas voir le RGPD comme un couperet en 2018 », Isabelle Falque-Pierrotin

RGPD, le dossier pour tout comprendre

L’Assemblée nationale a inscrit la « protection » des données personnelles dans la Constitution

 

 

 

 

Données bancaires : les Fintech n’ont pas eu gain de cause dans la DSP2

Étiquettes

agrégateur, bancaires, Bankin', compte, conformité, directive, directive européenne, données, DSP2, Europe, finance, Linxo, open bank, paiement, protection, règlementation, service, services de paiement, startup, utilisateurs

Les agrégateurs de comptes comme Bankin’ et Linxo espéraient étendre l’ouverture des données bancaires permises par la directive européenne sur les services de paiement, tout juste adoptée en France, aux comptes d’épargne. Le texte définitif a écarté cette possibilité et l’idée d’une assurance complémentaire. Décryptage.
Ce n’est peut-être que partie remise. Dans le bras de fer qui oppose les banques à certaines startups de la finance, ces Fintech n’ont pas eu gain de cause à l’issue du débat sur la transposition en droit français de la directive européenne sur les services de paiement (DSP2). Le texte, définitivement adopté ce mercredi au Sénat, ne comprend pas une mesure poussée par les agrégateurs de comptes, les Bankin’, Linxo et autres Budget Insight, qui offrent une vision panoramique de ses finances et auraient de l’ordre de 5 millions d’utilisateurs en France, selon Joan Burkovic, le fondateur et directeur général de Bankin’, membre du bureau de l’association France Fintech.

Données bancaires : les Fintech n’ont pas eu gain de cause dans la DSP2
http://go.squidapp.co/n/feDfLYi

 

A consulter également :

Paiement : la directive DSP2 entre en vigueur, c’est quoi ?

 Les régulateurs français s’emparent du sujet des Fintech

Cyber : l’émergence des offres pour les PME et ETI

Étiquettes

AFCDP, assurance, assureur, audit, CNIL, conformité, contrainte, courtier, cybersécurité, déclaration, données, DPO, ETI, européen, ex-CIL, formation, gestion, gestion de crise, identification, notification, piratage, PME, prévention, protection, protection des données, règlementation, RGPD, sécurisation, scénarios, sensibilisation, TPE, violation, vol, vulnérabilité

 

Contraintes par le durcissement de la réglementation sur la protection des données et par des tentatives de piratage de plus en plus fréquentes, les petites entreprises sont en demande d’un accompagnement global. Des offres spécifiques qui intègrent un volet prévention et gestion de crise voient le jour.
Piratages, vols de données, défaillances informatiques, 80% des PME ont fait objet d’une tentative de cyberattaque en 2016, selon le rapport de Symantec Internet Security. Par ailleurs, le Règlement européen sur la protection des données (RGPD) qui entrera en vigueur le 25 mai oblige les entreprises de toutes tailles à renforcer la protection des données personnelles. Les entreprises victimes d’une attaque auront l’obligation de notifier toute violation de données à caractère personnel auprès de la CNIL dans un délai de 72 heures et cela conduira les entreprises sinistrées à souscrire une couverture cyber.
Surfant sur la vague de RGPD et de la cybercriminalité, des offres cyber spécifiquement conçues pour les TPE-PME émergent. Assureurs et courtiers s’associent avec des sociétés spécialisées pour proposer des services de gestion de crise et de mise en conformité.

https://www.bing.com/cr?IG=E6F50A94CA544BD9ACBD5EE25B74404C&CID=03BF7B5963946E770843708962556F60&rd=1&h=eoqhbATbohDPw4Uddt_-Gae2XOGQWQtseTo3cyT8Xf0&v=1&r=https%3a%2f%2fwww.newsassurancespro.com%2fcyber-lemergence-offres-pme-eti%2f0169511281&p=DevEx,5031.1

 

A consulter également :

Les données personnelles en entreprise : Le délégué à la protection des données comme garant de leur sécurité

Cybersécurité : gare à l’illusion de sécurité !

« Il ne faut pas voir le RGPD comme un couperet en 2018 », Isabelle Falque-Pierrotin

Protection des données – Des règles plus adaptées pour les petites entreprises

Les atteintes aux données ne sont pas nécessairement dues aux cybercriminels

RGPD, le dossier pour tout comprendre

 

 

 

RGPD : plus que 60 jours…

Étiquettes

AMRAE, assurance, banque, CNIL, conformité, conformité réglementaire, cybersécurité, données personnelles, DPO, droit, entreprise, Europe, garanties, juridique, livre blanc, management des risques, organisme, projet, protection, protection des données, règlementation, RGPD, risk-management, risque, sécurité, sécurité informatique, système d'information

A deux mois de l’échéance, il n’est plus l’heure de tergiverser. Le 25 mai prochain, les entreprises devront officiellement répondre aux obligations du Règlement général sur la protection des données (RGPD) européen. Un chantier difficile et qui comprend de nombreux pièges. Pour aider les entreprises à se lancer rapidement et efficacement dans leur projet, l’Association pour le management des risques et des assurances de l’entreprise (Amrae) vient de publier un livre blanc de plus de 70 pages, librement accessible (1). « En grande majorité, les organismes traitant des données personnelles n’apportent pas encore de garanties suffisantes quant à l’exécution concrète des droits (droit à l’oubli par exemple), ni l’assurance d’un traitement maîtrisé lorsqu’il s’agit par exemple d’éviter pour une personne le vol de ses informations de santé, de données bancaires ou d’identité, ou la divulgation d’informations compromettant sa notoriété », relèvent en introduction du document François Beaume, administrateur de l’Amrae et président de la Commission Systèmes d’information et Hervé Ysnel, vice-président CGI Business Consulting et responsable des offres cybersécurité et gestion des risques.

Les Échos : RGPD : plus que 60 jours… https://business.lesechos.fr/directions-financieres/comptabilite-et-gestion/gestion-des-risques/0301457494931-rgpd-plus-que-60-jours-319658.php

« Il ne faut pas voir le RGPD comme un couperet en 2018 », Isabelle Falque-Pierrotin

Étiquettes

accoun, accountability, AFCDP, calendrier, CNIL, CNIL2, conformité, entreprises, loi, ordonnance, pack, PME, procédures, règlementation, RGPD, texte

Dans un entretien avec Contexte, la présidente de la Cnil revient sur l’entrée en vigueur du règlement général sur la protection des données en mai 2018, qui nécessite un « toilettage » de la loi actuelle. Il pourrait passer par un texte classique ou par des ordonnances.

La mission d’information sur les conséquences de l’entrée en vigueur du règlement général sur la protection des données (RGPD) sur la loi française indiquait un calendrier très serré à respecter pour être dans les temps. Êtes-vous confiante ?
Pour le moment, nous n’avons pas assez d’éléments pour avoir une vision précise du calendrier. Nous avons besoin qu’un texte soit prêt et déposé en Conseil des ministres sous une forme ou une autre au plus tard en septembre, compte tenu du processus législatif.
Cette loi Cnil 2 n’est pas une fantaisie, ce bout de loi nationale est un élément indispensable qui permet au RGPD d’être effectivement mis en œuvre à compter du 25 mai 2018. https://www.contexte.com/article/numerique/rgpd-cnil-falque-pierrotin_71510.html

via « Il ne faut pas voir le RGPD comme un couperet en 2018 », Isabelle Falque-Pierrotin — Cybercriminalité

 

A consulter également :

La CNIL ouvre les données de déclarations pour aider la préparation au GDPR

Les collectivités se préparent au nouveau règlement général sur la protection des données

Data Protection Officer : un gardien pour les données personnelles

RGPD, le dossier pour tout comprendre

Art, finance et… compliance?

Étiquettes

AML, anonymat, art, avocat, Christie's, clients, collection, collectionneur, conformité, conseiller, customer, enchère, finance, FT, investissements, KYC, marché, objets, obligations, peinture, règlementation, régulation, réputation, renseignements, risque, secret, tableaux, vente

L’art résiste encore aux sirènes de la régulation, a-t-on pu constater lors de la conférence organisée mardi par la Lafa (Luxembourg Art Law and Art & Finance association).

Laissé à lui-même avant la crise de 2008, le marché de l’art et de la finance – investissements dans l’art et transactions – a indirectement vécu la vague de régulation qui a touché le secteur financier depuis. En particulier à travers les obligations Know your customer (KYC) et Anti-money laundering (AML) obligeant les établissements financiers à recueillir un certain nombre de renseignements de la part de leurs clients.

Des obligations déjà mal perçues dans un milieu traditionnellement discret voire secret, où les riches collectionneurs n’aimeraient pas voir leur nom circuler.

Source : Paperjam – Business zu Lëtzebuerg http://mobile.news.paperjam.lu/news/art-finance-et-compliance via News Suite bit.ly/newssuiteapp