Mois : juillet 2025

Chez easyReg, nous organisons régulièrement des webinaires sur un thème d’actualité ou un sujet d’intérêt pour les acteurs des services financiers en prise avec la réglementation bancaire. Le 16 juin 2025, nous avons évoqué les directives internes dans les banques.

Aujourd’hui, nous retranscrivons la seconde partie de ces échanges. Découvrez le combo efficace pour gérer la documentation : directives internes et RegTech. Nous détaillons notre approche méthodologique et illustrons l’utilisation de la solution RegTech e-Reg avec un exemple concret pour les établissements financiers en Suisse : la mise en conformité de la documentation interne avec la circulaire FINMA 23/01.

Les directives internes : un sujet de préoccupation légitime pour gérer la réglementation financière

Si nous nous préoccupons chez easyReg de solutions pour gérer de façon optimale les directives internes des banques, c’est parce que le sujet est extrêmement lié à la réglementation financière. Outre le fait que ce soit une obligation légale, la documentation propre à l’établissement semble ajouter de la complexité au pilotage réglementaire. Pourtant, quand c’est bien mené, c’est au contraire un élément d’amélioration de la gestion de la réglementation.

Un webinaire consacré exclusivement à la gestion des directives internes dans les banques

easyReg a organisé, le 16 juin 2025, un webinaire centré sur les directives, politiques ou procédures internes dans les établissements financiers en Suisse. Enrico Giacoletto et Ivan Nappo, respectivement fondateur et consultant chez easyReg, vous proposent un focus sur ce sujet plus complexe qu’il n’y paraît. Ils s’appuient sur les solutions qu’offre leur plateforme RegTech, e-Reg, afin de simplifier la gestion de la réglementation financière.

Importance des directives internes et bonnes pratiques

Le premier article qui retranscrit ce webinaire explique les obligations et bonnes pratiques pour les directives internes à la banque. Non seulement gérer ces procédures et politiques propres à l’établissement financier est une obligation, mais leur rédaction et leur actualisation peuvent s’avérer compliquées. Pourtant, c’est essentiel pour réduire les recommandations et irrégularités de forme notamment.

Ce premier article détaille aussi les bonnes pratiques pour gérer ces directives internes. Conception, revue, approbation, centralisation, recherche, etc., tout est passé au crible.

Associer directives internes et RegTech : le conseil méthodologique d’easyReg

Vu la complexité de la réglementation financière sur le plan de son pilotage, y compris les directives propres à la banque, mieux vaut s’outiller de façon rationnelle. La RegTech apporte des services bien utiles aux établissements financiers. Elle participe à l’amélioration de la conformité au droit et à la réglementation, qu’il s’agisse de la loi, de circulaires, d’ordonnances, de communications, etc.

Qu’est-ce que la solution RegTech e-Reg ?

Enrico Giacoletto et Ivan Nappo sont des acteurs de la veille et de la gestion réglementaire, grâce à leurs diverses expériences dans le secteur bancaire. La solution RegTech qu’ils ont développée s’appelle e-Reg. Elle a pour objectif central de simplifier le travail avec la réglementation financière.

Avec cet outil, ils allient les meilleures technologies, dont l’intelligence artificielle, à leur connaissance approfondie des difficultés que rencontrent les acteurs de la réglementation bancaire.

Associer réglementation financière et directives internes : une idée venue du terrain

Vous vous interrogez sur les raisons et la manière d’intégrer la réglementation interne à un outil RegTech ? Enrico explique que l’idée d’allier les directives internes et la RegTech a fait son chemin chez easyReg, suite à la demande explicite d’un client. Finalement, pourquoi ne pas gérer dans l’outil, en plus de la réglementation externe, celle interne à la banque ? 

C’est ce besoin exprimé qui a engendré la création d’un référentiel central dans la solution e-Reg, afin d’y déposer toutes les procédures et politiques propres à l’établissement. La richesse de cette gestion de la réglementation financière interne réside dans la capacité à détecter les références dans les textes et qui doivent être mises à jour.

L’approche de la solution easyReg

L’insertion des réglementations propres aux établissements financiers s’effectue dans un système sécurisé et totalement ségrégé pour chacun des clients d’easyReg.

Voici les principes qui ont guidé la réflexion sur ce projet :

• Création d’un référentiel central, avec la gestion en multilingue et l’archivage des différentes versions des politiques internes.
• Fonctionnalité de recherche dans les procédures internes archivées sur la plateforme e-Reg, ainsi que dans les textes de loi ou dans toute autre source réglementaire suisse, européenne, etc.
• Capacité d’identification des références qui demandent une actualisation.
• Processus d’extraction des dates des documents afin de vérifier les cycles de validation.

Exemple concret de l’apport de la RegTech pour les politiques internes

Pour illustrer comment la RegTech se met au service des entreprises qui interviennent sur les aspects réglementaires dans les banques, voici un exemple pratique.

La circulaire FINMA 23/01 relative à la résilience opérationnelle dans les banques

Cette circulaire 23/01 a fait l’objet d’une autre présentation détaillée lors du webinaire organisé le 12 mars 2025 sur la résilience opérationnelle. Elle a remplacé l’ancienne circulaire FINMA de 2008 et a constitué un changement réglementaire de longue haleine pour les banques suisses.

Quels sont les enjeux de la documentation interne pour cette circulaire ?

La seule lecture de la table des matières de la circulaire 23/01 montre l’ampleur des procédures impactées dans les établissements bancaires. Ce texte voit apparaître de nouveaux concepts à prendre en considération, ainsi que des thématiques transversales : 

• le risque opérationnel ;
• la gestion des actifs ;
• les technologies d’information et de communication (TIC) ;
• le cyberrisque ;
• les données critiques.

Une dizaine d’impacts directs existent pour la documentation interne de chaque établissement financier. Parfois, ce sont des politiques auparavant incontournables et approuvées par le conseil d’administration qui sont à abroger. C’est le cas, par exemple, de la politique CID prévue par l’annexe 3 de l’ancienne circulaire FINMA 08/21.

Se pose aussi la question, du fait du remplacement de la directive FINMA 08/21 par la directive 23/01, de mettre à jour toutes les politiques impactées et sans en oublier. 

Tout ceci donne un aperçu de la complexité, sans solutions RegTech pour structurer le travail.

Utilisation de la solution RegTech e-Reg : analyse des impacts attendus de la Circ.FINMA 23/01

La réalisation d’une recherche dans l’outil e-Reg permet de cibler ou de corroborer ces différents impacts de la circulaire sur les textes documentaires existants en interne de la banque. Ces politiques et procédures sont de natures diverses :

Plusieurs cas de figure se présentent :

• De nouveaux documents doivent faire l’objet d’une validation.
• Des concepts nouveaux sont à insérer dans la documentation.
• D’autres sont à supprimer.

Pour faciliter le travail de réécriture, de revue et de validation, e-Reg propose un cycle complet de revue documentaire. Ainsi, les personnes en charge de la réglementation financière disposent d’une vue transversale des changements à opérer, volet par volet.

Liste non exhaustive des changements et des nouveautés auxquels e-Reg donne accès

Voici par exemple les sujets à traiter pour cette circulaire suisse 23/01, avec les Cm concernés. Cette vue transversale aide à retrouver rapidement le détail des changements et des nouveautés qu’apporte cette réglementation. Tous ces points doivent faire l’objet de contrôles et d’actualisations dans les procédures et directives internes à tous les établissements financiers.

Pour le Cm 85 avec le Business Continuity Management (BCM), il existait auparavant des directives d’autoréglementation. Elles émanaient de l’Association des banques suisses (ASB) et traitaient de la continuité des affaires. Avec la circulaire FINMA 23/01, il s’agit d’une obligation et non plus d’un texte d’autorégulation.

Le Cm 72 a trait, lui, à la procédure de gestion des risques cyber. Auparavant, intervenaient les Client Identification Data (CID) qui constituaient la donnée critique sensible. Mais, avec la circulaire 23/01, la FINMA élargit sensiblement le périmètre de ces données critiques. Désormais, les CIA (Confidentiality, Integrity and Availability) remplacent les CID.

Ceci exige de redéfinir le périmètre de la donnée critique, ainsi que la stratégie de chaque banque pour la gérer. Comme dans l’exemple précédent, les implications s’avèrent plutôt transversales.

La portée de la directive est très large. Les impacts atteignent la politique de la gestion des risques. Par exemple, la gestion des données critiques constitue un sujet très transversal.

Exemple d’utilisation de la fonction recherche d’e-Reg dans les directives internes

Imaginez de chercher dans le moteur e-Reg tous les termes « CID », comme le définissait l’annexe 3 de la circulaire antérieure 08/21, à l’intérieur des directives internes de votre banque. Dans l’exemple traité lors du webinaire, avec un serveur de démonstration, apparaît notamment un document interne sur l’appétit aux risques. Il fait référence aux contrôles en lien avec le concept antérieur de CID. Ici, la banque devrait actualiser le document pour :

• parler plutôt des données critiques dans leur ensemble ;
• ou s’assurer qu’elles ont été traitées, tout en expliquant pourquoi la référence CID est maintenue.

Les bénéfices de l’association des directives internes et de la RegTech dans e-Reg

Cet exemple de recherche RegTech sur le mot-clé « CID » montre les atouts de la solution :

• Réduction du temps et des coûts par rapport à des recherches manuelles dans tous les écrits propres à l’établissement financier.
• Disparition de la pénibilité que constitue une recherche manuelle, du type « contrôle F », répétée dans de multiples sources documentaires internes.
• Mise à disposition d’un référentiel central, la seule manière de s’assurer qu’une politique connexe, comme les ressources humaines, ne référence pas des concepts caducs (exemple avec CID).
• Une analyse exhaustive des textes, ce qui évite le moindre oubli, toujours source d’irrégularité.
• Gestion des cycles de vie des directives, par version, par langue, avec la faculté d’associer des commentaires.
• Possibilité d’allouer le travail relatif aux changements réglementaires, en fonction des types de modifications à opérer (gestion des risques, conformité, département legal, etc.).
• Export sur Excel des données.

e-Reg, une plateforme RegTech qui améliore l’efficacité de votre gestion documentaire

Avec l’association de la réglementation interne et des sources réglementaires officielles, vous professionnalisez le pilotage de la conformité. e-Reg vous aide à améliorer les changements à opérer. L’outil RegTech vous évite ainsi des omissions toujours gênantes en matière de compliance. Si une démonstration personnalisée vous intéresse, inscrivez-vous ici sur notre calendly.

 

👉 Inscrivez-vous à notre Newsletter pour rester informé de l’actualité réglementaire et suivre les annonces de nouvelles règles ou de changements majeurs.

EasyReg a organisé en juin 2025 un webinaire sur les directives internes dans les établissements financiers. En tant que spécialistes RegTech pour les secteurs financiers en Suisse, Enrico Giacoletto et Ivan Nappo vous proposent d’approfondir ce sujet au travers de deux articles qui retranscrivent les propos du webinaire. Cette première publication porte sur l’importance des directives internes à la banque, leur complexité et les bonnes pratiques à déployer.

Pourquoi est-ce important de bien gérer les directives internes à votre banque ?

Enrico Giacoletto, fondateur de la plateforme RegTech e-Reg et Ivan Nappo, consultant chez easyReg, ont animé ce webinaire du 16 juin 2025. Ils apportent leur vision sur la gestion de la réglementation financière interne, en s’appuyant sur leurs propres expériences professionnelles.

La gestion des directives internes : une obligation de documentation prévue par la loi

Gérer ses procédures et directives internes dans un établissement financier, ce n’est pas un choix. C’est une obligation qui provient de l’article 12 de l’ordonnance sur les banques. Ainsi, à l’alinéa 2, la banque doit fixer dans un règlement interne ou des directives :

• ses principes de gestion des risques ;
• les compétences et la procédure pour accorder le droit de réaliser des opérations à risques.

Ce texte spécifie tous les domaines pour lesquels l’établissement financier doit identifier, déterminer, contrôler et limiter ses risques :

• risques de crédit ;
• risques de pertes ;
• risques liés au marché ;
• risques de liquidités ;
• risques opérationnels ;
• risques juridiques ;
• risque de ternir la réputation de la banque.

De nombreuses ordonnances et circulaires FINMA viennent confirmer cette obligation de documenter toute approche des banques en matière de prise de risque.

Toutes ces dispositions réglementaires permettent en outre à des tiers, des auditeurs internes comme externes, au régulateur, etc., d’évaluer le fonctionnement de l’établissement au regard de la gestion des risques.

La complexité des directives et procédures internes ne doit pas empêcher cette gestion obligatoire

Les textes exigent de documenter les directives. Certes. Mais, pourquoi est-ce plus complexe qu’il n’y paraît ? Pourquoi avons-nous choisi ce thème pour ce webinaire ?

Par expérience, réaliser cette documentation écrite des directives internes demande beaucoup de temps. La personne chargée de rédiger ces procédures internes doit : 

• éviter de se répéter ;
• faire preuve de cohérence ;
• citer correctement les textes réglementaires ;
• appliquer correctement la réglementation ;
• trier entre ce que la banque réalise déjà et ce qui devrait être mis en place pour plus de conformité ;
• disposer d’une vue d’ensemble, exhaustive, que l’information soit dans une directive ou dans une sous-directive, par exemple.

💡Enrico spécifie que cette tâche parfois fastidieuse, voire source d’erreurs et d’omissions, représente, selon son expérience, de 25 % à 33 % des recommandations et irrégularités de forme. Or, ce manque de documentation peut s’éviter.

Est-ce important de citer la réglementation financière dans les directives internes à la banque ?

Comme l’explique Ivan, le fait que la documentation interne soit souvent dense et touffue au sein d’une banque, pourrait tenter certaines personnes d’omettre les références à la loi. Elles pensent pouvoir s’abstenir d’actualiser les références du type chiffre marginal, circulaire, communication, etc.

Ivan et Enrico estiment que citer des références explicites dans la documentation interne aide et aiguille le lecteur. Il retrouve aisément les définitions de concepts tels que le régulateur les a pensées et écrites. Il peut accéder à des exemples. C’est donc un atout, car la banque évite ainsi de transposer ce qu’a écrit le régulateur en commettant des erreurs.

Par ailleurs, l’ajout de références dans les directives internes à l’établissement financier rend ces documents plus transparents et traçables. Le lecteur au sein de la banque remonte immédiatement au texte réglementaire auquel fait référence un passage d’une directive interne.

En outre, cette bonne pratique de références insérées dans les directives internes aide à savoir d’où viennent les exigences réglementaires rédigées. Sinon, le risque, en cas de changement, c’est de ne pas s’en rendre compte et de continuer à effectuer de mauvais copier-coller d’informations caduques. C’est le cas par exemple avec le terme « commission fédérale des banques ».

Le dernier avantage de ce mode de rédaction réside dans la concision. C’est plus rapide de citer la référence à une circulaire ou à une ordonnance, plutôt que d’insérer tout le texte dans la procédure.

Tous ces arguments en faveur des sources réglementaires ne doivent pas masquer toutefois un inconvénient : la gestion de la réglementation financière suisse comporte des milliers de pages. Ce sont autant de références potentielles à maintenir à jour dans les directives internes. Mais, c’est moins risqué de procéder ainsi. Vous évitez d’omettre des actualisations importantes dans les procédures internes que la banque applique.

Quelles sont les bonnes pratiques en matière de directives internes à la banque ?

Nous avons réuni nos expériences pour vous lister ce qui nous semble, à l’usage, relever des meilleures pratiques pour documenter les directives internes dans une banque.

La conception des directives internes d’un établissement bancaire

C’est le premier niveau des bonnes pratiques. Commencez par réfléchir à une architecture solide et avec une hiérarchie logique et claire dans la documentation. Prenons l’exemple de la pyramide des directives internes autour de la gestion des risques. Elle comporte :

• le RMF (risk management framework), soit le cadre de gestion des risques ;
• puis, la politique d’appétit au risque ;
• puis, des politiques pour chacune des catégories de risques ;
• puis, des procédures.

Ce mode de fonctionnement structuré facilite aussi la rédaction de chaque directive. L’application de la circulaire FINMA 2023/01 demande parfois de mettre à jour les BCP (business continuity plan) pour améliorer la résilience opérationnelle. Avec une structuration logique de la documentation, la rédaction des politiques internes est plus facile. Par exemple, pour la résilience opérationnelle, la structure commence par le BCM (Business Continuity Management), puis viennent les BCP. Il devient simple de faire référence à ces documents lors de la création des directives internes.

La revue des directives et leur approbation

Cette organisation de la documentation des directives comporte aussi l’identification de la fréquence de revue de chaque catégorie de documents. Elle aide également à identifier quel organe dans la banque doit approuver ces procédures. Ainsi, la personne chargée d’actualiser les politiques internes sait aisément quel pack de directives elle doit réviser et soumettre au conseil d‘administration de la banque pour validation.

Centraliser la documentation interne

Le fait de disposer de toutes les politiques internes écrites, validées et répertoriées à un endroit unique, accessible de tous, facilite son utilisation et sa diffusion. Tous les acteurs dans les services financiers exploitent ainsi une seule version de la documentation.

Faciliter la recherche des directives en fonction d’un sujet donné

La quantité de concepts réglementaires ne cesse de croître dans les établissements financiers, tout comme la taxonomie des risques. La qualité de la recherche réglementaire est un facteur clé du succès de la réglementation financière pour les banques. Qu’il s’agisse d’identifier la définition d’un concept ou de retrouver à quelle fréquence doivent s’effectuer les contrôles, la recherche doit être performante et agile.

Disposer d’une vue d’ensemble des documents

Cette vue d’ensemble s’obtient grâce au déploiement d’une architecture hiérarchisée et globale, comme expliqué précédemment. Par exemple, c’est important de comprendre dans le framework de risques opérationnels où s’inscrit le BCM et quel est son rôle, par rapport aux nouveaux éléments de politique relatifs à la résilience opérationnelle. Avec cette vision globale, les services financiers de la banque perçoivent comment se réalise la coordination entre les différents contrôles et procédures.

Sans vision globale de la documentation interne, la mise en œuvre de la circulaire 23/01 reste très compliquée. D’une part, BCM et politique de résilience se chevauchent et se complètent sur des aspects très précis. D’autre part, des différences fondamentales existent également, comme les scénarios de crise à considérer ou l’objectif primaire qui diffère.

Identifier facilement les directives internes à actualiser

Des liens formels existent entre la réglementation financière interne (les directives et politiques) et la réglementation externe (circulaires, ordonnances, etc.). Le fait de faire aisément ce lien entre les deux permet d’économiser du temps et de rester toujours aligné avec les exigences réglementaires.

Le prochain article traite des moyens technologiques pour déployer cette gestion et cette surveillance des directives internes. Il s’intitule : directives internes et RegTech. Il reprend les exemples pratiques abordés dans le webinaire du 16 juin 2025. Vous y découvrirez comment intégrer la réglementation interne à votre outil RegTech.

Ce processus fait partie des fonctionnalités de notre plateforme e-Reg, dans un environnement totalement sécurisé et ségrégé, et cela sur option. Ainsi, toutes vos réglementations sont concentrées sur le même portail, quelles que soient les sources. Vous aimeriez échanger sur un tel projet qui simplifie la vie des utilisateurs de la RegTech ? Contactez-nous pour évoquer la solution la plus appropriée pour votre établissement.

 

👉 Inscrivez-vous à notre Newsletter pour rester informé de l’actualité réglementaire et suivre les annonces de nouvelles règles ou de changements majeurs.