Risk & Compliance Consultant – E-Communications Surveillance & Recordkeeping

FinDiT Consulting est un cabinet de conseil spécialisé dans l'accompagnement des acteurs financiers dans la transformation digitale.

Notre offre s’articule autour de deux axes majeurs :

• Le Conseil en accompagnement Digital, ou comment aider nos clients à converger vers des solutions digitales correspondant à leur métier (digitaliser un process de production de RFP, éliminer les frottements entre équipes legal / compliance / marketing lors de productions documentaires produits, etc…).
• Et l’activité de prestation de consultants, avec une approche finance / IT sur les métiers de la MOA, chefferie de projet, applicatif, technico fonctionnel, Big Data.

Nos principaux clients sont des Grands Groupes bancaire, Asset Managers, Assurance, Brokers, Bourse ….

Pour accompagner notre client dans le secteur bancaire nous recherchons Risk & Compliance Consultant – E-Communications Surveillance & Recordkeeping

Notre client, une banque d'investissement recherche un consultant externe pour évaluer, renforcer et formaliser le dispositif de contrôles IT et métiers liés à la surveillance des communications électroniques (E-Communications) et au recordkeeping, sur un périmètre international.

L'objectif : garantir la conformité du framework aux exigences des régulateurs (FRB, NFA, SEC, NYDFS, ECB) et optimiser la coordination entre les équipes Business, Compliance et IT Production.

• Évaluer les contrôles existants, les processus et les mécanismes d’escalade.
• Vérifier leur conformité aux exigences réglementaires (FRB, NFA, SEC, NYDFS, ECB).
• Analyser l’efficacité opérationnelle des dispositifs de surveillance et d’archivage.

• Identifier les faiblesses du dispositif actuel et proposer des pistes d’amélioration.
• Optimiser les contrôles existants et définir de nouveaux contrôles si nécessaire.
• Challenger les pratiques des lignes de défense 1LoD et 2LoD.

• Mettre à jour ou créer l’ensemble de la documentation du framework :
• RACI
• IT mapping
• Process flows
• Procédures
• SLAs entre la CIB et l’IT Production
• Rédiger des BRDs (Business Requirement Documents) et des FSDs (Functional Specifications Documents).

• Préparer les packs UAT , les scénarios et les critères de succès.
• Accompagner les équipes pour la validation des nouveaux contrôles ou améliorations.

• Produire un rapport final complet, incluant :
• Résultats des analyses
• Recommandations
• Priorisation des actions
• Plan d'amélioration
• Livrables à fournir en anglais et en français.

• Conformité réglementaire internationale : parfaite maîtrise des exigences FRB, NFA, SEC, NYDFS, ECB.
• Contrôles internes & dispositifs de surveillance : design, évaluation, optimisation et documentation de contrôles au sein d’une CIB.
• Recordkeeping & E-Comms Surveillance : compréhension forte des environnements IT, production, logging, archivage, monitoring des communications électroniques (emails, chats, messaging apps).
• Risk assessment & remediation : capacité à identifier les gaps et proposer des améliorations robustes.
• Rédaction de livrables : BRDs, FSDs, RACIs, process flows, procédures, SLAs, rapport final bilingue FR / EN.
• Test & assurance : préparation de packs UAT, critères de succès, tests des contrôles.

• 7 à 12 ans d’expérience en banque d’investissement, idéalement au sein d’une équipe :
• Compliance Surveillance
• Operational Risk / Internal Controls
• Regulatory Controls
• IT Risk / IT Controls / Cyber Compliance
• Financial Crime Compliance (optionnel si maîtrise e-comms)
• Expérience dans des projets internationaux avec IT Production et contrôles transverses 1LoD / 2LoD .

• Connaissance des outils de surveillance : Actimise, Bloomberg Vault, Symphony, MS Teams supervision, Verint, Behavox, etc.
• Très bonne compréhension des architectures IT, du monitoring, de l’archivage, des logs, de la gestion des incidents.
• Solides compétences en process design, représentation de flux, rédaction de procédures.

• Excellent sens analytique et rigueur.
• Très bonne communication (FR & EN).
• Capacité à travailler avec IT, Compliance et Business.
• Autonomie, posture senior, force de proposition.
• Capacité à structurer, formaliser et vulgariser.

Poste à pourvoir à ASAP