Menu

Nos offres

Nos modes d'intervention

Expert de la transformation réglementaire et métiers, Milestone Advisory structure ses interventions autour de 3 piliers clés d'accompagnement.

Pilotage et chefferie de projets réglementaires et métiers


Vous êtes exposé à l'accélération et à la complexification des transformations et vous souhaitez sécuriser et structurer vos projets réglementaires ou métiers, dans le respect des meilleurs standards de place et en garantissant une prise en compte optimale de vos spécifitiés opérationnelles et organisationnelles.

Management de transition et immersion opérationnelle


Vous êtes confronté à un acroissement soudain des volumes et des backlogs, à une démission ou à un congès et vous cherchez à renforcer vos équipes ou à sécuriser vos fonctions clés de conformité, de gestion des risques ou de contrôle en vous appuyant sur des experts opérationnels à même d'assurer la continuité de vos opérations.

Agrément, audit et délégation de contrôle


Vous développez une nouvelle offre régulée et souhaitez être accompagné dans vos démarches d’agrément auprès de l’AMF ou de l’ACPR, déléguer certaines fonctions de contrôle, ou bénéficier d’un appui renforcé en amont ou en aval d’une inspection de vos autorités de tutelle.
Nous confier une mission

Nos offres clés

Conformité

Contrôle interne et Gestion des risques

Finance durable et investissement à impact

Résilience Opérationnelle & Cyber-sécurité

Vos enjeux

  • 1/ Faire face à la multiplication et complexification des prismes réglementaires
  • 2/ Anticiper la professionnalisation et l'outillage des régulateurs et autorités de tutelles Intelligibilité de la réglementation pour les stakeholders internes (Directions générales, métiers, …) et externes (clients, partenaires)
  • 3/ Réenchanter les parcours clients et les parcours collaborateurs tout en garantissant leur conformité
  • 4/ Tirer parti des technologies de rupture afin de renforcer les dispositifs et maîtriser les coûts

Nos domaines d'expertises

Protection de la clientèle & Distribution (MIF2, DDA, RIS, PRIIPS, ...) Sécurité Financière (LCB-FT, Sanctions & Embargos, KYC/KYS/KYT) Anti-corruption (Sapin 2, CS3D, Devoir de vigilance, ...) ISR & Finance Durable (SFDR, Omnibus, CSRD, ...) Transparence des marchés et prévention des abus de marché (MAD/MAR, MIFIR, ...) Conformité fiscale (FATCA, EAI/CRS, DAC6, DAC8, ...) IA et protection des données (IA Act, RGPD, ...) Reporting réglementaire

Nos équipes en action

Banque Privée - Filiale d'un Groupe assurantiel

La Direction de l'Organisation a souhaité être accompagnée pour conduire le projet de refonte des processus et parcours de conseil en investissement.

  • ✅ Cadrage du périmètre à embarquer dans le projet (pôles front concernés, univers et services d’investissement)
  • ✅ Prise en compte des différentes préconisations issues du contrôle permanent et du diagnostic conduit par Milestone Advisory
  • ✅ Proposition et instruction des scenarios d'évaluation de l'adéquation et définition du modèle opérationnel cible de fourniture de conseil en investissement
  • ✅ Elaboration des cahiers des charges contenant les spécifications fonctionnelles détaillées
  • ✅ Accompagnement des phases de recette, proposition de remédiation des anomalies et identification de solutions de contournement
  • ✅ Participation à la conduite du changement et à la formation

Établissement de Paiement

La Direction Générale a souhaité sécuriser les opérations de la direction de la Conformité et des Risques en diligentant une mission de management de transition.

  • ✅ Pilotage de l’activité du département et animation des équipes Conformité, Sécurité Financière, Risques, Contrôle Interne et Juridique (20 ETP)
  • ✅ Contribution aux projets stratégiques et organisationnels de l'établissement (établissement d’une succursale en Allemagne, déploiement de la « liveness », campagne de remédiation des marchands et clients finaux, refonte des processus KYB et de surveillance des opérations)
  • ✅ Coordination des missions d’audits et coordination des programmes de mise en conformité en cours (BAFIN, ACPR, …)
  • ✅ Représentation de la Direction de la Conformité et des Risques dans la gouvernance interne de l’établissement, et reporting hebdomadaire au Directeur Général

Établissement de Crédit

La Direction de la Sécurité Financière a souhaité faire auditer son dispositif de lutte contre le blanchiment de capitaux et de gel des avoirs.

  • ✅ Etablissement du programme de travail et revue de la cartographie des risques LCB-FT / Gel des avoirs
  • ✅ Conduite d’entretien avec les responsables des processus de lutte contre la criminalité financière
  • ✅ Revue critique des scenarios de l’outil de transaction monitoring LCB-FT et de la classification des risques LCB-FT
  • ✅ Réalisation de tests indépendants sur les processus KYC, traitement des alertes sanctions et gels des avoirs, PPE, déclarations de soupçons, traitement des alertes de Transaction Monitoring
  • ✅ Emission des constats avec évaluation du niveau de risque
  • ✅ Production du rapport final et restitution

Entreprise d'investissement

La Direction Générale a souhaité être accompagné au cours d'une mission d'inspection de l'AMF portant sur les dispositifs de RTO, Gouvernance Produits et Rémunérations.

  • ✅ Analyse critique du corpus procédural et documentaire sollicité par l’AMF préalablement à sa mise à disposition
  • ✅ Coaching et préparation des dirigeants aux interview avec la mission d'inspection
  • ✅ Accompagnement dans la formulation des réponses aux constats de l’AMF sur les dispositifs de conformité appliqués à l’activité de RTO et aux processus de gouvernance produits et de gestion des rémunérations
  • ✅ Analyse de textes (Code Monétaire et Financière, Règlement Général AMF, Directive MIFID 2) et challenge des constats préliminaires de l'AMF
  • ✅ Préconisations et appui à la définition du plan d’actions de mise en conformité

Vos enjeux

  • 1/ Organiser la convergence et l’interopérabilité des dispositifs de gestion des risques.
  • 2/ Assurer la couverture, l’efficacité et une gouvernance appropriée des dispositifs de contrôle interne dans un environnement en mutation permanente.
  • 3/ Protéger les actifs de l’entreprise, mettre sous contrôle les menaces dans un écosystème étendu et garantir la continuité des activités au travers d’une infrastructure robuste et résiliente.
  • 4/ Déployer des processus d’Enterprise Risk Management (ERM) à même de capturer de manière dynamique les expositions en risques de votre organisation
  • 5/ Acculturer la première ligne de défense (LOD1) et déployer des logiques de contrôle permanent "as-a-service".

Nos domaines d'expertises

Résilience opérationnelle & numérique (DORA) Gestion des risques extra-financiers Gouvernance des risques (opérationnels, de crédit, de liquidité) Frameworks d’Enterprise Risk Management Transformation & outillage du contrôle permanent (TOM, déploiement) Gestion des risques liés aux tiers (KYS, PSEE, PECI, ...) Délégation des fonctions de contrôle (permanent & périodique) Audit de processus & simulations de contrôles (AMF-ACPR) Management de transition auprès de fonction Contrôle Interne et Gestion des Risques

Nos équipes en action

Banque Privée - Filiale d'un Grand Assurantiel

La Direction des Risques a souhaité être accompagnée dans la définition d'une méthodologie de cartographie des risques opérationnels et d'un cadre de gestion des incidents.

  • ✅ Cadrage de l'intervention et définition des périmètres métiers à cartographier (15 périmètres front-to-back)
  • ✅ Proposition d'une méthodologie de cartographie des risques, incluant une bibilothèque de risques basée sur la nomenclature Bäle 2.
  • ✅ Animation d'ateliers Métiers visant à cartographier les processus des directions opérationnelles, les contrôles de 1er niveau et quotation des risques bruts.
  • ✅ Recensement des dispositifs de maîtrise des risques, et evaluation de leur efficacité selon une méthodologie normée et auditable.
  • ✅ Consolidation des résultats dans une cartographie globale et identification des 10 risques clés de l'établissement (risques nets).
  • ✅ Organisation de la restitution et de la validation des cartographies et des plans d'actions appliqués aux risques nets les plus élevés.

Banque spécialisée en Trade Finance

La Direction des Risques a souhaité être accompagnée dans le cadre de la revue de son corpus normatif dédié à la gestion des risques.

  • ✅ Cadrage et validation de la priorisation des chantiers.
  • ✅ Animation d’ateliers préalables à la rédaction des procédures (prise de connaissance des processus existants et cibles, recensement des contrôles LOD1 / LOD2 réalisés et de leurs modalités, etc.).
  • ✅ Rédaction de politiques et procédures de gestion des risques incluant notamment les thématiques suivantes :
    • Risques de crédit, Large Exposure, NPL et provisionnement
    • Procédure de gestion du risque de fraude, procédure de traitements des incidents
    • Modus Operandi RCSA
    • Politique de gestion de la liquidité, ICAAP, ILAAP
    • Procédures Credit Risk Management, Large Exposure, Non-Performing Loans
  • ✅ Organisation de la validation des procédures par les directions Métiers concernés.

Société de Gestion - Gestionnaire de FIA

La société a souhaité être accompagnée pour structurer sa fonction permanente de gestion des risques au sens de la Directive AIFM.

  • ✅ Diagnostic flash du dispositif et identification des zones de risques.
  • ✅ Etablissement des cartographies des risques pour chaque véhicule et pour la SGP en tant qu’entité.
  • ✅ Etablissement de la procédure de gestion des risques et de la fonction permanente de gestion des risques.
  • ✅ Exécution de contrôles de second niveau sur les processus risques, valorisation et suivi des ratios.
  • ✅ Mise à jour de diverses procédures (politique de gestions des risques, conflits d’intérêts, déontologie, transactions personnelles, abus de marchés).
  • ✅ Participation au Comité Risques, Conformité et Contrôle Interne.
  • ✅ Mise en place de processus de tests de résilience et stress-tests de liquidité.

Etablissement de crédit

Le Direction des Risques Opérationnels a souhaité être accompagné dans le déploiement du premier exercice RCSA appliqué aux activités européennes, représentant une trentaine de départements répartis en 3 géographies.

  • ✅ Planification et conduite d’ateliers avec l’ensemble des départements afin de présenter la méthodologie employée ainsi que les outils, et de les accompagner au fil des étapes du projet.
  • ✅ Réalisation du Control Testing sur les contrôles LOD1 déclarés par les métiers.
  • ✅ Mise en cohérence des plans de contrôle LOD1 / LOD2 en collaboration avec le contrôle permanent.
  • ✅ Proposition de mesures d’atténuation des risques adaptés aux métiers et aux niveaux de risques évalués.
  • ✅ Définition de plans d’actions avec les différents métiers concernant les risques jugés trop importants au regard du risk appetite de l’établissement.
  • ✅ Pilotage et reporting projet
  • ✅ Construction et restitution du rapport RCSA et de la cartographie des risques opérationnels.

Assureur - Tier 1

Design et déploiement du cadre de contrôle des UC référencées.

  • ✅ Planification et conduite d’ateliers avec l’ensemble des départements afin de présenter la méthodologie employée ainsi que les outils, et de les accompagner au fil des étapes du projet
  • ✅ Réalisation du Control Testing sur les contrôles LOD1 déclarés par les métiers
  • ✅ Mise en cohérence des plans de contrôle LOD1 / LOD2 en collaboration avec le contrôle permanent
  • ✅ Proposition de mesures d’atténuation des risques adaptés aux métiers et aux niveaux de risques évalués
  • ✅ Définition de plans d’actions avec les différents métiers concernant les risques jugés trop importants au regard du risk appetite de l’établissement
  • ✅ Pilotage et reporting projet
  • ✅ - Construction et restitution du rapport RCSA et de la cartographie des risques opérationnels.

Vos enjeux

  • 1/ Aligner la prise en compte des enjeux extra-financiers dans l’offre de produit et de services avec votre ambition et assurer la maîtrise des risques ESG
  • 2/ Mettre en conformité vos processus (investissement, octroi de crédit, …) avec les réglementations dédiées à la promotion de la finance durable
  • 3/ Sélectionner les fournisseurs de données ; acquérir, exploiter et restituer la données ESG nécessaire à vos activités et fiabiliser la collecte de la donnée
  • 4/ Former les équipes Front-Office et faciliter l’appropriation des concepts par vos clients
  • 5/ Faire et faire-savoir (labélisation de produits, certification d’entreprise, …)

Nos domaines d'expertises

Gouvernance des données extra-financières Réglementations SFDR, Taxonomie, MIFID2, CSRD, position-recommandation AMF 2020-03, …), standards EMT/EPT/EET Services d’investissement, processus d’investissement et de financement Démarches de labélisation des produits financiers Formation à la finance durable

Nos équipes en action

Gestionnaire de FIA Private Equity

La société qui gère des fonds art. 6 et art. 8 au sens de SFDR a souhaité optimiser ses questionnaires ESG de préinvestissement et de suivi des participations.

  • ✅ Analyse de l’existant et réalisation d’un gap-analysis par rapport aux exigences SFDR (informations précontractuelles, reporting PAI, art. 29-LEC, informations périodiques)
  • ✅ Conduite d’ateliers avec les référents ESG et les gérants pour chaque stratégie de gestion
    Simplification des questionnaires pour les fonds art. 6 afin de ne capter que les obligations au titre de l’analyse des risques de durabilités et celles découlant des diverses chartes signées
  • ✅ Adaptation des questionnaires pour couvrir les différentes stratégies de gestion
  • ✅ Mise en place d’un canevas permettant de produire les informations périodiques relatives à SFDR
  • ✅ Revue des dispositifs de collecte des informations pour fiabiliser la donnée

Organisme de formation certifié Qualiopi

L'Organisme a souhaité l'accompagnement de Milestone Advisory pour concevoir et animer des sessions de formation sur la Finance Durable.

  • ✅ Construction d’un parcours de formation (parcours de 3 x 7h) axé sur l’émergence de la Finance Durable à destination d’une audience CGP :
  • ✅ Principes et concepts clés (ODD, ISR, ESG, Exclusions, …)
  • ✅ Obligations réglementaires européennes et françaises (SFDR, CSRD, Taxonomie, loi Pacte, RGAMF 2020-03, …)
  • ✅ Application des obligations en matière de finance durable aux parcours clients et aux activités de Conseiller en Investissement (CIF) et Intermédiaire en Assurance (IAS)
  • ✅ Animation de tables rondes avec des partenaires sociétés de gestion autour des offres, des modèles extra-financiers et des processus d'investissement
  • ✅ Animation de sessions de formation (30 sessions, 40 personnes/session) en présentiel et distanciel

Divers gestionnaires de FIA et d'OPCVM

Externalisation du contrôle périodique sur les thématiques en lien avec la Finance Durable.

  • ✅ Contrôle sur l'intégration des préférences de durabilités des clients dans le parcours conseil en investissement et GSM
  • ✅ Contrôle sur la politique d'engagement actionnarial et son exécution
  • ✅ Contrôle sur la prise en compte des facteurs de risque ESG dans les décisions d'investissement et l'exécution de la politique d'exclusion sectorielle
  • ✅ Contrôle sur la conformité du dispositif à SFDR concernant l'information contractuelle et pré-conctractuelle les informations publiées sur le site internet

Banque Privée - PSI

La direction de la Conformité a souhaité être accompagné dans le cadre de la mise en conformité de ses processus métiers à SFDR.

  • ✅ Cadrage du projet de mise en conformité SFDR
  • ✅ Réalisation d'un analyse d'écarts avec les obligations SFDR, détermination des plans d'actions et découpage des chantiers à mener
  • ✅ Conduite du chantier de catégorisation des produits dans les segments Article 6, 8, 9, et mise en conformité de la documentation réglementaire, pré-contractuelle et marketing
  • ✅ Mise à niveau du profil investisseur pour y inclure un nouveau questionnement autour des préférences de durabilité et adaptation des processus d'évaluation de l'adéquation et de gouvernance produit (POG)
  • ✅ Rédaction des procédures de prise en compte des incidences négatives en matière de durabilité et de gestion des risques de durabilité
  • ✅ Accompagnement à la sélection d'un fournisseur de données extra-financière, déploiement et industrialisation des usages dans les procesus d'investissement

Vos enjeux

  • 1/ Anticiper les menaces cyber et les risques opérationnels majeurs, en intégrant une veille proactive et des scénarios de crise dans les dispositifs de gestion des risques.
  • 2/ Renforcer les capacités de détection, de protection et de réponse face aux incidents de sécurité, en s’appuyant sur des outils technologiques performants et des équipes entraînées.
  • 3/ Garantir la continuité des activités critiques en cas de crise ou de défaillance, via des plans de continuité (PCA) et de reprise d’activité (PRA) robustes et régulièrement testés.
  • 4/ Mettre en conformité les dispositifs aux exigences réglementaires (DORA, LPM, RGPD…), en intégrant les attentes des superviseurs dès la conception des processus et dispositifs.
  • 5/ Sensibiliser les collaborateurs aux enjeux de cybersécurité et de résilience, pour développer une culture du risque partagée et limiter le facteur humain dans les incidents.

Nos domaines d'expertises

Règlement DORA, LPM, lignes directrices de l’EBA sur l’ICT Gouvernance, pilotage et contrôle des risques IT Cadre de gestion de la continuité et reprise d’activité (PCA, PRA, …) Formation et sensibilisation à la gestion des risques informatiques, notamment liés aux pratiques de "end-user computing"

Nos équipes en action

Etablissement de Crédit

La Direction des Risques de l'établissement à souhaité être accompagnée dans le projet de mise en conformité au règlement DORA.

  • ✅ Réalisation d’un diagnostic des dispositifs et livrables existants afin d’identifier leur niveau de maturité et identifier la charge nécessaire à la mise en conformité.
  • ✅ Réalisation d’une revue critique du plan d'actions préalablement défini en interne et l'adapter pour garantir une mise en conformité « acceptable » à mi-janvier 2025.
  • ✅ Déploiement de la feuille de route de conformité à DORA selon les flux de travail identifiés.
  • ✅ Rédaction des politiques, procédures et autres livrables clés, en lien avec les contributeurs internes et conformément au règlement DORA et à la priorisation convenus lors de la phase de cadrage.
  • ✅ Orchestration des revues par les différents validateurs pour permettre l’approbation des livrables dans les temps impartis.
  • ✅ Accompagnement à la conduite du changement et la prise en main des enjeux de SSI et risques TIC par la Direction Générale.

Société de Gestion (gestionnaire de FIA - Infrastructure)

Le Secrétariat Général a souhaité être accompagné dans sa mise en conformité à DORA

  • ✅ Analyse critique du plan d’actions défini en interne et identification d’écarts avec les obligations règlementaires issues du Règlement DORA et des RTS/ITS.
  • ✅ Capitalisation sur les autres projets DORA portés par Milestone Advisory pour apporter des éléments de benchmark et de comparaison.
  • ✅ Proposition d’un plan d’actions retravaillé et priorisé au regard des principales zones de risques à couvrir, et initiation des travaux sur les chantiers prioritaires.
  • ✅ Prise en charge du registre d’informations sur les prestataires TIC. Proposition de canevas de politiques et procédures et accompagnement à la rédaction des livrables.
  • ✅ Rédaction de procédures de gestion des risques TIC et de sécurité du SI
  • ✅ Revue de procédures rédigées par des contributeurs internes

Société de Gestion (gestionnaire de FIA - private Equity)

Le RCCI a souhaité être accompagné dans la construction de sa cartographie des risques TIC, dans le cadre d'un plan d'action global de maitrise des risques informatiques.

  • ✅ Proposition d’un référentiel de risques TIC et d’une échelle d’impacts adaptée à l’établissement
  • ✅ Evaluation des impacts inhérents aux activités de l’établissement et cotation des niveaux de risques bruts
  • ✅ Recensement de l’ensemble des éléments constituant le Dispositif de Mitigation des Risques
  • ✅ Evaluation du niveau d’efficacité du DMR et calcul des risques résiduels
  • ✅ Proposition de mesures complémentaires de mitigation des risques TIC
  • ✅ Définition de plans d’actions portant sur les risques résiduels critiques et significatifs.

Prestataire de Services d'investissement

La Direction de la Conformité à souhaité être accompagné dans la conception et de le déploiement d'un cadre de gestion des risques d'externalisation

  • ✅ Recensement des prestations externalisées par l'établissement et constitution du registre conformément aux orientations de l'EBA sur l'outsourcing
  • ✅ Définition et formalisation du processus d'externalisation d'une prestation, incluant la matrice de rôles et responsabilités interne à l'établissement (RACI, arbres décisionnels, ...)
  • ✅ Développement d'un cadre d'évaluation des risques, ainsi que les dashboards de pilotage des risques par prestation
  • ✅ Constitution d'une trame de SLA entre l'établissement et ses prestataires et appui à la négociation et à la rédaction des SLA sur les prestation critiques
  • ✅ Restitution des livrables et formation sur les dispositifs conçus.
Nous confier un projet Découvrez Nos clients et terrains de jeu