Global Compliance (CPL) a pour mission d'assurer la conformité des opérations de la Banque avec les dispositions législatives et réglementaires ainsi que l'ensemble des règles internes et externes applicables aux activités de CACIB en matière bancaire et financière, et pouvant entraîner des sanctions pénales, des sanctions des régulateurs, des contentieux avec les clients et plus largement un risque de réputation.
La ligne métier Conformité veille au respect des dispositions ci-dessus et vise à renforcer la confiance des parties prenantes (clients, personnel, investisseurs, régulateurs, fournisseurs) à l'égard de ces règles et de leur mise en oeuvre.
Vous rejoindrez le pôle d'expertise « Data & Data Processing » du métier Conformité de CA-CIB (Global Compliance) qui est en charge de définir la gouvernance et les principes pour maitriser les risques de non-conformité liés aux données et à leurs traitements dans un double contexte de (i) transformation numérique profonde induisant de nouveaux enjeux, de nouvelles opportunités mais aussi de nouveaux risques liés aux données d'une part, (ii) ainsi que de mise en œuvre de la nouvelle réglementation européenne de protection des données à caractère personnel (GDPR) d'autre part.
Les risques de non-conformité sont ici définis comme comme les risques de sanction judiciaire, administrative ou disciplinaire, de perte financière significative ou d'atteinte à la réputation, qui naît du non-respect des dispositions relatives à la gestion et plus généralement aux traitements des données.
Bien qu'intervenant au sein des équipes de la Conformité, vous pourrez être amené à travailler régulièrement avec les départements juridiques, sécurité du SI et IT, ainsi que plus globalement avec l'ensemble des métiers et fonctions supports de la banque.
Sur la base de vos connaissances solides en droit du numérique/NTIC/données personnelles, vous interviendrez dans un environnement riche et dynamique au sein duquel vous continuerez de développer votre expertise en :
- participant à la veille réglementaire (textes, décisions, séminaires, ...) ;
- intervenant dans la mise en oeuvre du programme de mise en conformité à GDPR ;
- analysant les risques de non-conformité portant sur les traitements de données et relatifs au recours à de nouvelles technologies ou à des changement d'usage ;
- élaborant des analyses de textes, jurisprudences, etc. nécessaires à la définition de la doctrine ;
- rédigeant des politiques, procédures, vade-mecum et grilles d'analyse internes.
Vous pourrez également être amené à enrichir par vos contributions la définition des plans de contrôle et des plans de sensibilisation, à faire évoluer le registre des traitements ou encore à participer à l'animation du réseau de correspondants Conformité en France et à l'international.