Politique de gestion des risques

Notre cadre complet de gestion des risques pour assurer la protection de nos utilisateurs.

Politique de Gestion des Risques

Notre cadre complet de gestion des risques pour assurer la protection de nos utilisateurs et la pérennité de la plateforme.

DÉCLARATION D'INTENTION ET D'ENGAGEMENT

Priorité stratégique :

La direction de Fin'Bright considère la gestion des risques comme une priorité stratégique fondamentale et une composante essentielle de sa gouvernance.

Cette politique de gestion des risques témoigne de l'engagement ferme de la Société à mettre en œuvre un dispositif robuste, proportionné et efficace pour identifier, évaluer, maîtriser et surveiller l'ensemble des risques inhérents à ses activités.

Objectif principal :

Assurer la protection de nos utilisateurs – prêteurs et emprunteurs –, garantir la pérennité et la stabilité de la plateforme, préserver son intégrité et sa réputation, et maintenir la confiance de nos partenaires et des autorités de tutelle.

CADRE RÉGLEMENTAIRE ET CHAMP D'APPLICATION

Statut réglementaire :

Fin'Bright exerce l'activité d'Intermédiaire en Financement Participatif (IFP), régi par les articles L. 548-1 et suivants du Code Monétaire et Financier.

À ce titre, la Société est immatriculée auprès de l'Organisme pour le Registre des Intermédiaires en Assurance, Banque et Finance (ORIAS) et est soumise à la supervision de l'Autorité de Contrôle Prudentiel et de Résolution (ACPR).

Distinction importante :

Les activités de Fin'Bright se distinguent de celles relevant du statut de Prestataire de Services de Financement Participatif (PSFP) au sens du Règlement (UE) 2020/1503. Conformément à son statut d'IFP, Fin'Bright se concentre exclusivement sur les opérations de prêt entre particuliers à des fins non commerciales.

Produits de Financement Couverts

Prêt Étudiant

Prêt onéreux destiné à financer les études d'étudiants admis dans des établissements d'enseignement supérieur prestigieux, remboursable sur une durée de 2 à 7 ans.

Mini Prêt Court

Prêt onéreux de faible montant (100 à 800 euros), remboursable sur une courte période (3 à 6 mois).

OBJECTIFS DE LA POLITIQUE

Cadre intégré et complet

Définir une approche structurée et cohérente pour la gestion de l'ensemble des risques auxquels la Société est exposée.

Processus de maîtrise

Formaliser les procédures d'identification, d'évaluation, de mesure, de surveillance, de gestion et de reporting des risques significatifs.

Conformité réglementaire

Garantir que l'ensemble des opérations respecte scrupuleusement les lois, règlements et normes professionnelles en vigueur, notamment celles édictées par le CMF et l'ACPR.

Cadre de référence

Servir de document de référence pour l'ensemble des collaborateurs, de la direction et des autres parties prenantes, en définissant clairement les responsabilités et les procédures à suivre.

SECTION 1 : GOUVERNANCE ET ORGANISATION DE LA GESTION DES RISQUES

1.1. Rôles et Responsabilités

Une gouvernance claire et une répartition précise des responsabilités constituent le socle d'une gestion des risques efficace. La structure de gouvernance de Fin'Bright est conçue pour garantir une supervision adéquate, une prise de décision éclairée et une mise en œuvre rigoureuse des procédures de contrôle.

L'Organe de Direction (Président / Conseil d'Administration)

L'organe de direction de Fin'Bright assume la responsabilité ultime du dispositif de gestion des risques. Ses prérogatives incluent :

L'approbation, la revue et la validation de la présente Politique de Gestion des Risques, en s'assurant de son adéquation avec la stratégie, le profil de risque et l'environnement réglementaire de la Société.

La supervision de la mise en œuvre effective de la Politique et l'allocation des ressources nécessaires à son application.

La revue périodique, au minimum annuelle, des rapports de risques et de conformité présentés par le Responsable du Contrôle Interne et de la Conformité (RCCI).

La garantie que les personnes physiques dirigeant Fin'Bright satisfont en permanence aux conditions d'honorabilité et de compétence professionnelle exigées par les articles R548-2 et R548-3 du CMF, qui prévoient des exigences en termes de diplômes, d'expérience professionnelle ou de formation qualifiante [6, 7]. Le respect de ces conditions est un prérequis à l'immatriculation et à son renouvellement annuel auprès de l'ORIAS [2].

Le Responsable du Contrôle Interne et de la Conformité (RCCI)

Fin'Bright désigne une personne physique, qui peut être un dirigeant ou un collaborateur dédié, en tant que Responsable du Contrôle Interne et de la Conformité (RCCI). Cette fonction est la cheville ouvrière du dispositif de gestion des risques. Le RCCI est responsable de la supervision et de la coordination de l'ensemble du cadre de risque et de conformité au quotidien. Ses missions principales sont les suivantes :

Définir, mettre en œuvre et maintenir les procédures de contrôle interne.

Élaborer et tenir à jour la cartographie des risques de la Société.

Superviser le dispositif de Lutte Contre le Blanchiment de Capitaux et le Financement du Terrorisme (LCB-FT), y compris l'analyse des opérations suspectes et la relation avec TRACFIN.

Gérer la politique de prévention des conflits d'intérêts et tenir le registre correspondant.

Assurer une veille réglementaire active pour adapter les procédures de la Société aux évolutions législatives et aux positions des autorités de contrôle.

Produire et présenter des rapports réguliers à l'organe de direction sur l'état des risques, les incidents survenus et le niveau de conformité de la Société.

Exigences de compétence :

Le RCCI doit impérativement justifier des compétences professionnelles requises par la réglementation, que ce soit par un diplôme pertinent, une expérience professionnelle adéquate ou une formation spécifique d'au moins 80 heures [6, 7].

Les Équipes Opérationnelles

Chaque collaborateur de Fin'Bright constitue la première ligne de défense du dispositif de gestion des risques. Les équipes opérationnelles (analystes crédit, service client, développeurs) ont la responsabilité d'appliquer les procédures définies dans la présente Politique dans le cadre de leurs tâches quotidiennes. Cela inclut :

L'application rigoureuse des critères et des modèles de scoring pour l'évaluation des demandes de prêt.

Le respect des scripts et des procédures de recouvrement amiable.

L'identification et l'escalade immédiate au RCCI de toute anomalie, incident, opération atypique ou situation de conflit d'intérêts potentiel.

La participation active aux formations obligatoires en matière de LCB-FT, de cybersécurité et de protection des données.

1.2. Dispositif de Contrôle Interne et Cartographie des Risques

Le contrôle interne de Fin'Bright est structuré selon le modèle reconnu des "trois lignes de maîtrise", qui permet une répartition claire des rôles et une couverture complète des risques.

Le Modèle des Trois Lignes de Maîtrise

Première Ligne de Maîtrise

Les équipes opérationnelles qui sont propriétaires des risques et responsables de leur gestion au quotidien.

Deuxième Ligne de Maîtrise

La fonction RCCI, qui établit les politiques, fournit une expertise, surveille la conformité et challenge la première ligne.

Troisième Ligne de Maîtrise

L'audit indépendant (interne ou externe), qui réalise des contrôles périodiques pour fournir à l'organe de direction une assurance objective sur l'efficacité des deux premières lignes.

La Cartographie des Risques

Fin'Bright maintient une cartographie des risques dynamique, documentée et revue au minimum une fois par an par le RCCI et validée par l'organe de direction. Cet outil central permet d'avoir une vision consolidée de l'exposition aux risques de la Société. La méthodologie de la cartographie est la suivante :

Identification des Risques

Un recensement systématique de tous les risques potentiels est effectué, couvrant les catégories majeures : risque de crédit, risque opérationnel (incluant le risque informatique et de cybersécurité), risque de non-conformité, risque stratégique et risque de réputation.

Évaluation des Risques

Chaque risque identifié est évalué selon deux axes : sa probabilité d'occurrence et son impact potentiel (financier, réglementaire, réputationnel, opérationnel).

Cotation et Hiérarchisation

Une matrice de cotation (par exemple, une échelle de 1 à 5 pour chaque axe) est utilisée pour calculer un niveau de criticité pour chaque risque. Cela permet de hiérarchiser les risques et de concentrer les efforts sur les plus significatifs.

Plan de Maîtrise

Pour chaque risque jugé significatif (criticité élevée ou moyenne), un plan de maîtrise est élaboré. Ce plan décrit les mesures de mitigation existantes ou à mettre en place, désigne un responsable pour chaque action et fixe des échéances de mise en œuvre.

1.3. Politique de Prévention et de Gestion des Conflits d'Intérêts

La prévention et la gestion des conflits d'intérêts sont essentielles pour garantir l'impartialité des décisions de Fin'Bright et maintenir la confiance des utilisateurs. La Société met en place une politique stricte pour identifier et gérer ces situations.

Identification des Conflits Potentiels

Un conflit d'intérêts peut survenir lorsque les intérêts personnels d'un collaborateur, d'un dirigeant ou d'un actionnaire de Fin'Bright interfèrent, ou semblent interférer, avec les intérêts de la Société ou de ses utilisateurs. Les situations potentielles incluent, sans s'y limiter :

Un dirigeant, un collaborateur ou un de leurs proches sollicite un prêt

La structure de rémunération des analystes crédit pourrait les inciter à approuver des dossiers plus risqués pour atteindre des objectifs de volume.

Un actionnaire de Fin'Bright cherche à obtenir un financement pour un projet personnel via la plateforme.

L'octroi d'un traitement préférentiel (taux, rapidité d'analyse) à certains projets ou utilisateurs en raison de liens personnels ou professionnels.

Remarque : il est à noter que le Président, les actionnaires, et l'ensemble du personnel sont autorisés à être prêteurs dans les mêmes conditions que les prêteurs externes à Fin'Bright.

Mesures de Gestion et de Mitigation

Pour gérer ces situations, Fin'Bright met en œuvre les mesures suivantes :

Transparence

Toute participation d'un collaborateur, dirigeant ou actionnaire de Fin'Bright (ou d'une partie liée) qui souhaitent être prêteurs peut l'être dans les mêmes conditions que les prêteurs externes, sans favoritisme.

Procédure de Récusation

Tout collaborateur ou dirigeant ayant un intérêt personnel direct ou indirect dans une demande de prêt doit se récuser et ne participer à aucune étape du processus d'analyse, de scoring ou de décision concernant ce dossier.

Registre des Conflits d'Intérêts

Le RCCI tient un registre officiel, confidentiel et sécurisé, dans lequel sont consignés tous les conflits d'intérêts potentiels ou avérés identifiés, ainsi que les mesures prises pour les gérer et les atténuer. Ce registre est présenté périodiquement à l'organe de direction.

Formation

Tous les collaborateurs sont formés à l'identification des situations de conflit d'intérêts et à la procédure de déclaration.

Cette approche structurée de la gouvernance n'est pas une simple formalité administrative. Elle constitue la base sur laquelle repose la confiance des régulateurs, comme l'ACPR, qui accordent une importance primordiale à l'honorabilité et à la compétence des dirigeants comme premier rempart contre les risques. En formalisant les rôles, les processus de contrôle et les politiques, Fin'Bright crée un cadre auditable et résilient, capable de s'adapter à sa croissance tout en garantissant une gestion saine et conforme de ses activités.

SECTION 2 : GESTION DU RISQUE DE CRÉDIT ET DE DÉFAILLANCE

La gestion du risque de crédit est au cœur du modèle d'affaires de Fin'Bright. Elle repose sur une sélection rigoureuse des emprunteurs et une gestion proactive des incidents de paiement, afin de protéger les intérêts des prêteurs et d'assurer la viabilité de la plateforme. La politique de Fin'Bright reconnaît la dichotomie fondamentale entre ses deux produits et met en place des processus d'évaluation distincts et spécialisés pour chacun.

2.1. Principes Généraux de la Politique d'Octroi

Respect Impératif des Seuils Réglementaires

Les opérations de prêt respectent strictement les plafonds définis par l'article D548-1 du CMF. Le système d'information intègre des contrôles automatisés pour garantir qu'aucun prêt onéreux ne dépasse 2 000 euros par prêteur et par projet, que la durée de remboursement n'excède pas sept ans, et que le montant total emprunté par un porteur de projet ne dépasse pas un million d'euros.

Information Précontractuelle et Avertissement sur les Risques

Avant toute souscription, une fiche d'information standardisée est fournie à l'emprunteur, détaillant le montant, la durée, le taux d'intérêt, le TAEG, le coût total du crédit et un tableau d'amortissement. Un avertissement clair sur les risques de surendettement et les conséquences d'un défaut de paiement est inclus, avec une attestation formelle de prise de connaissance.

Vérification de la Finalité Non-Commerciale

Chaque emprunteur déclare sur l'honneur que les fonds ne sont pas destinés à une activité commerciale. Fin'Bright effectue des contrôles de plausibilité pour garantir la cohérence de cette déclaration.

2.2. Procédure de Sélection et d'Évaluation - Prêt Étudiant

Le prêt étudiant sans caution ni garant représente un risque élevé, compensé par une sélection rigoureuse basée sur un modèle de scoring prédictif évaluant la capacité de remboursement future.

Critères d'Éligibilité Stricts

Être une personne physique, majeure, résidant fiscalement en France, et fournir une preuve d'admission ou d'inscription dans une grande école ou université française présélectionnée par Fin'Bright, basée sur les classements et les taux d'insertion professionnelle.

Justificatifs Obligatoires

Copie d'une pièce d'identité, justificatif de domicile de moins de trois mois, et attestation de scolarité ou d'admission.

Méthodologie de Scoring Prédictif

Un score propriétaire évalue le potentiel de revenus futurs, basé sur des données externes (classements, salaires moyens). Le score détermine l'éligibilité et le taux d'intérêt (5% à 6%). Un score insuffisant entraîne un refus automatique.

2.3. Procédure de Sélection et d'Évaluation - Mini Prêt Court

Le mini prêt court évalue la solvabilité immédiate via une approche technologique basée sur l'Open Banking, garantissant une analyse rapide et fiable.

Critères d'Éligibilité

Être une personne physique majeure, résidant en France, titulaire d'un compte bancaire personnel dans un établissement français.

Méthodologie de Scoring via Open Banking

Avec le consentement explicite de l'emprunteur (conforme RGPD), Fin'Bright accède via un PSIC agréé ACPR à l'historique bancaire (90 à 180 jours). L'algorithme analyse les données transactionnelles pour évaluer la capacité de remboursement immédiate.

Sécurité et Conformité

Les données sont agrégées de manière sécurisée via une API, avec un accès en lecture seule. Le processus respecte les normes de protection des données et garantit la confidentialité.

2.4. Gestion des Incidents de Paiement

Fin'Bright met en place un processus proactif pour gérer les incidents de paiement, minimisant les pertes pour les prêteurs et maintenant la confiance dans la plateforme.

Détection Précoce

Un système automatisé de suivi des remboursements identifie tout retard de paiement dès le premier jour. Une alerte est envoyée à l'emprunteur (par e-mail et SMS) avec un rappel des obligations contractuelles.

Recouvrement Amiable

En cas de retard persistant (au-delà de 7 jours), une procédure de recouvrement amiable est déclenchée, incluant des relances téléphoniques et des plans de remboursement adaptés proposés par l'équipe du service client.

Recouvrement Judiciaire

Si le recouvrement amiable échoue après 30 jours, Fin'Bright engage un partenaire externe spécialisé pour initier une procédure judiciaire. Les prêteurs sont informés de l'évolution du dossier via la plateforme.

Reporting et Transparence

Un tableau de bord accessible aux prêteurs fournit des statistiques agrégées sur les taux de défaut et les performances de recouvrement, renforçant la transparence et la confiance.

2.5. Protection des Prêteurs

La protection des prêteurs est une priorité absolue. Fin'Bright met en œuvre des mesures spécifiques pour minimiser leur exposition au risque de crédit.

Diversification des Investissements

Les prêteurs sont encouragés à répartir leurs fonds sur plusieurs projets pour réduire l'impact d'un éventuel défaut. La plateforme propose une fonctionnalité de répartition automatique des fonds.

Information Transparente

Chaque projet financé est accompagné d'une fiche descriptive détaillant le profil de l'emprunteur, le score de risque, et les caractéristiques du prêt, permettant aux prêteurs de prendre des décisions éclairées.

Gestion Sécurisée des Fonds

Les fonds des prêteurs sont gérés via un compte séquestre auprès d'un établissement bancaire agréé, garantissant leur sécurité et leur traçabilité.

CONCLUSION

La politique de gestion des risques de Fin'Bright constitue le socle de son engagement envers la sécurité, la conformité et la confiance. En combinant une gouvernance robuste, des processus d'évaluation rigoureux et une gestion proactive des incidents, Fin'Bright garantit la protection de ses utilisateurs et la pérennité de ses activités. Ce cadre, auditable et évolutif, est conçu pour répondre aux exigences réglementaires tout en s'adaptant aux évolutions du marché et aux attentes de nos parties prenantes.