En tant qu’intermédiaire en financement participatif et agent d’un établissement de paiement, HelloAsso est assujettie à un ensemble d’exigences légales et réglementaires strictes. Rattaché(e) au Responsable du Contrôle Interne, vous aurez pour mission de faire de HelloAsso une “forteresse résiliente” face aux risques tout en accompagnant le développement de l’activité. Compétences Techniques (Hard Skills) 1. Contrôle Interne Maîtrise du cadre réglementaire : Déploiement et animation du dispositif de contrôle permanent conformément à l’arrêté du 3 novembre 2014 Supervision et second niveau : Réalisation des contrôles de second niveau et supervision de la qualité des contrôles de premier niveau effectués par les métiers Cartographie des risques : Accompagnement du responsable du contrôle interne dans la revue périodique de la cartographie des risques et du dispositif global de maîtrise des activités Suivi des recommandations : suivi rigoureux de la mise en œuvre des recommandations 2. Conformité et réglementation bancaire Sécurité financière : maîtrise de la réglementation bancaire, incluant la lutte contre le blanchiment et le financement du terrorisme (LCB-FT) et les lignes directrices de l’ACPR Réglementations sectorielles : Connaissance pointue du cadre légal des Intermédiaires en Financement Participatif (IFP), des Établissements de Paiement et du secteur de l’Économie Sociale et Solidaire (ESS) Compliance “by design” : Capacité à réaliser des études préalables de conformité pour le lancement de nouveaux produits ou services 3. Protection des Données (RGPD) Gouvernance Data Privacy : maîtrise de la réglementation relative à la protection des données personnelles (RGPD, ePrivacy). Gestion documentaire : mise à jour du registre des activités de traitement Analyses d’impact et contrats : Réalisation des analyses d’impact (AIPD) et relecture des clauses ou contrats de sous-traitance RGPD Conformité des tiers : analyse de la conformité des prestataires et partenaires tiers. Droits des personnes : gestion opérationnelle des demandes d’exercices de droits, y compris les demandes complexes. Privacy by Design : conseil et sensibilisation des équipes sur la protection des données dès la conception des projets. Qualités Indispensables Pédagogie et Capacité de Vulgarisation Traduction juridique : capacité à traduire des textes réglementaires complexes en directives opérationnelles claires et compréhensibles pour tous les métiers. Sensibilisation : aptitude à animer des moments d’échange et à diffuser une culture commune du risque et de la conformité au sein de l’entreprise. Accompagnement : capacité à expliquer le “pourquoi” de la règle pour favoriser l’adhésion des équipes plutôt que la simple contrainte Posture de “Solution Maker” Force de proposition : ne pas se limiter à identifier des blocages, mais être proactif dans la recherche de solutions alternatives pour lever les risques Approche pragmatique : capacité à proposer des plans d’actions concrets et réalisables lorsqu’une problématique réglementaire est soulevée. Amélioration continue : anticiper les transformations nécessaires pour améliorer à la fois la performance et la maîtrise des activités. Adaptabilité : Faire preuve de réactivité face aux évolutions rapides du secteur du numérique et de la réglementation financière. Objectivité et discernement : Être capable d’analyser les situations avec neutralité pour proposer le juste équilibre entre ambition commerciale et sécurité juridique. Diplomatie : Collaborer efficacement avec les différentes directions (produit, technique, marketing) pour co-construire des process conformes. Rigueur et Intégrité Excellence opérationnelle : Faire preuve d’une grande rigueur dans l’exécution des plans de contrôle et la mise à jour des registres réglementaires. Confidentialité : Garantir une discrétion absolue sur les données sensibles et les problématiques de conformité traitées. Esprit d’équipe : Travailler de manière collaborative et être disponible pour soutenir les référents contrôle interne dans leurs missions.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.