Mon parcours
Julien Polat via Polat Advisory met l’expérience opérationnelle et la rigueur réglementaire au service des acteurs financiers soumis à des obligations croissantes.
Professionnel de la conformité, de la gestion des risques et de la gouvernance des risques numériques (GRC), Julien Polat a construit son parcours à l’interface du droit, de la sécurité de l’information et du conseil, avec un fil rouge lié aux métiers d’asset services, et du post marché. Ce cheminement, validé par des expériences en cabinet de conseil et à des fonctions clé en interne (RCSI), permet d’articuler les attentes des directions générales, des
opérationnels et des autorités de supervision.
Compétences clé
•Conformité réglementaire et contrôle interne,
•Normes et standards informatiques,
•Audits internes thématiques,
•Audit, cartographie et gestion des risques,
•Gouvernance des risques numériques (GRC) et cybersécurité,
•Lutte contre la fraude, KYC / LCB-FT et dispositifs de supervision,
•Pilotage de projets complexes mêlant métiers, DSI et direction générale.
Certifications & formation continue
Parcours certifiants et formations axés sur la sécurité et la gouvernance IT (notamment programmes reconnus ANSSI et formations Microsoft orientées architecture réseau), complétés par une veille et une formation continue en réglementations financières et normes
internationales.
Évolution pragmatique vers la conformité et les risques numériques (GRC)
Initialement centré sur la conformité juridique et réglementaire, mon parcours a naturellement évolué vers le risk management, puis vers la sécurité informatique et la cybersécurité, en réponse à l’accélération des risques numériques, des exigences des régulateurs et à une appétence personnelle.
Aujourd’hui, j’interviens sur des dispositifs complets de GRC, intégrant :
-
la conformité réglementaire (AMF, AMF, ESMA, EBA, normes et standards IT),
-
la gestion des risques IT et cyber,
-
la résilience opérationnelle,
-
la gouvernance des données et de l’intelligence artificielle.
Cette évolution me permet d’apporter une réponse cohérente et concrète aux enjeux actuels de transformation digitale, tout en sécurisant les organisations face aux sanctions et aux incidents majeurs.
Normes et cadres réglementaires maîtrisés
DORA (Digital Operational Resilience Act)
RGPD (Règlement Général sur la Protection des Données)
ISO (normes de sécurité et de management)
NIS 2
IA Act
DSP2
MIFID 2
Règlementations et doctrines AMF et ACPR
UCITS et FIA / Capital investissement
Ces cadres structurent les diagnostics, les recommandations et les plans de remédiation proposés.
Approche et engagement
J’adopte une démarche pragmatique et opérationnelle : diagnostics rapides et étayés, priorisation des actions, livrables exploitables et transfert de compétences vers les équipes. L’objectif est d’aligner gouvernance, sécurité et conformité avec les besoins réels de l’entreprise, tout en facilitant le dialogue avec les autorités et les auditeurs. Mon intervention
repose sur deux lignes directrices :
1. « Ce qui se conçoit bien s’exprime clairement » [principe de transparence et professionnalisme] : importance primordiale donnée au cadre et à la limite des missions (conseil en organisation, pas de conseil juridique ou d’audit légal des comptes, pas de délégation de fonction uniquement un accompagnement opérationnel), à l’expression des besoins et des livrables, ainsi qu’à la gouvernance
des projets et de la mission
2. « Je suis comme Saint Thomas, je ne crois que ce que je vois » [principe de compliance by evidence] priorité donnée, pour les sponsors et les entités accompagnées, à la piste d’audit et la traçabilité des travaux et des livrables, et pour rendre visibles les actions
Contact et suite
Pour en savoir plus sur le parcours, les compétences ou les missions réalisées : contactez Julien Polat pour convenir d’un diagnostic opérationnel et obtenir des exemples de livrables et d’études de cas.