La fonction conformité ou “compliance” en anglais a connu un essor très important au cours de la dernière décennie et arrive aujourd’hui à un niveau de reconnaissance pour la gestion quotidienne des établissements.
En effet, face à la complexité des environnements et à « l’inflation réglementaire » permanente, cette fonction a pour but de prévenir tout « risque de non-conformité » des opérations bancaires et financières.
Traditionnellement, il est distingué 2 niveaux :
- Une approche par la déontologie (usages, codes professionnels et procédures internes)
- Un encadrement réglementaire, lorsque les enjeux deviennent significatifs, voire dangereux politiquement ou financièrement.
Le risque de non-conformité peut se traduire sous plusieurs formes :
- sanction judiciaire, administrative ou disciplinaire,
- coûts liés au non respect de la réglementation,
- perte financière,
- atteinte à la réputation,
- détérioration des relations avec les tiers ou avec les autorités…
Voici quelques domaines d’application :
Le plus subjectif des sujets de la conformité est certainement l’appréciation du « conflit d’intérêts » qui se présente, dès lors que plusieurs intervenants ont un intérêt divergent, voire opposé, sur une même opération ou transaction à intervenir entre :
- la banque et un client,
- un opérateur et un client,
- deux entités d’un Groupe,
- plusieurs clients.
La difficulté est ici d’apprécier l’équilibre de la transaction, sans intervenir dans la gestion des protagonistes, ni disposer de tous les éléments d’information.
Une Réglementation très dense s’est établie autour de la fonction conformité :
1 – Tout d’abord, le Règlement 97-02 CRBF modifié 2010 qui prévoit le contrôle du risque de non-conformité par les établissements dans son article 5:
« Vérifier que les opérations réalisées par l’entreprise, ainsi que l’organisation et les procédures internes sont conformes aux dispositions législatives et réglementaires en vigueur, aux normes et usages professionnels et déontologiques et aux orientations de l’organe délibérant ou de l’organe exécutif. »
2 – Nous avons ensuite la Loi de Sécurité Financière n°2003-706 du 1er août 2003 qui demande au président du conseil d’administration ou du conseil de surveillance de rendre compte, dans un rapport joint au rapport de gestion annuel, des conditions de préparation et d’organisation des travaux du conseil, ainsi que des procédures de contrôle interne mises en place par la société.
Dans ce rapport les actions menées dans le cadre de la conformité sont à décrire, ainsi que leurs résultats.
3- A partir de 2006, le comité de Bâle a élargi les réflexions et mis en œuvre un contrôle de conformité « Macro-prudentiel », par rapport à 25 principes de sécurisation des systèmes bancaires.
En effet, du fait de l’internationalisation des activités financières et du développement considérable des pays émergents, les « BRIC » notamment, le dispositif Bâle II a incité les établissements à améliorer les systèmes de mesure et de gestion des risques.
Illustrons le propos à partir de quelques-uns de ces 25 principes (source état BIS) :
Principe 1(3) : Cadre juridique
Le contrôle bancaire doit disposer d’un cadre juridique approprié pour couvrir l’agrément des établissements bancaires et leur contrôle permanent.
Principe 1(4) : Pouvoirs en matière de respect de la loi
Les autorités doivent pouvoir traiter les problèmes de conformité avec la législation ainsi que les questions de sécurité et de stabilité.
Principe 9 : Actifs à problèmes, provisions et réserves
Les autorités doivent avoir l’assurance que les banques définissent et suivent des politiques et procédures adéquates pour gérer leurs actifs à problèmes et évaluer l’adéquation de leurs provisions et de leurs réserves.
Principe 10 : Limites d’exposition aux grands risques
Les banques doivent se doter de politiques et procédures permettant à la direction d’identifier et de gérer des concentrations au sein du portefeuille ; elles doivent également fixer des limites à l’exposition au risque envers une même contrepartie ou un groupe de contreparties liées entre elles.
Principe 12 : Risque-pays et risque de transfert
Les autorités doivent avoir l’assurance que les banques sont dotées de politiques et procédures adéquates pour identifier, mesurer, suivre et contrôler le risque-pays et le risque de transfert liés à leurs activités internationales de prêt et d’investissement ainsi que pour constituer des réserves et provisions appropriées en regard de ces risques.
Principe 17 : Contrôles internes et audit
Les autorités doivent avoir l’assurance que les banques sont dotées de procédures de contrôles internes adaptées à la taille et à la complexité de leurs activités et recouvrant plusieurs aspects : dispositions claires de délégation des pouvoirs et des responsabilités ; séparation des fonctions donnant lieu à un engagement de la banque, au versement de fonds et touchant aux actifs et aux passifs ; vérification de concordance de ces processus ; préservation des actifs ; audit interne et fonction de contrôle de conformité indépendants et appropriés pour vérifier la mise en œuvre de ces contrôles ainsi que le respect des lois et réglementations applicables.
Principe 18 : Utilisation abusive de services financiers
Les autorités doivent avoir l’assurance que les banques disposent de politiques et procédures appropriées, comprenant des critères rigoureux de connaissance de la clientèle, garantissant un haut degré d’éthique et de professionnalisme dans le secteur financier et empêchant que la banque ne soit utilisée, intentionnellement ou non, dans le cadre d’activités criminelles.
Principe 25 : Relations entre les autorités du pays d’origine et du pays d’accueil
Le contrôle consolidé à l’échelle internationale nécessite une coopération et un échange d’informations entre les autorités de contrôle du pays d’origine et les diverses autres autorités de contrôle concernées, principalement celles du pays d’accueil. Les autorités de contrôle bancaire doivent exiger que les activités exercées dans leur propre pays par des banques étrangères obéissent aux mêmes exigences que celles auxquelles sont soumis les établissements nationaux. »
Ajoutons à cette apporche la refonte du ratio international de solvabilité dit « Ratio Mc Donough » par la prise en compte dans les exigences de fonds propres, non plus des seuls risques de crédit et de marché mais aussi des « risques opérationnels », notamment ceux liés aux personnels et aux procédures internes.
4 – Enfin la mise en place du dispositif AMF (Autorité des Marchés Financiers) s’articule autour d’activités de :
Conseil:
Approbation préalable systématique pour les nouveaux produits (ou modification profonde des existants), les nouveaux clients, ou avant d’externaliser une activité
Formation:
Sensibilisation et actualisation régulière des connaissances des agents aux évolutions réglementaires
Information:
Cartographie des risques de non-conformité.
Rapport à l’organe exécutif ou aux autorités compétentes pour d’éventuelles infractions.
L’AMF délivre des cartes professionnelles de RCCI (Responsable de la Conformité et du Contrôle Interne) et de RCSI (Responsable de la Conformité des Services d’Investissement),
qui sont des professionnels notamment en charge :
- de s’assurer de l’adéquation des politiques et des procédures à la réglementation des services d’investissements (Règlement Général AMF) ;
- d’agir dans le Champ d’investigation de l’audit/inspection interne,
- de constituer une vision indépendante des « opérationnels »,
- d’informer les dirigeants de l’entreprise d’investissement et les contrôleurs internes et externes des résultats de ces contrôles,
- enfin d’adresser au régulateur un rapport sur les infractions significatives.
* * *
En conclusion, les 4 récentes crises majeures du système financier mondial :
- Subprime : août 2007
- Kerviel : janvier 2008
- Madoff : décembre 2008
- Zone Euro : printemps 2010
ont conduit les banques à intégrer la conformité comme un axe majeur pour maîtriser les risques de toute nature et maintenir leur réputation. Les recommandations prochaines du G20 renforceront la nécessité de telles fonctions.
Auteur: Philippe MARTINET – Directeur Breteuil Finance