123RF / Vadim Guzhva
L’objet de la « compliance » (conformité) est de s’assurer du respect des règles établies au sein des établissements financiers. D'une certaine façon, elle peut s'assimiler à la prévention du risque.
Cette compliance s’applique essentiellement aux dispositions législatives et réglementaires spécifiques aux banques ainsi qu’au respect des normes déontologiques et des codes de conduites internes (éthique, procédures, etc.).
L’évaluation de la conformité permet aux banques de se prémunir contre d’éventuelles sanctions administratives ou judiciaires et de préserver leur image de marque. Le correspondant attitré des autorités de contrôle au sein d’une entreprise bancaire est le « compliance officer ».
Conformité bancaire : origine et définition
La notion de compliance découle des travaux de Bâle II et du Règlement 97-02 du CRBF (Comité de la réglementation bancaire et financière) visant l'activité des établissements de crédit et des entreprises d'investissement.
Rappel : les normes Bâle II (adoptées en 2004) constituent un dispositif prudentiel destiné à mieux appréhender l’ensemble des risques bancaires. Elles ont récemment été renforcées par l’accord Bâle III, adoptées en 2010, après la crise financière de 2007/2008.
Dans ses grandes lignes, la conformité consiste :
- à identifier et à jauger le degré de non-conformité d’une entité économique (régulée) par rapport à l’ensemble des règles de conduite qui lui sont applicables ;
- à mesurer son taux d'exposition aux risques de sanction judiciaire et administrative ;
- à évaluer les pertes financières significatives qu’elle pourrait subir ;
- à conseiller cette entité économique pour qu’elle se mette en conformité avec les normes législatives et réglementaires (normes professionnelles, déontologiques, etc.).
Risque de compliance
Selon Bâle II, la non-conformité équivaut au risque de sanction judiciaire, administrative ou disciplinaire, de perte financière, d’atteinte à la réputation, occasionnées par le non-respect des dispositions législatives et réglementaires, des normes et usages professionnels et déontologiques, propres aux activités bancaires.
Parmi ces risques, sont notamment incluses les dispositions concernant la prévention du blanchiment d'argent sale et le financement du terrorisme.
Les principaux risques de compliance résultent de la non-observance de règles relevant pour la plupart de l’ordre public.
Métiers de la compliance
La fonction de compliance est généralement confiée à un Directeur de la Conformité, à un Responsable de la Conformité des Services d'Investissement (RCSI) ou à un Responsable de la Conformité et du Contrôle Interne (RCCI).
Bon à savoir : pour garantir son indépendance, ce responsable est généralement rattaché directement à la direction générale de la banque.
Dans les grands établissements, la fonction est remplie par un Département de la Conformité, épaulé par de nombreux collaborateurs.
Dans les structures de taille plus réduite, cette mission de contrôle, assez proche d’un audit, peut être confiée à un prestataire extérieur.
Dans la mesure où elle n’interfère pas avec le règlement des litiges, la fonction de compliance est distincte du service juridique comme de la comptabilité, car elle ne réalise pas d’opérations financières.
En pratique, parmi ses missions, le « compliance officer » doit notamment :
- Contrôler et évaluer le caractère adéquat et l’efficacité de la politique, des procédures et des mesures garantissant le respect des règles auxquelles sont soumises les banques.
- Former et assister les personnes travaillant au sein de la banque, les sensibiliser aux procédures et aux conséquences d’éventuels manquements à ces procédures.
- Assurer le repérage des conflits d'intérêts potentiels et mettre en place un registre les recensant. Il est aussi destinataire des alertes (« whistle blowing ») que les salariés peuvent lancer s’ils sont témoins d’un dysfonctionnement.
- Dresser la liste du personnel dont les conversations téléphoniques peuvent être enregistrées et qu’il est autorisé à écouter.
- Contrôler le respect des procédures par les services opérationnels ainsi que l'exécution des contrôles de premier niveau, des contraintes d'investissement, des règles de transaction pour compte propre, et du code de déontologie.
L’ensemble de ces contrôles débouche sur un reporting à la Direction générale de l’entreprise qui l’emploie, mais aussi, dans certains cas (abus de marché, etc.) à l'autorité de supervision (AMF).
Bon à avoir : le responsable de la compliance est le correspondant attitré des autorités de contrôle. À ce titre, il reçoit une carte professionnelle délivrée par l'AMF. Tant la nomination que le départ du Directeur de la Conformité doivent être notifiés à la Commission bancaire.