L'environnement dans lequel évoluent les banques les contraint à maîtriser un nombre croissant de techniques et de réglementations et à mettre en oeuvre une politique de maîtrise des risques toujours plus rigoureuse. De ce fait, les risques encourus s'accroissent et se diversifient dans des cadres légaux en évolution. Une très grande vigilance sur la conformité s'impose.
Le risque de non-conformité se définit comme un « risque de sanction judiciaire, administrative ou disciplinaire, de perte financière, d'atteinte à la réputation, du fait de l'absence de respect des dispositions législatives et réglementaires, des normes et usages professionnels et déontologiques, propres aux activités des banques ».
Ce risque se distingue du risque juridique de litige avec une contrepartie puisqu'il ne vise pas la mise en cause des établissements au titre de leurs obligations contractuelles mais les conséquences dommageables du non-respect de règles relevant pour l'essentiel de l'ordre public.
Le Comité de Bâle a formulé des propositions spécifiques quant aux modalités de contrôle du risque de non-conformité et, en France, le principe du respect de la conformité a été inscrit dans le règlement CRBF 97-02 relatif au contrôle interne. Plusieurs textes concernent directement ou indirectement le risque de non-conformité :
- Les exigences en matière de contrôle interne avec le règlement 97-02
- Le règlement général de l'ex-CMF précise les attentes en matière de déontologie
- Les exigences en matière de prévention du blanchiment sont très précises
- Dans le cadre de l'instruction des demandes d'agrément et de changement de contrôle, le Comité des établissements de crédit et des entreprises d'investissement (CECEI) prête également attention à l'existence d'un dispositif de vérification de la conformité adapté à la taille et aux activités des demandeurs.
La récente refonte du CRBF 97-02 dont l'application pour les établissements de crédit se fait au 1er janvier 2006 intègre expressément l'obligation de mettre en place un dispositif de contrôle de la conformité
1. La mise en oeuvre d'une fonction interne de contrôle de la conformité par la supervision bancaire
- La fonction de contrôle de la conformité couvre tous les secteurs, toutes les zones géographiques et tous les contextes réglementaires du groupe.
- Une contribution générale au renforcement d'une culture de la conformité
Outre la supervision du dispositif de prévention du blanchiment et les missions relatives à la déontologie, l'une des principales fonctions de la fonction compliance doit être la contribution à l'émergence ou au renforcement d'une culture de la conformité au sein de l'établissement.
À cette fin, une sensibilisation de tout le personnel au travers d'actions de formation et une actualisation régulière des connaissances des agents au fur et à mesure des évolutions réglementaires doivent être organisés.
Le nouveau CRBF 97-02 précise à cet égard :
Les règles relatives au risque de non-conformité doivent être portées à la connaissance de l'ensemble du personnel (art. 11-2).
Les entreprises assurent à tous les membres de leur personnel concernés une formation aux procédures de contrôle de la conformité, adaptée aux opérations qu'ils effectuent (art. 11-4).
Elles mettent en place un dispositif permettant de garantir un suivi régulier et le plus fréquent possible des modifications pouvant intervenir dans les textes applicables à leurs opérations et, à ce titre, l'information immédiate de tous les membres de leur personnel concernés (art. 11-4).
- Une activité de conseil et de contrôle exante
Avant qu'un établissement développe un nouveau produit ou modifie profondément un produit existant, qu'il noue une relation commerciale avec un nouveau client ou une nouvelle catégorie de contreparties, qu'il décide d'externaliser une activité, il est souhaitable que l'établissement de crédit ou l'entreprise d'investissement s'assure que cette opération ne le met pas en infraction à une loi ou à un règlement, ne l'expose pas à un risque de réputation, ne se traduit pas par un conflit d'intérêts.
- La mise en oeuvre d'une information interne adaptée
Le suivi du risque de conformité par l'organe exécutif ne constitue qu'une de ses nombreuses responsabilités.
Les établissements doivent identifier parmi leurs opérations les zones de risques ainsi que leur degré de vulnérabilité.
Les établissements doivent se doter d'outils d'information spécifiquement conçus pour le suivi du risque de non-conformité.
L'organe exécutif doit être rapidement informé de la découverte d'éventuelles infractions et une déclaration rapide des incidents concernant le respect des lois françaises ou étrangères doit se faire, lorsque la loi ou la réglementation l'exige, aux autorités compétentes.
Les opérations les plus porteuses de risques de non-conformité doivent être suivies particulièrement.
Il convient de mettre en place un suivi des mesures correctives mises en oeuvre à la suite de la détection de défaillances. Ce système, pour être pleinement efficace, doit être mondial.
La fonction de conformité doit avoir un rôle de conseil.
L'organe exécutif et l'organe délibérant doivent disposer d'une information spécifique sur le suivi du risque de non conformité.
Le positionnement hiérarchique du responsable de la conformité doit en garantir l'indépendance, lui assurer un accès direct à l'organe exécutif.
Le risque de non-conformité concerne tous les établissements, y compris les plus petits, sous une forme adaptée à chacun et une disponibilité à l'égard de l'ensemble des collaborateurs.
La réflexion en matière de contrôle du risque de non-conformité peut s'appuyer sur un principe réglementaire établi aux articles 5 et 11 du règlement CRBF 97-02.
La conformité doit être un élément fort de la culture de l'entreprise : les efforts doivent être constamment renouvelés en la matière.
Ces efforts permettront aux établissements de mieux maîtriser ce risque croissant, et participeront au maintien de la très haute qualité de la place bancaire et financière française.
Ces efforts doivent être rapprochés des développements réalisés dans la perspective de la préparation au nouveau ratio de solvabilité, notamment en ce qui concerne les risques opérationnels et doivent s'inscrire dans le cadre, plus général, des actions engagées dans tous les secteurs économiques en matière d'amélioration des pratiques de gouvernance d'entreprise.
A cette fin, Finabanque organise les 16 et 17 juin un séminaire spécifique consacré à la réforme du règlement 97-02 avec, entre autres, les aspects liés à la conformité, à l'organisation du dispositif de contrôle, aux responsabilités et rôles des différents acteurs intervenant dans le dispositif de contrôle interne.
Cette formation doit permettre aux participants :
- d'appréhender de manière pratique les dispositions d'organisation à mette en place dans votre établissement,
- d'acquérir une méthodologie d'évaluation du dispositif de contrôle interne,
- de cerner les rôles et responsabilités des différents acteurs concernés : l'auditeur, le contrôleur permanent, le contrôleur de la conformité, le déontologue.
Elle permet également de répondre aux exigences de l'article 11 du CRBF 97-02. |
