La conformité, une fonction en pleine transformation

IAB Vayssette

Un article de Jacques Sudre, directeur de la conformité, La Banque Postale Henry-Julien Vayssette, directeur, TNP, paru dans le livre blanc « Comment relancer une économie durable ? »

Apparue en France depuis plus d’une quinzaine d’années avec la modification du CRBF 97-02 du 1er janvier 2006, la fonction Conformité n’a cessé de se structurer et d’évoluer pour devenir un garde-fou incontournable des établissements financiers. Elle doit à présent faire face à de nouveaux défis afin que sa valeur ajoutée soit pleinement reconnue.

 

Une fonction face à la complexité

La fonction Conformité a pour objet de prévenir les risques de non-conformité, c’est-à-dire le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative ou d’atteinte à la réputation, qui naît du non-respect de dispositions propres aux activités bancaires et financières. Ces dispositions peuvent être de nature législatives ou réglementaires, de normes professionnelles et déontologiques.

Le périmètre d’intervention de la fonction est donc extrêmement large et variables suivant les organisations : Lutte Contre le Blanchiment d’argent et le Financement du Terrorisme (LCB/FT), Protection de l’investisseur et des déposants, voire Data Protection Officer, Responsable de la sécurité des systèmes d’information, Déontologie… Tous ces périmètres ne lui étant pas nécessairement rattachés.

Ses missions reposent aujourd’hui sur 7 piliers : veille réglementaire, établissement de cartographies de risques de non-conformité, rédaction de procédures, formations et sensibilisation, conseil, contrôles et reporting/pilotage.

Un des défis de tout responsable de Conformité est de savoir gérer la complexité et la diversité du champ d’action de la fonction, sachant qu’il n’existe pas de modèle unique.

 

Pression et expansion

Depuis sa création, la fonction n’a cessé de faire face à une inflation règlementaire qui, au-delà des textes du législateur français, s’est étendue à des règlements de l’Union Européenne voire à des textes étrangers du fait d’une application extraterritoriale du droit (exemple des transactions en dollars contrôlées par l’OFAC). Cette accélération réglementaire est notamment la conséquence de la crise financière de 2008.

Ainsi, au cours des dix dernières années, il a notamment fallu composer avec les directives anti-blanchiment, la réglementation américaine FATCA, l’échange automatique d’informations fiscales, MAD/MAR, MIF2, la Directive sur la Distribution d’Assurance, SAPIN 2, le RGPD…

Si le rythme de ces productions réglementaires tend à présent à se ralentir, la LCB/FT reste au cœur des préoccupations des fonctions Conformité.

En effet, le législateur et le régulateur continuent de maintenir une pression importante sur les établissements, au travers :

  • Des publications réglementaires : transposition de la 6ème directive anti-blanchiment, publication de l’arrêté du 6 janvier 2021 relatif au dispositif et au contrôle interne, publication du plan d’action national 2021-2022 …
  • Des contrôles et des sanctions fréquentes, d’un coût souvent significatif, pesant également sur la réputation des établissements sanctionnés

Cette pression du législateur et du régulateur a eu deux conséquences directes. D’une part, elle a entraîné une croissance importante des équipes de Conformité dans les établissements notamment celles en charge des sujets LCB/FT. Les recrutements en matière de Conformité ont ainsi représenté jusqu’à 8% de l’effort de recrutement des banques. D’autre part, elle a obligé les établissements à structurer et à investir dans la fonction Conformité, et à mieux intégrer les risques de non-conformité dans la stratégie, les activités et les modèles opérationnels.

On peut néanmoins regretter que la prépondérance accordée aux risques LCB/FT se fasse parfois au détriment de la prévention des autres risques de non-conformité.

 

La Conformité des années 2000

Vers une digitalisation de la fonction Conformité Pour répondre à ses missions de contrôle, la Conformité effectue encore énormément de vérifications manuelles du fait de l’absence d’outils adéquats ou d’outils fragmentés et non conçus originellement pour répondre à ses besoins. Ces processus entrainent un risque opérationnel élevé et un coût opérationnel important.

Dans le même temps, pour faire face aux volumes et à la complexité des transactions et des profils à surveiller, la Conformité doit pouvoir disposer d’outils de surveillance plus pointus lui permettant de détecter rapidement les risques de non-conformité, à l’instar des alertes sur le blanchiment d’argent.

La fonction Conformité bénéficiera opportunément des développements technologiques notamment avec la digitalisation et l’intelligence artificielle.

Nous assistons au même moment à un changement de paradigme dans lequel les besoins de la Conformité sont de plus en plus intégrés dès la conception des outils. Ainsi, les outils de base deviennent de plus en plus fermés avec des contrôles de Conformité automatisés.

La Conformité profite également de la digitalisation des processus. Les besoins de la Conformité sont par exemple intégrés dans les workflows d’ouverture de comptes, des modules de suivi dédiés aux recommandations de la Conformité afin de suivre les plans d’actions liés aux contrôles de Conformité… On constate par ailleurs un déploiement croissant de datalakes permettant de disposer de référentiels communs, de consolider et de croiser les informations comme exemple les données KYC, MIF et les transactions des clients.

Enfin, le recours à l’automatisation se fait plus fréquent : utilisation de la RPA pour le traitement de faux-positifs des alertes AML, recours à la RDA pour chercher des informations sur les Tiers, utilisation de la RAD/LAD pour les remédiations KYC, outils basés sur des algorithmes de Deep Learning (IA), de Machine Learning (IA), et d’analyse sémantique pour relier des référentiels et des contrôles…

 

Du contrôle à la formation et au conseil

Bien que sa légitimité soit à présent reconnue, la fonction Conformité peine parfois à trouver sa juste place entre les fonctions Risques, Juridiques ou l’Audit. Elle pâtit encore d’un déficit d’image important au sein des organisations dans la mesure où son caractère protéiforme nécessite des compétences de tous ordres : gestion des flux, précision, synthèse, analyse… Elle est enfin encore trop souvent perçue sous l’angle réducteur du contrôle et comme un mal nécessaire au[1]près des Métiers et les Directions Générales. Or, au-delà du strict caractère régalien de ses missions, elle contribue au renforcement de la résilience globale de l’organisation en développant une culture de Conformité active. Elle doit devenir au sein de l’entreprise le catalyseur de cette aspiration à davantage d’éthique qui est la marque de cette décennie. En démultipliant des réflexes au sein des collaborateurs, par la sensibilisation et la formation, elle accroit sur le long terme la réputation, la satisfaction client de la banque et donc sa valeur.

Bien que devenue incontournable, la fonction Conformité reste encore trop souvent assimilée à un centre de coût et a un frein au développement. Pour dépasser cette vision, elle doit être en capacité de mesurer sa valeur ajoutée et de mettre en avant sa contribution à la pérennité de l’entreprise. Ce chantier reste encore inachevé.