Quels sont les principaux dispositifs mis en œuvre afin de maîtriser les risques de non-conformité ?

...

la conformité. Il est en charge de veiller à la cohérence et à l’efficacité du contrôle du risque de non-conformité. Il n’est ni dirigeant, n’effectue aucune opération comptable ou financière. Son identité est communiquée à l’autorité de contrôle prudentiel et de résolution

 La politique de conformité mise en œuvre Au sein d’un établissement doit être cartographiée, communiquée, et les opérationnels doivent bénéficier de formation afin de connaitre, identifier et anticiper les risques.

 L’adéquation entre la politique de rémunération et les objectifs de maîtrise des risques et un respect des procédures en matière de limite de décisions pour chaque catégorie d’agents.

 L’existence d’un dispositif relatif à la lutte contre la fraude, le blanchiment et le terrorisme, avec un correspondant Tracfin nommément désigné.

 L’existence, tracée, formalisée de façon complète et détaillée d’un plan d’action en cas d’événements imprévisibles et menaçant le bon déroulement des opérations et la sécurité du système et des informations. Le plan de continuité d’activité.

La responsabilité de maîtrise des risques de non-conformité est confiée à un responsable conformité, généralement rattaché directement à la direction générale de la banque afin de garantir son indépendance, ayant pour mission de :

 Contrôler et évaluer le caractère adéquat et l’efficacité de la politique, des procédures et des mesures garantissant le respect des règles auxquelles sont soumises les banques

 Former et assister les personnes travaillant au sein de la banque, les sensibiliser aux procédures et aux conséquences d’éventuels manquements à ces procédures

 Assurer le repérage des conflits d’intérêts potentiels et mettre en place un registre les recensant. Il est aussi destinataire des alertes que les salariés peuvent lancer s’ils sont témoins d’un dysfonctionnement

 Dresser la liste du personnel dont les conversations téléphoniques peuvent être enregistrées et qu’il est autorisé à écouter

 Contrôler le respect des procédures par les services opérationnels ainsi que l’exécution des contrôles de premier niveau, des contraintes d’investissement, des règles de transaction pour compte propre, et du code de déontologie.

L’ensemble de ces contrôles débouche sur un reporting à la Direction générale de l’entreprise qui l’emploie, mais aussi, dans certains cas (abus de marché, etc.) à l’autorité de supervision (AMF). Le responsable de la compliance est le correspondant attitré des autorités de contrôle. À ce titre, il reçoit une carte professionnelle délivrée par l’AMF.

Tant la nomination que le départ du Directeur de la Conformité doivent être notifiés à l’ACPR.

Enfin, au regard des exigences de Bâle la transparence des informations, la qualité des fonds mobilisés pour couverture des risques, au bilan sont par ailleurs des dispositifs auxquels les banques ont recours, pour assurer la conformité notamment s’agissant de gouvernance.

Le contrôle des dispositifs

Chaque établissement doit se doter, en fonction de sa taille et de ses activités, du nombre d’agents de contrôle nécessaires. L’organisation des contrôles de non-conformité au sein des établissements bancaires se décompose en 3 niveaux :

 Le contrôle de 1er niveau incombe aux opérationnels et/ou hiérarchiques de façon continue et permanente. L’objet est de s’assurer que les opérations réalisées au quotidien sont conformes au respect des procédures, dans l’intérêt des clients.

 Le contrôle de 2d niveau, périodique permet de vérifier la fiabilité et de l’efficacité des contrôles de premier niveau. C’est un contrôle indépendant des opérationnels, avec reporting au niveau de la DG et aux autorités de tutelle.

 Enfin le contrôle de 3e niveau, ou audit, réalisé en règle générale une fois par an, à pour but de veiller au bon fonctionnement du dispositif de contrôle

Le responsable de la conformité devra rendre compte de la mise en place de toute procédure, des niveaux de contrôle réalisés, qu’il s’agisse d’opérations financières ou non afin de démontrer que tous les dispositifs de conformité ont été mis en œuvre pour maîtriser les risques.

Conclusion

Au-delà du respect de la réglementation en vigueur, il est indispensable d’intégrer la conformité comme culture d’entreprise, afin que les dispositifs de contrôles soient intégrés à tous les niveaux. Cela nécessite des moyens afin de sensibiliser, former et informer le personnel ainsi qu’adapter les outils de gestion en place. Cette notion forte de conformité n’est pas l’un des meilleurs moyens pour gagner, voire regagner, la confiance des clients ?

Vu le renfoncement croissant de la réglementation en faveur de la protection du consommateur et de la maîtrise des risques, parions que les métiers de la « compliance » ont de beaux jours devant eux.

...