La conformité dans les banques : une nécessité coûteuse

La fonction conformité, autrefois intégrée directement au sein de la direction des risques, a émergé comme une fonction à part entière depuis le début des années 2000. Elle est depuis peu propulsée comme une fonction incontournable : représentée au Comex, faisant l’objet de larges programmes de remédiation et pour laquelle les profils sont très recherchés. Quelles raisons expliquent ce déploiement ? Et comment se matérialisent sur le terrain les transformations de la fonction conformité ?

Les sanctions, un phénomène nouveau

BNPP, JP Morgan, Barclays, HSBC, ABN Amro, et bien d’autres, les scandales bancaires ayant donné lieu à une amende atteignent ces dernières années des records en termes de fréquence et de montant à payer. Pourtant les enquêtes conduites au sein des banques ont généralement montré que les fraudes datent d’un certain temps. Pour ne citer que 2 exemples, CA-CIB et BNPP ont été accusées d’avoir violé les embargos américains principalement entre 2002 et 2008. On pourrait donc penser que les régulateurs, notamment le régulateur américain, ont décidé récemment de passer à la sanction (voir Tableaux 1 et 2).

Ainsi, après la crise financière de 2008 qui a mis en jeu les risques de marché, de crédit et de liquidité, c’est aujourd’hui le risque de conformité qui apparaît sous le feu des projecteurs avec un impact substantiel sur le résultat des banques.

Evolution de la gouvernance des banques

L’évolution de la gouvernance est un des éléments majeurs démontrant la prise en compte croissante de la conformité dans la stratégie globale des grandes banques.

Trois exemples frappants survenus en 2014 et en 2015 :

• au sein du groupe BNPP, le 31 juillet 2014, un mois après sa condamnation par la justice américaine à une amende de 8,9 milliards de dollars, intervient une évolution majeure du système de contrôle interne, via trois initiatives structurantes : l’intégration verticale des fonctions conformité et juridique, afin de garantir leur indépendance et leur autonomie de moyens ; la création d’un « Comité Groupe de supervision et de contrôle » bimensuel, présidé par le directeur général ; la création d’un « Comité Éthique Groupe » pour piloter l’orientation et le suivi du code de conduite du Groupe et les politiques sur des secteurs d’activité et des pays sensibles ;
• à la Société Générale, s’agissant des comités du Conseil d’administration, en date du 1er janvier 2015, le Comité d’audit, du contrôle interne et des risques a été scindé en deux comités : un comité d’audit et de contrôle interne ; un comité des risques (cela conformément à l’arrêté du 3 novembre 2014 [1] ) ;
• Jean-Pierre Trémembert a été nommé directeur de la Conformité Groupe du Crédit Agricole SA le 16 octobre 2015, à la veille de l’annonce de la sanction infligée par les États-Unis pour violation d’embargos (amende de 787 millions de dollars).

De manière générale, les grands groupes bancaires se réorganisent avec une prise d’indépendance de la fonction conformité à tous les niveaux : territoires, métiers et centres de compétence ( cash management et factoring notamment). Les mailles du filet se resserrent, diminuant au maximum le risque de mise en place d’une opération non conforme.

Une révision profonde de la manière d’opérer est en cours

La conformité a désormais un véritable pouvoir de blocage sur le business. Ce phénomène relativement nouveau, et dans le fond positif, connaît pour l’instant quelques travers : l’intervention de la conformité n’est pas toujours adaptée, avec un manque de compréhension des contraintes business. La conformité réclame des contrôles qui ne font pas toujours sens du point de vue de la relation commerciale ou qui bloquent certaines opérations, entraînant des délais et parfois la perte de clients. Un exemple typique : les documents toujours plus nombreux réclamés aux clients dans le cadre du KYC et du KYT.

Malgré tout, le business et la compliance apprennent à travailler ensemble et l’efficacité opérationnelle est déjà en cours d’amélioration. Pour s’assurer de l’efficacité opérationnelle, le business a tout intérêt à se positionner et à définir lui-même de nouveaux process viables et qui seront acceptés par la compliance. C’est aussi un mouvement récemment observé.

Une révision insufflée parfois de manière ultra coercitive

Un consultant indépendant ou « monitor » permanent a été imposé par les États-Unis au sein des banques auxquelles des amendes majeures ont été infligées. Ce monitor rapporte directement aux autorités américaines. C’est le cas, entre autres, chez BNPP avec Shirah Neiman, conseillère du procureur fédéral du district sud de New York, ou chez Credit Suisse, avec l'avocat américain Neil Barofsky. Les monitors parcourent les groupes bancaires avec des déplacements sur sites et investiguent sur les zones de risque identifiées, accompagnés d’équipes aux profils variés : juristes, experts du secteur bancaire, Project Officers… Les banques impactées sont en permanence sous l’œil du régulateur. Une telle pression a au moins le mérite de favoriser la mise en conformité et d’accroître la communication avec le régulateur.

Heureusement, d’une manière moins coercitive, il existe aussi des groupes de travail qui se coordonnent avec les instances régulatrices au sein des banques, avec un rôle proactif dans l’adaptation opérationnelle des nouveaux textes. La coordination avec le régulateur permet aux banques de valider leur approche quant à l’interprétation des textes. Les banques ont tout intérêt à se positionner, car leur vision aura alors plus de chance de prévaloir, leur permettant d’être en avance sur leurs concurrents. Par exemple, dans le but de mieux contrôler les informations contenues dans les messages de paiement SWIFT, des études sont menées pour la standardisation de certains champs, ce qui rendrait obligatoires de nouvelles données (détails sur le client, le bénéficiaire, les pays où transite le flux de paiement…).

Une facture potentiellement très élevée

Les évolutions décrites ont un impact sur les systèmes d’information et demandent un nouvel effort d’alignement des banques pour conserver des normes standard. Cela sera potentiellement très coûteux avant d’atterrir sur un système complètement automatisé.

Au total, la facture inclut donc les amendes, les programmes de mise en conformité, les nombreuses créations de postes, la multiplication des contrôles, sans oublier la perte de business ! Sous la pression récente des régulateurs, les banques rattrapent actuellement un retard accumulé. Lorsque les différents mécanismes de contrôle seront implémentés et automatisés de façon optimale, il semble que les frais redescendront à un niveau raisonnable, du fait des progrès continus des systèmes d’information et des données toujours plus fiables et mieux ordonnées.

Surtout, le seul véritable curateur est la prise de conscience collective en cours, lente mais durable, amenée par le développement de programmes de formation et de campagnes de communication qui créent un environnement favorable. Rendez-vous dans dix ans, dans un monde bancaire meilleur !