Les valeurs et la culture dans le système de gouvernance bancaire

En février 2020, l’ACPR a dressé le bilan sur 5 ans des dispositifs de gouvernance post-crise dans le secteur de la banque [1] . Pour rappel, la gouvernance d’entreprise « détermine l'attribution des pouvoirs et des responsabilités du conseil d'administration et de la direction dans leur conduite des activités et opérations de la banque » [2] .

Pour fonder son analyse, le superviseur français utilise une méthode connue de « gap analysis » qui peut servir de base aux établissements qui diagnostiquent leur propre dispositif. En effet, il s’est appuyé sur une grille construite en croisant les exigences réglementaires introduites avec la directive CRD 4 et les bonnes pratiques recommandées par diverses instances internationales [3] , tout en prenant en considération les spécificités de la réglementation française et de la taille des structures étudiées.

Les éléments non quantifiables de la gouvernance

Dans son bilan, après un rappel des dispositions réglementaires, l’ACPR nous expose ses constats et recommandations en tenant compte de trois des thématiques centrales de l’évolution de la réglementation issue de CRD 4 [4] :

– le rôle et la composition de l’organe de surveillance ;

– la définition plus précise de l’organe exécutif ;

– le renforcement des fonctions de contrôle interne et de gestion des risques.

Cet exposé fait référence d’une part à des « questions d’organisation de la gouvernance (la séparation des fonctions, la composition des organes de surveillance et des fonctions exécutives en particulier) », et, d’autre part, à des « critères mesurables qui constituent des conditions nécessaires d’une gouvernance efficace (compétence, expérience, disponibilité, etc.) » Le bilan ainsi restitué est assez clair. Il a par ailleurs fait l’objet d’une synthèse et d’un communiqué de presse de l’ACPR qui donnent une bonne vision de l’étude réalisée et des attentes. À la présente étude, nous pourrions envisager d’apporter des approfondissements tels que la doctrine [5] ou la jurisprudence de l’ACPR qui rappelaient déjà sa vision d’une bonne gouvernance. Pour autant, nous ne consacrerons pas plus de développements à ces critères « quantifiables ». Il nous paraît, en revanche, intéressant de mettre l’accent sur d’autres critères évoqués mais non développés par le superviseur et sur lesquels il portera son attention lors des contrôles en matière de gouvernance bancaire. En effet, dans une brève conclusion, l’ACPR confirme la résurgence d’éléments de gouvernance non quantifiables mais d’importance significative sur lesquels les autorités de supervisions porteront également leur attention pour évaluer l’efficacité du système de gouvernance mis en place : les valeurs et la culture d’entreprise.

Force est de constater que ces notions ne sont pas nouvelles ; nous les connaissons. Cependant, leur interprétation peut s’avérer complexe et, en l’absence d’indicateurs « quantifiables », leur traduction opérationnelle n’est pas toujours aisée.

Les valeurs et la culture d’entreprise : des notions connues

Les orientations du Comité de Bâle de 2015 [6] , citées par l’ACPR, font de ces notions un élément nécessaire de la gouvernance. En effet, la bonne gouvernance comprend des règles écrites qui définissent l’organisation et auxquelles tous les collaborateurs peuvent accéder. Cette gouvernance s’entend aussi de la façon dont l’organe de surveillance et la direction adaptent la culture d’entreprise, la culture du risque, valorisant un comportement responsable et éthique afin que la banque soit dûment gérée de façon sûre, saine et intègre, dans le respect des lois et règlements applicables.

Plusieurs institutions internationales ont eu l’occasion de décrire les valeurs et la culture d’entreprise attendues [7] . La culture est ainsi définie par le Groupe des 30 comme un mécanisme qui transmet les valeurs et les comportements qui façonnent la conduite des collaborateurs et contribuent à créer la confiance dans les banques ainsi qu’une réputation positive tant en interne qu’hors de l’établissement [8] .

Les dirigeants sont les « chefs de file dans l’instauration des valeurs et de la culture d’entreprise de la banque ».

Le Groupe des 30 distingue quatre aspects de la culture que l’on retrouve dans d’autres textes européens ou internationaux et au sein de notre réglementation nationale :

– la culture du risque ;

– la culture de la performance ;

– l'orientation client ;

– et la responsabilité sociétale : la prise en compte de l’impact des décisions de l’entreprise sur la société.

Les valeurs, sont aussi expliquées en tenant compte de plusieurs aspects :

– les valeurs personnelles : honnêteté, intégrité personnelle et motivation (saine) à l’appui des décisions ;

– le respect des idées : valorisation des décisions collectives prises par consensus, respect des positions démocratiques, préservation de l’esprit critique face à l’opinion du groupe ;

– l’interaction personnelle : transparence et clarté de l’information communiquée, en commençant par les flux d'informations entre l’organe de surveillance et la direction ;

– la confiance et le respect mutuel : confiance entre l’organe de surveillance et les dirigeants effectifs par exemple.

De manière assez schématique, nous identifions plusieurs points communs au sein des différents textes permettant de définir la culture et les valeurs : la liberté de parole et d’expression des opinions, la transmission de la culture du haut vers le bas (organes de direction, de contrôle et métiers), une vision long terme du profit intégrant un contrôle du système de rémunération ou la pertinence des limites de risques.

Les recommandations du Comité de Bâle

Le Comité de Bâle nous donne des clés pour se conformer aux valeurs et à la saine culture d’entreprise. Il recommande par exemple une sensibilisation des équipes pour éviter une prise de risque excessive par rapport aux limites de risques fixées par l’établissement, l’application de mesures disciplinaires en cas de comportements inacceptables, l’élaboration et la diffusion d’un code de bonne conduite ou de déontologie. Le Comité recommande également « l’instauration d'un dialogue franc et en temps opportun en cas de problèmes, et [le] signalement de ces cas aux niveaux hiérarchiques supérieurs de l’organisation. »

Ces éléments sont repris en droit français à travers plusieurs textes. À titre d’exemple, nous pouvons citer l’arrêté du 3 novembre 2014 concernant notamment l’alerte éthique ou la définition de limites de risques. De même la Loi Sapin 2, par son article 17, et les recommandations de l’AFA nous donnent une grille de lecture de l’application de mesures de lutte contre la corruption qui peuvent être mises en œuvre par des structures qui ne leur sont pas obligatoirement soumises [9] . Enfin, nous rappellerons le contrôle permanent prévu dans les recommandations de l’ACPR, réalisé sur les réclamations clients et qui est de nature à mettre en lumière certains dysfonctionnements au sein de l’entreprise.

Des notions parfois complexes à appréhender

Une fois ces composantes de la gouvernance définies et globalement prises en compte par la réglementation, force est de constater que leur appréhension sous certains aspects demeure complexe.

Concrètement, les règles en matière d’audit visent à conserver des preuves écrites et un faisceau d’indices qui permettent de justifier de la bonne application de la réglementation. En ce sens, c’est pour préserver les valeurs et la culture d’entreprise, que sont exigées la rédaction et la diffusion d’un code de déontologie, l’élaboration de procédures écrites, la création de plans de contrôle ainsi que la mise en place de lignes de défense. Si elles sont respectées, les règles nationales semblent couvrir une bonne partie des exigences portées par ces valeurs et cette culture. Cependant, ces éléments recouvrent d’autres aspects moins tangibles qui demeurent complexes à vérifier et à évaluer.

En effet, des lacunes persistantes en matière de gouvernance se sont révélées notamment à travers le résultat du processus de surveillance et d’évaluation prudentiels (Supervisory Review and Evaluation Process – SREP) 2018. Environ 75 % des banques européennes ont enregistré un score au bas de l’échelle sur la gouvernance et la gestion des risques [10] .

Certes, ces lacunes pourraient résulter des dysfonctionnements soulevés par l’ACPR dans son bilan. Cependant, certains aspects des valeurs et de la culture faisant partie de la gouvernance demeurent aussi complexes à évaluer. Notons par exemple la qualité du dialogue, une culture saine ancrée à tous les niveaux de l'organisation (en accordant une attention particulière aux cadres intermédiaires et aux opérationnels, première « ligne de défense »), les valeurs véhiculées du haut vers le bas qui doivent être de nature à conduire au respect de l’appétit au risque défini par l’établissement. N’oublions pas la rémunération qui devrait tenir compte d’une performance quantitative du collaborateur, mais également des efforts de ces derniers pour soutenir les valeurs institutionnelles de l'entreprise.

Il apparaît alors que la culture d’entreprise est développée à partir d'une combinaison de valeurs et de priorités, explicites ou implicites, qui définissent ensemble la qualité du fonctionnement de l'organisation/de la gouvernance [11] . Ces valeurs implicites ou souples sont complexes à mettre en œuvre et à appréhender alors qu’elles ont un impact réel sur les éléments explicites/tangibles. Nous relèverons à titre d’exemple que l’inefficacité des « lignes de défense » [12] évoquée par Andrea Enria en juin 2019 résulte parfois de failles dans la culture et les valeurs véhiculées : la fonction conformité est vue comme un frein à l’activité, les opérationnels se bornent souvent à atteindre des objectifs de performance qui leur sont fixés…

Un objectif de viabilité à long terme

Face à ces difficultés d’évaluation des valeurs implicites, l’intelligence artificielle [13] a pu être proposée comme outils de contrôle. Ainsi, à travers les algorithmes, les comportements dits « normaux » ou attendus seraient définis et permettraient de qualifier les comportements qui s’écartent de la norme. Toutefois, ces techniques nouvelles ne sont pas sans inconvénients tant sur le respect de la vie privée des collaborateurs que sur leurs libertés individuelles et nous ne disposons pas aujourd’hui du recul nécessaire à l’appréciation de leur impact sur le comportement des agents qui seraient soumis à une surveillance permanente.

La question est d’autant plus concrète dans le contexte de crise sanitaire que nous connaissons et qui est de nature à bouleverser l’équilibre entre les objectifs de survie à court terme des entreprises et un objectif de viabilité à long terme, élément constitutif de la bonne gouvernance. C’est en effet dans un tel contexte que l’efficacité des outils de contrôle de la bonne gouvernance est la plus nécessaire.