Risque de conformité : du bon usage des sanctions

Les sanctions de l’AMF et l’ACP ne se limitent pas un constat de non-conformité de l’établissement à l’encontre duquel elles sont prononcées. Elles permettent une meilleure interprétation des textes, l'actualisation des cartographies des risques, mais aussi des plans de contrôles et procédures, y compris concernant la formation des collaborateurs. Elles concernent donc autant les directions juridiques et des contrôles que les métiers du front-office.

Sanctions

L'auteur

Revue de l'article

Cet article est extrait de
Revue Banque n°753

Résolution des crises bancaires : trouver la bonne équation

Les établissements de crédit, les entreprises d’investissement, les sociétés de gestion d’actifs, les sociétés d'assurance, les conseillers en investissements financiers, etc. exercent leurs activités selon des dispositions législatives et réglementaires riches et nombreuses visant à protéger les déposants et les investisseurs, à assurer la solvabilité des établissements et à favoriser la transparence et le bon fonctionnement des marchés financiers.

Le non-respect des dispositions juridiques en vigueur expose les établissements assujettis à un risque spécifique, celui de non-conformité. Ce dernier est défini comme le risque de sanction – notamment administrative –, de perte financière ou encore d’atteinte à la réputation qui naît du non-respect des dispositions propres aux activités bancaires et financières.

Au demeurant, les différentes conséquences d’un non-respect d’une ou plusieurs règles de droit ne sont pas exclusives les unes des autres : ainsi, une sanction administrative rendue publique peut détériorer la réputation d’un établissement ou encore entraîner une perte de courant d’affaires. Par exemple, dans le domaine de la gestion d’actifs, un asset manager ayant reçu une sanction administrative ne pourra concourir pour certains appels d’offres, excluant par principe de retenir un prestataire frappé d’une telle sanction.

Les autorités de contrôle du secteur financier – en France, l'ACP [1] et l’AMF [2] – sont effectivement dotées d’un pouvoir de sanction ; elles en font usage dès lors qu’elles constatent la violation des dispositions législatives ou réglementaires dont elles sont chargées de contrôler le respect.

Le risque de non-conformité que les établissements doivent maîtriser est d’autant plus élevé que le corpus juridique ne cesse de s’étendre : aux dispositions précitées s’ajoutent désormais les positions, recommandations et autres lignes directrices des régulateurs. La publication des sanctions vient encore enrichir cette interprétation des textes. Pour suivre l’ensemble du corpus interprétatif, dont les sanctions, les établissements doivent disposer de moyens de plus en plus significatifs.

Des sanctions qui font jurisprudence

Les sanctions prononcées par l’ACP et par l’AMF sont usuellement rendues publiques, ce qui permet à l’ensemble des acteurs d’en prendre connaissance et d’améliorer leur compréhension des règles de plus en plus complexes qui s’appliquent à leurs métiers.

Dans les sanctions qu’elle prononce, la Commission des sanctions de l’AMF souligne régulièrement que le législateur a ainsi entendu prendre en compte « l’intérêt qui s’attache pour la sécurité juridique de l’ensemble des opérateurs à ce que ceux-ci puissent, en ayant accès à ses décisions, connaître son interprétation des règles qu’ils doivent observer ».

À titre d’exemple, la sanction prononcée le 4 septembre 2008 par l’AMF à l’encontre d’un établissement bancaire a précisé, pour la première fois, la portée exacte des règles relatives au délai de règlement/livraison, relativement à des opérations de vente à découvert dans le cadre d’une stratégie d’arbitrage. Par la suite, différents établissements de crédit et sociétés de gestion ont été sanctionnés pour avoir néanmoins méconnu lesdites règles, dont la Commission des sanctions avait pourtant précisé la portée.

Tirer le meilleur usage des sanctions

Les enseignements que l’on peut tirer des sanctions participent d’un objectif commun, qui est la prévention du risque de non-conformité. Ils relèveront cependant de différentes entités : direction de la conformité, contrôle permanent et, le cas échéant, contrôle périodique, directions juridique et de la formation, entités commerciales (front-office)… Le respect des règles de droit est en réalité l’affaire de tous et, dans l’univers réglementé de la finance, un élément incontournable de la pratique des activités.

Concrétiser l’identification et l’évaluation des risques de non-conformité

La prise en compte des sanctions est tout d’abord un moyen indispensable de compléter, d’approfondir et de réviser les cartographies de risques de non-conformité, par l’apport d’exemples concrets et quantifiés du risque. Ceux-ci seront particulièrement pertinents pour permettre aux directions du contrôle et de la conformité de convaincre une direction générale de la nécessaire mise en place de moyens ou procédures complémentaires.

À titre d’exemple, la sanction de l’ACP du 16 décembre 2011 d’un montant de 800 000 euros est source d’enseignement pour les cartographies de risques des établissements ayant des activités de marché. En effet, cette sanction conduira à préconiser, lorsque ces activités se développent, des moyens adéquats (collaborateurs suffisants en nombre et en compétences) en matière de contrôle permanent et périodique, une information suffisante sur les dépassements de limites à destination des organes de gouvernance, de même qu'une documentation appropriée des systèmes de mesure des risques, notamment lorsqu’ils sont basés sur des modèles mathématiques.

Adapter et compléter les plans de contrôle

L’analyse des sanctions sera également indispensable aux différents services de contrôle (permanent, de conformité, périodique) aux fins d’accroître la pertinence et l’opérationnalité des contrôles de différents niveaux, dans l’optique de déceler toute situation de non-conformité et d’apporter alors les correctifs nécessaires. En ce sens, le praticien du contrôle interne qui n’exploiterait pas les sanctions publiées se priverait de la possibilité d’adapter le programme de travail qu’il lui appartient de mettre en œuvre.

À titre d’exemple, tout établissement pratiquant des sondages de marché exploitera utilement en ce sens les sanctions que la Commission des sanctions de l’AMF a prononcées (en 2011 et 2012) au regard de la transmission d’informations privilégiées intervenue dans le cadre de ces sondages.

Et tout asset manager pourra analyser la décision de la Commission des sanctions de l’AMF du 3 mai 2012 à l’égard d’une société de gestion ayant investi deux portefeuilles faisant l’objet d’un mandat de gestion en Euro Medium Term Notes (EMTN) émis par une banque islandaise, ayant ultérieurement fait faillite. Cette décision incite à vérifier que l’acquisition de ces produits intervient dans le respect de l’agrément obtenu et en conformité avec le mandat de gestion.

De la même manière, la sanction encourue par deux sociétés de gestion affiliées à un grand groupe bancaire en octobre 2011 – respectivement 1 et 1,5 million d'euros – devrait inciter les sociétés de gestion à s’assurer que leur fonction de gestion des risques est toujours strictement indépendante des opérationnels et peut donc jouer son rôle de contrôle, y compris dans des périodes de perturbations majeures – en particulier, le transfert de titres illiquides d’un portefeuille géré à d’autres entités doit se faire dans des conditions très strictes de contrôle et toujours dans l’intérêt des porteurs.

Adapter les procédures opérationnelles

Les métiers et les fonctions support (front-office et back-office, au sens large) doivent être dotés de procédures opérationnelles, lesquelles précisent généralement les responsabilités respectives des différents acteurs, les modes opératoires, les points de contrôle, etc. Naturellement, ces procédures opérationnelles doivent intégrer les dispositions légales et réglementaires en vigueur, ainsi que les recommandations, positions sectorielles des régulateurs et autres lignes directrices… tout cela pour l’ensemble des activités mises en œuvre.

Là encore, l’exploitation des sanctions permettra de vérifier que ces procédures opérationnelles intègrent effectivement ces règles ou encore qu’elles comportent des points de contrôle appropriés pour garantir leur respect.

À titre d’exemple, les procédures antiblanchiment tiendront utilement compte des nombreuses sanctions prononcées par l’ACP et la Commission bancaire depuis plus de 10 ​ans, tant sur le contenu des dossiers clients, la formation des collaborateurs, la définition des bénéficiaires effectifs que sur l’interprétation de certains cas atypiques, lesquels auraient dû donner lieu à déclaration de soupçons mais n’ont pas fait l’objet d’une telle déclaration.

Améliorer la formation et l’information des collaborateurs

Enfin, il entre dans les obligations des établissements assujettis de former et d’informer leurs collaborateurs, afin que ceux-ci, compte tenu des fonctions qu’ils exercent, aient une connaissance satisfaisante des réglementations qui leur sont applicables. Cette obligation générale connaît des déclinaisons spécifiques, en ce qui concerne notamment les obligations de lutte contre le blanchiment de capitaux et le financement du terrorisme, la prévention des abus de marché ou encore les pratiques commerciales. La prise en compte des sanctions permettra de faire « vivre » les règles de droit, en illustrant celles-ci par des cas très concrets, ceux à propos desquels le régulateur a sanctionné la méconnaissance des règles en question.

De la sorte, la formation et l’information des collaborateurs seront enrichies et leur attention sera plus particulièrement attirée sur des situations de non-conformité dans lesquelles ils ne sauraient s’engager.

[1] Autorité de contrôle prudentiel.

[2] Autorité des marchés financiers.

 

Articles du(des) même(s) auteur(s)

Sur le même sujet