En février 2020, l’ACPR a dressé le bilan sur 5 ans des dispositifs de gouvernance post-crise dans le secteur de la banque
Pour fonder son analyse, le superviseur français utilise une méthode connue de « gap analysis » qui peut servir de base aux établissements qui diagnostiquent leur propre dispositif. En effet, il s’est appuyé sur une grille construite en croisant les exigences réglementaires introduites avec la directive CRD 4 et les bonnes pratiques recommandées par diverses instances internationales
Les éléments non quantifiables de la gouvernance
Dans son bilan, après un rappel des dispositions réglementaires, l’ACPR nous expose ses constats et recommandations en tenant compte de trois des thématiques centrales de l’évolution de la réglementation issue de CRD 4
– le rôle et la composition de l’organe de surveillance ;
– la définition plus précise de l’organe exécutif ;
– le renforcement des fonctions de contrôle interne et de gestion des risques.
Cet exposé fait référence d’une part à des « questions d’organisation de la gouvernance (la séparation des fonctions, la composition des organes de surveillance et des fonctions exécutives en particulier) », et, d’autre part, à des « critères mesurables qui constituent des conditions nécessaires d’une gouvernance efficace (compétence, expérience, disponibilité, etc.) » Le bilan ainsi restitué est assez clair. Il a par ailleurs fait l’objet d’une synthèse et d’un communiqué de presse de l’ACPR qui donnent une bonne vision de l’étude réalisée et des attentes. À la présente étude, nous pourrions envisager d’apporter des approfondissements tels que la doctrine
Force est de constater que ces notions ne sont pas nouvelles ; nous les connaissons. Cependant, leur interprétation peut s’avérer complexe et, en l’absence d’indicateurs « quantifiables », leur traduction opérationnelle n’est pas toujours aisée.
Les valeurs et la culture d’entreprise : des notions connues
Les orientations du Comité de Bâle de 2015
Plusieurs institutions internationales ont eu l’occasion de décrire les valeurs et la culture d’entreprise attendues
Les dirigeants sont les « chefs de file dans l’instauration des valeurs et de la culture d’entreprise de la banque ».
Le Groupe des 30 distingue quatre aspects de la culture que l’on retrouve dans d’autres textes européens ou internationaux et au sein de notre réglementation nationale :
– la culture du risque ;
– la culture de la performance ;
– l'orientation client ;
– et la responsabilité sociétale : la prise en compte de l’impact des décisions de l’entreprise sur la société.
Les valeurs, sont aussi expliquées en tenant compte de plusieurs aspects :
– les valeurs personnelles : honnêteté, intégrité personnelle et motivation (saine) à l’appui des décisions ;
– le respect des idées : valorisation des décisions collectives prises par consensus, respect des positions démocratiques, préservation de l’esprit critique face à l’opinion du groupe ;
– l’interaction personnelle : transparence et clarté de l’information communiquée, en commençant par les flux d'informations entre l’organe de surveillance et la direction ;
– la confiance et le respect mutuel : confiance entre l’organe de surveillance et les dirigeants effectifs par exemple.
De manière assez schématique, nous identifions plusieurs points communs au sein des différents textes permettant de définir la culture et les valeurs : la liberté de parole et d’expression des opinions, la transmission de la culture du haut vers le bas (organes de direction, de contrôle et métiers), une vision long terme du profit intégrant un contrôle du système de rémunération ou la pertinence des limites de risques.
Les recommandations du Comité de Bâle
Le Comité de Bâle nous donne des clés pour se conformer aux valeurs et à la saine culture d’entreprise. Il recommande par exemple une sensibilisation des équipes pour éviter une prise de risque excessive par rapport aux limites de risques fixées par l’établissement, l’application de mesures disciplinaires en cas de comportements inacceptables, l’élaboration et la diffusion d’un code de bonne conduite ou de déontologie. Le Comité recommande également « l’instauration d'un dialogue franc et en temps opportun en cas de problèmes, et [le] signalement de ces cas aux niveaux hiérarchiques supérieurs de l’organisation. »
Ces éléments sont repris en droit français à travers plusieurs textes. À titre d’exemple, nous pouvons citer l’arrêté du 3 novembre 2014 concernant notamment l’alerte éthique ou la définition de limites de risques. De même la Loi Sapin 2, par son article 17, et les recommandations de l’AFA nous donnent une grille de lecture de l’application de mesures de lutte contre la corruption qui peuvent être mises en œuvre par des structures qui ne leur sont pas obligatoirement soumises
Des notions parfois complexes à appréhender
Une fois ces composantes de la gouvernance définies et globalement prises en compte par la réglementation, force est de constater que leur appréhension sous certains aspects demeure complexe.
Concrètement, les règles en matière d’audit visent à conserver des preuves écrites et un faisceau d’indices qui permettent de justifier de la bonne application de la réglementation. En ce sens, c’est pour préserver les valeurs et la culture d’entreprise, que sont exigées la rédaction et la diffusion d’un code de déontologie, l’élaboration de procédures écrites, la création de plans de contrôle ainsi que la mise en place de lignes de défense. Si elles sont respectées, les règles nationales semblent couvrir une bonne partie des exigences portées par ces valeurs et cette culture. Cependant, ces éléments recouvrent d’autres aspects moins tangibles qui demeurent complexes à vérifier et à évaluer.
En effet, des lacunes persistantes en matière de gouvernance se sont révélées notamment à travers le résultat du processus de surveillance et d’évaluation prudentiels (Supervisory Review and Evaluation Process – SREP) 2018. Environ 75 % des banques européennes ont enregistré un score au bas de l’échelle sur la gouvernance et la gestion des risques
Certes, ces lacunes pourraient résulter des dysfonctionnements soulevés par l’ACPR dans son bilan. Cependant, certains aspects des valeurs et de la culture faisant partie de la gouvernance demeurent aussi complexes à évaluer. Notons par exemple la qualité du dialogue, une culture saine ancrée à tous les niveaux de l'organisation (en accordant une attention particulière aux cadres intermédiaires et aux opérationnels, première « ligne de défense »), les valeurs véhiculées du haut vers le bas qui doivent être de nature à conduire au respect de l’appétit au risque défini par l’établissement. N’oublions pas la rémunération qui devrait tenir compte d’une performance quantitative du collaborateur, mais également des efforts de ces derniers pour soutenir les valeurs institutionnelles de l'entreprise.
Il apparaît alors que la culture d’entreprise est développée à partir d'une combinaison de valeurs et de priorités, explicites ou implicites, qui définissent ensemble la qualité du fonctionnement de l'organisation/de la gouvernance
Un objectif de viabilité à long terme
Face à ces difficultés d’évaluation des valeurs implicites, l’intelligence artificielle
La question est d’autant plus concrète dans le contexte de crise sanitaire que nous connaissons et qui est de nature à bouleverser l’équilibre entre les objectifs de survie à court terme des entreprises et un objectif de viabilité à long terme, élément constitutif de la bonne gouvernance. C’est en effet dans un tel contexte que l’efficacité des outils de contrôle de la bonne gouvernance est la plus nécessaire.