L’organe de direction d’un établissement de crédit est constitué de membres dont les attributions sont réparties entre la fonction exécutive, qui conduit la gestion et l’administration effective de l’établissement en en fixant les orientations stratégiques, et la fonction de surveillance, dite non exécutive, qui supervise et suit la prise de décisions de la fonction exécutive, notamment la mise en œuvre de la stratégie et des objectifs de l’établissement.
Le cadre réglementaire de la gouvernance
Dès 1999, le Comité de Bâle, sur la base des Principes de gouvernance d’entreprise de l’OCDE, a publié dans le cadre des travaux relatifs aux questions prudentielles, le premier document
[1]
consacré à la gouvernance de banques et visant à promouvoir des pratiques bancaires sûres et saines, notamment le principe selon lequel la responsabilité des opérations et de la solidité financière de la banque incombe en dernier ressort à l’organe de surveillance, organe en charge de revoir et d’approuver les décisions prises par la fonction exécutive.
Même si les législateurs européens et français ont progressivement intégré les notions de gouvernance des établissements, il faudra attendre la crise financière de 2008 pour qu’une réelle prise de conscience
[2]
de l’importance d’une gouvernance effective et d’une gestion des risques efficace et encadrée s’impose, au moins dans les textes. Il n’est plus admissible que les membres de l’organe de surveillance soient pris par surprise et mis devant le fait accompli. Ils doivent être au fait des activités et des risques associés pris par la fonction exécutive : les membres du conseil de surveillance n’exercent pas « […] simplement d’une fonction honorifique ; elle implique un engagement réel qui peut se révéler assez lourd en matière de contraintes temporelles »
[3]
.
Au niveau européen, cela s’est traduit par l’adoption du paquet dit « CRD IV – CRR
[4]
», régulièrement modifié
[5]
, qui renforce considérablement les contraintes prudentielles des établissements assujettis et tendent également de plus en plus à préciser l’ensemble des composantes d’une meilleure gouvernance des établissements. En complément, l’Autorité bancaire européenne (ABE) a publié des orientations, régulièrement mises à jour, auxquelles l’ACPR entend se conformer
[6]
selon certaines modalités. Elles constituent des guides pour les établissements dans la mise en œuvre des principes européens et portent d’une part sur la gouvernance interne des établissements et d’autre part sur l’évaluation de l’aptitude des membres de l’organe de direction et des titulaires de postes clés.
Au niveau français, les dispositions européennes qui ne sont pas directement applicables ont été transposées dans le Code monétaire et financier (CMF) et l’Arrêté du 3 novembre 2014 relatif au contrôle interne
[7]
(« l’Arrêté »), anciennement Règlement CRBF n° 97-02
[8]
qui déjà avait anticipé l’intégration de dispositions relatives à la gouvernance des établissements dans le traitement du contrôle interne.
Des progrès trop lents dans l’amélioration de la gouvernance
En dépit de l’évolution réglementaire et de l’implication des régulateurs français et européens, les progrès semblent très lents. Plus d’une dizaine d’années plus tard, en 2020, Andrea Enria, président du Conseil de surveillance prudentielle de la Banque Centrale Européenne, tire le signal d’alarme et indique que « […] depuis la crise financière, les banques ont réalisé des progrès, avec un renforcement de leurs fonds propres et une amélioration de la qualité des actifs à leurs bilans. Mais la gouvernance est le seul domaine dans lequel on a, au contraire, observé une détérioration. Il peut s'agir de faibles contrôles internes, d'un manque de supervision par le conseil d'administration […] »
[9]
.
Début 2020, l’Autorité de contrôle prudentiel et de résolution (ACPR) opère le même constat et estime
[10]
, que des progrès quant au cadre de gouvernance des établissements de crédit restent encore à faire afin d'atteindre les meilleures pratiques. Elle formule à cet effet trois séries de recommandations relatives à :
– la composition de l’organe de surveillance, notamment au regard les exigences d’indépendance de ses membres et le renforcement de leur parité ;
– au fonctionnement de l’organe de surveillance, qui doit notamment être dûment informé et doit collaborer étroitement avec la fonction exécutive ;
– et à la gestion des risques et du contrôle interne, supervisant, le cas échéant, des mesures correctrices qui peuvent être issues des recommandations formulées par le contrôle périodique.
L’ACPR rappelle que « L’organe de surveillance joue un rôle éminent dans le contrôle des risques, la conformité, l’audit interne de l’établissement ainsi qu’en matière de nomination et de rémunération.[…] L’organe de surveillance porte désormais la responsabilité ultime de l’efficacité du système de gestion des risques, en fixant une appétence aux risques et les limites de la tolérance générale au risque de l’entreprise en approuvant les stratégies et politiques principales de gestion des risques. […] »
[11]
En juillet 2020, l’ACPR
[12]
publiait un rapport ayant le même objet pour le secteur de l’assurance en précisant que les orientations en matière bancaire peuvent, sinon doivent, inspirer les évolutions dans le domaine de l’assurance.
L’exigence de compétence
Le thème de la gouvernance des établissements est aujourd’hui au cœur des préoccupations des autorités, qui souhaitent que soient appliquées les dispositions en vigueur depuis de nombreuses années et qui ne sont pas toujours respectées. Pour contribuer à l’atteinte de cet objectif, l’ACPR procède à des contrôles de nombreux établissements dont la nature des activités ou la taille sont très variées, voire peut assister à certaines séances des conseils d’administration, afin de sensibiliser l’ensemble des acteurs du secteur et de faire corriger les manquements constatés.
Le message est clair : l’organe de surveillance n’est plus une chambre d’enregistrement qui se limite à valider les positions prises par la direction. Il s’agit véritablement de la fin d’un modèle, sans doute générationnel. L’organe de surveillance doit redorer son blason et enfin exercer les fonctions qui lui sont attribuées par la réglementation.
Les membres de l’organe de surveillance doivent en effet disposer à tout moment de l'honorabilité, des connaissances, des compétences et de l'expérience nécessaires à l'exercice de leurs fonctions
[13]
qui sont appréciées à partir de leur formation et de leur expérience, au regard de leurs attributions. Ces critères sont examinés individuellement mais également collectivement, par le comité des nominations lorsqu’il a été institué
[14]
. Ce comité procède par ailleurs à une évaluation périodique, au moins une fois par an de l’organe de surveillance qui porte sur les connaissances, compétences et expériences, tant individuellement que collectivement
[15]
de ses membres.
D’un point de vue individuel, l’ACPR, à qui sont soumis les profils des membres choisis par l’établissement, peut exiger des formations complémentaires et régulières afin de satisfaire ce critère. Dans cette perspective, l’établissement est tenu de consacrer les ressources humaines et financières nécessaires à la formation qui pourra compléter les connaissances du membre nommé. En complément, les membres de l’organe collégial, au même titre que la direction effective de l’établissement, doivent disposer collectivement des connaissances, des compétences et de l'expérience nécessaires à la compréhension de l'ensemble des activités de l'entreprise, y compris les principaux risques auxquels elle est exposée. À défaut, l’ACPR dispose du pouvoir de révocation des membres de l’organe de surveillance.
L’implication des membres de l’organe de surveillance
Outre l’exigence de compétence, la réglementation requiert par ailleurs que les membres de l’organe de surveillance « consacrent un temps suffisant à l'exercice de leurs fonctions au sein de l'entreprise »
[16]
. Si les contours de cette notion sont mouvants et qu’elle s’examine plutôt au cas par cas, elle sous-tend clairement que les membres de l’organe collégial doivent avoir un niveau suffisant d’implication dans la conduite de leurs missions. La compétence et l’implication des membres de l’organe de surveillance sont donc des prérequis pour exercer leurs fonctions. Parmi elles, l’organe de surveillance est tenu de procéder à l'examen du dispositif de gouvernance
[17]
, il évalue périodiquement son efficacité et s'assure que des mesures correctrices pour remédier aux éventuelles défaillances ont été prises
[18]
. Surtout, il approuve et revoit régulièrement les stratégies et politiques régissant la prise, la gestion, le suivi et la réduction des risques auxquels l'établissement est ou pourrait être exposé, y compris les risques engendrés par l'environnement économique
[19]
. Afin de mener sa mission, l’organe de surveillance doit s’assurer qu’il dispose de l’ensemble des informations
[20]
qui doivent lui être adressées, d’une part par la direction effective de l’établissement, mais aussi par le responsable de la gestion des risques, étant précisé que, notamment en cas d’évolution des risques, ce responsable à un accès direct à l’organe de surveillance
[21]
.
De plus, l’organe de surveillance détermine les orientations et contrôle la mise en œuvre par la direction effective des dispositifs de surveillance afin de garantir une gestion efficace et prudente de l'établissement
[22]
. Dans le cadre de ses missions, l’organe de surveillance doit ou peut
[23]
, s’adjoindre des comités spécialisés parmi lesquels le comité des risques, dont les membres font partie de l’organe de surveillance et disposent des connaissances et de compétences adaptées à l'exercice des missions du comité
[24]
.
Les atouts d’une bonne gouvernance
Ces quelques dispositions démontrent clairement l’importance du rôle dévolu à l’organe de surveillance au côté de la direction exécutive. Le Comité de Bâle indiquait il y a déjà plus de vingt ans que la gouvernance d’entreprise était renforcée lorsque l’organe de surveillance « assur[ait] une fonction de freins et contrepoids pour la gestion courante de la banque ».
La résistance n’est plus à l’ordre du jour. On observe aujourd’hui à une mobilisation des acteurs pour mettre en place ou affiner les dispositifs de leur établissement et opérer à une sélection pertinente des administrateurs au sein de l’organe de surveillance. Sans doute poussée par une pression des contrôles des régulateurs, la période que nous traversons a mis en exergue les atouts d’une bonne gouvernance qui permet d’affronter efficacement les nombreux défis liés à la gestion de la crise du Covid tels que par exemple les risques liés à la cybersécurité, à la fraude ou encore à la corruption.
Il ne serait pas surprenant que, dans un avenir pas trop lointain, des sanctions disciplinaires viennent contribuer à la mise à niveau de la gouvernance des établissements financiers.
1
Renforcement de la gouvernance d’entreprise dans les établissements bancaires, Comité de Bâle sur le contrôle bancaire, septembre 1999.
2
Rapport de Larosière, op. cit.
3
Comité d’audit et comité des risques dans le domaine bancaire, Développements récents en droit commercial VI, Centre du droit de l'entreprise (droit industriel, droit d'auteur, droit commercial) de l'Université de Lausanne, Lombardini C., 2018. page 8.
4
Directive n°2013/36/UE modifiée du Parlement européen et du Conseil du 26 juin 2013 concernant l'accès à l'activité des établissements de crédit et la surveillance prudentielle des établissements de crédit et des entreprises d'investissement, et le Règlement européen (UE) N°575/2013 du Parlement européen et du Conseil du 26 juin 2013.
5
L’ABE a par exemple lancé le 31 juillet 2020 une consultation publique pour réviser ses lignes directrices sur la gouvernance interne, notamment pour tenir compte de la nouvelle directive CRD V.
6
Notice de conformité aux Orientations de ABE relatives à la gouvernance interne (EBA/GL/2017/11) et aux Orientations de l’ABE et de l’Autorité européenne des marchés financiers (AEMF) relatives aux évaluations de l’aptitude des membres de l’organe de direction et des titulaires de postes clés (EBA/GL/2017/12).
7
Arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution.
8
Règlement n° 97-02 du 21 février 1997 modifié relatif au contrôle interne des établissements de crédit et des entreprises d’investissement.
9
« Le cri d'alarme de la BCE sur les banques européennes », Les Échos, 14 février 2020.
10
Rapport de l’ACPR, Mise en place des nouvelles règles de gouvernance dans le secteur de la banque : bilan et perspectives, janvier 2020.
11
Ibid, page 6.
12
Rapport de l’ACPR, Mise en place des nouvelles règles de gouvernance dans le secteur de l’assurance : bilan et perspectives, Juillet 2020.
13
Article L. 511-51 du Code monétaire et financier
14
L’article L. 511-98 du Code monétaire et financier précise en particulier que le comité des nominations « évalue l'équilibre et la diversité des connaissances, des compétences et des expériences dont disposent individuellement et collectivement les membres […] de l’organe exerçant des fonctions de surveillance équivalentes ».
15
Article L. 511-100 du Code monétaire et financier
16
Articles L. 511-52 et L. 511-63 du Code monétaire et financier
17
Article L. 511-55 du Code monétaire et financier et article 2 de l’Arrêté du 3 novembre 2014. Les établissements doivent se doter d'un dispositif de gouvernance solide comprenant notamment une organisation claire assurant un partage des responsabilités bien défini, transparent et cohérent, des procédures efficaces de détection, de gestion, de suivi et de déclaration des risques auxquels ils sont ou pourraient être exposés, d'un dispositif adéquat de contrôle interne.
18
Article L. 511-59 du Code monétaire et financier.
19
Article L. 511-60 du Code monétaire et financier.
20
Articles L. 511-62 et L. 511-96 du Code monétaire et financier et articles 241, 253, 256, 257, 265 de l’Arrêté du 3 novembre 2014.
21
Article L. 511-66 du Code monétaire et financier et article 77 de l’Arrêté du 3 novembre 2014.
22
Article L. 511-67 du Code monétaire et financier.
23
En considération de certains critères (importance significative au regard de leur taille et de leur organisation interne ainsi que de la nature, de l'échelle et de la complexité de leurs activités).
24
Articles L. 511-89 et L. 511-90 du Code monétaire et financier.
