Existe-t-il une différence entre « compliance » et « conformité » en français ? L’approche des Anglosaxons se distingue-t-elle ?
La mission principale des équipes est de gérer le risque de non-conformité (lire l’encadré), avec l’ensemble des textes de lois et réglementations qui s’appliquent aux banques. Les deux termes sont utilisés en France, sans distinction notoire. L’accent sur le volet conduite et éthique a été mis de façon plus précoce par les pays anglosaxons, mais c’est peut-être la seule nuance. Nous allons vers une convergence des approches en la matière.
Quels sont les textes de référence ?
Les textes applicables à l’industrie bancaire sont nombreux. Au-delà des domaines « traditionnels » comme la sécurité financière, la protection des clients, l’intégrité des marchés ou l’anticorruption émergent de nouveaux textes relatifs par exemple à la durabilité. En parallèle, il est demandé à la conformité de s’assurer que l’ensemble des réglementations bancaires sont respectées, comme la réglementation prudentielle dont la conformité n’est pas nativement la fonction normative et dont l’expertise relève de la direction des risques. La direction de la conformité est alors le teneur du cadre. La Banque Centrale Européenne (BCE) promeut cette vision d’un mandat élargi de la conformité : notre rôle s’étoffe.
Y a-t-il une inflation des réglementations et de leur coût ?
Les réglementations se multiplient, c’est indéniable. Pour autant, le coût de la conformité se doit de rester mesuré dans un souci d’efficacité opérationnelle et la technologie constitue un réel levier à cet effet. Nous investissons par exemple dans des dispositifs avec de l’intelligence artificielle, en particulier du machine learning, pour écarter les faux positifs dans la lutte antiblanchiment (AML). Dans ce domaine, la 6e directive AML vient renforcer le cadre au niveau européen avec une nouvelle autorité de tutelle. Bien que cela se traduise de manière immédiate par des exigences élargies, cela illustre la volonté louable d’harmoniser les règles en Europe.
En matière de durabilité, les réglementations sont plus récentes. Comment les intégrez-vous dans le dispositif ?
Le respect de la réglementation environnementale, sociale et de gouvernance (ESG), et plus généralement de durabilité, est assuré par la conformité conjointement avec la direction des risques. Au-delà de l’analyse des risques de transition et des risques physiques liés aux activités, il s’agit d’intégrer les nouvelles exigences comme celle de disclosure sur les produits d’investissements, dont la conformité a en charge le suivi. Cela rejoint un rôle habituel d’analyse de la norme réglementaire avec toutefois une différence notable : nous avons également pour mission d’assurer le respect des engagements volontaires pris par Société Générale en matière de transition.
Comment votre travail s’articule-t-il avec celui des autres directions ?
Une banque est et doit rester un tiers de confiance, pour les particuliers, les entreprises et les institutions et la conformité est l’un des socles de la confiance. Nous avons à cœur de jouer un rôle de conseil envers les métiers de la banque pour les accompagner dès le démarrage d’une initiative business par exemple, pour en rappeler le cadre réglementaire. Cette approche « compliance by design » consiste à intégrer nativement la conformité dans les modèles opérationnels. À cet effet, nous avons des équipes dédiées aux différents métiers de la banque avec un compliance officer présent dans chaque entité et chaque région, y compris dans les fonctions supports. Au quotidien, nous travaillons aussi étroitement avec la direction des risques, qui est également une deuxième ligne de défense au sein du groupe. Au bout du compte, la conformité, c’est l’affaire de tous, chacun dans sa fonction.
Comment cela se traduit-il dans les filiales, telle Ayvens (marque adoptée en 2023 à la suite de la fusion d’ALD Automotive et de Leaseplan), ou au sein de start-up acquises, comme Treezor, que l’ACPR a sanctionnée tout en relevant les efforts de mise à niveau accomplis depuis son acquisition ?
Sur le même modèle que celui décrit au sein du groupe, les filiales, telles que BoursoBank ou Ayvens, sont dotées d’une direction de la conformité qui nous est rattachée en central, pour les superviser et les accompagner. À cet égard, il n’y a pas de distinction : les standards élevés du groupe, en tant qu’établissement régulé, s’appliquent à toutes les entités, quelle que soit leur taille. De ce point de vue, on attend sans doute plus d’une grande banque que d’une start-up indépendante. Ainsi, lorsque l’on devient actionnaire d’une fintech, en l’occurrence d’un prestataire de paiement dans le cas de Treezor, il faut adapter ce nouvel acteur aux enjeux de la conformité, avec des processus d’intégration renforcés, tout en veillant à ne pas brider sa capacité à se développer. Cela nécessite de trouver un juste équilibre.
Parmi ces cas opérationnels, celui du gel des avoirs russes depuis la guerre en Ukraine a-t-il été lourd pour le groupe ?
Les institutions bancaires appliquent les programmes de sanction qui ont par nature une dimension géopolitique. Ces programmes se sont multipliés de façon exponentielle avec la guerre et sont venus d’acteurs traditionnels tels que les États-Unis ou l’ONU, mais aussi de l’Union européenne ou du Royaume-Uni, ce qui a nécessité une forte mobilisation. Nous avons renforcé nos équipes internes et mobilisé des ressources externes pour gérer ces nouvelles sanctions et les gros volumes d’alertes générées. Il a fallu bien interpréter les textes et les mettre en œuvre avec une tolérance zéro, ce qui a nécessité des interactions avec d’autres parties prenantes telles que le Trésor français ou des avocats. L’enjeu a été aussi de disposer des ressources nécessaires pour traiter et investiguer les alertes générées par nos outils de filtrage dans des délais contraints, pour ne pas bloquer indûment des transactions impactant potentiellement la trésorerie d’une PME, par exemple.
Il y a deux ans, le groupe a finalisé le déploiement de ses programmes de transformation et de remédiation, afin de renforcer l’efficacité du dispositif de conformité. Cela vous a-t-il aidé ?
Nous avons clos un chapitre important en matière de remédiation fin 2021. Nous avions pris acte des décisions de la justice américaine de 2018 et mobilisé les moyens adaptés afin de renforcer notre dispositif de conformité, et pas seulement au regard de la réglementation américaine. Nous avons donc pu nous appuyer sur ce dispositif très robuste, dont nous sommes fiers, dans la gestion des sanctions à l’encontre de la Russie.
La conformité a-t-elle un rôle dans la stratégie et l’appétit au risque de la banque ?
Il va de soi qu’elle s’intègre au plus haut niveau de la banque, avec la présence du directeur de la conformité du groupe parmi les 13 membres du comité exécutif de Société Générale, à l’instar de ce que l’on observe dans la plupart des établissements européens. Je rends compte à la direction générale et au conseil d’administration. La conformité doit être prise en compte dans les choix stratégiques ou les initiatives business. La volonté de se développer dans un pays émergent, ou dans des activités plus exposées aux risques en matière de sécurité financière, comme le financement du commerce extérieur (trade finance) doit s’accompagner des dispositifs de conformité adéquats. Notre objectif est de réduire au maximum les risques résiduels.
Notre direction se veut être un partenaire efficace, de confiance et indépendant, permettant le développement durable des activités du groupe. C’est notre raison d’être.
Propos recueillis par Sylvie Guyony
Le risque de non-conformité est défini comme « le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative ou d’atteinte à la réputation, qui naît du non-respect de dispositions propres aux activités bancaires et financières, qu’elles soient de nature législative ou réglementaire, nationales ou européennes directement applicables, ou qu’il s’agisse de normes professionnelles et déontologiques, ou d’instructions des dirigeants effectifs prises notamment en application des orientations de l’organe de surveillance. »
Arrêté du 3 novembre 2014, cité par Grégoire Simon-Barboux dans son article « Le rôle accru des directions de conformité au sein des grandes banques européennes », Revue Banque n° 884 : https://www.revue-banque.fr/fonctions-support/conformite-juridique/le-role-accru-des-directions-de-conformite-au-sein-des-grandes-banques-europeennes-PJ16979789.
