Quel parcours professionnel vous a conduit à votre poste actuel de responsable de la conformité ?
Didier Lairie. Dans mon métier d’origine, l’informatique spécialisé réseau, j’ai débuté ma carrière dans l’industrie, chez PSA pendant deux ans, avant de rejoindre rapidement le secteur bancaire. Ce fut tout d’abord une filiale du Crédit Agricole, puis la banque Worms, BNP Paribas et la BRED, début 1991, où j’ai été pendant cinq ans responsable du service Valeurs mobilières à la direction de l’informatique. Puis j’ai quitté ce domaine pour prendre en charge pendant deux ans la responsabilité de l’activité Produits et Services, notamment coordinateur de notre filiale d’assurance. Avec l’arrivée des grands chantiers bancaires, j’ai intégré une nouvelle direction pour m’occuper du pilotage tant du point de vue de l’organisation que de la maîtrise d’ouvrage des projets comme l’an 2000, le passage à l’euro, Bâle II, la création de la banque privée de la BRED, la refonte de l’éditique ou encore sur le plan de continuité d’activités (PCA). La gestion de ces projets m’a donné une bonne connaissance de la culture et de l’historique de l’entreprise, de son système d’information, de son fonctionnement et de ses responsables, des atouts très importants dans mon métier actuel de conformité.
Début 2007, j’ai travaillé à la mise en place de la première directive MIF, qui a été l’occasion de rencontrer mon prédécesseur, Jean-Louis Benoist, et de découvrir ce métier de conformité. Une année plus tard, lors du renforcement de l’équipe de conformité, Jean-Louis Benoist, alors
Pé Touré. À la base, j’ai une formation scientifique ; j’ai fait de la recherche et enseigné les mathématiques pendant trois ans, avant de changer de métier, suite à un master de sciences du management spécialisé en finance à la Skema Business School de Sophia Antipolis. J’ai alors rejoint le cabinet PWC dans le département Banque et Capital market. Après cinq ans passés principalement dans l’audit d’OPCVM et de sociétés de gestion, j’ai rejoint l’Atelier de l’Asset Management (2AM), un des premiers cabinets spécialisés dans l’assistance des prestataires de services d’investissement, en particulier les sociétés de gestion de portefeuilles. J’intervenais dans les demandes d’agrément auprès de l’Autorité des marchés financiers (AMF), la mise en conformité des sociétés, la rédaction de procédures, l’élaboration de plan de conformité et de contrôle interne, l’exercice de la fonction de responsable de conformité et de contrôle interne par délégation de la société de gestion… C’est un métier complémentaire de l’audit, qui m’a permis d’avoir une vue beaucoup plus large sur le fonctionnement global d’une société de gestion et ses produits, les interactions avec l’extérieur, tout en m’aidant à perfectionner ma compréhension des exigences réglementaires.
J’ai fait la connaissance de Comgest en 2006 dans le cadre de mes fonctions chez 2AM. J’ai réalisé diverses prestations pour Comgest, avec pour objectif le renforcement de son dispositif de conformité et de contrôle interne. Début 2012, Comgest SA m’a proposé de prendre en charge la fonction de responsable de la conformité et du contrôle interne, la personne en poste étant appelée à d’autres fonctions au sein du groupe.
Quels sont les critères d’attention de l’AMF pour délivrer une carte ou habiliter un délégataire ?
D. L. Cela a beaucoup évolué : quand mon prédécesseur a passé son examen devant le jury, en 2005, il avait dirigé une société de Bourse, filiale de la BRED, puis avait été directeur de la gestion patrimoniale et il avait lancé la Banque Privée… Son profil était alors suffisant en soi. Quand j’ai passé ma propre évaluation, les questions étaient beaucoup plus opérationnelles, précises et ciblées sur les procédures indispensables et le respect de leur application. Rappelons que l’AMF a été créée en novembre 2003 et que son règlement général n’a cessé d’évoluer, en se renforçant sans cesse, y compris sur l’aspect carte professionnelle.
P. T. Le jury, qui comporte un représentant de l’AMF et deux professionnels du métier, teste d’abord les compétences et l’expérience du candidat. Il s’intéresse aussi à la personne elle-même, sa capacité à résister aux pressions, son autonomie et son indépendance ; ensuite, à l’organisation de la société. L‘AMF laisse un délai de 6 mois pour présenter l’examen après l’arrivée en fonction. Avec deux sessions dans l’année, je conseille fortement aux nouveaux postulants de prendre la mesure de la société et du poste avant de se présenter à cet examen.
Quels sont les effectifs de vos équipes et les profils des collaborateurs ?
P. T. Chez Comgest SA, notre équipe se limite à deux personnes. Je suis assisté par un contrôleur interne. Ce dernier a un très bon profil pour ce poste, ayant exercé dans d’autres sociétés de gestion les fonctions de Middle Officer, contrôleur interne et contrôleur des risques. Chaque entité du groupe agréée pour l’activité de gestion de portefeuille pour compte de tiers a un responsable de la conformité et un contrôleur interne.
D. L. La direction de la conformité des services d’investissement compte cinq collaborateurs. Les profils sont divers : certains viennent du réseau, car leur expérience nous permet de mieux calibrer les procédures conçues pour les commerciaux ; d’autres ont un profil de juriste, qui est nécessaire pour assurer la veille réglementaire. Compte tenu de nos activités de banques de marchés, certains viennent des back-offices pour maîtriser la complexité de ces opérations. Enfin, l’équipe comprend aussi des collaborateurs ayant déjà exercé ce métier dans d’autres structures, qui interviennent, une fois les procédures écrites, sur la typologie des contrôles à mettre en oeuvre.
Comment définir la conformité ? Par rapport au juridique ?
D. L. Notre mission consiste à protéger l’entreprise des différents risques de non-conformité. Elle couvre un périmètre large, très éloigné de celui de l’ancienne fonction de déontologue. Il nous faut mettre en place un ensemble de programmes, de mesures et de projets qui vont nous permettre d’appliquer les exigences réglementaires pour ensuite les contrôler. En effet, l’AMF attend en général que toute procédure mise en place soit contrôlée au minimum une fois par an.
Nous assurons également la veille réglementaire. Quand nous avons du mal à trouver l’esprit des textes, nous faisons appel aux juristes ; en ce sens, la conformité est en lien fort avec le juridique, ce qui permet de limiter le risque d’incertitude dans l’application d’une norme. Ce n’est pas un modèle d’organisation unique : dans certaines entités, même au sein du groupe Banques Populaires, le service juridique a le leadership sur toute la veille réglementaire.
Notre mission consiste aussi à former les collaborateurs, car si les processus en place ne sont pas bien appréhendés par les utilisateurs, ils ne servent à rien. Au final, il faut aussi former les clients : par exemple, ceux-ci ont eu du mal à accepter les questionnaires de connaissance issus de la directive MIF 1, jugés très intrusifs ! Il faut convaincre les collaborateurs pour qu’ils puissent ensuite expliquer aux clients ; cela demande un effort important d’organisation et d’accompagnement au changement.
P. T. La fonction de conformité doit veiller à la mise en place des processus, des procédures, des politiques, mais elle commence par analyser la situation et par faire une cartographie des risques de non-conformité. Cette analyse va permettre de déterminer les risques résiduels, les failles dans le dispositif, qui devront donner lieu à des procédures nouvelles à mettre en place, l’amélioration des procédures existantes ou encore le renforcement du contrôle permanent.
De façon plus générale, la fonction de conformité doit être au fait de toutes les problématiques concernant la société en interne et dans son environnement extérieur : dans cette perspective, le
C’est aussi dans le rôle du responsable de la conformité d’alerter le service juridique pour que celui-ci détermine les impacts de telle ou telle réglementation sur les métiers. Il n’existe pas de concurrence avec le service juridique, ni avec les autres services d’ailleurs. Il existe une collaboration avec un seul objectif : protéger l’intérêt de la société qui est aligné avec celui des clients, car pour protéger la société, il faut d’abord respecter les engagements contractuels et les exigences réglementaires vis-à-vis de nos clients.
Comment la fonction se situe-t-elle par rapport au contrôle interne ?
P. T. Dans les sociétés de gestion en France, la fonction de conformité n’est pas dissociée de celle de contrôle interne. Elles ont un responsable : le RCCI. Notre organisation est donc simple : le contrôle interne est sous ma responsabilité et je rapporte au Conseil d’administration. J’établis le plan de conformité et de contrôle interne, qui est validé par le Conseil d’administration. Typiquement, les contrôles de second niveau portant sur les processus opérationnels – tels que le traitement des ordres, les contraintes d’investissements, la validation des valeurs liquidatives etc. –, relèvent du contrôleur interne ; en revanche, ceux qui portent sur les transactions du personnel, la connaissance du client (KYC), ou les documents diffusés vers l’extérieur remontent directement au RCCI. C’est une organisation courante dans la plupart des sociétés de gestion.
D. L. Rappelons à ce propos que la BRED a deux fonctions de conformité : l’une sur les services bancaires, l’autre que je chapeaute, sur les services d’investissement ; toutes deux sont directement rattachées au secrétaire général. En raison de la taille du groupe, ces fonctions de conformité sont indépendantes du contrôle interne. Pour autant, nous nous appuyons sur le contrôle permanent quand il s’agit de vérifier certains process de masse, par exemple pour mener des contrôles de commercialisation de grande ampleur, en dehors des produits dits « complexes » au sens de l’AMF ou de l’ACPR, dont les souscriptions sont limitées et que nous pouvons examiner en direct. Nous avons ainsi « convenu » d’un certain nombre de jours dans l’année consacrés par le contrôle interne aux demandes de la conformité : le contrôle interne ne dépend pas hiérarchiquement de nous, mais nous avons un lien fonctionnel avec ce service.
Quelles sont les difficultés auxquelles vous êtes confrontés dans vos postes respectifs ?
D. L. Une difficulté majeure vient souvent de l’empilement des articles de la réglementation ; sur un sujet donné, nous devons retrouver l’ensemble des textes qui nous permettent d’appréhender les sujets soulevés dans leur totalité ; ainsi, pour l’ensemble des textes liés à la directive MIF 2, les 800 pages en niveau 1 ont doublé en niveau 2 ! La deuxième difficulté est que la diffusion des réformes est tellement importante, simultanément, qu’il faut très souvent prioriser leur mise en place au sein de l’entreprise, d’autant que les systèmes d’information demandent un certain délai pour s’adapter aux modifications. Cela explique aussi la nécessité pour la conformité d’intervenir très en amont des textes, pour essayer d’en appréhender les conséquences sur nos métiers, même s’ils ne sont pas encore validés définitivement. Si nous attendons leur publication pour nous mettre en mouvement, nous nous retrouverons nécessairement en non-conformité pendant un certain temps. Nous travaillons donc sur un socle de base. C’est ce que nous avons fait dans le cadre de la directive MIF : à la BRED, nous en sommes à la 7e version de l’outil de proposition de conseil en investissement, mais le socle de base n’a jamais bougé. C’est un argument très positif quand l’AMF vient régulièrement nous contrôler, car elle constate les progrès et la mise en place pratique par les utilisateurs des réglementations. Cela l’intéresse vivement, car cela varie selon les tailles des établissements. La BRED, banque moyenne mais universelle, est un bon exemple pour la Haute Autorité.
P. T. Le responsable de la conformité est celui qui doit suivre les évolutions réglementaires, comprendre les problématiques qui se posent, informer et alerter les autres départements, préparer la société aux mutations. Il doit surtout sensibiliser, assister et conseiller les dirigeants, notamment pour qu’ils affectent les ressources humaines et matérielles nécessaires au bon fonctionnement de la société.
La principale difficulté est de ne pas se laisser dépasser, ce qui semble ambitieux quand on voit le nombre de textes réglementaires entrés en vigueur au cours de ces derniers mois : directive AIFM, FATCA, Dodd Frank, EMIR, ainsi que les positions ou recommandations de l’AMF, qui précisent les textes existants, mais les interprètent parfois d’une manière qui n’est pas tout à fait celle comprise au départ par la Place. Cette difficulté est accrue par le fait que Comgest est une société internationale, et qu’il nous faut suivre les réglementations des marchés où nous investissons et dans les pays de commercialisation de nos produits. Nous devons également prendre en compte les transpositions des directives européennes dans les différentes juridictions européennes ; comment mettre en oeuvre la même règle, édictée par une même directive, mais interprétée différemment dans chacun des pays ? Surtout dans une société indépendante et de taille moyenne comme la nôtre, en comparaison avec les grands établissements financiers qui ont des départements entièrement dédiés à ces questions…
Quelles sont vos relations avec les régulateurs ?
P. T. Ce sont, de part et d’autre, des relations de confiance. Il est très important d’être transparent vis-à- vis de l’AMF, d’autant plus que les relations entre les sociétés de gestion et leur autorité de tutelle ont évolué dans le bon sens : aujourd’hui, l’AMF est aussi là pour conseiller et assister les sociétés de gestion. Elle nous encourage à consulter ses équipes, notamment sur les questions liées au développement international, les relations avec d’autres régulateurs, les dysfonctionnements constatés, etc. Pour une société internationale comme la nôtre, c’est une aide significative dont nous ne bénéficions pas toujours ailleurs.
D. L. L’AMF attend en effet de nous de la transparence et de la réactivité. En contrepartie, elle organise un véritable accompagnement qui nous permet de savoir si notre travail est à niveau par rapport à leurs exigences. Sur des points d’interprétation des textes, l’AMF est capable de nous mettre en relation avec des interlocuteurs très pointus. Ces démarches sont très constructives : elles permettent d’améliorer notre dispositif en fonction de leurs remarques et d’aborder de façon plus sereine une éventuelle inspection. Toutefois, lors des contrôles où des enquêtes, la forme à caractère plus répressif a été, depuis 2012, particulièrement renforcée… et c’est évidemment moins agréable !
Quelle est votre fréquence de contacts avec l’AMF ?
D. L. Ils sont de plus en plus nombreux. Nous avions, avec mon prédécesseur, un point d’approche une à deux fois dans l’année ; aujourd’hui, nous en avons une bonne dizaine par an, donc presque un par mois, parfois même plus si l’actualité le justifie. Ce dialogue est éminemment positif puisqu’il arrive assez souvent maintenant que cela soit à notre propre initiative. P. T. Cela dépend vraiment des sujets d’actualité et des changements réglementaires. Nous essayons de les voir physiquement de façon régulière. Ces rencontres peuvent avoir lieu dans leurs locaux ou chez nous. J’ai à coeur que les dirigeants de la société rencontrent également l’AMF, car celle-ci tient le même discours que nous sur l’importance de la conformité au sein des sociétés de gestion et cela ne fait que renforcer notre message. C’est un moyen important de sensibilisation des dirigeants sur les questions de conformité.
Propos recueillis par J.-J. Daigre et E. Coulomb.
