Le rôle accru des directions
de conformité au sein des grandes banques européennes

Depuis la crise financière de 2008, les régulateurs, tout comme les pouvoirs publics, ont drastiquement augmenté leurs attentes et leur surveillance des grandes banques systémiques européennes afin d’assurer une plus grande sécurité et stabilité de l’ensemble du système bancaire.

Ainsi, de multiples réglementations ont vu le jour, avec pour conséquence pour les banques la nécessité de monter en compétence et/ou de se mettre à niveau via la mise en place de fonctions de vérification de la conformité. Ces fonctions ont pris au fil des ans une place de plus en plus prégnante au sein des établissements, avec un mandat qui ne cesse d’être élargi.

Au-delà des sujets purement bancaires (respects des règles de marché, protection de la clientèle...), les banques doivent également assurer des missions à dimension plus « sociétales » telles que la lutte contre le financement du terrorisme et contre le blanchiment d’argent ou encore le respect des sanctions internationales – les événements récents ayant conduit à une « généralisation » du recours à ces mesures par différents États. L’attention est aujourd’hui également portée sur le rôle que devraient jouer les banques face aux enjeux climatiques, sujet sur lequel un grand nombre de réglementations sont encore en gestation.

Dans ce contexte, les équipes conformité doivent au quotidien trouver la « ligne de crête » entre le respect des réglementations pour assurer la sécurité de leur entreprise et de la société d’une part, et le maintien d’une certaine « marge de manœuvre » permettant aux métiers d’exercer leurs activités de façon rentable d’autre part.

Ces demandes croissantes des régulateurs présentent un certain nombre d’enjeux pour les banques et plus particulièrement les directions de conformité. Quels leviers d’efficacité pour répondre à l’accroissement de ces demandes dans des environnements de coûts et de ressources souvent contraints ? Quel positionnement de la conformité au sein des banques pour assurer une prise en compte en amont des enjeux de conformité dans l’ensemble des réflexions stratégiques ? Quelle valorisation de ces métiers pour attirer les talents nécessaires à la réalisation de ces défis ambitieux ?

L’évolution des attentes réglementaires a entraîné un élargissement des mandats des directions de conformité.

Commençons par rappeler que le mandat d’une fonction conformité est régulé par deux principaux textes   l’arrêté du 3 novembre 2014 en loi française (modifié le 25 février 2021), et les guidelines de l’Autorité bancaire européenne (EBA) sur la gouvernance interne.

D’autres textes définissent de façon plus détaillée les responsabilités d’une fonction conformité sur certains risques spécifiques, en particulier : l’arrêté du 6 janvier 2021 sur la Lutte contre le blanchiment et le financement du terrorisme (LCB-FT) ainsi que la réglementation déléguée MiFID (Markets in Financial Instruments Directive) II du 25 avril 2016 et les guidelines de l’Autorité européenne des marchés financiers (ESMA) couvrant principalement les activités financières, en particulier les risques liés à l’intégrité des marchés et à la protection de la clientèle.

Le risque de non-conformité est défini comme « le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative ou d’atteinte à la réputation, qui naît du non-respect de dispositions propres aux activités bancaires et financières, qu’elles soient de nature législative ou réglementaire, nationales ou européennes directement applicables, ou qu’il s’agisse de normes professionnelles et déontologiques, ou d’instructions des dirigeants effectifs prises notamment en application des orientations de l’organe de surveillance ».

Une définition large qui, jusqu’ici, était communément appliquée par les fonctions de vérification de la conformité via la gestion des réglementations autour :

– d’une part, des sujets liés à la sécurité financière : connaissance des clients, lutte antiblanchiment et financement du terrorisme, et respect des sanctions et embargos ;

– d’autre part, des sujets liés aux autres risques réglementaires tels que la lutte contre la corruption, l’intégrité des marchés, la transparence fiscale clients ou encore la protection de la clientèle.

Ces dernières années, les attentes se sont étendues à de nouveaux domaines, qui font désormais partie intégrante de la plupart des fonctions de vérification de la conformité, comme la culture, la conduite et l’éthique, les risques de durabilité liés aux réglementations ESG (environnementales, sociales et de gouvernance) ou encore les réglementations liées à la protection des données avec le règlement général sur la protection des données (RGPD).

Enfin, la plupart des grandes banques étant présentes sur de multiples géographies, cela peut engendrer des difficultés d’articulation par rapport aux mandats ou réglementations locales et conduire à des mandats qui diffèrent légèrement d’un établissement à l’autre. À titre d’exemple, dans les pays anglo-saxons, les obligations « prudentielles » (i. e. sous le droit bancaire) sont souvent considérées comme faisant partie du mandat de couverture de la conformité, mais moins en Europe. Autre exemple, en France, où l’Autorité de la concurrence, en 2022, a insisté pour que le droit de la concurrence soit bien intégré dans les programmes de conformité des entreprises.

En ligne avec des évolutions constatées aux États-Unis il y a déjà quelques années, les rôles respectifs de la fonction de vérification de la conformité et de la fonction de gestion des risques (Risk Management Function) se sont aussi progressivement clarifiés et élargis avec de nécessaires interactions. Ainsi, il est convenu que la fonction de vérification de la conformité porte sur l’ensemble des réglementations applicables à l’industrie bancaire et la fonction risque a vocation à avoir une vision holistique des risques, y compris d’ailleurs du risque de non-conformité.

Dans ce rôle élargi, la fonction conformité doit mettre en place les dispositifs permettant d’assurer en continu la bonne application de l’ensemble de ces réglementations. Si, pour certaines d’entre elles, elles assurent un rôle normatif (veille réglementaire, transcription interne des réglementations, déploiement, contrôles et formation), elles peuvent s’appuyer pour d’autres réglementations sur des fonctions indépendantes comme la fonction de gestion des risques, s’agissant par exemple de la réglementation prudentielle (CRR, CRD...).

L’enjeu réside donc dans la construction d’un dispositif permettant aux directions de conformité de remplir ce mandat, tout en s’appuyant sur d’autres fonctions en interne (fonctions de contrôle ou expertes) pour réaliser certaines de leurs missions. In fine, le responsable conformité reste en charge de fournir une vision holistique de l’ensemble du risque de non-conformité de son établissement vis-à-vis de la direction générale et du conseil d’administration.

La multiplication de ces réglementations et l’exigence renforcée des superviseurs ne sont pas sans conséquence sur les coûts de fonctionnement des banques. Le « coût d’opérer » peut être impacté, ainsi que la compétitivité voire la profitabilité des établissements bancaires, comme le précisait l’étude menée par Oliver Wyman avec la Fédération bancaire européenne¹, pointant les écarts entre les États-Unis et l’Europe sur le sujet. En parallèle, un certain nombre d’innovations technologiques peut constituer une réelle opportunité d’améliorer l’efficacité de nos processus et la couverture de nos risques.

Les directions de conformité se doivent donc d’optimiser leurs dispositifs en s’appuyant sur les nouvelles technologies, notamment en matière d’intelligence artificielle (IA), qui peut donner la possibilité de tirer le meilleur parti des nombreuses données que les banques peuvent traiter.

C’est particulièrement le cas sur les sujets les plus matures liés à la sécurité financière où l’IA est, par exemple, expérimentée pour traiter la gestion des alertes AML (lutte antiblanchiment) et réduire les taux de « faux positifs », qui mobilisent encore un grand nombre de ressources.

Les enjeux de mutualisation et d’harmonisation des outils et processus internes en matière de conformité sont également clés pour assurer une gestion optimale des coûts. Dans certains groupes, encore décentralisés avec des outils spécifiques à certains métiers, l’enjeu est de taille et se fera dans la durée.

Les directions de conformité doivent bien sûr s’attacher au strict respect des réglementations en matière de données, et notamment de données personnelles (RGPD), ou encore de risque de modèle, avec les validations et revues par la deuxième ligne de défense en la matière, lors de l’évolution de ces outils. Dans certains cas, une information préalable voire une validation des superviseurs pourra être requise, par exemple lorsqu’il est question de transfert de données, d’outsourcing ou encore de recours à l’IA. Cette transformation au long cours occupera encore les équipes conformité plusieurs années !

Outre les réflexions sur les outils et processus internes pour plus de convergence, le positionnement même des directions de conformité au sein des banques est un message fort du poids de cette fonction au sein des établissements. Ces directions sont en effet désormais rattachées au plus haut niveau au sein des banques et impliquées dans tous les sujets stratégiques, démontrant, si cela était encore nécessaire, l’importance croissante de la conformité dans la gestion des établissements bancaires. Ainsi, à l’occasion de la mise en place de la nouvelle gouvernance de Société Générale en mai dernier, le nouveau Comité exécutif constitué comprend notamment le directeur de la conformité.

Mais la conformité est l’affaire de tous et les dernières années ont également permis de réaliser de grands progrès dans la qualité des relations entre les métiers et la conformité. Vue initialement comme une fonction de contrôle contraignante vis-à-vis du développement des métiers, la conformité a su se positionner en partenaire dont la valeur ajoutée est clairement reconnue par les responsables de lignes métiers, qui doivent intégrer cette dimension dans chacune de leurs initiatives pour assurer un développement pérenne de leur activité.

Ce travail « en duo » n’est pas toujours simple, nécessite beaucoup d’échanges ainsi qu’un positionnement associant dialogue et indépendance. C’est ce qui fait toute la valeur ajoutée de nos équipes, et le sel de notre quotidien !

Dans un contexte d’élargissement des attentes en matière de conformité, la lutte pour les talents fait rage. À titre d’exemple, les compétences en matière de sanctions et embargos ont été très recherchées en 2022. Sur certaines zones d’expertise ou géographies, les taux de turnover ont pu avoisiner les 20 % dans un marché très tendu où chacun tente d’attirer les meilleurs.

De nombreuses banques font face à un défi d’attractivité sur ces fonctions clés, qui restent encore assez jeunes et nécessitent une très bonne connaissance du cadre réglementaire comme des métiers pour apporter le plus de valeur. Il ne faut pas non plus négliger les soft skills indispensables à ces fonctions, dont la capacité d’écoute, de dialogue, l’assertivité ou encore la diplomatie.

La formation est donc logiquement un enjeu clé pour les fonctions de conformité, non seulement pour nourrir ces besoins accrus, mais aussi pour répondre aux exigences réglementaires en la matière. Certaines compétences et certifications sont ainsi requises tant pour les experts conformité que pour les équipes commerciales.

La multiplicité des domaines réglementaires couverts et, pour les groupes les plus internationaux, des juridictions exige une diversité de profils. Les nouvelles technologies imposent d’ailleurs également d’anticiper l’évolution nécessaire des compétences pour accompagner l’évolution du métier, avec des profils qui doivent désormais maîtriser les sujets liés aux données ou encore à l’IA.

¹ « The EU Banjing Regulatory Framework and its Impact on Banks and the Economy », janvier 2023 : https://www.ebf.eu.