Blog créé grâce à Iblogyou. Créer un blog gratuitement en moins de 5 minutes.

compliance consulting

Conformité Risque Contrôle Interne

définition compliance conformité Posté le Lundi 7 Septembre 2009 à 12h13

La compliance, en français conformité, tire sa source de la règlementation bancaire et financière : les travaux de Bâle II repris par le Règlement 97-02 du Comité de la Règlementation Bancaire et Financière, applicable aux établissements de crédit et aux entreprises d'investissement ; les Directives européennes, dont la Directive MIF (Marchés d'Instruments Financiers) transposée par le Règlement Général de l'Autorité des Marchés Financiers (AMF).

La fonction de conformité est une fonction indépendante qui identifie, évalue, et contrôle le risque de non-conformité de l'établissement, défini comme le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative, ou d'atteinte à la réputation, qui naît du non respect de dispositions propres aux activités bancaires et financières, qu'elles soient de nature législatives ou règlementaires, ou qu'il s'agisse de normes professionnelles et déontologiques, ou d'instructions de l'organe exécutif.

Le responsable de la conformité a également un rôle d'information, de formation et de conseil, tant vis-à-vis des collaborateurs que vis-à-vis de la direction de l'établissement.

Le champ de compétences de la conformité est donc très large.

Dans les banques la fonction est confiée à un Directeur de la Conformité, dans les entreprises d'investissement elle est confiée à un Responsable de la Conformité des Services d'Investissement (RCSI) ou à un Responsable de la Conformité et du Contrôle Interne (RCCI) selon que l'on se trouve chez un prestataire de services d'investissement au sens large (transmission et exécution des ordres de bourse, conservation de titres, investissement pour compte propre etc…) ou bien dans une société de gestion de portefeuille.

Ces différences sémantiques qui désignent peu ou prou une même fonction et une même réalité, tiennent à la diversité tant des règlementations que des autorités de supervision bancaires et financières ainsi qu'à leur histoire.

Dans les grands établissements, aux activités souvent multiples, la fonction est remplie par un  Département de la Conformité, doté d'un personnel nombreux.

Dans des établissements de plus petit dimension, elle est souvent remplie par une seule et unique personne qui cumule les fonctions de déontologue, contrôleur interne, responsable de la lutte anti blanchiment avec celle de responsable de la conformité.

Enfin dans les plus petites entités elle peut être concentrée entre les mains d'un dirigeant, qui peut en déléguer l'exécution à un prestataire externe. Cette délégation peut même, dans certains cas, être encouragée, voire imposée, par l'Autorité des Marchés Financiers, qui y voit une assurance de professionnalisme et d'indépendance. Une des activités de D2R Conseil est de prendre en charge cette fonction de conformité dans de telles entités.

Les fonctions de contrôle interne et d'audit sont très proches. Si dans bien des cas les fonctions de contrôle interne et de conformité peuvent être regroupées, il en va différemment de l'audit, ou de l'inspection, qui doivent être indépendantes, de façon à pouvoir contrôler toutes les activités de l'entreprise, y compris la conformité.

La fonction de conformité est distincte de la fonction juridique à proprement parler, en cela qu'elle traite de l'application au sein de l'établissement et dans son activité de l'ensemble de règles qui régissent la profession ; mais sans interférer dans le règlement des litiges qui peuvent opposer la société à des tiers, ni dans les différends d'ordre contractuels. Cependant il n'est pas impossible de regrouper la fonction juridique avec la conformité, bien, qu'à notre sens, cette dernière soit de nature complètement différente, en raison de sa dimension de contrôle.

Enfin la fonction de conformité est incompatible avec la réalisation d'opérations comptables, commerciales, ou financières

En termes de hiérarchie, elle doit, lorsqu'elle n'est pas confiée à un membre de l'organe exécutif, être rattachée directement à la direction générale de l'entreprise, ou tout au moins à un niveau d'autorité suffisant pour assurer son indépendance vis-à-vis des autres services.

Le compliance officer, ou le responsable de la conformité, a non seulement un rôle d'identification de la règlementation financière, du code de bonne conduite et des bonnes pratiques professionnelles à suivre ainsi que de contrôle de leur application ; mais aussi un rôle de conseil, d'information et de formation.

Il identifie les conflits d'intérêts potentiels et met en place des règles de gestion lorsqu'ils ne peuvent pas être évités, comme la tenue d'un registre des conflits d'intérêts. Il met en place des procédures connues sous le nom de « Murailles de Chine », afin de prémunir la société contre la circulation indue d'informations confidentielles.

Bien que le terme ait disparu du vocabulaire règlementaire, il est aussi déontologue : il définit les règles déontologiques, identifie le personnel concerné et fixe les restrictions en matière de transactions personnelles.

Il dresse la liste du personnel dont les conversations téléphoniques peuvent être enregistrées et est compétent pour procéder à leur écoute.

Ces contrôles donnent lieu à un reporting à la Direction, mais aussi, dans certains cas comme dans celui de l'abus de marché, à l'autorité de supervision.

Il va sans dire que le Responsable de la Conformité doit disposer de moyens en rapport avec l'étendue de ses tâches. Ces moyens autonomes et suffisants incluent des outils informatiques ad-hoc.

Lorsque ces moyens sont partagés avec d'autres services, comme par exemple, le juridique ou le contrôle interne, le partage doit être clairement identifié et des mécanismes de coopération mis en place.

Il est destinataire des alertes des membres du personnel sur les éventuels dysfonctionnements dont ils peuvent être témoins. Ce dispositif, connue sous le nom de « droit d'alerte » a été mis en place dans la réglementation française à la suite de la transposition de la MIF et est inspiré du « whistle blowing » de la loi Sarbanes-Oxley (Sox).

Les évènements que nous avons vécus ces dernières années, comme les affaires Enron et World com ont conduit les législateurs à durcir les obligations de contrôle interne : loi Sox aux Etats-Unis et loi de Sécurité Financière (LES) en France, par exemple. Les travaux du Comité de Bâle et les Directives Européennes ont insisté sur l'obligation de mettre en place une fonction de conformité indépendante et dotée de moyens suffisants. En France, cette obligation a été transposée dans la loi (Code Monétaire et Financier) ainsi que dans la règlementation bancaire et financière (CRBF et RGAMF).

Les développements récents de l'actualité sont symptomatiques d'une absence de conformité aux règles déontologiques et aux bonnes pratiques professionnelles, comme celle qui consiste, pour une banque, à ne pas pousser ses clients emprunteurs au surendettement, ou à proposer des produits financiers complexes inadaptés aux besoins des investisseurs.

Le compiance officer est un élément essentiel de la protection de son établissement contre le risque opérationnel, il joue également un rôle dans la protection de l'intégrité des marchés et est garant de la primauté des intérêts des clients. Son autorité sortira vraisemblablement renforcée de la crise actuelle des institutions financières.

D2R Conseil, cabinet de consulting spécialisé en compliance et en contrôle interne, a mis en place une offre de conseil adaptée spécifiquement à l'asset management et à la banque d'investissement.

 

Image

0 commentaire - Permalien - Partager
Commentaires