Les équipes de conformité sont confrontées à une double mission : satisfaire aux exigences de plus en plus strictes des autorités de régulation tout en favorisant une performance à long terme. Pour relever ces défis ambitieux, elles doivent constamment chercher à accroître leur efficacité et à innover.
Depuis quelques années, les organismes de réglementation et les autorités publiques, tout comme les pouvoirs publics, ont considérablement renforcé leurs attentes et leur surveillance des banques européennes dans le but d’assurer une plus grande sécurité et stabilité de l’ensemble du système bancaire.
En conséquence, de nombreuses réglementations ont vu le jour, obligeant les banques à renforcer leurs compétences et à mettre en place des fonctions de vérification de la conformité pour s’y conformer. Au fil des années, ces fonctions ont acquis une place de plus en plus prépondérante au sein des institutions, avec un mandat en constante expansion.
Outre les aspects purement financiers tels que le respect des règles du marché et la protection de la clientèle, les banques sont désormais tenues de remplir des missions ayant une dimension plus sociétale, telles que la lutte contre le financement du terrorisme et le blanchiment d’argent (LCB-FT), ainsi que le respect des sanctions internationales.
L’attention se porte également sur le rôle des banques face aux enjeux liés au climat, pour lesquels de nombreuses réglementations sont encore en cours d’élaboration.
Dans ce contexte, les équipes de conformité sont confrontées quotidiennement au défi de trouver un équilibre entre le respect des réglementations visant à assurer la sécurité de leur entreprise et de la société d’une part, et la nécessité de maintenir une certaine flexibilité permettant aux activités commerciales de demeurer rentables d’autre part.
Ces exigences croissantes des organismes de réglementation posent de nombreux défis aux banques, en particulier aux directions de conformité. Comment peuvent-elles accroître leur efficacité pour répondre à ces exigences croissantes, surtout dans des environnements de coûts et de ressources souvent limités ?
Élargissement des domaines couverts
L’évolution des exigences réglementaires a entraîné une expansion des mandats des directions de conformité.
Les Fondements Réglementaires du Mandat des Fonctions de Conformité
Il convient de rappeler que le mandat d’une fonction de conformité est réglementé par deux textes principaux : l’arrêté du 3 novembre 2014 en droit français (modifié le 25 février 2021) et les directives de l’Autorité bancaire européenne (ABE) sur la gouvernance interne.
D’autres textes définissent de manière plus détaillée les responsabilités d’une fonction de conformité concernant certains risques spécifiques, notamment l’arrêté du 6 janvier 2021 sur la lutte contre le blanchiment et le financement du terrorisme (LCB-FT), ainsi que la réglementation déléguée MiFID II (Markets in Financial Instruments Directive) du 25 avril 2016 et les directives de l’Autorité européenne des marchés financiers (ESMA) couvrant principalement les activités financières, en particulier les risques liés à l’intégrité des marchés et à la protection de la clientèle.
Risque de Non-Conformité : Comprendre les Sanctions et les Pertes
Le risque de non-conformité est défini comme le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative ou d’atteinte à la réputation, qui découle du non-respect de dispositions propres aux activités bancaires et financières, qu’elles soient de nature législative ou réglementaire, nationales ou européennes directement applicables, ou qu’il s’agisse de normes professionnelles et déontologiques, ou d’instructions des dirigeants prises notamment en application des orientations de l’organe de surveillance.
Une telle définition, qui était largement acceptée par les fonctions de vérification de la conformité, englobait jusqu’à présent des aspects tels que la connaissance des clients, la lutte contre le blanchiment d’argent et le financement du terrorisme, ainsi que le respect des sanctions et des embargos, ainsi que des sujets liés à d’autres risques réglementaires tels que la lutte contre la corruption, l’intégrité des marchés, la transparence fiscale des clients, ou encore la protection de la clientèle.
L’Élargissement des Responsabilités de la Conformité : Nouveaux Horizons
Au cours des dernières années, les attentes se sont étendues à de nouveaux domaines qui font désormais partie intégrante des fonctions de vérification de la conformité de la plupart des institutions. Cela inclut des aspects tels que la culture, la conduite et l’éthique, les risques de durabilité liés aux réglementations ESG (environnementales, sociales et de gouvernance), ainsi que les réglementations liées à la protection des données, notamment le règlement général sur la protection des données (RGPD).
En outre, la plupart des grandes banques opérant sur de multiples marchés géographiques peuvent rencontrer des difficultés pour harmoniser leurs mandats ou réglementations locales, ce qui peut entraîner des variations subtiles d’un établissement à l’autre. Par exemple, dans les pays anglo-saxons, les obligations « prudentielles » (c’est-à-dire relevant du droit bancaire) sont souvent considérées comme faisant partie du mandat de la conformité, tandis qu’en Europe, cela peut être moins le cas. En France, l’Autorité de la concurrence a insisté sur l’intégration du droit de la concurrence dans les programmes de conformité des entreprises en 2022.
Clarification des rôles respectifs
Conformément aux évolutions constatées aux États-Unis il y a quelques années, les rôles respectifs de la fonction de vérification de la conformité et de la fonction de gestion des risques (Risk Management Function) se sont progressivement clarifiés et élargis, avec une nécessité d’interaction.
Ainsi, il est admis que la fonction de vérification de la conformité couvre l’ensemble des réglementations applicables à l’industrie bancaire, tandis que la fonction risque a pour vocation d’avoir une vision globale des risques, y compris le risque de non-conformité.
Dans ce rôle élargi, la fonction conformité doit mettre en place les dispositifs permettant de garantir en permanence le respect de l’ensemble de ces réglementations. Pour certaines d’entre elles, elle joue un rôle normatif (surveillance réglementaire, adaptation interne des réglementations, déploiement, contrôles et formation), tandis que pour d’autres réglementations, elle peut s’appuyer sur des fonctions indépendantes telles que la fonction de gestion des risques, notamment en ce qui concerne la réglementation prudentielle (CRR, CRD, etc.).
L’enjeu réside donc dans la mise en place d’un dispositif permettant aux directions de conformité de remplir ce mandat tout en collaborant avec d’autres fonctions internes (fonctions de contrôle ou expertes) pour accomplir certaines de leurs missions. En fin de compte, le responsable de la conformité demeure responsable de fournir une vision globale du risque de non-conformité de son établissement à la direction générale et au conseil d’administration.
Innovation et renforcement de l’efficacité
La multiplication de ces réglementations et les exigences accrues des superviseurs ont des répercussions sur les coûts de fonctionnement des banques. Les coûts opérationnels peuvent être affectés, ce qui peut également impacter la compétitivité et la rentabilité des établissements bancaires, comme l’a souligné une étude menée par Oliver Wyman en collaboration avec la Fédération bancaire européenne en janvier 2023, mettant en évidence les différences entre les États-Unis et l’Europe sur ce sujet. Parallèlement, de nombreuses innovations technologiques offrent l’opportunité d’améliorer l’efficacité des processus et la gestion des risques.
Les directions de conformité sont donc tenues d’optimiser leurs dispositifs en tirant parti des nouvelles technologies, en particulier de l’intelligence artificielle (IA), qui peut permettre d’exploiter au mieux les vastes quantités de données traitées par les banques.
Cela est particulièrement vrai pour les domaines liés à la sécurité financière, où l’IA est utilisée, par exemple, pour gérer les alertes AML (lutte anti-blanchiment) et réduire les taux de « faux positifs », qui mobilisent encore de nombreuses ressources. Toutefois nombre d’outils ne permettent pas encore d’assurer l’explicabilité et la traçabilité des diligences LCB-FT automatisées réclamée par les régulateurs.
La mutualisation et l’harmonisation des outils et processus internes en matière de conformité sont également essentielles pour garantir une gestion optimale des coûts. Dans certains groupes, qui sont encore décentralisés avec des outils spécifiques à certaines activités, le défi est de taille et prendra du temps.
Les directions de conformité doivent naturellement veiller au strict respect des réglementations en matière de données, notamment des données personnelles (RGPD), ainsi que du risque de modèle, avec des validations et des révisions par la deuxième ligne de défense.
Dans certains cas, une notification préalable, voire une validation des superviseurs, peut être nécessaire, par exemple lorsqu’il s’agit de transférer des données, d’externaliser certaines tâches ou de recourir à l’IA. Cette transformation à long terme continuera d’occuper les équipes de conformité pendant plusieurs années !
Les Défis de la Conformité
En plus des réflexions sur les outils et processus internes visant à favoriser la convergence, le positionnement même des directions de conformité au sein des banques témoigne de l’importance de cette fonction au sein des établissements. Ces directions sont désormais rattachées au plus haut niveau au sein des banques et sont impliquées dans tous les sujets stratégiques, ce qui souligne l’importance croissante de la conformité dans la gestion des établissements bancaires.
Cependant, la conformité est l’affaire de tous, et les dernières années ont également permis de réaliser des progrès significatifs dans la qualité des relations entre les métiers et la conformité. Initialement perçue comme une fonction de contrôle contraignante pour le développement des activités, la conformité a su se positionner en tant que partenaire dont la valeur ajoutée est clairement reconnue par les responsables des lignes métiers. Ils doivent désormais intégrer cette dimension dans toutes leurs initiatives pour garantir la pérennité de leur activité.
Cette collaboration n’est pas toujours simple, exige de nombreux échanges ainsi qu’un positionnement associant dialogue et indépendance. C’est ce qui fait la valeur ajoutée de des équipes et ce qui rend leur travail quotidien si enrichissant.
Les défis en matière de ressources humaines
Dans un contexte d’élargissement des attentes en matière de conformité, la compétition pour les talents est féroce. Par exemple, les compétences en matière de sanctions et d’embargos ont été très recherchées en 2022. Dans certaines spécialités ou zones géographiques, les taux de rotation du personnel ont pu atteindre jusqu’à 20 %, dans un marché très tendu où chaque acteur tente d’attirer les meilleurs talents.
De nombreuses banques sont confrontées au défi d’attirer des professionnels compétents dans ces fonctions clés, qui demeurent relativement nouvelles et nécessitent une excellente connaissance du cadre réglementaire ainsi que des métiers pour apporter une réelle valeur ajoutée. Il ne faut pas non plus sous-estimer l’importance des compétences comportementales essentielles à ces fonctions, telles que la capacité d’écoute, le dialogue, l’assertivité et la diplomatie.
Certaines compétences et certifications sont désormais requises tant pour les experts en conformité que pour les équipes commerciales.
La diversité des domaines réglementaires couverts et, pour les groupes internationaux, des juridictions, nécessite une variété de profils. Les nouvelles technologies imposent également de prévoir l’évolution des compétences nécessaires pour suivre l’évolution de la profession, avec des professionnels capables de maîtriser des sujets liés aux données et à l’IA, par exemple.
Seulement voilà, dans des environnements de coûts et de ressources souvent limités, comment trouver un outil qui réponde à 100 % des attentes des régulateurs et contrôleurs, qui réduise drastiquement vos diligences et à des coûts compétitifs ?
Un outil de conformité infaillible doit assurer des fonctionnalités indispensables pour valider efficacement les mesures de vigilance clients KYC / KYS et de surveillance des transactions imposées aux entreprises. IA, Machine Learning… sont des réponses dans l’air du temps mais trop galvaudées, elles ne peuvent souvent pas répondre aux exigences réglementaires d’aujourd’hui en rendant la traçabilité de l’information impossible ! L’effet Black Box ne peut pas satisfaire aux exigences réglementaires d’aujourd’hui… le marché réclame des moteurs d’intelligence en mode Glass Box, face aux outils développés ces dernières années autours de technologies opaques.
AP Solutions IO vous offre une Intelligence de détection & de réduction performante mais parfaitement traçable & explicable, pour une recommandation justifiée qui aboutit à des décisions légitimes.
AP Solutions IO a privilégié l’Intelligence Augmentée pour une transparence, une traçabilité et une explicabilité totale.
Nos solutions d’automatisation intelligente permettent véritablement de limiter l’action humaine sur des tâches répétitives, chronophages ou à faible valeur ajoutée, tout en sécurisant l’analyse de vos flux en temps réel… Résultat 100 % Conformité, 100 % Aligné à votre appétence au risque.
Pour en savoir plus rendez vous sur https://www.ap-solutions.io
Demandez une DEMO :