conformité

Qu’est-ce que la fonction de conformité ? Définition

La compliance (en français « conformité »), tire sa source de la règlementation bancaire et financière. En raison des nombreuses directives européennes et des textes de transposition promulgués par le législateur national, les établissements de crédit et entreprises d’investissement voient leur activité impactée en permanence.

La fonction de conformité est une fonction indépendante qui identifie, évalue, et contrôle le risque de non-conformité de l’établissement. Ce risque se définir comme le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative, ou d’atteinte à la réputation, qui naît du non-respect de dispositions propres aux activités bancaires et financières, qu’elles soient de nature législatives ou règlementaires, de normes professionnelles et déontologiques, ou encore d’instructions de l’organe exécutif.

Le responsable de la conformité a également un rôle d’information, de formation et de conseil, tant vis-à-vis des collaborateurs que vis-à-vis de la direction de l’établissement.

Le champ de compétences de la conformité est donc très large.

Organisation de la fonction de conformité et du RCCI

Le Directeur de la conformité : RCSI ou RCCI

Dans les banques, la fonction est confiée à un Directeur de la Conformité, dans les entreprises d’investissement elle est confiée à un Responsable de la Conformité des Services d’Investissement (RCSI) ou à un Responsable de la Conformité et du Contrôle Interne (RCCI) selon que l’on se trouve chez un prestataire de services d’investissement au sens large (transmission et exécution des ordres de bourse, conservation de titres, investissement pour compte propre etc…) ou bien dans une société de gestion de portefeuille.

Ces différences sémantiques, qui désignent peu ou prou une même fonction et une même réalité, tiennent à la diversité des réglementations et des autorités de supervision bancaires et financières, ainsi qu’à leur histoire.

Dans les grands établissements, aux activités souvent multiples, la fonction est remplie par un Département de la Conformité, doté d’un personnel nombreux.

Dans des établissements de plus petite dimension, elle est souvent remplie par une seule et unique personne qui cumule les fonctions de déontologue, contrôleur interne, responsable de la lutte anti blanchiment avec celle de responsable de la conformité.

Enfin, dans les plus petites entités, elle peut être concentrée entre les mains d’un dirigeant, qui peut en déléguer l’exécution à un prestataire externe. Cette délégation peut même, dans certains cas, être encouragée, voire imposée, par l’Autorité des Marchés Financiers, qui y voit une assurance de professionnalisme et d’indépendance.

La distinction entre les fonctions du RCCI et les autres fonctions internes

Les fonctions de contrôle interne et d’audit sont très proches. Si, dans bien des cas les fonctions de contrôle interne et de conformité peuvent être regroupées, il en va différemment de l’audit, ou de l’inspection, qui doivent être indépendantes, de façon à pouvoir contrôler toutes les activités de l’entreprise, y compris la conformité.

La fonction de conformité est distincte de la fonction juridique à proprement parler, en cela qu’elle traite de l’application au sein de l’établissement et dans son activité de l’ensemble de règles qui régissent la profession ; mais sans interférer dans le règlement des litiges qui peuvent opposer la société à des tiers, ni dans les différends d’ordre contractuels.

Enfin, la fonction de conformité est incompatible avec la réalisation d’opérations comptables, commerciales, ou financières.

En termes de hiérarchie, elle doit, lorsqu’elle n’est pas confiée à un membre de l’organe exécutif, être rattachée directement à la direction générale de l’entreprise, ou tout au moins à un niveau d’autorité suffisant pour assurer son indépendance vis-à-vis des autres services.

Le responsable de la conformité interne et du contrôle interne (RCCI)

Le compliance officer, ou le responsable de la conformité, a : 

– un rôle d‘identification de la règlementation financière, du code de bonne conduite et des bonnes pratiques professionnelles à suivre. Il contrôle également leur application,

– mais aussi un rôle de conseil, d’information et de formation.

Définition et application des règles par le RCCI

Le responsable de la conformité identifie les règles applicables et met en place les procédures visant à leur respect par l’ensemble de personnel.

Il identifie les conflits d’intérêts potentiels et met en place des règles de gestion lorsqu’ils ne peuvent pas être évités, comme la tenue d’un registre des conflits d’intérêts. Il met en place des procédures connues sous le nom de « Murailles de Chine », afin de prémunir la société contre la circulation indue d’informations confidentielles.

Bien que le terme ait disparu du vocabulaire réglementaire, il est aussi déontologue : il définit les règles déontologiques, identifie le personnel concerné et fixe les restrictions en matière de transactions personnelles.

Il dresse la liste du personnel dont les conversations téléphoniques peuvent être enregistrées et est compétent pour procéder à leur écoute.

Contrôle par le RCCI

Le responsable de la conformité effectue des contrôles de second niveau, réguliers, afin d’identifier les violations des règles que nous venons de citer. Parmi ces contrôles nous pouvons citer :

  • Le contrôle du respect des procédures par les services opérationnels ainsi que l’exécution des contrôles de premier niveau.
  • Dans une société de gestion de portefeuille : le respect des contraintes d’investissement.
  • Dans une entreprise d’investissement : quel que soit son métier, le respect par le personnel, des règles de transaction pour son propre compte, et, plus généralement du code de déontologie.
  • Le contrôle de la prévention des abus de marché, comme les opérations d’initiés

Ces contrôles donnent lieu à un reporting à la Direction, mais aussi, dans certains cas comme dans celui de l’abus de marché, à l’autorité de supervision.

Rôle d’information et de conseil du RCCI

Les missions du RCCI sont étendues :

Conseil auprès de la Direction et du Management

Le RCCI conseille la Direction pour la mise en place de produits nouveaux et s’assure à cette occasion que l’ensemble des mesures destinées à prévenir le risque de non-conformité ont bien été identifiées. De façon plus générale, il conseille le management de l’entreprise sur l’application de la réglementation, par exemple en cas de communication de crise.

Information et formation du personnel

Il informe et forme le personnel sur tous les sujets de sa compétence. Il est par exemple de bonne pratique que tout nouvel entrant dans la société se voit expliquer par le responsable de la conformité les règles déontologiques en vigueur. Cette information est renouvelée à destination de l’ensemble du personnel à chaque évolution de la réglementation.

Garant du respect des procédures internes et reporting

Il est responsable de la lutte anti-blanchiment et contre le financement du terrorisme. Le RCCI s’assure donc de l’existence de procédures dans ce domaine ainsi que de leur respect.

Le RCCI est également le correspondant attitré des autorités de supervision, et, à ce titre leur soumet des rapports réguliers sur son activité.

En France, RCCI et RCSI se voient attribuer une carte professionnelle par l’AMF, tandis que la nomination et le départ du Directeur de la Conformité, dans les banques, doivent être notifiés à la Commission Bancaire. De même, en cas d’externalisation, l’AMF autorise le recours à un prestataire après s’être entretenu avec ce dernier et le responsable de l’entreprise, sur la nature et l’étendue de sa mission.

Il va sans dire que le Responsable de la Conformité doit disposer de moyens en rapport avec l’étendue de ses tâches. Ces moyens autonomes et suffisants incluent des outils informatiques ad-hoc.

Lorsque ces moyens sont partagés avec d’autres services, comme par exemple, le juridique ou le contrôle interne, le partage doit être clairement identifié et des mécanismes de coopération mis en place.

Récepteur des alertes internes

Il est destinataire des alertes des membres du personnel sur les éventuels dysfonctionnements dont ils peuvent être témoins. Ce dispositif, connu sous le nom de « droit d’alerte » a été mis en place dans la réglementation française à la suite de la transposition de la MIF et est inspiré du « whistle blowing » de la loi Sarbanes-Oxley (Sox). 

Conclusion sur le RCCI

Différents scandales ont conduit les législateurs à durcir les obligations de contrôle interne. Les travaux du Comité de Bâle et les Directives Européennes ont insisté sur l’obligation de mettre en place une fonction de conformité indépendante et dotée de moyens suffisants. En France, cette obligation a été transposée dans la loi (Code Monétaire et Financier) ainsi que dans la réglementation bancaire et financière (Règlement CRBF et Règlement Général de l’AMF).

La multiplication des textes est symptomatique d’une absence de conformité aux règles déontologiques et aux bonnes pratiques professionnelles, comme celle qui consiste, pour une banque, à ne pas pousser ses clients emprunteurs au surendettement, ou à proposer des produits financiers complexes inadaptés aux besoins des investisseurs.

Le RCCI est un élément essentiel de la protection de son établissement contre le risque opérationnel, il joue également un rôle dans la protection de l’intégrité des marchés et est garant de la primauté des intérêts des clients.