Les entreprises qui rencontrent des problèmes de failles de sécurité notamment informatiques sont montrées du doigt et ternissent considérablement leur image de marque auprès de leurs clients et partenaires. La perte ou la fuite de données bancaires ou personnelles sensibles représentent le pire cauchemar pour les entreprises. Pourtant très peu d’entre elles ont établi une stratégie à ce sujet. Les secteurs les plus touchés sont ceux de la banque, de l’assurance, des mutuelles, de la santé et aussi de l’immobilier, mais de manière générale toutes les entreprises sont concernées.
La conformité, ou souvent appelée sous la terminologie anglo-saxonne de compliance, peut se définir comme l’ensemble des actions mises en place pour assurer aussi bien aux dirigeants qu’aux salariés le bon usage et le respect des normes impactant leur activité.
La conformité a pour objectif principal de répondre de la manière la plus précise possible aux exigences réglementaires en terme de LCB-FT (Lutte Contre le Blanchiment de capitaux et le Financement du Terrorisme).
Il s’agit là d’être le véritable gendarme de l’entreprise en respectant un ensemble de critères et de processus afin de limiter au maximum les risques. Pour cela, il faut suivre une série de règles. Le KYC (Know Your Costumer), ou le fait de connaître ses clients tout au long de la relation contractuelle. Il est impératif de suivre les embargos ou les pays qui sont soumis à des sanctions afin de ne pas entamer une collaboration avec eux. C’est pourquoi une veille réglementaire permanente est nécessaire. Ainsi, toutes transactions apparaissant comme suspectes devront être déclarées à Tracfin (Traitement du renseignement et action contre les circuits financiers clandestins), organisme du ministère de l’Économie et des Finances, chargé de la lutte contre la fraude, le blanchiment d’argent et le financement du terrorisme.
De plus, avec la mise en place de la RGPD, la gestion des données personnelles est devenue un sujet très sensible. À cet effet, il est important d’instaurer un code de déontologie et de former régulièrement les salariés sur le sujet afin de renforcer la sécurité de l’entreprise.
C’est ainsi que sont apparus de nouveaux métiers comme le directeur de la conformité, le responsable de la conformité des services d’investissement (RCSI) ou encore le responsable de la conformité et du contrôle interne (RCCI). Pour des raisons de confidentialité, entre autre, ils sont rattachés directement à la direction générale. Leur rôle est de réaliser un audit et une cartographie des risques, d’alerter la direction sur des comportements suspects notamment en termes de gouvernance et de délégation de pouvoirs.
A ce sujet, de nombreuses réglementations impactent le quotidien d’un directeur de conformité. Il s’agit aussi bien de Bâle 3, de l’IFRS 16, de la loi Sapin 2, mais aussi de la RGPD. C’est donc un poste stratégique qui doit permettre de respecter au mieux et d’assurer une politique de conduite du changement si nécessaire. Il conseille, informe et accompagne la direction, qui est responsable des dispositifs mis en place, et les équipes. D’ailleurs, si les équipes constatent des dysfonctionnements ou des irrégularités, elles peuvent en informer l’ACPR (Autorité de Contrôle Prudentiel et de Résolution).
Il existe une communauté dans la profession. Les échanges sont importants et l’AMF se positionne comme autorité de référence, mais aussi comme éducateur afin de faciliter le développement des entreprises. La conformité n’est pas qu’une contrainte, c’est le ‘label’ de qualité et de confiance.
Cela dit, si les processus ne sont pas respectés l’AMF peut infliger des sanctions, prévues dans les textes de Bâle 2 avec des sanctions judiciaires, disciplinaires, administratives ou financières.
Le rôle du directeur de la conformité est amené à évoluer dans le temps. Il va devoir mettre en place une culture et une éthique d’entreprise afin d’éduquer au maximum les salariés. Il sera aussi le coordinateur entre les différentes équipes et permettra d’harmoniser les systèmes et les processus. Avec l’émergence des datas, il devra développer ses compétences analytiques et technologiques. Enfin, avec le temps, il sera le lien idéal entre la conformité et le business.
Si vous souhaitez avoir plus d’informations sur ce sujet ou être accompagné dans la mise en place de vos projets en finance, CapexFi, cabinet de recrutement et de management de transition spécialisé en finance, peut vous aider et vous proposer l’expertise de ses managers.
Sur ce point, pour suivre notre actualité, n’hésitez pas à vous abonner à notre page LinkedIn ou sur notre chaîne YouTube.
Blog Finance et Management de transition – Finance, conformité, risques, cartographie, gouvernance, KYC, audit, LCB-FT, AMF, ACPR, conduite du changement, réglementation, contrôle interne, label, éthique