Un aperçu historique nous aidera certainement à cerner ladite question. A la fin de la première guerre mondiale, l’économie européenne a connu une grande croissance et un essor important en raison des plans de restructuration lancés par les Etats guerriers. De ce fait l’économie se financiarisait et les bulles spéculatives étaient nombreuses, justifiées par une hausse annuelle des cours de la bourse.
Toutefois, le fameux « Jeudi Noir », marquait la fin de cette période propice des années 20, qui était caractérisée par une forte spéculation, un endettement excessif, une surproduction et une confiance idéale des investisseurs aux marchés financiers. Cependant, ce système économique sur lequel reposa l’économie américaine était plein de failles et entraîna par conséquent l’avènement de la Grande dépression.
En réponse aux conséquences désastreuses de ladite crise, le gouvernement américain a lancé un processus de réglementation et de régulation du secteur bancaire et financier. Plusieurs réformes législatives se sont succédé et le contrôle légal s’est durcit afin de rétablir la confiance et la stabilité aux marchés financiers. En revanche, la guerre froide a entraîné un regain d’intérêt pour la règle du 3D (Dérèglementation, Désintermédiation et Décloisonnement), et le système de régulation américain se trouva incapable à détecter la nouvelle crise financière de 2008 dite crise de « surprimes ».
Les nouvelles circonstances et effets engendrés par la crise de 2008, et les scandales financiers qui l’aient précédées avait donné naissance à la Compliance en tant qu’un mode de prévention du risque systémique. Elle s’est présentée comme étant un mécanisme d’auto-régulation et un complément au rôle de régulation et du législateur. Dans le secteur bancaire et financier, la Compliance vise particulièrement le contrôle et la prévention du risque de non-conformité.
Le risque de non-conformité peut être définit comme étant « un risque de sanction judiciaire, administrative ou disciplinaire, de perte financière, d’atteinte à la réputation, du fait de l’absence de respect des dispositions législatives et réglementaires, des normes et usages professionnels et déontologiques, propres aux activités des banques ».
Le présent sujet présente à la fois un intérêt théorique et un intérêt pratique. Le premier se manifeste au niveau de l’essor qu’a connu la conformité (Compliance) en tant qu’une nouvelle facette d’auto-régulation et du droit souple (Soft-Law), son impact sur l’évolution de la notion de la règle de droit en tant qu’une règle contraignante, et ses perspectives face aux principes juridiques classiques.
Alors que le second intérêt concerne la mise en œuvre de ce mécanisme de contrôle au niveau interne des établissements de crédit, et son interaction avec les autres modes de gestion des risques déjà en vigueur, ainsi que son impact sur la gouvernance au sein de ces entités.
A cet égard, la problématique que nous envisageons d’aborder est la suivante : Dans quelle mesure la Compliance contribuera à assurer une auto-régulation efficace dans le secteur bancaire ?
Pour mieux traiter ce problème juridique qui se situe au carrefour de plusieurs disciplines sociojuridiques et économiques, il sera opportun de cerner au départ le concept et les fondements de la Compliance (I), avant de s’attaquer à la fonction de conformité proprement dite (II).
I- Concept et fondements de la Compliance.
L’évolution du secteur bancaire et financier est intimement liée avec celle des relations économiques internationales, des changements géopolitiques et de la délinquance financière. Ainsi, le développement de la criminalité en col blanc et de la corruption ont impliqué aux établissements de crédit de chercher des méthodes de contrôle interne et de régulation pour s’adapter et contourner les effets de ce nouvel ordre socio-économique mondial engendré par la globalisation. D’où la naissance de la notion de conformité bancaire (1). Celle-ci aboutira par la suite à évoquer l’idée plus vaste d’apparition d’un droit de conformité bancaire et financière (2).
1- La notion de conformité bancaire.
La conformité bancaire n’est qu’une facette de la gestion des risques divers encourus par les établissements de crédit, et qui peuvent engendrer des pertes financières et affecter négativement la situation de leur capital interne et leur réputation. Mais aux sens strictes du terme, la conformité est une méthode de contrôle interne qui permet d’éviter le risque pénal. Nous pouvons même dire que le risque pénal était à l’essence de l’avènement de la Conformité dont l’objectif principal est de prévenir le risque de sanction en cas d’inobservation des dispositions légales en vigueur.
Le risque pénal est une forme des risques juridiques qui nécessitent un traitement et une attention particulière. Ce risque peut se présenter à deux égards : Au niveau interne dans le cadre de la gestion des relations diverses avec les travailleurs en matière de sécurité et d’hygiène et aussi en ce qui concerne la lutte contre la fraude, l’abus des biens sociaux et en général toutes les infractions du droit des sociétés et du droit boursier.
Et deuxièmement au niveau externe : il s’agit de la gestion de la relation de l’établissement de crédit avec ses clients, fournisseurs et partenaires divers. Et surtout à l’égard des autorités judiciaires, administratives et de régulation qui lui imposent un certain nombre d’obligations se rapportant avec la préservation de l’ordre public et économique (Obligation de vigilance, déclaration de soupçons et la lutte contre le blanchiment d’argent et le financement du terrorisme).
De ce fait, pour que la responsabilité pénale de l’établissement et de ses dirigeants ne soient pas mise en cause, il faudra assurer une veille réglementaire continue et un suivi régulier de l’ensemble des transactions, actes et opérations réalisées au sein de l’établissement pour détecter tout risque pénal pouvant mettre la situation financière ou l’image de l’entreprise en péril.
La gestion du risque pénal se présente comme l’un des piliers fondamentaux de la Compliance. Et ce, pour deux raisons : La première est que ce risque est intimement lié avec les principes et enjeux de bonne gouvernance qui animent le comportement des dirigeants et leur moralité. Et d’autre part, car le risque pénal menace d’entraîner des sanctions pécuniaires et des peines répressives importantes pouvant endommager la stabilité financière de l’entreprise et la situation de son capital interne qui constitue le gage de sa pérennité. [1]
2- Le droit de Conformité bancaire et financière.
La crise financière de 2008 était expliquée dans une grande mesure par le manque d’éthique professionnel entre les agents économiques, au sein des autorités de régulation et des agences de notation. Raison pour laquelle les Etats du G-20 [2]impactés par les effets secondaires de la crise, ont marqué dans les projets de relance économique, la nécessité de prévoir un processus de régulation destiné à accompagner les établissements de crédit en difficultés et à faire régner une certaine éthique professionnelle au sein des marchés financiers. [3]
Cela dit, il est apparu un droit de régulation destiné à soumettre certaines entreprises exerçant des activités complexes et techniques (établissements de crédit, assurances, télécommunications …), à une panoplie de règles et normes dictées notamment par des autorités de régulation. Cependant la régulation à elle seule, était insuffisante pour lutter convenablement contre les maux de la corruption, de la fraude et des comportements nuisibles à l’ordre socio-économique.
Ainsi au droit de régulation s’est ajouté un droit de la Compliance qui est fondé sur un principe juridique clé dit « Comply or Explain ». Ce principe a été réaffirmé par le Code marocain de bonnes pratiques de gouvernance en cours d’adoption. Aux sens strictes, il signifie que les entreprises soumises à un code de gouvernance doivent en appliquer les dispositions et s’y conformer ou le cas-échéant expliquer leur choix contraire. Mais au sens large, il indique que les entreprises, y compris bien évidemment les établissements de crédit, doivent être conformes avec les dispositions légales et déontologiques en vigueur et en cas de prise d’une décision qui les contredisent il faudra justifier un tel choix.
Enfin le droit de la Compliance est sur la voie de changer d’un droit à caractère purement volontaire pour les entreprises en fonction de leur stratégie RSE, pour devenir un vrai droit contraignant se fondant sur des principes et normes pouvant mettre en cause la responsabilité légale de la société. A titre d’exemple, la France a adopté depuis 2006 la loi SAPIN 2 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie socio-économique qui prévoyaient un ensemble de dispositions destinées aux acteurs de la vie socio-économique afin de lutter contre les actes de corruption et de se conformer avec les normes juridiques et légales en vigueur. Ainsi cette loi impose aux entreprises dépassant certains seuils de mettre en œuvre un programme de conformité composé de plusieurs mesures et procédures. De même, les circulaires de BAM 40/G/2007 et 49/G/2007 imposent aux établissements de crédit de se doter d’un système bien structuré de gestion des risques, y compris le risque de non-conformité, notamment à travers la création d’une fonction spécialement dédiée à cette fin, dite « Fonction de Conformité ».
II- La fonction de Conformité.
La multiplication des crises financières et politiques engendre un effet d’inflation réglementaire, dans la mesure où le législateur essaie de s’adapter avec les changements socio-politiques et d’améliorer les lois en vigueur au fur et à mesure de leur évolution. Face à cela, les établissements de crédit sont exposés à un risque de non-conformité en cas de non-respect des dispositions légales, qui leur imposent parfois des obligations spécifiques. Cela est justifié bien évidemment par la place particulière qu’occupe les établissements de crédit dans le circuit économique et la sensibilité des transactions financières et des opérations commerciales qu’ils concluent dans le cadre de leur fonctionnement.
A cet égard, la fonction de conformité au sein des établissements de crédit a pour objectif de suivre l’actualité législative et même l’anticiper, de savoir si l’établissement de crédit rempli convenablement ses obligations légales et administratives et de prévenir la commission d’un acte ou la survenance d’un évènement pouvant mettre en péril la réputation de l’établissement ou mettre sa responsabilité en cause. Le risque de non-conformité engendre ainsi deux conséquences nuisibles pour l’établissement de crédit : Un risque de réputation susceptible de dégrader son image à l’égard de ses partenaires commerciaux et de ses clients, et un risque financier qui se traduit par des sanctions financières pouvant mettre en danger le capital interne de l’entreprise. Nous analyserons ainsi l’exercice de la fonction de conformité (1) et son organisation structurelle (2).
1 - L’exercice de la fonction de conformité.
En 1974 le comité Bâle a vu le jour. Il s’agit d’un comité de contrôle bancaire qui a pour mission de superviser et renforcer la réglementation des banques ainsi que de promouvoir des bonnes pratiques en leur sein. Ce comité a publié le 27 Octobre 2003 un document intitulé « The Compliance Function in Banks » qui arrête les missions dévolues à la fonction « Compliance », leurs modalités d’exercice ainsi que la structure et l’organisation de cette fonction au sein de l’établissement.
En effet, l’objectif de la fonction de conformité est d’assister l’établissement (banque, société de financement …), dans la gestion de son risque de non-conformité, tel que défini ci-dessus. Pour atteindre cet objectif, la fonction conformité détermine et identifie au départ les lois et textes réglementaires applicables à l’établissement, et fixe à leur lumière les critères que les collaborateurs et l’établissement doivent respecter dans leur conduite et dans le cadre des décisions qu’ils seront amenés à prendre. De même, ladite fonction aidera à améliorer la stratégie globale de l’établissement bancaire pour assurer une bonne gouvernance, agir en connaissance de cause et répondre aux exigences légales et socio-économiques imposées par le régulateur ou par le législateur.
Ainsi dans le cadre de l’exercice de la fonction de conformité, le risque pris en compte doit s’analyser à deux égards : un contrôle de conformité interne destiné à mesurer l’impact des lois et textes réglementaires sur les relations entre les composantes de l’organisation. Et un contrôle de conformité externe permettant de dresser le comportement stratégique de l’établissement sur le marché en interaction avec les différentes parties prenantes. Pour aboutir au résultat escompté, la fonction utilisera des mécanismes juridiques et des techniques stratégiques appropriées qui contribuent à assurer un processus régulier de contrôle de la conformité (établir une politique générale de conformité, élaborer un système sophistiqué de lutte contre la fraude et la corruption, adopter un code de déontologie et d’éthique professionnelle, et instaurer une véritable culture juridique et légale entre les composantes de l’établissement)
Deux conditions cumulatives sont exigées afin que la fonction de conformité remplisse le rôle qui lui est réservé, à savoir : Déterminer d’une manière claire et précise le rôle et la responsabilité de la Compliance, et permettre à celle-ci d’exercer ses fonctions d’une manière indépendante par rapport aux activités commerciales de l’établissement. Cette dernière condition s’avère importante, dans la mesure où c’est la fonction de conformité qui doit gérer le processus d’adoption de nouveaux produis et de nouvelles activités, constater les manquements aux lois en vigueur et la manière d’y remédier, établir les critères de connaissance de la clientèle (Know Your Customer), et assurer un contrôle permanent des activités de services d’investissement.
Il en résulte que la fonction Compliance peut être assimilée à un chef d’orchestre qui doit veiller à harmoniser la stratégie globale de l’établissement, ses interactions avec le marché, son fonctionnement interne, ses méthodes de gestion des risques, et ses canaux d’adoption de nouveaux produits et nouvelles activités, avec son environnement sociojuridique. Dans cette perspective, plusieurs mécanismes sont mises à la disposition des personnes chargées de cette fonction : l’adoption de politiques destinées à prévenir les risques juridiques et légaux que l’établissement peut rencontrer, assurer une formation continue du personnel occupant des fonctions à risque juridique élevé, faire véhiculer les principes de bonne conduite et faciliter la transposition des obligations légales imposées à l’établissement par des voies de communication accessibles et claires.
D’une manière générale, la fonction Compliance veille à ce que l’établissement soit à l’abri de tout risque de non-conformité ou de réputation susceptible de lui engendrer des pertes financières affectant sa solvabilité et son capital interne. Il ne s’agit pas, bien évidemment, d’une mission facile dans la mesure où la scène sociojuridique nationale et internationale connaît une inflation des réformes juridiques et administratives, surtout en matière financière et économique. Il en résulte, que pour assurer avec efficacité et efficience, sa fonction de conformité, il faudra agir d’une manière précoce, efficace et rapide.
2- L’organisation structurelle de la fonction Compliance.
Après avoir mis la lumière sur l’importance de la fonction de conformité au sein des établissements de crédit, il est maintenant indispensable de savoir comment ladite fonction doit être organisée et placée au sein de la structure générale de l’entreprise. Le document du comité de Bâle relatif à la fonction de conformité indique clairement que celle-ci doit être exercée d’une manière indépendante dans un champs bien défini. De ce fait, l’indépendance constitue un critère important dans le cadre de la mise en place de la fonction de conformité.
L’indépendance de la fonction de conformité doit s’exercer selon deux niveaux : Une indépendance en termes de la liberté d’action et d’expression. Et une indépendance en termes des moyens mis à la disposition des personnes chargées de ladite fonction pour atteindre les objectifs escomptés et prévenir le risque de non-conformité.
Cette autonomie d’action a pour objectif de permettre à la fonction de conformité d’apporter ses remarques, critiques et recommandations et juger d’une manière neutre comment les activités devront être réalisées. Raison pour laquelle, dans le cadre de l’organisation de la fonction de conformité, deux alternatives se présentent : Une organisation centralisée et une organisation décentralisée.
A cet égard, Wali Bank Al Maghreb avait émis une circulaire en date du 31 Août 2007 numéro 49/G/2007 qui prévoit dans son troisième titre que la fonction de conformité doit répondre aux conditions suivantes :
• Être une structure indépendante qui dépend directement de l’organe de direction. Et elle doit être dédiée exclusivement à la gestion du risque de non-conformité, sans s’immiscer dans une autre activité de l’établissement. Cette condition est justifiée par le fait que c’est la fonction de conformité qui contrôle les activités de l’établissement. Toute interaction ou interférence avec les autres activités de l’entreprise risque de générer une situation de conflit d’intérêt et d’altérer le jugement censé être neutre, autonome et indépendant.
• Certaines tâches liées aux responsabilités de la fonction "conformité" peuvent être déléguées à des services, cellules ou départements. Dans ce cas, la fonction "conformité" assume un rôle de coordination entre les entités chargées de l’exécution des tâches découlant de ses responsabilités
• Lorsque la taille de l’établissement le justifie, la fonction de conformité peut être assumer par l’organe de direction lui-même. Cependant en pratique, cette possibilité est à exclure pour les établissements de crédit, dans la mesure où leur taille sociale et la gamme des activités et opérations réalisées ne permettent pas à l’organe de direction d’exercer seule cette fonction.
• L’externalisation de la fonction de conformité est interdite pour les établissements de crédit. Exception faite pour le recours aux gens de l’art afin de requérir leurs avis à propos de points ou situations à caractère technique. De même un lien fonctionnel entre la fonction conformité de la filiale et celle de son groupe est permise.
• Enfin, la circulaire requiert un niveau de connaissances et de compétences dans le domaine des activités bancaires et financières ainsi que dans les normes en vigueur pour les personnes qui seront chargées de cette fonction.
Conclusion.
Vaut mieux prévenir que guérir. Cet prouve l’importance de la conformité en tant qu’un mode d’auto-régulation des établissements de crédit. En effet, le contentieux juridique, le risque de réputation, le non-respect des normes en vigueur ainsi que le manque d’éthique professionnelle ont coûté cher pour les établissements de crédit. Ainsi, la mise en place d’une fonction spécialement dédiée au contrôle de la conformité de son établissement avec les obligations légales qui lui incombent, permet de réaliser un gain financier important, en évitant les éventuelles sanctions financières qui affectent à la fois la solvabilité, le capital interne et la confiance des partenaires externes.
Toutefois, la fonction de conformité ne devra pas exclusivement être encadrée par les autorités de régulation, mais doit faire l’objet d’un plan d’action générale à travers la mise en œuvre de textes juridiques et l’adoption d’une politique publique qui permet d’assurer son essor et d’intégrer cette fonction dans le processus général d’amélioration du dispositif légal, pour qu’il soit aussi un moyen à la disposition du législateur au service du développement.
