La conformité fait évoluer les banques privées

Christine Mathis, présidente Interaction et Stratégie et Jérôme Lustin, président Logoden Conseil, membres de Cewam
La conformité a contribué à hiérarchiser les priorités des directions générales et a bâti des plans d’actions pour transformer les organisations
Christine Mathis et Jérôme Lustin

Nous vivons aujourd’hui la quatrième mutation de la fonction Conformité, après la création de Tracfin en 1990, de la fonction sanctions/embargos après les attentats du 11 septembre 2001, et la transformation de la Déontologie (science des devoirs) en la Conformité (de l’anglais compliance) décrit dans le règlement CRBF du 31 mars 2005. Cette avalanche de textes a touché tous les processus des banques privées. La Conformité a contribué à hiérarchiser les priorités des directions générales. Elle a bâti des plans d’actions pour transformer les organisations, et fait œuvre de pédagogie pour faire accepter les nouvelles règles.

Au fil des années, le poids de la Conformité au sein des banques privées s’est considérablement renforcé, à la fois en termes quantitatifs (en moyenne 5 % des effectifs totaux) mais aussi en termes qualitatifs, exigeant des équipes un savoir-faire et un savoir-être de plus, en plus sophistiqué, une connaissance approfondie des produits et services, des processus opérationnels et de la gouvernance.

Chemin faisant, elle est désormais de fait, au cœur de la gestion opérationnelle et plus seulement une fonction support en charge de l’analyse des textes réglementaires. Mais le foisonnement réglementaire et les évolutions technologiques récentes ont fini de brouiller le rôle et les modalités d’intervention de la Conformité.

Une influence qui s’est rapidement étendue à tous les processus de la banque

Dans le même temps, les modèles d’affaires ont été contraints de se transformer, avec la refonte des processus, du décloisonnement des organisations et la redistribution des contrôles. A titre d’exemple, la mise en place de la Directive MIF 2 a rendu nécessaire de recourir à des outils digitaux pour assurer la collecte des informations client (connaissance, expérience, appétence aux risques) et la transmission des informations réglementaires.

Cette automatisation croissante crée de nouveaux enjeux. Au-delà de nouveaux risques qu’elle engendre, la technologie challenge les interactions entre les différentes fonctions en distendant les relations humaines qui sont un élément fondamental de la gestion du risque. La connaissance du client par le banquier constitue le plus essentiel des remparts contre les risques clients et le risque d’image. Tout ce qui amoindrit ce lien est de nature à fragiliser le fonds de commerce et à terme la rentabilité. Il en va de même pour la qualité du lien de confiance, souvent intuitu personae, entre la Conformité et les banquiers qui sécurise l’ensemble du dispositif par la connaissance fine des pratiques, des portefeuilles qu’elle facilite.

Un positionnement qui reste cependant très ambivalent

Au fond, d’un côté il y a les règles de plus en plus importantes, complexes, touffues, parfois contradictoires dans lesquelles tant les équipes commerciales que les Directions Générales se sentent perdues.

De l’autre côté, il y a la vie des affaires, l’impératif de satisfaction des clients, les exigences de rentabilité, et des banquiers qui sont là pour proposer des services et des conseils à des clients de plus en plus exigeants et de surcroit multi-bancarisés, et donc en position de comparer les performances de leurs différents fournisseurs.

Dans ce contexte, le rôle de la Conformité consiste, encore et toujours à trouver des solutions acceptables qui respectent l’esprit de la réglementation, sont défendables auprès des régulateurs et, simultanément, sont acceptées par le métier et les clients.

S’il y a consensus sur les missions de la Conformité, chacun, en revanche, a sa vision de la façon dont elles doivent être exercées : indépendance pour les régulateurs, pragmatisme pour les métiers, fiabilité et efficacité pour les dirigeants.

Pourtant de façon récurrente, on constate la quasi impossibilité à mettre en place une Conformité innovante qui accompagne efficacement le développement de l’activité en proposant un équilibre entre les risques et les profits, entre le court et le long terme.

Les inconvénients de cet état de fait apparaissent clairement : des saisines tardives sur les dossiers surtout quand ils sont sensibles, une dépendance à l’égard des informations qui lui sont apportées, une vision partielle et sans anticipation, et de ce fait une tendance de sa part à prendre des positions trop conservatrices.

Les conséquences de cette spirale négative sont, pour le métier, une augmentation des contraintes, et pour les dirigeants le sentiment que la Conformité freine le développement. Et pourtant, tous les acteurs ont un intérêt commun à ce que cette situation évolue. La réglementation ne va pas aller en s’allégeant, s’accompagnant de son cortège de nouveaux contrôles, et la pression sur les résultats ne va que s’accroître, obligeant les Directions générales à rechercher continument le maximum d’efficience de toutes les fonctions.

La Conformité, un acteur important de l’efficience opérationnelle

Une banque privée est par nature une activité qui collecte et traite des informations, souvent complexes, et toujours très confidentielles, que cela soit des données clients, marchés et par extension transactions, mais également produits et services. Tous les processus réalisés par l’ensemble des départements d’une banque privée participent de manière active à cette collecte et production de données. La Compliance ne fait pas défaut dans cet ensemble. Son positionnement fait qu’elle est avant tout un utilisateur, mais au travers de ses propres processus, elle créé également de nouvelles informations.

Même si la digitalisation permet aujourd’hui une numérisation croissante des données nécessaires pour créer un service et des produits bancaires à valeur ajoutée, elle n’est pas suffisante. Toutes les données ne sont pas encore numériques, ne sont pas toujours à jour, ni cohérentes entre elles. La collecte et la production des données, leur conservation, leur protection, leur mise à jour et leur partage sont des éléments clefs du business de la banque privée. La Conformité peut et doit participer à garantir la fraîcheur, l’exhaustivité et la cohérence de l’ensemble des données ainsi que l’efficience des dispositifs de collecte et de traitement.

La mise en cohérence des données, un puissant moteur
de transformation

Mettre la donnée au cœur des réflexions organisationnelles, c’est intégrer en amont les obligations réglementaires (de collecte et de diffusion) dans les processus digitalisés, mais aussi innover et créer des modes collaboratifs de production des données, de gestion de la confidentialité et de partage de l’information. C’est établir un mode de fonctionnement où la Conformité sera une fonction chargée d’œuvrer à la cohérence de l’ensemble.

Mettre la Conformité au cœur de l’organisation des données, permet de garantir l’accès aux informations nécessaires, d’anticiper et d’innover. Mais c’est aussi lui permettre de produire efficacement des informations (rapports, cartographies, avis, procédures) fiables, de qualité, cohérentes entre elles et qui in fine protègent la banque et ses clients :

- Cohérence banque : c’est être à même de rendre des avis sur les opérations qui dessinent globalement une politique de conformité claire, pragmatique et générant une certaine équité de traitement.

- Cohérence client : c’est se rappeler qu’au bout de la chaîne le client est le seul juge du traitement de ses opérations, que les différences de traitement ou de tarification entre les produits et services doivent être justifiées.

In fine fournir une cohérence d’ensemble au régulateur : c’est établir des règles internes proportionnées et conformes à la réglementation. C’est vérifier que les opérations individuelles sont en ligne avec les politiques et procédures en vigueur, et que les données sur lesquelles les équipes travaillent sont exhaustives, à jour, et correctement conservées.

Ainsi réinventée, la Conformité donnera en temps et en heure un éclairage sur les opérations, afin de permettre aux Directions générales de gérer efficacement le développement des activités et les risques.