Séminaire EIFR Les nouveaux défis de la conformité

Séminaire EIFR
Les nouveaux défis de la conformité
L’organisation des départements Conformité
Mai 2015
2
1. Introduction
Enjeux

Le risque de non-conformité est défini par le Comité de Bâle comme un risque de sanction judiciaire,
administrative ou disciplinaire, de perte financière, d’atteinte à la réputation, du fait de l’absence de
respect des dispositions législatives et réglementaires, des normes et usages professionnels et
déontologiques, propres aux activités des banques.

Les enjeux qui en découlent peuvent prendre des proportions importantes, comme peuvent en
témoigner certaines sanctions ou risque de sanctions :


Pour risques réglementaires :
Crédit Suisse
ING
HSBC
Standard Chartered
$ 536 Millions
$ 619 Millions
$ 700 Millions
$ 340 Millions
Pour non respect des embargos financiers et blanchiment d’argent :
Crédit Suisse
BNP Paribas
$ 1,9 Milliards (Provision)
1,1 Milliards (Provision)
© Equinox-Cognizant, tous droits réservés. 2014.
3
1. Introduction
Contrôles de l’ACPR


L’ACPR effectue un contrôle bancaire permanent sur pièces sur l’ensemble des établissements
français. Ce contrôle consiste notamment en :

l’analyse de documents périodiques remis par les établissements,

des échanges et réunions régulières avec les principaux responsables des établissements contrôlés,

le traitement (émission de recommandations) et le suivi (examen de la prise en compte des recommandations) des
rapports d’inspection des missions sur place,

des visites sur place qui permettent, notamment, de mesurer de manière plus détaillée le degré de prise en compte
des recommandations,

la prise en compte de toute information susceptible d’affecter la situation d’un établissement et nécessitant un
diagnostic, un avis ou le lancement d’une action spécifique,

la préparation de dossiers présentés aux Collèges de l’ACP,

l’ensemble de ces éléments alimente le processus d’évaluation périodique des établissements.
L’ACPR effectue aussi des contrôles bancaires approfondis sur place :

Les investigations et les contrôles sont limités dans le temps et, pour l’essentiel, concentrés sur une date d’arrêté
donnée.

Les recherches d’informations sont assez largement conditionnées par les objectifs fixés à l’enquête.

La démarche du contrôle sur place est essentiellement orientée vers la détection des risques et l’appréciation de la
qualité de la situation de la banque vérifiée et de ses perspectives.
© Equinox-Cognizant, tous droits réservés. 2014.
4
1. Introduction
Caractéristiques générales de la Conformité
Une fonction centrale dédiée au niveau groupe
directement rattachée à la direction de l’établissement
bancaire et une déclinaison opérationnelle
Direction de l’établissement
bancaire
Directeur de la Conformité
Un découpage par thème de conformité
et par fonction opérationnelle
Thèmes de conformité (a minima)
Fonctions opérationnelles
Déontologie / éthique prof.
Outils
Sécurité financière
Relations Régulateurs
KYC
Projets / MOA
Abus de marché
Contrôle ou monitoring
FATCA
Conseil ou advising
Responsables centraux par thème
Responsables locaux par
métier / fonction
Responsables locaux par
secteur géographiques
Une déclinaison par métier, fonction
support et/ou secteur géographique
Responsables locaux par
métier / fonction
•Découpage selon les métiers
de l’établissement
•Métiers : Retail banking,
Investement banking, Asset
Management, Marchés …
•Un responsable par métier
•Fonctions : IT, RH, Services
juridiques, risques …
Responsables locaux par
secteur géographiques
Fraude
• Arrêté du
03/11/2014
• RGAMF
Des outils communs et un corps procédural
utilisés à l’échelle du groupe
Outils
Procédures
•Découpage selon la
présence nationale /
internationale de
l’établissement
Filtrage
Charte de conformité
Profilage
Code de conduite
Entrée en relation client
Charte déontologique
•Un responsable (compliance
officer) par zone définie
Surveillance des abus de marché
Procédures associées aux outils
Cartographie des risques
…
…
•Un correspondant par
fonction
© Equinox-Cognizant, tous droits réservés. 2014.
5
1. Introduction
Evolutions récentes
•
Un accroissement de la pression règlementaire et l’élargissement du rôle de la Conformité impactent
l’organisation des grandes banques en France et à l’international
•
On observe 3 évolutions récentes au sein des Banques
•
Renforcement de l’indépendance de la Fonction Conformité
•
Révisions de certains processus et renforcement des contrôles de 2ème niveau
•
Sensibilisation accrue des collaborateurs de la Banque
•
© Equinox-Cognizant, tous droits réservés. 2014.
2. Benchmark des fonctions Conformité au sein des établissements français
Périmètre couvert



Selon le Comité de Bâle, le périmètre d’intervention de la
Conformité inclut notamment « les dispositions relatives
à la prévention du blanchiment et au financement du
terrorisme, la conduite des activités bancaires et
financières (y compris les conflits d’intérêts), la
protection de la vie privée et des données, voire, selon
l’approche définie par l’établissement lui-même ou par le
régulateur, la législation fiscale et le droit du travail ».
En tant que partie intégrante du dispositif de contrôle
interne, la Conformité peut voir son périmètre s’étendre
aux risques opérationnels et au contrôle permanent.
Les missions de la Conformité se distinguent de celles
de la fonction Juridique car :

Elle traite de l’application au sein de l’établissement et dans
son activité de l’ensemble de règles qui régissent la
profession.
Sécurité financière
•
Lutte contre le blanchiment de
capitaux, la corruption et le
financement du terrorisme
•
KYC et relation clientèle
•
Respect des embargos financiers
Abus de marché
FATCA & AEOI
(Foreign Tax Compliance &
Actutomatic Exchange of Information)
Déontologie
Ethique, conflits d’intérêts …
Conseil en conformité
Evaluation de produits & activités
Protection des clients
Réclamations / Comité de
rémunérations variables
Périmètre spécifique
Risques opérationnels
Contrôle permanent

Elle agit sans interférer dans le règlement des litiges, qui
peuvent opposer la société à des tiers, ni dans les différends
d’ordre contractuels.
PCA
Plan de continuité d’activité

Cependant il n’est pas impossible de regrouper la fonction
juridique avec la conformité.
RSE
Responsabilité sociale et
environnementale
© Equinox-Cognizant, tous droits réservés. 2014.
6
2. Benchmark des fonctions Conformité au sein des établissements français
Périmètre couvert
FATCA et AEoI
Sécurité financière
Abus de marché
Contrôle et
surveillance (Monitoring)
Conseil
Evaluation de
produits & activités
(Foreign Tax Compliance &
Automatic Exchange of
Information)
Protection des clients
(Réclamations, Information,
documentation commerciale)
Déontologie
Ethique, conflits d’intérêts …
Rémunération
variable
(Advising)
Risques
opérationnels
Contrôle permanent
Plan de continuité
d’activité
© Equinox-Cognizant, tous droits réservés. 2014.
Responsabilité
sociale et
environnementale
7
2. Benchmark des fonctions Conformité au sein des établissements français
8
Missions

Sur chacun des périmètres de la Conformité, ses missions s’étendent de la veille réglementaire
jusqu’au reporting interne et externe, en passant par la mise en place de méthodologies et de moyens
de contrôles.

Néanmoins, la responsabilité de certaines missions peut être partagée avec d’autres départements,
en particulier sur les travaux de veille réglementaire où la fonction Juridique joue le rôle de référent
en matière d’exigences réglementaires:
Missions
Responsabilité
Veille
réglementaire
Suivi des réglementations en collaboration
avec la fonction Juridique
Normes et
méthodologies
Définition des normes et méthodologies de
contrôle du risque de non-conformité
Contrôles et
suivis
Définition et mise en œuvre des moyens de
contrôle du risque de non-conformité (outils,
procédures, formations …)
Relations
régulateur
Point de contact avec le régulateur lors du
reporting et des contrôles
Reporting
Définition et mise en œuvre du reporting
conformité dans le cadre du contrôle interne
© Equinox-Cognizant, tous droits réservés. 2014.
Légende :
Pleine responsabilité assumée
par la Conformité
Responsabilité partagée entre la
Conformité et d’autres fonctions
2. Benchmark des fonctions Conformité au sein des établissements français
9
Structure organisationnelle

Selon le Règlement CRBF 97-02, la fonction de Conformité est une fonction indépendante qui
identifie, évalue et contrôle le risque de non-conformité dans l’ensemble de l’établissement.

Pour se faire, la Conformité met en place des relais dans les différents métiers et fonctions du
Groupe, ainsi que dans certains territoires pour une vision géographique. Ces relais de Business
Units entretiennent généralement des liens fonctionnels avec la Conformité Groupe, ainsi que des
liens hiérarchiques avec les responsables des métiers, fonctions ou du territoires dans lequel ils
déclinent l’activité de la Conformité Groupe.

Cependant, il existe de rares spécificités au sein des banques françaises:


Le relais de la BU peut avoir un double rattachement hiérarchique, avec le responsable de la BU et avec le relais
conformité de la BU de niveau supérieur. Ce cas s’observe particulièrement pour les relais Risques Opérationnels et
Contrôle Permanent lorsque ce périmètre relève de la Conformité, notamment au sein des métiers Retail.

Les relais au sein des métiers présentant des risques forts (tels que CIB et AM) peuvent être hiérarchiquement
rattachés à la Conformité Groupe.

Ce même rattachement hiérarchique se retrouve également pour des besoins très spécifiques, comme par exemple
dans une banque française majeure qui a créé un pôle de Sécurité Financière sur le territoire américain.
Enfin, la Conformité entretient généralement des liens forts avec d’autres fonctions telles que :

La fonction Juridique sur les problématiques relatives à la veille réglementaire.

Les fonctions Audit Interne et Inspection Générale sur les sujets de contrôle périodique.

La fonction Risque lorsqu’elle est en charge des risques opérationnels.
© Equinox-Cognizant, tous droits réservés. 2014.
2. Benchmark des fonctions Conformité au sein des établissements français
10
Outils et systèmes

Chaque mission de la Conformité est assurée par un outil dédié.

Ces outils peuvent être utilisés au niveau Groupe pour l’ensemble des entités (centralisé) ou chaque entité peut utiliser
un outil distinct (décentralisé):
Banque A
Thématique
LCB-FT
Banque B
Centralisé
Décentralisé
Iris
Shine
Norkom,
Safewatch
KYC & relation
clientèle
SUN
Abus de marché
Actimize
Centralisé
Décentralisé
Banque C
Centralisé
Décentralisé
Fircosoft
Baccarat
Norkom
Fircosoft
Actimize
Non connu
Non connu
Risques
opérationnels
Contrôle
permanent
Hors périmètre
GPS Enablon
PCA
Non connu
Non connu
My BCM / BIA
Déontologie
N/A
N/A
Cyber Criminality
Outil interne
© Equinox-Cognizant, tous droits réservés. 2014.
Outil externe
2. Benchmark des fonctions Conformité au sein des établissements français
11
Principaux enseignements
Un périmètre commun
parfois élargi aux risques
opérationnels
 La Conformité couvre un périmètre commun dans tous les établissements, sur les sujets de Sécurité
Financière, d’abus de marché, de déontologie et de conseil en conformité.
 Parfois, elle peut s’étendre aux risques opérationnels et au contrôle permanent en tant que partie
intégrante du Contrôle Interne.
Une mission de veille
réglementaire partagée
 La Conformité assure généralement la responsabilité de la veille réglementaire en collaboration avec la
fonction Juridique
 Cette dernière joue souvent le rôle de référent en termes d’exigences réglementaires en tant que responsable
juridique du Groupe
Une fonction
indépendante
 La conformité est une fonction indépendante des activités opérationnelles
 Elle est axée sur l’examen et l’amélioration du respect des règles relatives à l’intégrité du métier
 Le positionnement hiérarchique du responsable de la conformité doit en garantir l’indépendance, lui assurer un
accès direct à l’organe exécutif et une disponibilité à l’égard des collaborateurs
Une fonction
décentralisée, avec des
liens fonctionnels au sein
de la filière
 Des équipes décentralisées sont mises en place dans les pôles d’activités, les métiers, les fonctions, les
filiales et les succursales, au contact direct des opérationnels
 Ces derniers sont soumis à une double autorité, fonctionnelle et hiérarchique, au responsable du
Pôle/Métier et à la Conformité Groupe
 Les relais conformité sont habituellement rattachés hiérarchiquement au responsable des métiers, fonctions ou
territoires, avec un rattachement fonctionnel à la Conformité Groupe
 Parfois, le dispositif de la conformité et le personnel dédié sont sous l’autorité hiérarchique de la Conformité
Groupe, particulièrement sur les équipes Risques Opérationnels et Contrôle Permanent.
Une couverture
exhaustive des activités
 Le champ d’application de l’activité couvre tous les secteurs, toutes les zones géographiques et tous les
contextes réglementaires du groupe
 Le champ d’action de la fonction de conformité doit être mondial et n’exclure aucun métier
© Equinox-Cognizant, tous droits réservés. 2014.
12
Equinox-Cognizant
Spécialiste du conseil en management
CONSEIL & ACCOMPAGNEMENT
A LA MISE EN ŒUVRE
De la réflexion stratégique à la mise en œuvre
de vos programmes de transformation :
Conseil dans les secteurs de la banque, des
marchés financiers et de l’assurance, en :
•
•
•
•
Stratégie
Management / Organisation
Risques / Finance
Ressources Humaines
Des spécialistes de la réglementation Bâle
II.5-III, EMIR, DFA, MIFID, FRTB, FATCA,
Solvabilité II…
Réseau international d’experts Business et
IT avec Cognizant : 170.000 professionnels,
50 centres de services.
Nos clients : 8 des 10 plus grandes
institutions financières européennes, 6 des
10 premières banques américaines, 12 des 25
premières compagnies mondiales d’assurance
et la majeure partie des banques, opérateurs
financiers et assureurs en France.
Spécialiste du conseil en management, Equinox-Cognizant
accompagne les banques, les opérateurs des marchés financiers et
les compagnies d’assurance dans la transformation de leur modèle
opérationnel, de gestion des risques, de la relation clients et de
ressources humaines. Equinox-Cognizant conjugue une profonde
expertise métier et un esprit d’innovation qui lui permettent de fournir
des services de conseil de haut de gamme à la communauté
financière. Sa vocation est ainsi d’aider les institutions financières à
faire face aux évolutions toujours plus complexes de leurs métiers et
de la réglementation.
Equinox-Cognizant fait partie de Cognizant (NASDAQ : CTSH), un
groupe international de conseils, de services technologiques, et
d’externalisation des processus métier. Avec plus de 50 centres de
services dans le monde et près de 170 000 employés, les
entreprises accèdent à un service global de bout-en-bout du conseil
à l’exécution pour les aider consolider leur activité. Equinox
Consulting, un leader français du conseil en management a été
acquis en 2013.
Plus d’informations sur www.equinox-cognizant.com
© Equinox-Cognizant, tous droits réservés. 2014.
13
Alexis Collinet
Vice Prédient
EQUINOX-COGNIZANT
Equinox-Cognizant
63, boulevard Haussmann – 75008 Paris – France
T. +33 1 53 43 06 43 | F. +33 1 53 43 06 40
W. www.equinox-cognizant.com
© Equinox-Cognizant, tous droits réservés. 2014.