Séminaire EIFR Les nouveaux défis de la conformité
Transcription
Séminaire EIFR Les nouveaux défis de la conformité
Séminaire EIFR Les nouveaux défis de la conformité L’organisation des départements Conformité Mai 2015 2 1. Introduction Enjeux Le risque de non-conformité est défini par le Comité de Bâle comme un risque de sanction judiciaire, administrative ou disciplinaire, de perte financière, d’atteinte à la réputation, du fait de l’absence de respect des dispositions législatives et réglementaires, des normes et usages professionnels et déontologiques, propres aux activités des banques. Les enjeux qui en découlent peuvent prendre des proportions importantes, comme peuvent en témoigner certaines sanctions ou risque de sanctions : Pour risques réglementaires : Crédit Suisse ING HSBC Standard Chartered $ 536 Millions $ 619 Millions $ 700 Millions $ 340 Millions Pour non respect des embargos financiers et blanchiment d’argent : Crédit Suisse BNP Paribas $ 1,9 Milliards (Provision) 1,1 Milliards (Provision) © Equinox-Cognizant, tous droits réservés. 2014. 3 1. Introduction Contrôles de l’ACPR L’ACPR effectue un contrôle bancaire permanent sur pièces sur l’ensemble des établissements français. Ce contrôle consiste notamment en : l’analyse de documents périodiques remis par les établissements, des échanges et réunions régulières avec les principaux responsables des établissements contrôlés, le traitement (émission de recommandations) et le suivi (examen de la prise en compte des recommandations) des rapports d’inspection des missions sur place, des visites sur place qui permettent, notamment, de mesurer de manière plus détaillée le degré de prise en compte des recommandations, la prise en compte de toute information susceptible d’affecter la situation d’un établissement et nécessitant un diagnostic, un avis ou le lancement d’une action spécifique, la préparation de dossiers présentés aux Collèges de l’ACP, l’ensemble de ces éléments alimente le processus d’évaluation périodique des établissements. L’ACPR effectue aussi des contrôles bancaires approfondis sur place : Les investigations et les contrôles sont limités dans le temps et, pour l’essentiel, concentrés sur une date d’arrêté donnée. Les recherches d’informations sont assez largement conditionnées par les objectifs fixés à l’enquête. La démarche du contrôle sur place est essentiellement orientée vers la détection des risques et l’appréciation de la qualité de la situation de la banque vérifiée et de ses perspectives. © Equinox-Cognizant, tous droits réservés. 2014. 4 1. Introduction Caractéristiques générales de la Conformité Une fonction centrale dédiée au niveau groupe directement rattachée à la direction de l’établissement bancaire et une déclinaison opérationnelle Direction de l’établissement bancaire Directeur de la Conformité Un découpage par thème de conformité et par fonction opérationnelle Thèmes de conformité (a minima) Fonctions opérationnelles Déontologie / éthique prof. Outils Sécurité financière Relations Régulateurs KYC Projets / MOA Abus de marché Contrôle ou monitoring FATCA Conseil ou advising Responsables centraux par thème Responsables locaux par métier / fonction Responsables locaux par secteur géographiques Une déclinaison par métier, fonction support et/ou secteur géographique Responsables locaux par métier / fonction •Découpage selon les métiers de l’établissement •Métiers : Retail banking, Investement banking, Asset Management, Marchés … •Un responsable par métier •Fonctions : IT, RH, Services juridiques, risques … Responsables locaux par secteur géographiques Fraude • Arrêté du 03/11/2014 • RGAMF Des outils communs et un corps procédural utilisés à l’échelle du groupe Outils Procédures •Découpage selon la présence nationale / internationale de l’établissement Filtrage Charte de conformité Profilage Code de conduite Entrée en relation client Charte déontologique •Un responsable (compliance officer) par zone définie Surveillance des abus de marché Procédures associées aux outils Cartographie des risques … … •Un correspondant par fonction © Equinox-Cognizant, tous droits réservés. 2014. 5 1. Introduction Evolutions récentes • Un accroissement de la pression règlementaire et l’élargissement du rôle de la Conformité impactent l’organisation des grandes banques en France et à l’international • On observe 3 évolutions récentes au sein des Banques • Renforcement de l’indépendance de la Fonction Conformité • Révisions de certains processus et renforcement des contrôles de 2ème niveau • Sensibilisation accrue des collaborateurs de la Banque • © Equinox-Cognizant, tous droits réservés. 2014. 2. Benchmark des fonctions Conformité au sein des établissements français Périmètre couvert Selon le Comité de Bâle, le périmètre d’intervention de la Conformité inclut notamment « les dispositions relatives à la prévention du blanchiment et au financement du terrorisme, la conduite des activités bancaires et financières (y compris les conflits d’intérêts), la protection de la vie privée et des données, voire, selon l’approche définie par l’établissement lui-même ou par le régulateur, la législation fiscale et le droit du travail ». En tant que partie intégrante du dispositif de contrôle interne, la Conformité peut voir son périmètre s’étendre aux risques opérationnels et au contrôle permanent. Les missions de la Conformité se distinguent de celles de la fonction Juridique car : Elle traite de l’application au sein de l’établissement et dans son activité de l’ensemble de règles qui régissent la profession. Sécurité financière • Lutte contre le blanchiment de capitaux, la corruption et le financement du terrorisme • KYC et relation clientèle • Respect des embargos financiers Abus de marché FATCA & AEOI (Foreign Tax Compliance & Actutomatic Exchange of Information) Déontologie Ethique, conflits d’intérêts … Conseil en conformité Evaluation de produits & activités Protection des clients Réclamations / Comité de rémunérations variables Périmètre spécifique Risques opérationnels Contrôle permanent Elle agit sans interférer dans le règlement des litiges, qui peuvent opposer la société à des tiers, ni dans les différends d’ordre contractuels. PCA Plan de continuité d’activité Cependant il n’est pas impossible de regrouper la fonction juridique avec la conformité. RSE Responsabilité sociale et environnementale © Equinox-Cognizant, tous droits réservés. 2014. 6 2. Benchmark des fonctions Conformité au sein des établissements français Périmètre couvert FATCA et AEoI Sécurité financière Abus de marché Contrôle et surveillance (Monitoring) Conseil Evaluation de produits & activités (Foreign Tax Compliance & Automatic Exchange of Information) Protection des clients (Réclamations, Information, documentation commerciale) Déontologie Ethique, conflits d’intérêts … Rémunération variable (Advising) Risques opérationnels Contrôle permanent Plan de continuité d’activité © Equinox-Cognizant, tous droits réservés. 2014. Responsabilité sociale et environnementale 7 2. Benchmark des fonctions Conformité au sein des établissements français 8 Missions Sur chacun des périmètres de la Conformité, ses missions s’étendent de la veille réglementaire jusqu’au reporting interne et externe, en passant par la mise en place de méthodologies et de moyens de contrôles. Néanmoins, la responsabilité de certaines missions peut être partagée avec d’autres départements, en particulier sur les travaux de veille réglementaire où la fonction Juridique joue le rôle de référent en matière d’exigences réglementaires: Missions Responsabilité Veille réglementaire Suivi des réglementations en collaboration avec la fonction Juridique Normes et méthodologies Définition des normes et méthodologies de contrôle du risque de non-conformité Contrôles et suivis Définition et mise en œuvre des moyens de contrôle du risque de non-conformité (outils, procédures, formations …) Relations régulateur Point de contact avec le régulateur lors du reporting et des contrôles Reporting Définition et mise en œuvre du reporting conformité dans le cadre du contrôle interne © Equinox-Cognizant, tous droits réservés. 2014. Légende : Pleine responsabilité assumée par la Conformité Responsabilité partagée entre la Conformité et d’autres fonctions 2. Benchmark des fonctions Conformité au sein des établissements français 9 Structure organisationnelle Selon le Règlement CRBF 97-02, la fonction de Conformité est une fonction indépendante qui identifie, évalue et contrôle le risque de non-conformité dans l’ensemble de l’établissement. Pour se faire, la Conformité met en place des relais dans les différents métiers et fonctions du Groupe, ainsi que dans certains territoires pour une vision géographique. Ces relais de Business Units entretiennent généralement des liens fonctionnels avec la Conformité Groupe, ainsi que des liens hiérarchiques avec les responsables des métiers, fonctions ou du territoires dans lequel ils déclinent l’activité de la Conformité Groupe. Cependant, il existe de rares spécificités au sein des banques françaises: Le relais de la BU peut avoir un double rattachement hiérarchique, avec le responsable de la BU et avec le relais conformité de la BU de niveau supérieur. Ce cas s’observe particulièrement pour les relais Risques Opérationnels et Contrôle Permanent lorsque ce périmètre relève de la Conformité, notamment au sein des métiers Retail. Les relais au sein des métiers présentant des risques forts (tels que CIB et AM) peuvent être hiérarchiquement rattachés à la Conformité Groupe. Ce même rattachement hiérarchique se retrouve également pour des besoins très spécifiques, comme par exemple dans une banque française majeure qui a créé un pôle de Sécurité Financière sur le territoire américain. Enfin, la Conformité entretient généralement des liens forts avec d’autres fonctions telles que : La fonction Juridique sur les problématiques relatives à la veille réglementaire. Les fonctions Audit Interne et Inspection Générale sur les sujets de contrôle périodique. La fonction Risque lorsqu’elle est en charge des risques opérationnels. © Equinox-Cognizant, tous droits réservés. 2014. 2. Benchmark des fonctions Conformité au sein des établissements français 10 Outils et systèmes Chaque mission de la Conformité est assurée par un outil dédié. Ces outils peuvent être utilisés au niveau Groupe pour l’ensemble des entités (centralisé) ou chaque entité peut utiliser un outil distinct (décentralisé): Banque A Thématique LCB-FT Banque B Centralisé Décentralisé Iris Shine Norkom, Safewatch KYC & relation clientèle SUN Abus de marché Actimize Centralisé Décentralisé Banque C Centralisé Décentralisé Fircosoft Baccarat Norkom Fircosoft Actimize Non connu Non connu Risques opérationnels Contrôle permanent Hors périmètre GPS Enablon PCA Non connu Non connu My BCM / BIA Déontologie N/A N/A Cyber Criminality Outil interne © Equinox-Cognizant, tous droits réservés. 2014. Outil externe 2. Benchmark des fonctions Conformité au sein des établissements français 11 Principaux enseignements Un périmètre commun parfois élargi aux risques opérationnels La Conformité couvre un périmètre commun dans tous les établissements, sur les sujets de Sécurité Financière, d’abus de marché, de déontologie et de conseil en conformité. Parfois, elle peut s’étendre aux risques opérationnels et au contrôle permanent en tant que partie intégrante du Contrôle Interne. Une mission de veille réglementaire partagée La Conformité assure généralement la responsabilité de la veille réglementaire en collaboration avec la fonction Juridique Cette dernière joue souvent le rôle de référent en termes d’exigences réglementaires en tant que responsable juridique du Groupe Une fonction indépendante La conformité est une fonction indépendante des activités opérationnelles Elle est axée sur l’examen et l’amélioration du respect des règles relatives à l’intégrité du métier Le positionnement hiérarchique du responsable de la conformité doit en garantir l’indépendance, lui assurer un accès direct à l’organe exécutif et une disponibilité à l’égard des collaborateurs Une fonction décentralisée, avec des liens fonctionnels au sein de la filière Des équipes décentralisées sont mises en place dans les pôles d’activités, les métiers, les fonctions, les filiales et les succursales, au contact direct des opérationnels Ces derniers sont soumis à une double autorité, fonctionnelle et hiérarchique, au responsable du Pôle/Métier et à la Conformité Groupe Les relais conformité sont habituellement rattachés hiérarchiquement au responsable des métiers, fonctions ou territoires, avec un rattachement fonctionnel à la Conformité Groupe Parfois, le dispositif de la conformité et le personnel dédié sont sous l’autorité hiérarchique de la Conformité Groupe, particulièrement sur les équipes Risques Opérationnels et Contrôle Permanent. Une couverture exhaustive des activités Le champ d’application de l’activité couvre tous les secteurs, toutes les zones géographiques et tous les contextes réglementaires du groupe Le champ d’action de la fonction de conformité doit être mondial et n’exclure aucun métier © Equinox-Cognizant, tous droits réservés. 2014. 12 Equinox-Cognizant Spécialiste du conseil en management CONSEIL & ACCOMPAGNEMENT A LA MISE EN ŒUVRE De la réflexion stratégique à la mise en œuvre de vos programmes de transformation : Conseil dans les secteurs de la banque, des marchés financiers et de l’assurance, en : • • • • Stratégie Management / Organisation Risques / Finance Ressources Humaines Des spécialistes de la réglementation Bâle II.5-III, EMIR, DFA, MIFID, FRTB, FATCA, Solvabilité II… Réseau international d’experts Business et IT avec Cognizant : 170.000 professionnels, 50 centres de services. Nos clients : 8 des 10 plus grandes institutions financières européennes, 6 des 10 premières banques américaines, 12 des 25 premières compagnies mondiales d’assurance et la majeure partie des banques, opérateurs financiers et assureurs en France. Spécialiste du conseil en management, Equinox-Cognizant accompagne les banques, les opérateurs des marchés financiers et les compagnies d’assurance dans la transformation de leur modèle opérationnel, de gestion des risques, de la relation clients et de ressources humaines. Equinox-Cognizant conjugue une profonde expertise métier et un esprit d’innovation qui lui permettent de fournir des services de conseil de haut de gamme à la communauté financière. Sa vocation est ainsi d’aider les institutions financières à faire face aux évolutions toujours plus complexes de leurs métiers et de la réglementation. Equinox-Cognizant fait partie de Cognizant (NASDAQ : CTSH), un groupe international de conseils, de services technologiques, et d’externalisation des processus métier. Avec plus de 50 centres de services dans le monde et près de 170 000 employés, les entreprises accèdent à un service global de bout-en-bout du conseil à l’exécution pour les aider consolider leur activité. Equinox Consulting, un leader français du conseil en management a été acquis en 2013. Plus d’informations sur www.equinox-cognizant.com © Equinox-Cognizant, tous droits réservés. 2014. 13 Alexis Collinet Vice Prédient EQUINOX-COGNIZANT Equinox-Cognizant 63, boulevard Haussmann – 75008 Paris – France T. +33 1 53 43 06 43 | F. +33 1 53 43 06 40 W. www.equinox-cognizant.com © Equinox-Cognizant, tous droits réservés. 2014.