• Print
  • Decrease text size
  • Reset text size
  • Larger text size
08/12/2015

Fonction Compliance – Principaux enjeux RH & Data Quality

Lors de la publication de BCBS 223[1] en juin 2012, les groupes bancaires, et particulièrement les Banques de Financement et d’Investissement (BFI), avaient d'ores et déjà initié un redimensionnement du modèle organisationnel des départements pilotant la Conformité qui s’est traduit par un renforcement humain des équipes mais aussi par l’accélération de la mise en œuvre de trois lignes de défense[2] permettant aux BFI d’assurer un « monitoring » efficace des risques inhérents à leurs activités financières et opérationnelles.

Ce dispositif se base essentiellement sur l’existence de règles (sécurité, déontologie, séparation des fonctions, etc.), de procédures étoffées ainsi que de cartographies des risques et des contrôles.

Bien qu’il soit nécessaire, il n’a pas semblé suffisant pour éviter les nouvelles amendes qui ont touché les BFI de 2012 à 2015. Les causes de ces sanctions financières étant multiples et hétérogènes comme en témoignent les affaires de criminalité financière (blanchiment d’argent et corruption), d’évasion fiscale, de fraude interne, de violation d’embargos et, plus globalement, du non-respect simultané d’exigences réglementaires locales et internationales.

Total des sanctions des principales banques américaines et européennes de 2009 à 2014 (milliards USD)*

*Source : Thomson Reuters, Trésor Américain, SEC, FSA, Bloomberg

Ainsi, la maîtrise et la gestion des risques réglementaires, présentant un niveau de criticité et une volumétrie accrus, restent encore un enjeu majeur aujourd’hui pour les BFI qui doivent impérativement gagner en flexibilité et en réactivité dans ce domaine.

En effet, elles pourraient notamment poursuivre la pérennisation de la pratique de la conformité à tous les niveaux opérationnels en :

  • s’appuyant sur des talents humains diversifiés et complémentaires au sein de la direction de la Conformité
  • optimisant la collecte et la gestion de la qualité des données réglementaires dans les outils informatiques existants

Gestion des compétences au sein de la direction de la Conformité

L’un des enjeux essentiels de la performance d’un département « Compliance » concerne la gestion de ses ressources humaines sur les volets suivants : recrutement, formation et opportunités de carrières.

Le recrutement d’experts réglementaires a longtemps été la principale cible des compétences recherchées par les départements « Compliance ».

Bien que l’objectif de se doter de ce vivier d’experts semble être largement atteint, les BFI ont pris récemment conscience de l’importance d’étoffer ces équipes avec d’autres talents complémentaires permettant notamment d’assurer la mise en œuvre de la conformité réglementaire en terme de gestion de projet, de conduite du changement, de stratégie opérationnelle ou encore de communication interne et externe.

D’ici les deux prochaines années, les BFI devraient poursuivre leurs efforts de diversification et de capitalisation des compétences dans ces domaines en offrant un plan de développement de carrière attractif à leurs collaborateurs afin de les fidéliser (objectifs annuels, motivation salariale, perspectives d’évolution, etc.) mais aussi en définissant clairement la cible des rôles et des responsabilités clés d’un département « Compliance ».

Le schéma ci-dessous, réalisé par Sia Partners, en donne une vision synthétique.

Rôles clés devant composer un département “Compliance” en BFI

Collecte et gestion de la qualité des données réglementaires

L’optimisation, la rationalisation et la fiabilité des flux générés par les outils informatiques existants ainsi que la collecte des données réglementaires et la gestion de leur qualité sont essentielles à la bonne maîtrise des enjeux de conformité mais aussi à la croissance durable des activités commerciales.

Ces tâches seraient réalisées par l’un des profils cibles mentionnés ci-dessus. Ce rôle hybride s’apparenterait à celui d’un « data-scientist » mais aussi d’un « business analyst » qui serait capable de décrypter les besoins de développements informatiques de la fonction « Compliance » et assurerait l’interface entre le métier et les équipes IT. Au sein de la 2ème ligne de défense, il se porterait également garant de la cohérence, de la précision, de la validité et de la disponibilité des données issues du vaste champ d’outils qui sont sous la responsabilité des lignes métiers et des fonctions supports d’une BFI (1ère ligne de défense).

Ces données constitueraient l’ensemble des informations réglementaires qualitatives et quantitatives nécessaires à l’ensemble des métiers pour mieux évaluer le risque de non-conformité dans le cadre d’une prise de décision liée à leurs activités et au maintien (ou à la cessation) de la gestion d’une relation client (ex : choix « d’onboarding » d’un client, processus « exit client », signature d’un deal pour le FO, traitement de cette opération dans les chaînes MO & BO, etc.), contribuant ainsi à sécuriser les processus métiers et à réduire les délais de traitement.

Un gain d’efficacité et de rapidité serait assuré au sein des chaînes de valeur tout en contribuant à rassurer les équipes opérationnelles puisque l’analyse des impacts réglementaires serait inclue dans leurs choix.

Points d’attention

Bien qu’une parfaite maîtrise et une rationalisation des données réglementaires constitueraient un avantage compétitif non négligeable pour une BFI, la sécurisation et la simplification des processus de remontée et de descente de l’information reste un prérequis.

Tout comme le maintien d’un organe de gouvernance suffisamment performant et organisé, aussi bien en amont qu’en aval, pour piloter au niveau global le degré de conformité ainsi que les implications légales sur les lignes métier.

Quant à la structure opérationnelle, celle-ci devra être dimensionnée, organisée et réactive pour s’adapter rapidement aux changements réglementaires sans oublier d’évaluer les projets de mise en conformité en cours ou à engager afin d’identifier des synergies possibles et de prioriser les actions en vue de challenger la trajectoire existante.

Un profil expérimenté qui endosserait le rôle d’un « Chief Operating Officer » pourrait assurer la mise en œuvre de ces trois prérequis indispensables à la fonction « Compliance » pour contribuer activement à la stratégie globale d’une BFI devant allier son développement à une rigueur réglementaire.

Sia Partners

Notes & Références :

[1] Publication de BIS (Bank for International Settlements) précisant les principes de la fonction « audit interne » dans les institutions bancaires, et notamment le placement de la fonction « Compliance » en seconde ligne de défense, sous contrôle de l’audit interne (troisième ligne de défense) avec pour objectif d’évaluer son dispositif de conformité et d’efficacité.

[2] Les métiers et les fonctions opérationnelles (incluant la direction) sont en charge de réaliser les contrôles permanents de 1er niveau pour les risques propres à leurs activités / Les fonctions « Conformité et Contrôle Interne » effectuent les contrôles permanents de 2ème niveau et définissent les politiques ainsi que les lignes directrices qui doivent être suivies par les métiers / L’audit interne est considéré comme l’organe en charge du contrôle périodique (3ème niveau) et s’assure que l’ensemble des contrôles sont appliqués et les risques gérés efficacement

 

0 commentaire
Poster un commentaire

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
Image CAPTCHA
Saisissez les caractères affichés dans l'image.
Back to Top