Revue Risques
  • À propos
  • Dernier numéro
  • Collection
  • Articles
    • Tous les articles
    • Tous les entretiens
    • Tous les éditos
    • Tous les auteurs
  • Prix Risques
  • S’abonner

Sélectionner une page

Dossier – Compliance : entre raison et déresponsabilisation

Posté par Charlotte Dennery | juin 2015 | Article, N° 102

Dossier – Compliance : entre raison et déresponsabilisation

Il y a seulement dix ans, proposer à un collaborateur de prendre un poste à la « conformité » (ou compliance en anglais), c’était lui faire comprendre que sa carrière active arrivait à son terme et que l’on cherchait poliment à le mettre dans un placard en attendant sa retraite. À cette époque, la conformité était au mieux considérée comme un mal nécessaire, au pire comme un élément perturbateur du business. Depuis, les choses ont bien changé et les entreprises se sont toutes dotées de départements conformité puissants, aux moyens importants et recrutant les meilleurs experts.

Que s’est-il produit ? La crise est passée par là avec son avalanche de nouvelles réglementations et de nouvelles contraintes, qui rendent l’exercice de l’activité de plus en plus complexe et spécifique. Il faut donc des experts juridiques, des experts opérationnels, des experts de la finance pour se mouvoir dans le labyrinthe des textes publiés par les régulateurs américains, européens ou nationaux ; mais également des managers conscients de ces problématiques de conformité pour arriver à faire changer les méthodes de travail des équipes.

Regardons plus spécifiquement ce qu’il s’est passé dans le domaine de l’assurance. La conformité réglementaire peut nous sembler pesante de nos jours mais Pierre Martin nous rappelle, par une analyse brillante de l’évolution de la régulation de l’assurance française depuis 1815, que celle-ci n’a cessé d’exister. Au XIXe siècle, le processus de création d’une compagnie d’assurance était excessivement lourd et complexe : besoins en capital exorbitants, autorisation de création délivrée par le Conseil d’État, obligation d’accueillir un représentant de l’État aux assemblées générales. L’État, même après l’assouplissement accordé par Napoléon III en 1867, entend garder un contrôle étroit sur un secteur jugé risqué : les compagnies ou les mutuelles sont surveillées par un corps de contrôle spécifique, doivent déposer leurs comptes et rendre public leur bilan.

Si la conformité réglementaire semblait pesante au XIXe siècle et au XXe siècle, alors même que seul l’État français intervenait dans la surveillance, que dire du début du XXIe siècle ! Les sociétés d’assurance ou les entreprises mutuelles d’assurance sont maintenant soumises à une multiplicité d’autorités administratives nationales ou supranationales chargées du contrôle et, pour peu qu’elles se soient également internationalisées en dehors des frontières européennes, peuvent également être soumises à d’autres autorités (États-Unis, Chine, Japon, etc.). Il en est ainsi des très grandes entreprises qui ont déployé leurs activités dans de nombreux pays. Elles doivent en effet gérer la multiplicité des réglementations et parfois même leur incompatibilité. Face à ces contradictions juridiques, et en l’absence d’instances internationales ayant autorité pour arbitrer ces conflits de droit, un vide juridique s’est créé.

Dans leur article, Olivier Basso et Thomas Durand nous expliquent en décryptant la récente affaire BNP Paribas, comment les États-Unis ont réussi à imposer leur propre régulation à des acteurs internationaux, affirmant ainsi la prééminence du droit américain sur tous les autres droits internationaux et ce, au service de la protection de leurs intérêts économiques et politiques. Les États-Unis ont en effet apporté une réponse pragmatique au foisonnement de réglementations internationales : le droit américain prévaut pour toute entreprise exerçant une activité aux États-Unis, ou cotée sur une Bourse de valeurs américaines ou encore libellant ses opérations en dollars, et ce même si la part des activités effectuées aux États-Unis par ces entreprises multinationales est minime.

Reconnaissant l’impact potentiellement dévastateur en termes de sanctions d’une éventuelle non-conformité, Helman le Pas de Sécheval insiste sur les principes de bonne gestion qui doivent guider toute institution financière dans le suivi de son risque opérationnel – qui englobe le risque de non-conformité. Ainsi, l’inscription de la gestion des risques opérationnels dans le cadre de la culture de l’entreprise et l’engagement fort du haut encadrement sont clés pour garantir que les activités soient gérées partout et par tous dans le respect des textes applicables.

Selon Arnaud Chneiweiss et Maud Schnunt, depuis la crise de 2008 les autorités politiques ont mis en place de multiples autorités de contrôle, en partie afin de pouvoir se défausser de leurs responsabilités lors de la prochaine crise et de montrer à leur électorat qu’elles agissent. Le déchaînement des nouvelles réglementations, la multiplicité des contrôles, des rapports, des comités spécialisés sont aussi un moyen pour ces autorités de contrôle d’exister et de se faire compétition entre elles. Mais tout cela a un coût pour les sociétés d’assurance : recrutement de spécialistes de la conformité, mise en place de bases de données et d’outils de reporting, création de pistes d’audit, et frein à la capacité d’innover.

Julien Steimer développe une vision différente. Il estime que la mise en œuvre, à tous les niveaux de l’entreprise, de plans d’évaluation et de mitigation du risque de non-conformité peut se transformer en véritable opportunité pour les entreprises d’assurance. Un acteur comme AXA France a élaboré un ensemble de normes et de bonnes pratiques internes qui ont, in fine, conduit à renforcer la confiance que le client a placé dans son assureur, à lutter efficacement contre le blanchiment et le financement du terrorisme et à assurer la protection des données personnelles des clients, dans un monde de plus en plus soumis au risque de cyberattaques.

Pour conclure, ces nouvelles réglementations n’ont pas seulement changé le mode d’exercice du métier d’assureur, elles ont également touché l’ensemble du microcosme entourant les assureurs : consultants spécialisés, comptables et auditeurs. Francine Morelli estime que la mise en œuvre de Solvabilité II – et notamment la production du rapport sur l’évaluation interne du risque de solvabilité – va apporter aux commissaires aux comptes des éléments précieux à l’identification des zones de risques significatifs et à la mesure de l’efficacité des politiques de contrôle interne. Pour le client ou pour l’investisseur, c’est un véritable gage de la qualité de la certification et de l’information publiée par l’entreprise.

Au final, la volonté des régulateurs de mieux protéger les consommateurs, de lutter contre le blanchiment d’argent et le terrorisme et d’assurer une plus grande transparence des marchés, a assis la puissance de la compliance. Certains s’en plaignent, la jugeant excessive et contreproductive, d’autres au contraire y voient un moyen d’amélioration continue de l’exercice de leurs activités.

Partager:

Risques n° 101Précédent
Dossier – Les nouvelles addictionsSuivant

Rechercher

La Revue Risques

Cette revue trimestrielle à caractère scientifique s’adresse à tous les publics en offrant une information à la fois généraliste mais aussi technique sur les grands sujets qui touchent le monde de l’assurance, décryptés par des professionnels reconnus venus de tous les horizons.

En savoir plus

Abonnez-vous

S’abonner
(1 an, 4 numéros)

Auteurs

François-Xavier Albouy
Gilles Bénéplanc
Corinne Cipière
Charlotte Dennery
Jean-Hervé Lorenzi
Pierre-Charles Pradier
Philippe Trainar
Daniel Zajdenweber

Suivez-nous

  • Twitter
  • Linkedin
  • Youtube

Conçu par Elegant Themes | Propulsé par WordPress

  • Mentions légales et données personnelles
  • Plan du site
  • Contact
Gérer le consentement aux cookies
Nous utilisons des cookies pour optimiser notre site web et notre service.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
Gérer les options Gérer les services Gérer {vendor_count} fournisseurs En savoir plus sur ces finalités
Préférences
{title} {title} {title}