Evolution de la fonction conformité : tendances et perspectives 2019

Qu’est-ce-que la fonction Conformité et quels sont ses rôles principaux ?
La « Conformité » est une fonction indépendante qui identifie, évalue et contrôle le risque de non-conformité. Ce risque se définit comme le risque de sanctions judiciaires, administratives ou disciplinaires, de pertes financières significatives ou d’atteinte à la réputation, qui naît du non-respect de dispositions propres aux activités, qu’elles soient de nature législatives ou règlementaires ou qu’il s’agisse de normes professionnelles et déontologiques ou d’instructions de l’organe exécutif
Parmi ses domaines d’expertise, la fonction Conformité couvre :
• La Sécurité Financière : Lutte contre la fraude, blanchiment des capitaux et financement du terrorisme, abus de marchés & embargos ;
• La Protection de la Clientèle : Protection continue de la clientèle en préservant aussi bien leurs intérêts propres que ceux des marchés ou de la banque ;
• La Déontologie : Respect du recueil des règles de déontologie de l’établissement et traitement des signalements de l’ensemble des collaborateurs.

La « Conformité » aujourd’hui
L’environnement législatif et réglementaire actuel qui ne cesse d’évoluer et de se renforcer, complexifie la définition, l’évaluation et le contrôle du risque de non-conformité. Devant l’ampleur des conséquences et des impacts de la non-conformité, les établissements bancaires se doivent de trouver des réponses tant au niveau de l’organisation que des processus et des outils pour garder la maitrise de ce risque.
En effet, la pluralité des activités des établissements bancaires et l’augmentation des scandales ont entrainé l’augmentation des exigences des régulateurs et autorités de contrôle d’où un risque de non-conformité plus important nécessitant un renforcement des dispositifs existants.
A ce jour, la fonction « Conformité » a montré de multiples lacunes dans son positionnement, son organisation et son efficacité opérationnelle. Nous observons un positionnement souvent définis comme « vague » et cela est principalement dû à une absence de reconnaissance de la part des métiers souvent induits par des problèmes de communication et de posture. Cela entraine une motivation « limitée » et une attraction très difficile des talents à haut potentiel. De plus, vis-à-vis des métiers habitués à des contrôles par les équipes « Risques », il existe une vraie confusion qui dénote d’une faible coordination et d’une visibilité limitée avec la fonction gestion des risques. Ceci induit une capacité limitée à traduire les exigences réglementaires en actions explicites pour les métiers. Enfin, la fonction « Conformité » relève d’une gestion plus réactive que proactive notamment à cause d’un très faible niveau d’industrialisation, une culture projet naissante et un manque d’indicateurs de pilotage.
Comment se réinventer et optimiser son mode de fonctionnement ?
Travailler à la résolution des lacunes observées c’est engager une profonde mutation de la fonction, qui doit permettre une révolution culturelle de la conformité tant dans son rôle et ses responsabilités que dans le profil des hommes et femmes qui incarnent la fonction.


Nous identifions trois thèmes majeurs sur lesquels la fonction « Conformité » devrait se pencher en 2019 :
1/ Développer la culture de la « Compliance »
La « Conformité » doit aller au-delà de sa fonction de définition des règles et des procédures de surveillance des risques. Elle devrait désormais accompagner le changement de paradigme sécuritaire et développer une culture éthique forte et des pratiques d’entreprise exemplaires. Cela permettrait à la fois de garantir à l’organisation une résilience face à des risques imprévus / non anticipés, et de développer une culture du respect des règles permettant une performance solide et pérenne. La fonction devrait également se positionner en tant que partenaire des métiers pour accompagner le développement « business ».

Principales lignes directrices de l’évolution des missions de la conformité

2/ Optimiser l’organisation, les modes opératoires et les ressources
Afin de renforcer le positionnement de la fonction « Conformité » et d’optimiser son organisation, les établissements bancaires se préoccupent de l’intégration, l’alignement et la recherche de synergies entre les différentes fonctions de contrôle, à savoir, les risques, la conformité et le contrôle permanent. Quel que soit le modèle organisationnel choisi, il est primordial de bien définir les rôles et responsabilités de chaque fonction et d’inclure un système de partage des informations et de collaboration afin d’assurer un pilotage des risques efficace, homogène et cohérent.
Par ailleurs, face aux complexités organisationnelles et enjeux de transformation que rencontre la fonction « Conformité », elle se doit de renforcer sa professionnalisation en y intégrant des compétences multiples notamment des profils rompus au pilotage de projet.


3/ Automatiser la surveillance : la technologie au service de la conformité ou la « Conformité 3.0 »
L’amélioration de l’efficacité des processus de la fonction « Conformité » passe par la capacité à industrialiser et automatiser les processus de gestion et de contrôles. Cela s’exerce à plusieurs niveaux et se traduit par 3 axes d’analyse :
Tout d’abord, simplifier les processus de conformité via l’automatisation de la veille réglementaire et l’analyse des écarts et la mise en place des workflows de gestion. L’introduction de l’intelligence artificielle (IA) doit permettre aux établissements de comprendre et analyser leurs données avec plus de rapidité et de pertinence permettant de réduire sensiblement les faux positifs et de mener une analyse autonome des cas restants.
Ensuite, faciliter les contrôles de premier niveau en mettant en place des moteurs de règles validées par la conformité. Ceci se traduit par la mise à disposition d’un référentiel de données (lutte contre la fraude, blanchiment des capitaux etc.) qui serait sous la responsabilité de la Conformité et utilisé par les métiers.
Enfin, avoir un reporting et une consolidation avec une vision 360°du risque de non-conformité. Cela signifie qu’il faut développer une infrastructure intégrée et centralisée de reporting permettant de consolider la vision des métiers.
L’automatisation est certes une solution optimale pour l’amélioration des processus, cependant l’enjeu principal réside dans la capacité à mettre en correspondance des technologies et des processus.