Une nouvelle loi, une transparence et une protection accrues pour le consommateur

Dans le modèle à trois lignes de défense censé préserver les entreprises des risques, le management opérationnel est la première ligne, la compliance et la fonction de gestion des risques forment la deuxième, et la fonction d’audit, la troisième. Par compliance, nous entendons le respect de la législation et de la réglementation, ainsi que des normes, règles et valeurs que l’organisme financier s’est imposé à lui-même. La tâche principale de la fonction Compliance est la gestion, la surveillance et le contrôle du risque de compliance. Concrètement, cela signifie que la fonction ne doit pas réagir de manière purement passive aux incidents.

Le département Compliance doit apprécier et évaluer les risques de manière proactive, et être capable de les tester et de les monitorer dans le cadre d’une approche basée sur les risques. Il est dès lors logique que les organes de surveillance insistent sur l’indépendance de la fonction et son autonomisation au sein de la direction de l’organisme. L’accent est également placé sur les possibilités d’escalade internes et externes. La Banque Nationale et la FSMA exigent de plus une intégration à part entière de la fonction Compliance dans le cadre de la gestion des risques.

Réglementation : une méthodologie d’implémentation indispensable

Le développement et la mise en oeuvre d’une approche basée sur le risque et la mise sur pied de tests et de systèmes de surveillance représentent un lourd investissement pour les organismes financiers. Les prestataires de services spécialisés recueillent dès lors de nombreuses questions sur le développement d’une méthodologie adaptée. Une telle méthodologie peut contribuer à identifier et évaluer les risques, ainsi qu’à les intégrer de manière optimale dans le cadre du contrôle interne et de la gestion des risques. Il va de soi que cet exercice de réflexion doit toujours être réalisé en fonction de la nature des activités et de la taille de l’organisme financier.

Recherche expérience

Les prestataires de services qui ont l’expérience de l’implémentation de la directive MiFID dans le secteur bancaire peuvent apporter une aide précieuse. Ils connaissent en effet l’importance d’une réflexion en termes de processus dans un tel projet, ainsi que les obstacles à surmonter. Dans l’optique d’une meilleure intégration des nouvelles procédures et politiques dans le cadre de la gestion des risques existant, les risques et les contrôles auront si possible été identifiés en amont.

La fonction Compliance pourra ainsi se concentrer sur les risques résiduels qui ne sont pas couverts dans un processus ou qui doivent être gérés au niveau de l’entité, par exemple. Les différents rapports de la FSMA sur les inspections MiFID indiquent clairement que les organes de surveillance attendent un renforcement de la seconde ligne de défense. Cela implique une réévaluation de nombreuses procédures.

Anticiper

Une fois que la MiFID sera implémentée, les normes MiFID II, IMD II, PRIPS et le nouveau règlement en matière de confidentialité des données figureront tout en haut de l’agenda du Compliance Officer. Dans une perspective stratégique, il est cependant préférable de tenir compte de ces défis futurs dès l’implémentation des projets MiFID.

Une identification suffisamment précoce de l’impact des nouvelles règles sur l’ensemble de la chaîne de valeur des banques et des assureurs revêt donc une importance cruciale. Ainsi les futures exigences légales peuvent-elles être intégrées dans les projets en cours, afin d’éviter d’être contraint de les revoir à relativement court terme. Il est préférable dans ce cas que le terrain d'action du département Compliance soit défini de manière suffisamment large.

Moyens limités

Les nouvelles réglementations en préparation sont à la fois prégnantes et très techniques, alors que les moyens du département Compliance sont souvent limités. Certes, le secteur et les différentes fédérations professionnelles apportent une aide considérable et de grande qualité, mais cela n’empêche pas de nombreux organismes de s’adresser à des prestataires de services spécialisés pour étudier l’impact concret de l’intégration des nouvelles législations et réglementations sur la politique stratégique.

Les organismes financiers procèdent de plus en plus systématiquement à une étude d’impact général avant d’implémenter toute nouvelle législation. Une méthode logique et efficace, puisque l’affectation de personnel et de moyens pendant des phases de transition si complexes dépasse ce qui est nécessaire pour la gestion quotidienne et exige un investissement important en connaissances.

Attention à la réputation

Outre l’implémentation de la législation destinée à éviter des sanctions administratives et judiciaires, la fonction Compliance doit également veiller à ce que les organismes agissent avec intégrité dans leurs relations avec l’ensemble de leurs parties prenantes. Les intérêts de ces parties prenantes sont très divers. Être " compliant " suppose d’adopter une attitude responsable, stable et intègre dans tout ce que l’on fait, du sommet de l’entreprise à chaque contact avec les clients. Il conviendra également d’être attentif aux éventuelles atteintes à la réputation, comme le scandale du LIBOR l’a clairement démontré.

Par ailleurs, le projet de loi en matière d’action collective soulève également de la poussière dans le secteur. Certaines organisations pourraient introduire une action en réparation de dommages collectifs subis par les consommateurs à la suite d’une infraction aux obligations contractuelles, aux règles européennes ou à une législation financière donnée.

Normalement, cette loi sera votée durant le premier trimestre 2014. Il est difficile d’évaluer si elle facilitera l’ouverture de procédures contre les organismes financiers. Quoi qu’il en soit, une Compliance efficace reste, dans ce domaine aussi, la meilleure protection.