Memoire Online - Le contrôle de la conformité dans les établissements de micro-finance au Cameroun

La première partie de ce travail, a été consacrée à la construction, l'organisation et la présentation du cadre théorique au sein duquel se propose de se dérouler cette recherche. A présent, il s'agira dans une seconde partie, de traiter de ce thème de recherche d'un point de vue pratique. En effet, dans cette partie également subdivisée en deux chapitres, il sera tout d'abord question de proposer une mise en place du Contrôle de la Conformité dans les EMF (1^er chapitre) puis suivra l'évaluation de la conformité des EMF en s'appuyant sur un cas pratique (2^e chapitre).

INTRODUCTION

Depuis le 13 avril 2002, à la suite du règlement n° 1/03/CEMAC/UMAC/COBAC, relatif aux conditions d'exercice de l'activité de Microfinance dans la CEMAC, la COBAC est devenu le gendarme des EMF et a mis en place une réglementation appropriée à ce secteur. Cependant, mettre en place une réglementation est une chose en revanche son application en est une autre. Dans la première partie de ce travail, nous avons déjà vu ce que l'on entend par contrôle de la conformité. Maintenant il sera question de le mettre en place dans les EMF (section 2). Mais avant, il importe de mener des réflexions préalables à la mise en place d'un contrôle de conformité dans un établissement (section 1).

Section 1 Réflexions préalables à la mise en place d'une compliance dans l'EMF.

Avant de mener un projet tel que la mise en place d'un Contrôle de Conformité au sein d'un établissement, il est nécessaire de mener des réflexions sur l'urgence que revêt ce contrôle pour l'établissement, ainsi que sur les difficultés de sa mise en oeuvre. Mais avant cela, il ne semble pas inutile de marquer sa pertinence et son importance en s'appuyant, par exemple, sur des catastrophes que peuvent engendrer son absence.

Dans les années 1980, une série d'évènements dont la crise de la dette des pays émergents (Années 1980), le krash boursier de 1987 et les crises spéculatives sur les marchés des changes, ont rappelé la nécessité de la vigilance et du contrôle des risques. Cette nécessité associée à la montée du risque de crédit à conduit à conduit à un accord appelé aujourd'hui accord de Bâle. Cependant, du fait du non respect de certaines normes et procédures, le début des années 2000 a été animé par de nombreuses crises dont l'affaire Enron et l'affaire Kerviel pour ne citer que celles là.

L'affaire Enron est particulièrement significative des effets d'une déréglementation sans contrôle et des excès que peut engendrer le marché. Enron, société américaine du secteur de l'énergie, est à l'origine du plus grand scandale financier des 20 dernières années.
Fondée en 1985 par Kenneth Lay, rejoint par la suite par Jeffrey Skilling, Enron est devenue en termes de capitalisation boursière^54(*) la 7ème entreprise américaine. Encensée par la presse et les analystes financiers comme nouveau modèle d'entreprise, sa valeur boursière ne cessait de croître (90% en un an). La revue Fortune l'avait ainsi élue 6 ans de suite comme l'entreprise la plus innovatrice. Enron était assistée et auditée par le cabinet Arthur Andersen.

En fait de modèle économique, l'entreprise gonflait artificiellement ses profits tout en masquant ses déficits en utilisant une multitude de sociétés écrans^55(*) et en falsifiant ses comptes. Le but était, ni plus ni moins, de gonfler la valeur boursière^56(*). En bon prédateur, Enron a aussi pleinement profité de la déréglementation de l'énergie en Californie, exploitant à fond chacune des failles et n'hésitant pas à recourir aux arrêts intempestifs, afin de faire grimper le prix du KW/h. L'entreprise était donc gérée dans une atmosphère de coup bas, manoeuvres frauduleuses, univers de délation, gonflement artificiel des bénéfices.

L'éclatement de la bulle a précipité non seulement l'entreprise Enron mais aussi le cabinet d'audit Arthur Andersen, complice. Plus d'une tonne de documents compromettants ont été détruits par le cabinet d'audit de renommée mondiale quasi séculaire.
Avec la faillite d'Enron, 20.000 personnes de l'entreprise perdirent leur emploi et plusieurs centaines de millions de dollars constituant l'essentiel de fonds de pension, donc la retraite de milliers d'américains partirent en fumée. Jeffrey Skilling purge une peine de 24 ans et Ken Lay est mort d'une attaque cardiaque peu après le verdict.

Cette affaire et le procès qui s'en suivit sont hautement instructifs. Ils sont d'ailleurs à l'origine de nouvelles lois et règles comptables afin de mieux encadrer dirigeants et audits et d'assurer une meilleure transparence des comptes, comme la loi Sarbanes Oxley, les nouvelles règles comptables IAS IFRS.

L'affaire Enron est l'une des crises qui a renforcé la nécessité de contrôle dans les entreprises et plus particulièrement dans les établissements de crédit.

Il y a tout juste deux ans, la Société Générale envoyait la première « bombe » de l'année 2008, qui en réservera bien d'autres pour la finance mondiale. Elle annonce qu'elle vient d'essuyer une perte de 4,9 milliards d'euros après avoir vendu les positions accumulées par un de ses traders, Jérôme KERVIEL, pour près de 50 milliards d'euros. La plus importante fraude de trading jamais subie par une banque. En effet, à l'occasion de la publication des résultats de son exercice 2007, la direction de la Société générale organise une conférence de presse afin de dévoiler l'affaire dont elle se dit victime. D'après le PDG de la banque, Daniel Bouton, un opérateur de marché, faisant partie de ses effectifs, aurait exposé la banque à un risque de marché alors que ce n'était pas dans ses attributions. Il aurait accumulé des positions acheteuses sur les contrats à terme portant sur indice et dissimulé ces opérations faites sur le marché en introduisant dans le système informatique de la Société générale des opérations inverses fictives les compensant. Il va sans dire que le choc est immense. La Société Générale et son PDG, se retrouvent brusquement sous le feu des critiques, assaillis par l'opinion et la classe politique, déstabilisés en Bourse malgré le lancement immédiat d'une augmentation de capital de 5,5 milliards d'euros, menacés par les appétits des concurrents, BNP Paribas en tête. L'histoire a fait couler beaucoup d'encre. Certains y ont tout simplement vu des malversations d'un trader voyou et d'autres en ont imputé la responsabilité aux dirigeants de la société générale et même à la banque de France arguant que compte tenu de l'importance énorme des opérations (presque le double de l'ensemble des fonds propres de la banque) et des compensations effectuées quotidiennement, « la Banque de France devait tout savoir », explique en effet Jean MONTALDO dans un article paru le 28 janvier sur Backchich. Il décrit les processus très rigoureux de contrôle automatique de toutes les opérations interbancaires et de bourses par le réseau d'analyse en temps réel. Quoiqu'il en soit, la question centrale reste de comprendre comment et pourquoi les opérations faites par le trader junior, étant donné leur volume, la durée et leur absence de contrepartie, n'ont pas été enregistrées et analysées par les systèmes de comptabilité de la banque et du marché financier. Une réponse à cette question et même la principale a été apportée par la faille du système de contrôle interne au sein de cette banque. Les causes seront établies en passant au crible les défaillances du système de contrôle interne au sein de la Société générale pour déboucher sur les conséquences et les perspectives pour éviter qu'une pareille « crise » ne se répète.

Kerviel avait une activité d'arbitragiste sur dérivés actions (warrants) : cette activité consiste à gérer en parallèle deux portefeuilles de taille et de composition proches, l'un devant permettre de couvrir l'autre.

Annulation de cette opération avant qu'elle ne soit détectée du fait d'un contrôle, qu'elle ne donne lieu à confirmation ou à appel de marge, puis saisie d'une nouvelle opération. Il aurait donc effectué une gestion très active de ses portefeuilles, tout en cherchant à masquer les gains et les pertes.

La véritable cause est la faiblesse des systèmes de contrôle interne. En effet, Le cabinet d'audit PricewaterhouseCoopers a rendu son rapport sur "l'affaire KERVIEL" à un comité spécial de la Société Générale. Présentés au conseil d'administration de la banque, les résultats de cet audit interne soulignent que le système de contrôle interne de la Société Générale n'a pas fonctionné comme il aurait dû et ce qui avait fonctionné n'avait pas toujours fait l'objet d'un suivi approprié. Les contrôles prévus par les fonctions de support et de contrôle ont dans l'ensemble été effectués et menés conformément aux procédures, mais ont été insuffisants et n'ont simplement pas été utiles à l'identification de la fraude, dans la mesure où les opérateurs n'approfondissent pas systématiquement leurs contrôles au-delà de ce que prévoient les procédures. A plusieurs reprises, le contrôle des saisies aurait dû s'apercevoir d'incohérences, de légères erreurs, lesquelles auraient dû déclencher des actions de vérifications des affirmations de Jérôme KERVIEL.

Les systèmes d'information de la Société Générale semblent aussi en cause. Ainsi des anomalies sont attribuées à des problèmes récurrents d'enregistrement des opérations dans les systèmes informatiques.

- Concernant la Société Générale : Suite aux défaillances du contrôle interne au sein de la Société générale, des mesures ont été prises pour le renforcer. «La traçabilité des produits a été nettement améliorée», pour éviter les éléments toxiques, constate Jean-Baptiste Bellon, analyste de la société Trapeza. Grâce au plan «Figthing Back» qui a fixé les nouvelles procédures d'alerte et de contrôle les salariés ont été davantage sensibilisés aux risques tandis qu'un budget de quelque 100 millions d'euros venait renforcer les équipes en charge du contrôle. « On ne peut plus faire la moindre opération sans avoir au préalable trois signatures » a affirmé un salarié. « Nous avons en effet transformé en profondeur notre manière de fonctionner » confirme Michel Peretié patron de la banque de financement et d'investissement de la Société générale. Des manuels précisant la définition des postes, des procédures, des missions et des devoirs de chacun, ont été distribués. La sécurité informatique a été renforcée. Plusieurs fois par an des tests obligatoires seront fait aux salariés etc. Après cette affaire l'on peut remarquer aujourd'hui, que la Société générale affiche un joli bénéfice, et surtout traverse mieux que les autres la tempête financière. L'affaire Kerviel lui a été profitable, la banque s'est redressée à la vitesse grand V sa banque de financement et d'investissement (BFI) a été l'une des rares à traverser sans casse majeure la furia meurtrière des marchés cet automne. La direction a bien géré la crise, mais surtout, à cause de l'affaire Kerviel, «la banque a serré les boulons plus vite que les autres, et réussi son augmentation de capital en allant la première sur les marchés dans des conditions moins défavorables que les autres», constate Christophe Nijdam, analyste bancaire à AlphaValue.

- Concernant le système, ces conséquences se déclinent beaucoup plus en termes de perspectives : Les événements intervenus à la Société Générale doivent inciter l'ensemble des établissements et autorités, à une réflexion approfondie, en vue de dégager les meilleures pratiques et les règles de nature à renforcer la sécurité opérationnelle des opérations de marché. Ce processus pourrait sans doute conduire à une évolution de la réglementation relative au contrôle interne. Dans cette perspective, les pistes de réflexion suivantes mériteraient particulièrement d'être examinées : Renforcer les dispositifs internes de contrôle des établissements, Compléter la réglementation sur le contrôle interne concernant le suivi du risque opérationnel, Mieux identifier la lutte contre la fraude interne comme un élément à part entière du contrôle interne, Impliquer pleinement la direction et l'encadrement des établissements dans le contrôle des risques, Formuler des propositions au plan international. Elles ont notamment pour objet de prendre en compte, au-delà des systèmes et procédures, l'importance des facteurs humains lorsqu'il s'agit comme dans le cas présent de prévenir et détecter des comportements anormaux ou inhabituels pouvant engendrer des risques opérationnels.

Tout comme le secteur bancaire, le secteur de la Microfinance a besoin d'un système de contrôle de la conformité dans les établissements. D'où l'importance de présenter en profondeur l'urgence de cette mesure. Toutefois, bien que cette mesure soit nécessaire et urgente, elle rencontre encore quelques difficultés liées notamment à la jeunesse de ce secteur et au nombre élevé d'établissement, à la quête de pérennité (performance financière) au détriment de la performance sociale pour la quelle la compliance est une urgence.

Le secteur de la Microfinance a comme première difficulté de conformité la jeunesse de sa réglementation. En effet, l'activité de Microfinance est plutôt nouvelle au Cameroun. Elle a beaucoup évolué depuis son arrivée et connaît aujourd'hui une expansion géographique profonde. Elle est présente dans toutes les régions, dans toutes les villes et pratiquement tous les villages du Cameroun. C'est ce facteur qui nous mène à la deuxième difficulté de conformité des EMF : Le nombre très élevé d'établissements. En effet, il serait difficile pour la COBAC, dans le contexte actuel, de mener à bien des contrôles systématiques réguliers. Car en 2007 déjà, le Cameroun avait près de 400 EMF agréés ou fonctionnant avec un avis conforme. Si pour le contrôle de chaque EMF, il faut consacrer en moyenne trois jours ; cela fera près de 1200 jours soit en moyenne trois ans et demi. Maintenant, s'il faut prendre en compte le cas particulier des 10 principaux EMF où la COBAC devra passer au moins deux semaines dans chacune au regard du volume des activités qu'elles brassent et du nombre de points de vente dont elles disposent à travers le pays, nous pourrons aisément avoisiner 5 ans pour boucler un tour complet de contrôle. Ce développement anarchique des EMF est donc a l'origine d'une difficulté de surveillance de l'activité de chaque établissement. Ceci favorise donc le fait que les établissements s'abandonnent sans gène au non respect de la réglementation et dans le meilleur des cas essaie de faire des régularisations en fin d'année.

La Microfinance est née au Cameroun sous la forme de coopérative. C'était des institutions qui n'exigeaient pas la maîtrise des techniques bancaires. Il s'agissait plus de la maîtrise du management des projets de développement ou tout simplement de l'appartenance à un projet. Aujourd'hui, ce secteur a évolué et s'est rapproché de l'activité bancaire mais les mentalités en terme de ressources humaines sont restées à la traîne. En effet, le personnel des EMF est très peu formé sur les questions de techniques bancaires, de réglementation, de déontologie ou d'obligations professionnelles. N'étant pas formé sur toutes ces questions, il est donc difficile pour ce personnel de les mettre en application car comment peut-on respecter une obligation que l'on ne connaît pas.

Par ailleurs, les dirigeants des EMF ont une mauvaise interprétation du contrôle de la conformité. En réalité, c'est encore le cas dans certaines banques camerounaises qui tardent à mettre en application les exigences en termes de contrôle de la conformité. Les dirigeants des EMF ont tendance à voir le contrôle de la conformité comme une fonction qui vient limiter leur liberté et ``mettre le nez dans leurs affaires''.

Tout autant que pour les autres entreprises, l'exigence de rentabilité est une question de vie ou de mort pour les EMF.

La performance financière d'un EMF est appréhendée comme la résultante des résultats financiers et commerciaux dégagés par cette institution financière.

Pour assurer aux pauvres un accès permanent aux services financiers dont ils ont besoin, les institutions financières doivent pouvoir recouvrer leurs coûts et dégager des bénéfices qu'elles pourront réinvestir pour alimenter la croissance. Si elles ne peuvent pas recouvrer leurs coûts, les institutions financières qui fournissent des services à une clientèle pauvre seront tributaires des subventions qu'elles pourront obtenir ; elles ne pourront donc probablement poursuivre leurs activités que jusqu'à l'épuisement de ces subventions (c'est-à-dire pendant un temps limité), et elles ne serviront qu'un petit nombre de clients^57(*).

Une organisation recherchant le profit est rentable à partir du moment où ses produits ou ressources couvrent totalement ses charges et lui permettent en plus de dégager un supplément suffisant pour désintéresser tous ses partenaires (actionnaires, Etat, ...).

De par la définition et le but de la création de la Microfinance, la clientèle cible des EMF est la population ``pauvre'' et évoluant en marge du système bancaire. Il apparaît donc que, si les EMF restent dans le cadre de leur objet c'est-à-dire les pauvres, elles ne pourront pas maximiser leur rentabilité et assurer ainsi leur pérennité. Ils vont donc se lancer dans le développement de produits et de services adaptés à la clientèle des banques pour pouvoir s'assurer une meilleure rentabilité. Cependant, pour faire fuir la clientèle des banques d'un secteur plus sûr vers un secteur presque embryonnaire, les EMF devront renoncer à quelques exigences réglementaires qui sont respectées dans les banques et qui ``dérangent'' certains clients en l'occurrence ceux qui sont suspects. Les EMF se retrouverons ainsi dans une quête effrénée de rentabilité en lésant l'aspect conformité qui constitue en réalité, pour eux, un frein pour leur performance financière.

Le secteur de la Microfinance présente plusieurs lacunes qui ne facilitent pas sa conformité.

Tout d'abord sur le plan réglementaire, il n'y a pas de texte qui exige un contrôle de la conformité dans les EMF et surtout qui en détaille le principe.

Sur le plan institutionnel, le ministère des Finances, tout comme la COBAC n'a pas de ressources humaines suffisantes pour contrôler les EMF. A cet effet, les institutions tel que la COBAC se basent sur certains signaux pour procéder à des contrôles inopinés dans les EMF. Par exemple, lorsque la COBAC constate qu'un EMF a une activité qui devient très importante à travers, notamment, son total de bilan, ses immobilisations ou son PNB, elle effectue un contrôle dans l'établissement en question et ce n'est qu'à ce moment que l'on constate qu'il y avait effectivement non-conformité. Cela peut être illustré par le cas de la First Trust qui a été mis sous administration provisoire à la suite d'un contrôle de la COBAC qui s'interrogeait sur le développement extraordinaire de son activité. L'on peut aussi citer le cas de la NFC qui à la suite d'un contrôle de la COBAC a du passé au statut de banque parce qu'elle présentait un niveau d'activité qui n'était plus celui d'un EMF mais plutôt d'une banque avec un total de bilan de plus huit milliards de francs CFA.

En réalité ces dénouements sus évoqués sont plutôt heureux, parce que dans d'autres cas, la COBAC est alertée par la fermeture brusque d'un établissement et effectue un contrôle qui n'est en réalité qu'un constat des dégâts : ce fut le cas de Godly business funds (GBF) dont la direction générale et les différentes agences sont restées fermé depuis le 08 août 2007 après que les responsables aient disparus avec les fonds des épargnants.

Pour créer la fonction compliance, il faut tout d'abord mettre en place le dispositif, puis élaborer un plan de contrôle.

Comme il a été précisé au chapitre 1 de ce travail, le dispositif de contrôle de conformité repose sur des personnes, sur des procédures, sur des systèmes d'information et nécessite des outils adaptés.

Les EMF du Cameroun sont généralement des petites entreprises. Pour cela, la fonction conformité ne nécessite pas que l'on installe tout un nouveau personnel. Ce dispositif pourra donc reposer sur une seule personne qui est le responsable de la conformité. Cependant, son dispositif intègre aussi ses collaborateurs. En effet, le compliance officer ne traite aucune opération dans l'établissement, même pas les états. C'est le personnel opérationnel qui traite les opérations quotidiennement qui se trouvent au premier niveau de son dispositif de contrôle. C'est ceux-ci qui doivent procéder aux vérifications liées à la conformité. Ils doivent mettre en application la réglementation, les procédures internes, la déontologie, les obligations professionnelles etc. C'est la raison pour la quelle le responsable de la conformité a une obligation de sensibilisation et de formation de ses collaborateurs.

L'élaboration des procédures est une phase très importante du contrôle de la conformité. Car les procédures constituent l'élément sur lequel le compliance officer s'appuie pour mener ses investigations. Pour mieux étayer cet aspect, nous pouvons prendre l'exemple d'un établissement dans lequel il n'y a pas de procédures. Considérons qu'il s'agisse d'un EMF dans lequel les personnalités les plus importantes sont le Directeur général, le Directeur général adjoint et le comptable. Le responsable du contrôle reçoit tous les jours, de l'informatique, un état intitulé ``mouvements comptables''. Cet état récapitule toutes les opérations comptables et toutes les écritures qui ont été passé au cours de la journée. Parmi ces opérations il y'en a qui sont automatiques tels que les retraits, les versements, les virements etc. Mais il y'en a qui sont passé manuellement par le comptable tel que les opérations diverses^58(*) (OD). Il arrive alors qu'en l'absence de procédures, le comptable saisisse des OD et les donne à l'informatique qui réalise l'opération et lui remet l'OD. Une fois la supercherie découverte, l'informaticien ne pourra pas valablement être mis en cause car il n'y a aucune procédure qui lui indiquait par exemple qu'il devait forcément avoir la signature du Directeur Général, ou qu'il devait conserver toutes les OD et les transmettre au contrôle. Ce petit cas permet donc de percevoir l'importance des procédures pour le responsable de la conformité.

Les procédures doivent intervenir à tous les niveaux et pour tous types d'opérations. Le compliance officer dans le cadre de son contrôle doit élaborer des procédures d'ouverture de compte, de virement ou de transfert, de versement, d'archivage des données des clients etc.

Les systèmes d'Information de Gestion sont incontournables dans l'activité bancaire. Dans les grandes banques, ils sont dotés d'intranet qui relie tous les services et facilitent ainsi le travail du contrôle. A partir de son bureau, le contrôleur peut, grâce à ses niveaux d'accès, contrôlés les opérations des activités à risque.

De même dans l'EMF, les SI sont très importants pour le travail du contrôle. Mais bien que leur taille augmente, les EMF ne sont toujours pas prêts à investir pour l'acquisition de SIG performant et à jour. Pourtant, se doter de SI assurant une traçabilité des opérations et facilitant l'analyse KYC pourrait relever le niveau de l'établissement en terme de maîtrise des risques.

Le premier outil est un élément dont nous avons déjà parler plus haut : il s'agit des procédures. Mais plus concrètement, les outils dont le compliance officer se sert quotidiennement sont des états, des justificatifs etc.

Pour identifier les différents états dont le compliance officer peut se servir dans un EMF, il faudrait d'abord connaître ses objectifs et les différents postes à risques liés à la conformité. Pour ce faire nous prendrons un exemple. Supposons que, dans un EMF, l'un des risques les plus importants qui soient liés à la conformité est la concentration du crédit sur un même client ou un même type/groupe de clients. Pour effectuer son contrôle, le compliance officer doit demander que l'informatique lui délivre quotidiennement un état des engagements contenant surtout le numéro et l'intitulé du compte, le montant de l'engagement et l'historique des engagements passés et en cours. Par ailleurs, il demandera aux gestionnaires de produire le cas échéant les justificatifs du financement : il peut s'agir de la réalisation d'un marché par exemple. C'est donc au compliance officer de bien définir les outils dont il a besoin en fonction des risques qu'il juge déterminants.

L'élaboration de ce plan de contrôle va suivre la démarche globale des plans de contrôle interne. Tout d'abord, il faut faire un inventaire des activités et des procédures, ensuite réaliser une cartographie des risques liés à la conformité, définir des indicateurs de contrôle et s'en servir pour monter des questionnaires de contrôle à remplir par les collaborateurs.

L'importance pour le responsable de la conformité de faire l'inventaire des activités de l'EMF est que tous les actes posés par l'EMF tournent autour de ses activités. En effet, il faut connaître les différentes activités pour en évaluer la conformité, pour interpréter les mouvements comptables etc.

L'inventaire de ces activités est la première étape du contrôle. Mais à côté, le responsable de la conformité doit répertorier toutes les procédures de l'établissement. Très peu d'EMF fonctionne avec des procédures écrites et bien établies. Beaucoup d'entre eux pratiquent encore une gestion villageoise. Donc dans le cadre de la Microfinance, le responsable de la conformité devra d'abord mettre ou faire mettre en place des manuels de procédure de gestion à tous les niveaux de l'établissement.

Les risques liés à la conformité ne sont pas très différents que l'on soit dans la banque ou dans l'EMF. Plus couramment appelé risque de non-conformité, ces risques appartiennent au grand groupe des risques opérationnels. Il existe sept familles de risque opérationnel à savoir les fraudes internes, les fraudes externes, les pratiques en matière d'emploi et de sécurité sur le lieu de travail, les clients, produits et pratiques commerciales, les dommages aux actifs corporels, le dysfonctionnement de l'activité et des systèmes, l'exécution, livraison et gestion des processus. Chacune de ces familles peut se décliner en évènements de non-conformité eux même rattachés à un thème de conformité tel que présenté dans le tableau ci-après :

Un évènement est rattaché à une seule catégorie de Bâle et un seul thème de conformité.

Source : G. PARASSOURAMIN, Des Risques opérationnels aux Risques de non-conformité : Cartographie des risques

C'est sur la base de ces thèmes de conformité que le responsable de la conformité va dresser une cartographie des risques de non-conformité dans l'EMF. Le tableau ci-après présente un exemple de cartographie des risques. Cette cartographie ne se pas exhaustive mais elle n'est qu'un modèle permettant de visualiser comment peuvent être répertorier les risques de l'établissement :

Thèmes de conformité	Risque de non-conformité dans l'EMF
Connaissance du client	- défaillance dans la collecte et la conservation des dossiers et des documents relatifs à l'identification des clients. - Défaillance dans la mise à jour des informations et des documents relatifs à l'identification des clients. - Insuffisance de surveillance des comptes et/ou des opérations.
Relation commerciale	- Non respect de la réglementation applicable à l'acte commercial. - Défaut d'information et/ou de conseil et des obligations en matière de tracabilité. - Insuffisance de connaissance et d'évaluation des clients - Inadaptation du produit/service aux besoins du client - Non respect des relations contractuelles - Non respect de la politique de marge ou des conditions tarifaires - Défaillance dans le traitement des réclamations clientèle
Conflits d'intérêts	- Non respect du principe de primauté de l'intérêt du client - Conflits d'intérêts entre deux ou plusieurs clients concernés par une même opération - Non respect des règles de comptabilité entre les fonctions exercées au sein de l'établissement - Non respect des procédures de ``muraille de Chine'' et non application des procédures
Réglementation professionnelle	- Non respect de l'égalité de traitement des clients - Non respect des réglementations relatives au blanchiment, aux embargos, au gel des avoirs et aux obligations déclaratives qui s'y rapportent - Franchissement du seuil et seuil de détention non déclarés - Inadaptation de la politique de rémunération variable et d'évaluation annuelle des collaborateurs - Insuffisance dans la centralisation des dysfonctionnements et/ou dans la mise en place des actions correctrices. - Non respect des obligations de formation aux règles de conformité des collaborateurs - Insuffisance de formalisation des clauses relatives à l'externalisation - Non respect des règles relatives à la protection des données personnelles des clients.

Le questionnaire est un outil dont le contrôleur peut se servir pour effectuer son contrôle. Le questionnaire permet au contrôleur d'avoir des informations qu'il peut retraiter dans le but d'obtenir des résultats fiables.

Le questionnaire doit être bien organisé en parties cohérentes. Les questions doivent donner lieu aux réponses oui ou non.

Le questionnaire est fait sur la base de la cartographie des risques qui aura été faite plus haut. Il est donc question de requérir le maximum d'informations pour évaluer la conformité relativement à chaque évènement de conformité.

Le nombre d'évènements de conformité étant très élevé, nous nous limiterons à trois thèmes de conformité dans le cadre de ce travail, ceci afin de rendre plus digeste l'évaluation qui sera faite.

Les thèmes retenus à cet effet sont : La connaissance du client et surveillance des flux, les conflits d'intérêts et les dispositions législatives et réglementaires. Ces donc sur la base de ces trois thèmes de conformité que nous ferons la démonstration de l'évaluation de la conformité dans l'EMF.

Le questionnaire s'adresse aux collaborateurs du compliance officer. En fonction de l'évènement de conformité qui fait l'objet du contrôle, la cible du questionnaire peut changer. Choisissons par exemple les trois thèmes de conformité suivant, et définissons pour chacun d'eux le public au quel il s'adresse :

- La connaissance du client et surveillance des flux : Ce questionnaire s'adresse aux gestionnaires et aux responsables du secrétariat banque^59(*). Le choix des gestionnaires se justifie par le fait qu'ils constituent l'interface entre le client et l'EMF. La connaissance du client passe donc nécessairement par eux. Par ailleurs, pour de même thème de conformité, des questions peuvent s'adresser aux agent du secrétariat banque qui ont en charge la gestion et la conservation des données de la banque, en particulier les tous les dossiers des clients, pouvant permettre de retracer physiquement toutes ses opérations dans la banque : engagements, suspension de compte etc.

- Les conflits d'intérêt : Ce questionnaire englobe les conflits d'intérêt vis-à-vis des clients et ceux vis-à-vis des autres services de l'établissement. Il s'adresse aux gestionnaires et au responsable de la comptabilité et, le cas échéant, du personnel. Le choix des gestionnaires se justifie par le fait que c'est eux qui gèrent la relation client. Le choix du responsable de la comptabilité se justifie par le fait qu'il gère les intérêts financière des différents services de l'établissement. Généralement les EMF ne possèdent pas de responsable du personnel donc nous ne pouvons avoir pour cible quelqu'un qui n'existe pas.

- Les dispositions législatives et réglementaires : Ce questionnaire s'adresse aux gestionnaires et aux dirigeants de l'établissement. Les dispositions législatives et réglementaires renvoient à toutes les activités de l'établissement et impliquent tous les agents de l'établissement et plus spécifiquement ceux qui détiennent la prise de décision et qui contrôle la stratégie général de l'établissement : le D.G., le D.G.A., le D.A.F. etc.

La réalisation du questionnaire de contrôle de la conformité doit répondre à une organisation bien structurée.

Le questionnaire qui suit est un exemple portant sur le thème de risque ``Connaissance du client et surveillance des flux''. Il a pour but de montrer comment le questionnaire est élaboré et organisé. Une fois la méthode acquise, elle est applicable aux autres thèmes de conformité dont les risques ont été inventoriés (Voir aussi sa présentation complète en Annexe N°3).

1) Collecte et conservation des dossiers et documents relatifs à l'identification des clients.

a) Pouvez-vous ouvrir un compte bien que l'identification du client soit incomplète ?

d) Un visiteur dans l'établissement peut-il avoir accès au dossier d'un client ?

2) Mise à jour des informations et des documents relatifs à l'identification du client.

b) Requérez-vous souvent du client des documents liés à son identification longtemps après l'entrée en relation ?

d)* Renvoyez-vous souvent des dossiers physiques des clients aux gestionnaires ?

a) Contactez-vous souvent des clients pour des questions concernant leur compte ?

b) Contactez-vous souvent les clients pour des questions concernant des opérations qu'ils ont effectués ?

c) Réalisez-vous souvent des opérations sans exiger au client tous les justificatifs ?

Chaque questionnaire doit prévoir un espace à la fin pour les commentaires du contrôleur. Les indicateurs utilisez par le contrôleur doivent lui permettre de créer des ratios.

Les indicateurs qu'utilise le contrôleur doivent permettre de créer des ratios dont il se sert pour quantifier ces investigations.

Si on par exemple comme indicateurs le nombre de dossiers perdus dans l'établissement, on peut le rapporter au nombre de dossiers créer dans l'établissement. Ce ratio pourra permettre de quantifier le contrôle et d'émettre des alertes lorsque le seuil est franchi.

Pour mesurer les contrôles et apprécier leur résultat dans le temps et dans l'espace, un indicateur de référence générique, appelé indicateur de conformité doit être défini.

L'indicateur de conformité a pour objectif de mesurer le taux de conformité des contrôles réalisés. Il constitue la norme applicable à l'ensemble des entités d'un groupe pour évaluer l'efficacité de leurs contrôles et leurs niveaux de performance.

Cette indicateur est construit selon une méthodologie comprenant quatre étapes : définition des points de vérification, évaluation des points de vérification définis, mesure des résultats de contrôle et appréciation des résultats de contrôle.

- définition de points de vérification : l'indicateur de conformité nécessite d'identifier, pour chaque contrôle à réaliser, les zones de risque les plus sensibles afin de retenir les points de vérification les plus pertinents qui doivent s'appliquer aux objets contrôlés (ex : dossier de crédit...).

- Evaluation des points de vérification définis : par convention, l'évaluation de chaque point de vérification conduit à trois résultats : Conforme = OK, non conforme = KO, non applicable = N/A. et cela, pour chaque objet contrôlé (Ex : dossier de crédit, contrats,...).

- Mesure des résultats de contrôle : l'indicateur de conformité s'exprime de la manière générale suivante : nombre d'objets contrôlés conformes par rapport au nombre total d'objets contrôlés sur une période donnée. L'analyse du résultat du contrôle peut être affinée en exploitant le taux de conformité moyen par point de vérification. Cette approche complémentaire permet d'identifier plus aisément les zones de risque sur lesquels des actions correctrices doivent être mises en oeuvre.

- Appréciation des résultats de contrôle : Pour chaque indicateur retenu, il doit être défini des limites d'encadrement pour en faciliter le pilotage :

· Seuil cible : il correspond à l'objectif cible de conformité fixé, révisable a minima annuellement.

· Seuil d'alerte : il correspond au niveau de conformité fixé révisable a minima annuellement, à partir duquel il convient de déclencher la mise en oeuvre d'actions correctrices urgentes, et d'informer la hiérarchie des mesures entreprises et de leur efficacité dans le temps.

* ⁵⁴ La capitalisation boursière est la valeur de marché de l'ensemble des actions en circulation d'une société par actions. C'est donc le prix qu'il faudrait payer s'il était possible de racheter toutes les actions d'une société à leur cours de marché actuel. Lorsqu'un investisseur désire acquérir 100% des actions d'une société, il doit généralement payer plus que le cours du marché pour inciter les actionnaires actuels à lui vendre leurs actions.

* ⁵⁵ Les sociétés écrans sont des prestataires de services / sous-traitants qui surfacturent leurs services et reversent une partie de leur paie au dirigeant de l'entreprise qui a lancé l'appel d'offre. Il s'agit parfois de services fictifs que l'entreprise fait signer par une entreprise (pouvant être fictive) pour détourner de l'argent. Grands acteurs du blanchiment de capitaux, ce type de société permet de dissimuler un ou plusieurs paramètres majeurs de l'identité véritable de ses parties prenantes et/ou de ses activités.

* ⁵⁶ La valeur boursière s'assimile capitalisation boursière à ne pas confondre avec valeur de l'entreprise qui mesure la valeur de marché de l'ensemble des capitauix investis dans l'entreprise.

* ⁵⁷Brigit HELMS & Xavier REILLE, CGAP, Etude spéciale, « Le plafonnement des taux d'intérêt et la microfinance : qu'en est-il à présent ? » N° 9, 2004, P.2)

* ⁵⁸ Les opérations diverses peuvent être le paiement d'un fournisseur, d'un partenaire, d'une mission etc.

* ⁵⁹ Le secrétariat banque est le service chargé de l'archivage des informations et des dossiers de la banque.

Le contrôle de la conformité dans les établissements de micro-finance au Cameroun

DEUXIEME PARTIE

MISE EN PLACE D'UN DISPOSITIF ADAPTE D'EVALUATION DE LA CONFORMITE DANS LES EMF.

INTRODUCTION

INTRODUCTION

Section 1 Réflexions préalables à la mise en place d'une compliance dans l'EMF.