LES NOTIONS DE CONTRÔLE DE CONFORMITE ET DE MICROFINANCE.

PREMIERE PARTIE

INTRODUCTION

Le contrôle de la conformité est une obligation toute nouvelle pour les établissements de crédit. Il est né du constat que l'insuffisance du respect de certaines normes liées à la profession bancaire était à l'origine de crises et de fléaux tels que le blanchiment de capitaux. Ce non respect des normes et règlements liés à la profession bancaire est l'un des problèmes auquel fait face le secteur de la Microfinance au Cameroun qu'il convient de présenter (Chapitre 2), après avoir fait le point sur la notion de conformité (Chapitre 1).

LA NOTION DE CONTRÔLE DE CONFORMITE OU `` COMPLIANCE ''

Chapitre 1

INTRODUCTION

Au cours des vingt dernières années, la compréhension des risques et leur gestion ont considérablement évolué dans les établissements de crédit. La raison tient à la montée des risques dans les dernières décennies. Le risque de crédit^20(*) est sans doute le principal risque pour un établissement financier. Durant les années 1980, le risque de crédit lui-même a fortement augmenté en raison de la forte augmentation des faillites d'entreprises, de la forte baisse de la valeur des actifs des sociétés, de la montée des risques pays et de la crise de la dette des pays en voie de développement (PVD). Par ailleurs, une série d'évènements, dont le krash boursier de 1987 et des crises spéculatives sur les marchés des changes, la faillite des caisses d'épargne américaines dans les années 1980, celle des banques scandinaves au début des années 1990, l'apparition de crises dans les pays émergents dont la crise asiatique de la fin des années 1990, ont rappelé la nécessité de la vigilance et du contrôle des risques. Face à ces évènements remettant en cause la stabilité du système bancaire et financier et les dispositifs de contrôle habituels, les autorités réglementaires ont été forcées de trouver de nouvelles solutions et de prendre des mesures nouvelles. Elles ont conduit en 1988 à l'accord de Bâle qui a instauré de nouvelles obligations réglementaires en matière de fonds propres des banques, connues sous le nom de ratio de cooke^21(*). Cependant, au cours des années 1990 et 2000, le nombre de faillites d'entreprises, et notamment de grandes entreprises, a continué à se maintenir à un niveau élevé. Ces lacunes du ratio de cooke ont amené le Comité de Bâle a proposé en 2004 un nouvel ensemble de recommandations nommé Bâle 2 avec un nouveau ratio de solvabilité qui est celui de McDonough et qui prend en considération le risque opérationnel. En effet, Bâle a fait le constat selon lequel les dernières crises n'étaient pas dues à la réalisation du risque de crédit mais à l'insuffisance de contrôle dans les établissements de crédit. Bâle 2 a donc pris de nombreuses résolutions pour renforcer les systèmes de contrôle interne. L'une des nouveautés de ce renforcement a été l'exigence faite aux établissements de crédit de mettre sur pied un contrôle de conformité. Après avoir défini ce concept nouveau qui est le contrôle de la conformité (section 1), il importera de délimiter les domaines qui le concernent dans le cadre global du contrôle de l'activité bancaaire (section 2).

Section 1 Présentation de la compliance.

Le contrôle de conformité est un concept nouveau entraînant de nouvelles obligations pour le banquier. Il s'insère dans le dispositif de contrôle interne, mais constitue en lui-même un dispositif indépendant qu'il convient de définir puis d'en présenter la mise en oeuvre.

1.1. Définition.

La conformité, en anglais compliance, est un concept nouveau qui a fait naître de nouvelles obligations pour le banquier. Elle se définit comme l'obligation de veiller à ce que les personnels s'assurent en permanence que soient respectées :

- Les dispositions législatives et réglementaires propres aux activités bancaires ;

- Les normes et usages professionnels et déontologiques ;

- Les codes de conduites notamment le code éthique et les procédures internes.

Pour remplir cette mission, les établissements de crédit doivent créer une fonction déontologie et conformité qui rend compte soit au conseil d'administration soit au responsable du contrôle interne. Cette fonction transverse voit ainsi ses domaines d'activité couvrir trois fonctions : les affaires juridiques, la déontologie, (vulgarisation des lois, codes et règlements ; prévention des fraudes externes et internes, etc.) et la sécurité financière (politique de prévention des risques de blanchiment, de financement du terrorisme, de violation d'embargo et de non gel des avoirs, etc.).

La compliance tire sa source de la règlementation bancaire et financière : les travaux de Bâle II repris en France par le règlement 97 - 02 du comité de la Règlementation Bancaire et Financière, applicable aux établissements de crédit et aux entreprises d'investissement ; les directives européennes transposées par le Règlement Général de l'Autorité des Marchés Financiers.

La fonction conformité est une fonction indépendante qui identifie, évalue, et contrôle le risque de non-conformité de l'établissement, défini comme le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative, ou d'atteinte à la réputation, qui naît du non respect de dispositions propres aux activités bancaires et financières, qu'elles soient de nature législatives ou réglementaires, ou qu'il s'agisse de normes professionnelles et déontologiques, ou d'instructions de l'organe exécutif^22(*).

Le champ de compétences de la conformité est très large. La fonction de conformité est distincte de la fonction juridique à proprement parler, en cela qu'elle traite de l'application au sein de l'établissement et dans son activité de l'ensemble de règles qui régissent la profession ; mais sans interférer dans le règlement des litiges qui peuvent opposer la société à des tiers, ni dans les différends d'ordre contractuels. Cependant il n'est pas impossible de regrouper la fonction juridique avec la conformité, bien, qu'à notre sens, cette dernière soit de nature complètement différente, en raison de sa dimension de contrôle.

La fonction de conformité est incompatible avec la réalisation d'opérations comptables, commerciales, ou financières.

En termes de hiérarchie, elle doit, lorsqu'elle n'est pas confiée à un membre de l'organe exécutif, être rattachée directement à la direction générale de l'entreprise, ou tout au moins à un niveau d'autorité suffisant pour assurer son indépendance vis-à-vis des autres services. Il s'agit plus couramment d'un responsable du contrôle de conformité en anglais compliance officer qui doit tenir compte des enjeux de la compliance pour intervenir dans les domaines qui lui sont confiés et remplir les missions de la compliance.

1.1.1. Le responsable de la conformité ou compliance officer.

Le compliance officer ou responsable de la conformité, a non seulement un rôle d'identification de la réglementation financière, du code de bonne conduite et des bonnes pratiques professionnelles à suivre ainsi que de contrôle de leur application ; mais aussi un rôle de conseil, d'information et de formation.

Le responsable de la conformité identifie les règles applicables et met en place les procédures visant à leur respect par l'ensemble du personnel. Il identifie les conflits d'intérêts potentiels et met en place des règles de gestion lorsqu'ils ne peuvent pas être évités, comme la tenue d'un registre des conflits d'intérêts. Il met en place des procédures connues sous le nom de « murailles de Chine », afin de prémunir la société contre la circulation indue d'informations confidentielles.

Bien que le mot ait disparu du vocabulaire réglementaire, il est aussi déontologue : il définit les règles déontologiques, identifie le personnel concerné et fixe les restrictions en matière de transactions personnelles. Il dresse la liste du personnel dont les conversations téléphoniques peuvent être enregistrées et est compétent pour procéder à leur écoute.

Le responsable de la conformité effectue des contrôles de second niveau, réguliers, afin d'identifier les violations des règles que nous venons de citer. Parmi ces contrôles nous pouvons citer :

- Le contrôle du respect des procédures par les services opérationnels ainsi que l'exécution des contrôles de premier niveau.

- Dans une société de gestion des portefeuilles le respect des contraintes d'investissement.

- Dans une entreprise d'investissement, quelque soit son métier, le respect par le personnel, des règles de transaction pour son propre compte, et, plus généralement du code de déontologie.

- Le contrôle de la prévention des abus de marché...

Ces contrôles donnent lieu à un reporting à la Direction, mais aussi, dans certains cas comme dans celui de l'abus de marché, à l'autorité de supervision.

1.1.2. Enjeux de la conformité.

La conformité est devenue une exigence internationale forte

- les organismes internationaux y prêtent une grande attention

- les régulateurs y attachent une importance croissante : recommandations du Comité de Bâle d'avril 2005, règlement CRBF 97-02 modifié

- la société dans son ensemble exige plus de transparence et plus d'éthique.

1.1.3. Les domaines de la conformité

La fonction conformité est une fonction de prévention des risques et de contrôles permanents. La conformité doit être intégrée dans la culture d'entreprise et concerne tous les métiers de la banque.

La conformité peut recouvrir les domaines suivants :

Ø La déontologie des marchés financiers (Règlement Général de l'AMF / autorité des marchés financiers en France).

Ø La protection et connaissance des clients

- conformité des produits et des opérations

- niveau de conseil et d'information

- respect de la réglementation CNIL

- la sécurité des biens et des personnes

Ø La lutte contre le blanchiment et le financement du terrorisme.

- Évolution législative : la lutte contre le blanchiment a connu une grande évolution législative. Tout d'abord en France, avec la loi du 12 juillet 1990 qui crée pour les banques une obligation de vigilance sur les opérations paraissant provenir du trafic de stupéfiant et une obligation de déclaration de soupçon à trafic. Ensuite la Loi du 29 janvier 1993 qui étend les dispositions de la loi de 1990 aux sommes pouvant provenir de l'activité d'organisations criminelles et non plus seulement du trafic de drogue. La loi du 13 mai 1996 qui institue le délit général de blanchiment consistant principalement dans le fait d'apporter son concours à une opération de placement, de dissimulation ou de conversion du produit direct ou indirect d'un crime ou d'un délit. Et en Afrique Centrale, les dispositions de la COBAC à travers le règlement COBAC R-2005/01 du 01 Avril 2005 relatif aux diligences des établissements assujettis en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme en Afrique Centrale.

- Outre le blanchiment des produits du crime et le financement du terrorisme, la 3éme Directive :

o Insiste sur le renforcement de la connaissance que nous devons avoir du client (identification) et de ses opérations (traçabilité)

o Élargit le champ de la déclaration aux autres infractions qualifiées de « graves » dont la fraude ainsi que tous les délits dont la peine est supérieure à un an de prison. La fraude fiscale est désormais directement visée.

o Adapte les mesures de surveillance au degré de risque que représente le client (société écran, relations transfrontalières, transactions anonymes)

o Demande un suivi particulier pour les Personnes Politiquement Exposées (PPE) : personnes physiques détenant ou ayant détenu une fonction publique importante.

Les banquiers sont donc au coeur du dispositif et peuvent servir, à leur insu, d'intermédiaires dans le processus de blanchiment.

Par ailleurs, la fonction conformité aura en charge de :

- Organiser le mode de fonctionnement coordonné des trois lignes métiers qui constituent ensemble la fonction de conformité : la ligne métier conformité - déontologie, la ligne métier juridique et la ligne métier sécurité Financière.

- Réaffirmer les principes et les mesures opérationnelles qui doivent être respectés pour les activités clientèle.

- Organiser les circuits de détection, de remontée et de correction des dysfonctionnements dans l'application des lois, règlements, normes professionnelles et déontologiques.

- Etablir des pistes d'audit fiables.

- Appliquer le contrôle conformité dans le cadre des opérations transfrontalières.

- Organiser la lutte contre le blanchiment des capitaux.

- Organiser la prévention de la fraude :

o Devoir d'alerte, et suivi rapproché des alertes jusqu'à la clôture formelle des alertes.

o L'absence d'information étant particulièrement préjudiciable au traitement opérationnel des cas de fraude, et au recouvrement des fonds détournés, un dispositif peut être mis en place, demandant à tout collaborateur ayant connaissance d'un fait pouvant être qualifié de fraude ou de malveillance, tant interne qu'externe, d'en avertir sans délai la Direction de la conformité ou l'audit interne.

o Afin d'éviter des dérives, des procédures d'alerte doivent être écrites et diffusées.

1.1.4. Les missions spécifiques de la Conformité.

Les missions spécifiques du contrôle du contrôle de conformité sont nombreuses :

- Identifier et mettre sous contrôle les risques de non-conformité à travers un suivi quotidien des comités de contrôle interne.

- Evaluer les risques en associant les responsables opérationnels de la banque.

- Identifier les procédures et mesures internes nécessaires pour le contrôle de la banque ;

- Conseiller et diffuser l'information et former pour l'ensemble des collaborateurs ;

- Assister et formuler des avis ;

- Participer à la mise en marché des produits nouveaux en donnant son avis sur le respect des normes, aux prises de décision en matière de transaction, ou au lancement d'activités nouvelles ;

- Assurer une veille réglementaire ;

- Prévenir le blanchiment et les fraudes ;

- Gérer la faculté d'alerte ;

- Maintenir les relations avec le régulateur

- En matière de sécurité financière, obligation de coopérer à la lutte contre la criminalité, la lutte anti-blanchiment et au respect des règles en matière d'embargo, déclarer le soupçon ;

- En matière de services d'investissement, mission de gérer les dispositifs de conflit d'intérêt et abus de marché, veiller au respect des règles des marchés et surveillance des transactions.

1.2. La mise en oeuvre du contrôle de conformité.

La mise en oeuvre de la compliance repose préalablement sur la mise en place d'un dispositif fiable et sur la définition d'un plan de contrôle. Ensuite il est question de définir les indicateurs du contrôle de conformité et de se doter d'outils d'analyse.

1.2.1. Le dispositif de contrôle de conformité.

Pour mener à bien ses missions, le contrôle de conformité se constitue en un dispositif dont le but est de :

- protéger l'entreprise ;

- protéger les administrateurs, les dirigeants et les collaborateurs ;

- maîtriser les risques de sanction judiciaire, administrative ou disciplinaire ;

- maîtriser les risques de perte financière.

Ce dispositif s'appuie sur une équipe, des procédures et des Systèmes d'Information.

i. Le dispositif humain.

Il existe des comités ; par exemple quand on veut mettre un produit en place dans la banque, il y'a des comités qui veillent, il y a des rapports de conformité qui sont produits. Le contrôle de conformité suit une organisation bien structurée qui peut varier d'une banque à l'autre. Dans le cas de CA SCB au Cameroun par exemple, il existe un Département Conformité. Au niveau des agences, les comités font des rapports qui sont transmis au Responsable de la Conformité. Ce dernier rend compte à l'audit interne et doit défendre son rapport au comité d'audit.

D'autre part, il importe de souligner que la compliance est l'un des trois métiers du Contrôle Interne. Elle se décline vis-à-vis :

- des collaborateurs : Il s'agit de remettre le code de déontologie aux employés car tous les employés peuvent user du devoir d'alerte : par exemple dès qu'un agent constate des opérations suspectes chez la clientèle ou chez ses collègues, il doit en alerter la hiérarchie.

- Des clients : La suitability c'est-à-dire que les produits doivent convenir aux besoins des clients. C'est l'adéquation des produits aux clients. Elle concerne les NAP (Nouvelles activités, nouveaux produits). On a aussi un ensemble de mesures appelé due diligence visant à rechercher et contrôler des informations permettant aux investisseurs de fonder leur jugement sur les actifs, l'activité, la situation financière et les perspectives de la société dans laquelle ils envisagent de prendre une participation.

ii. Les procédures.

Le contrôle de conformité a besoin de procédures bien établies pour remplir ces missions. Ces procédures renvoient à des étapes et à des conditions que doivent remplir les opérations qui sont effectuées au sein de l'établissement.

iii. Les Systèmes d'Information (SI).

Les SI représentent l'élément de base d'un bon dispositif de contrôle de conformité. C'est grâce à ce système que le Compliance Officer est relié aux autres activités de la banque. Le SI agrège autour de lui plusieurs techniques. Et dans ce cas, l'on peut considérer le KYC comme une base de donnée de la banque. Le SI est le support de la traçabilité et de la piste d'audit.

1.2.2. Le plan de contrôle.

Le plan de contrôle doit être formalisé. Il doit être revu et mis à jour régulièrement. Afin de documenter les contrôles à réaliser au sein de l'entité, il convient de construire un référentiel propre à l'entité permettant de les référencer de manière normalisée et homogène. Le plan de contrôle se construit notamment à l'appui :

- de l'inventaire des activités et des processus,

- de l'analyse des cartographies de risques et en particulier la cartographie des risques de non-conformité,

- de l'analyse des pertes avérées et donc de la vérification de l'existence des contrôles et de son adéquation face aux risques avérés,

- de l'analyse des dysfonctionnements,

- du recensement des procédures existantes,

- des constats de recommandations des missions de l'audit interne et de l'audit externe.

1.2.3. Les indicateurs de contrôle de conformité.

La réalisation du plan de contrôle permet de mesurer le résultat des contrôles au travers d'indicateurs, définis par des caractéristiques telles que le numéro d'identification du contrôle auquel l'indicateur est rattaché, le numéro d'identification et le libellé de l'indicateur, le mode opératoire de son calcul et les règles d'encadrement de son appréciation.

Les contrôles s'inscrivent dans la démarche globale de la maîtrise des risques de toutes natures jugés significatifs. A ce titre, ils doivent couvrir des zones de risque sensibles et être proportionnés aux enjeux (rapport coût du risque/coût du contrôle), être documentés, mis en oeuvre et leur résultat tracé. Ils doivent aussi permettre de déclencher des alertes et des actions correctrices dès lors qu'un dispositif, une procédure ou encore une règle de fonctionnement n'est pas respectée stricto sensu.

Les indicateurs de contrôle permettent de mesurer et d'apprécier les résultats des contrôles et ont pour objectif d'informer régulièrement le management afin d'anticiper et de prévenir les risques, d'agir et de corriger à très court terme les anomalies. Pour être pertinent, les indicateurs de contrôle doivent réunir certaines qualités : fidélité et objectivité, rapidité et facilité d'obtenir des données (quantitatives), additivité (afin de permettre une consolidation), cohérence dans le temps et dans l'espace. L'indicateur est exprimé sous forme de ratio comprenant un numérateur et un dénominateur, chacun devant faire l'objet d'une définition précise. L'appréciation de l'indicateur a pour objectif de faciliter le pilotage de chaque indicateur en fixant des limites d'encadrement : On parle ainsi de seuil cible et seuil d'alerte. Le seuil cible est soit le taux de conformité attendu pour le contrôle, soit le taux d'opérations conformes souhaité. Le seuil d'alerte quant à lui est le taux de conformité au-dessous duquel une alerte et un plan d'actions doivent être déclenchés.

1.2.4. Les outils d'analyse.

Le contrôle de la conformité repose sur plusieurs outils d'analyse parmi lesquels on peut citer : les tableaux de bord, les reportings, les plans d'actions correctrices, les déclarations du soupçon, le Rapport Annuel du Responsable de la Conformité.

i. Les tableaux de bord.

Les tableaux de bord de pilotage de contrôles des risques de non-conformité consignent les indicateurs les plus significatifs de la maîtrise des risques. De manière générale, ces tableaux de bord ont pour objectif de contribuer à donner une assurance raisonnable de la maîtrise des risques, faciliter l'action de toute Direction Générale, permettre d'informer régulièrement la ligne métier risques et contrôles permanents des résultats des contrôles clés.

ii. Les reportings

Sur la base des contrôles effectués, des reportings sont établis, permettant de vérifier la réalité des contrôles réalisés et de rendre compte de leurs résultats. Ces reportings sont destinés en premier lieu aux opérateurs eux-mêmes, à leur hiérarchie, au management et aux responsables des fonctions de contrôle.

iii. Les plans d'actions correctrices.

Les résultats des contrôles sont analysés et donnent lieu à des plans d'actions. Il est recommandé de toujours donner le statut du plan d'action : en cours, décidé, date de mise en oeuvre etc.

iv. Les déclarations.

Les déclarations du soupçon font partir du travail du travail du Responsable de la Conformité. Cette tâche du Responsable de la Conformité rentre pleinement dans le cadre de la lutte contre le blanchiment. Il doit à cet effet suivre les recommandations du GAFI (Groupe d'Action Financière) qui est un organisme intergouvernemental qui émet des recommandations nationales et internationales afin de lutter contre le blanchiment et le financement du terrorisme. En Afrique Centrale, le rôle du GAFI est assuré par le GABAC (Groupe d'Action contre le Blanchiment en Afrique Centrale) qui se charge de la promotion des normes de lutte contre le blanchiment. Selon ces normes, le Responsable de la Conformité doit déclarer toutes opérations ou clients suspects. L'organisme habilité à recevoir les déclarations est l'ANIF (Agence Nationale d'Investigation Financière).

v. Le Rapport Annuel du Compliance Officer.

Au moins deux fois par an, l'organe délibérant (le comité d'audit, le cas échéant) procède à l'examen de l'activité et des résultats du contrôle interne, en particulier du contrôle de la conformité et des éléments essentiels et des enseignements dégagés de la mesure et de la surveillance des risques.

Le compliance officer doit faire des rapports au Comité de Contrôle Interne. « Ces rapports sont insérés dans le RACI (Rapport du contrôle interne) et transmis au Comité d'audit au quel assiste le Conseil d'administration »^23(*). Le rapport annuel a pour but d'informer l'organe exécutif et l'organe délibérant sur les points forts et les points faibles des contrôles effectués.

Il est néanmoins à noter que si le compliance officer envoie ses rapports de façon indépendante à la Direction Générale, ceux-ci sont insérés dans le rapport du contrôle interne parce que le contrôle de la conformité reste un démembrement du contrôle interne raison pour laquelle il importe de définir la place qu'occupe la compliance dans le dispositif de contrôle interne.

1.3. la place de la compliance dans le dispositif de contrôle interne.

Bien que la fonction conformité soit une fonction indépendante, elle ne peut se détacher entièrement du dispositif de contrôle interne qui est constitué d'un contrôle permanent, d'un contrôle de la sécurité financière et de la conformité^24(*), d'un contrôle périodique ou audit interne et d'un comité d'audit interne.

1.3.1. Le contrôle permanent.

C'est une ligne métier distincte du contrôle périodique avec ses objectifs, moyens et effectifs. Il est exclusif de toute autre fonction et engagement afin d'éviter d'être juge ou partie. Le Responsable Contrôle Permanent des Risques (RCPR) est directement rattaché au Directeur Général. Il est chargé du :

- contrôle du risque de crédit ;

- surveillance des dispositifs de Bâle 2 ;

- management des risques opérationnels ;

- contrôle de plan de continuité d'activité (PCA) ;

- contrôle de la sécurité des Systèmes d'Information ;

- contrôle de la sécurité physique ;

- contrôle du comptable ;

- contrôle des risques de marché ;

- contrôle des risques financiers structurels.

1.3.2. Le contrôle de la sécurité financière et de la conformité.

Il s'agit de la compliance tel qu'elle est définie dans cette section. Elle intervient en matière de sécurité financière et de services d'investissement.

1.3.3. Le contrôle périodique ou audit interne.

Le contrôle périodique contrôle le contrôle permanent. Le contrôle périodique d'une filiale dépend du responsable périodique du groupe et du Directeur Général. On parle souvent de l'audit inspection qui assure le niveau ultime de contrôle. Il contrôle permanent et même le Directeur Général. Il apporte une opinion indépendante sur le fonctionnement de toute activité, tout dispositif etc. le responsable du contrôle périodique :

- analyse les risques encourus par l'entité ;

- s'assure de la maîtrise des activités audités ;

- veille à la mise en oeuvre des recommandations issues des missions d'audit ;

- participe à la coordination des missions d'audit à diligenter.

1.3.4. Le comité d'audit interne.

Le comité d'audit est un démembrement du conseil d'administration et est composé d'administrateurs. Le PCA, le D.G. ou les délégués (mandataires sociaux), les responsables d'activités ne peuvent pas être membre de ce comité. Cependant, les responsables du contrôle (permanent, périodique, de conformité) assistent aux réunions de ce comité et font un rapport sur le déroulement de celui-ci.

* ²⁰ Le risque de crédit est principalement le risque de défaut de remboursement de l'emprunteur, mais c'est aussi le risque que la valeur d'un actif financier varie en raison d'évènements particuliers affectant la solvabilité potentielle de l'emprunteur

* ²¹ Le ratio de cooke est un rapport d'au moins 8 % entre les fonds propres et l'ensemble des risques pondérés.

* ²² Mme ABANDA Marie Edwige, Cours d'audit et contrôle des institutions financières ; chapitre 3. Master 2 Banque et Finance, Institut Catholique de Yaoundé, 2008-2009.

* ²³ Déclaration du Dr ABANDA Marie Edwige au cours d'un entretien.

* ²⁴ Renvoie au contrôle de conformité qui a été présenté dans les paragraphes 1.1. et 1.2. de cette section.