B : Les contours du devoir règlementaire
En se référant à la directive
solvabilité II, la conformité constitue pour l'entreprise une
démarche intégrée, elle ne porte pas uniquement sur les
opérations d'assurances proprement dit mais elle les dépasse pour
inclure les règlements communs à toutes les entreprises en leur
qualité du sujet de droit
Contrairement à cette optique le droit français,
en assimilant la non-conformité au « non-respect de dispositions
légales, règlementaires, de normes professionnelles ou
déontologiques applicables aux activités de l'organisme
d'assurance », semble opté pour la limitation du domaine de la
conformité aux activités et opérations d'assurances.
Dans le contexte tunisien, une lecture attentive de l'article
13 du règlement n°1/2016 du comité
général des assurances et des articles 218 et 220 du projet de
révision et modification du code des assurances fait apparaitre que la
conformité est considérée comme l'un des
côtés d'un dispositif quadrilatère de contrôle
interne.
Considérée comme pilier de contrôle
interne, la conformité règlementaire doit manifester une
stratégie intégrée par laquelle l'entreprise soumet ses
actions à une démarche de conformité aux règles de
toute nature, externes, internes et d'éthique en vue de se
prémunir contre les risques résultants de la violation de ces
règles et de moraliser ses comportements et ses pratiques
Ainsi présentée dans la règlementation
tunisienne, la conformité s'étend à un champ très
vaste qui porte sur l'ensemble des activités de l'entreprise d'assurance
et qui est dotée d'un rôle dynamique dans la bonne gouvernance de
l'entreprise.
Toutefois le contenu du dispositif de conformité et le
champ d'intervention de la fonction conformité dépendent
relativement de l'environnement externe de l'entreprise notamment les zones
à risques, de sa taille, de sa sophistication, de sa rigidité
structurelle et de sa stratégie. Une cartographie des risques de non-
conformité préalablement élaborée permettra de
définir le contenu du plan de conformité et mettra en
évidence les sujets sensibles sur lesquels va s'articuler la fonction
conformité.
A notre sens, hormis les facteurs externe et /ou internes de
l'entreprise la conformité règlementaire doit englober les
thématiques charnières suivantes :
14
> La protection de la clientèle. (droits de
consommateurs ...).
> La conformité des contrats/produits.
> Les pratiques commerciales. (concurrence,
publicité...).
> La règlementation relative à l'exercice de
l'activité d'assurance. (comptabilité,
gouvernance, contrôle prudentiel,
solvabilité...).
> La sécurité financière. (la fraude, le
blanchiment de capitaux et le financement du
terrorisme, la conformité fiscale des comptes
étrangers (FATCA)...).
> La protection des données à caractère
personnel et médical.
> La fiabilité de l'information financière.
> L'éthique et la déontologie. (code de
déontologie, chartes...).
Il reste à vérifier pour ce devoir
règlementaire sa nature, autrement dit, au nom de ce devoir, les
entreprises sont-elles tenues d'une obligation de moyen ou d'une obligation de
résultat ? La réponse à cette question semble
d'intérêt justement déclaratif d'une double qualification
pour un même devoir, bien évidemment les entreprises d'assurance
et de réassurance sont tenues parfois de la « due diligence »
et parfois de l'atteinte d'un résultat bien définie.
Pour conclure cette première section destinée
à mettre en évidence la richesse normative de la
conformité, il me semble crucial pour l'entreprise d'une part
«d'allier toujours ce que le droit permet avec ce que
l'intérêt prescrit, afin que la justice et l'utilité ne se
trouvent point divisées» comme il le disait Jean-Jacques Rousseau
et d'autre part d'avoir la conscience et la conviction de « ne pas faire
par les lois ce que l'on peut faire par les moeurs» Comme disait Charles
de Montesquieu. Et pour illustrer l'interaction entre la loi et la morale on
peut attester avec Nicolas Machiavel que «De même que les bonnes
moeurs, pour se conserver, ont besoin des lois, les lois, pour être
observées, ont besoin des bonnes moeurs».
Toutefois, dans un contexte de gouvernance et de gestion de
risques, cette interaction entre la loi et la morale reste insignifiante voir
même futile si elle ne produit pas un modèle managériale
basé sur la notion de la gestion par les risques comme ci-dessous
schématisé.
15
Figure 1 : La jonction de la loi et de la morale et son
impact sur le model
managérial de l'entreprise.
| 
