Il y a seulement dix ans, proposer à un collaborateur de prendre un poste à la « conformité » (ou compliance en anglais), c’était lui faire comprendre que sa carrière active arrivait à son terme et que l’on cherchait poliment à le mettre dans un placard en attendant sa retraite. À cette époque, la conformité était au mieux considérée comme un mal nécessaire, au pire comme un élément perturbateur du business. Depuis, les choses ont bien changé et les entreprises se sont toutes dotées de départements conformité puissants, aux moyens importants et recrutant les meilleurs experts.
Que s’est-il produit ? La crise est passée par là avec son avalanche de nouvelles réglementations et de nouvelles contraintes, qui rendent l’exercice de l’activité de plus en plus complexe et spécifique. Il faut donc des experts juridiques, des experts opérationnels, des experts de la finance pour se mouvoir dans le labyrinthe des textes publiés par les régulateurs américains, européens ou nationaux ; mais également des managers conscients de ces problématiques de conformité pour arriver à faire changer les méthodes de travail des équipes.
Regardons plus spécifiquement ce qu’il s’est passé dans le domaine de l’assurance. La conformité réglementaire peut nous sembler pesante de nos jours mais Pierre Martin nous rappelle, par une analyse brillante de l’évolution de la régulation de l’assurance française depuis 1815, que celle-ci n’a cessé d’exister. Au XIXe siècle, le processus de création d’une compagnie d’assurance était excessivement lourd et complexe : besoins en capital exorbitants, autorisation de création délivrée par le Conseil d’État, obligation d’accueillir un représentant de l’État aux assemblées générales. L’État, même après l’assouplissement accordé par Napoléon III en 1867, entend garder un contrôle étroit sur un secteur jugé risqué : les compagnies ou les mutuelles sont surveillées par un corps de contrôle spécifique, doivent déposer leurs comptes et rendre public leur bilan.
Si la conformité réglementaire semblait pesante au XIXe siècle et au XXe siècle, alors même que seul l’État français intervenait dans la surveillance, que dire du début du XXIe siècle ! Les sociétés d’assurance ou les entreprises mutuelles d’assurance sont maintenant soumises à une multiplicité d’autorités administratives nationales ou supranationales chargées du contrôle et, pour peu qu’elles se soient également internationalisées en dehors des frontières européennes, peuvent également être soumises à d’autres autorités (États-Unis, Chine, Japon, etc.). Il en est ainsi des très grandes entreprises qui ont déployé leurs activités dans de nombreux pays. Elles doivent en effet gérer la multiplicité des réglementations et parfois même leur incompatibilité. Face à ces contradictions juridiques, et en l’absence d’instances internationales ayant autorité pour arbitrer ces conflits de droit, un vide juridique s’est créé.
Dans leur article, Olivier Basso et Thomas Durand nous expliquent en décryptant la récente affaire BNP Paribas, comment les États-Unis ont réussi à imposer leur propre régulation à des acteurs internationaux, affirmant ainsi la prééminence du droit américain sur tous les autres droits internationaux et ce, au service de la protection de leurs intérêts économiques et politiques. Les États-Unis ont en effet apporté une réponse pragmatique au foisonnement de réglementations internationales : le droit américain prévaut pour toute entreprise exerçant une activité aux États-Unis, ou cotée sur une Bourse de valeurs américaines ou encore libellant ses opérations en dollars, et ce même si la part des activités effectuées aux États-Unis par ces entreprises multinationales est minime.
Reconnaissant l’impact potentiellement dévastateur en termes de sanctions d’une éventuelle non-conformité, Helman le Pas de Sécheval insiste sur les principes de bonne gestion qui doivent guider toute institution financière dans le suivi de son risque opérationnel – qui englobe le risque de non-conformité. Ainsi, l’inscription de la gestion des risques opérationnels dans le cadre de la culture de l’entreprise et l’engagement fort du haut encadrement sont clés pour garantir que les activités soient gérées partout et par tous dans le respect des textes applicables.
Selon Arnaud Chneiweiss et Maud Schnunt, depuis la crise de 2008 les autorités politiques ont mis en place de multiples autorités de contrôle, en partie afin de pouvoir se défausser de leurs responsabilités lors de la prochaine crise et de montrer à leur électorat qu’elles agissent. Le déchaînement des nouvelles réglementations, la multiplicité des contrôles, des rapports, des comités spécialisés sont aussi un moyen pour ces autorités de contrôle d’exister et de se faire compétition entre elles. Mais tout cela a un coût pour les sociétés d’assurance : recrutement de spécialistes de la conformité, mise en place de bases de données et d’outils de reporting, création de pistes d’audit, et frein à la capacité d’innover.
Julien Steimer développe une vision différente. Il estime que la mise en œuvre, à tous les niveaux de l’entreprise, de plans d’évaluation et de mitigation du risque de non-conformité peut se transformer en véritable opportunité pour les entreprises d’assurance. Un acteur comme AXA France a élaboré un ensemble de normes et de bonnes pratiques internes qui ont, in fine, conduit à renforcer la confiance que le client a placé dans son assureur, à lutter efficacement contre le blanchiment et le financement du terrorisme et à assurer la protection des données personnelles des clients, dans un monde de plus en plus soumis au risque de cyberattaques.
Pour conclure, ces nouvelles réglementations n’ont pas seulement changé le mode d’exercice du métier d’assureur, elles ont également touché l’ensemble du microcosme entourant les assureurs : consultants spécialisés, comptables et auditeurs. Francine Morelli estime que la mise en œuvre de Solvabilité II – et notamment la production du rapport sur l’évaluation interne du risque de solvabilité – va apporter aux commissaires aux comptes des éléments précieux à l’identification des zones de risques significatifs et à la mesure de l’efficacité des politiques de contrôle interne. Pour le client ou pour l’investisseur, c’est un véritable gage de la qualité de la certification et de l’information publiée par l’entreprise.
Au final, la volonté des régulateurs de mieux protéger les consommateurs, de lutter contre le blanchiment d’argent et le terrorisme et d’assurer une plus grande transparence des marchés, a assis la puissance de la compliance. Certains s’en plaignent, la jugeant excessive et contreproductive, d’autres au contraire y voient un moyen d’amélioration continue de l’exercice de leurs activités.
