Etude de place sur la fonction conformité dans le secteur bancaire : nouvelles technologies au service de la conformité

Depuis plusieurs années, de nombreux secteurs d’activité font face à des mutations dont certaines sont liées aux évolutions législatives et réglementaires encadrant leurs activités et à la prise en compte d’attentes de régulateurs parfois complexes dans leur interprétation et leur application.

Ce nouveau contexte a conduit à la création d’une fonction Conformité dans les organisations. Si la notion de conformité est parfois ancienne, elle englobe aujourd’hui très largement, au-delà de la seule conformité aux lois et règlement, la déontologie, les soft laws, les normes et usages professionnels et l’éthique professionnelle, donnant à la conformité un périmètre d’action aussi large qu’ambitieux et un mandat qui peut s’avérer différent d’une entreprise à une autre sur un nombre non négligeable de domaines (RSE, finance durable, data management, corruption, fraude, cyber-sécurité, continuité d’activité, gestion des tiers…).

La création de la Fonction Conformité a ainsi sensiblement et durablement modifié la structure du dispositif de contrôle interne et le partage des rôles et responsabilités entre les acteurs de la gestion des risques, posant de fait la question de la coordination des fonctions Risques au sens large mais également celle du positionnement de la Conformité dans le dispositif de Contrôle Interne du fait de son double rôle de conseil et de contrôle auprès des équipes métiers.

Le Contrôle Interne, qui comprend un ensemble de moyens, de comportements, de procédures et d’actions adaptés aux caractéristiques propres de chaque société, n’est pas une finalité en soi et contribue largement à la mise sous contrôle des risques de l’entreprise liés à ses processus. Ses enjeux sont ceux des moyens mis en œuvre pour assurer ce contrôle de manière optimisée.

La Fonction de Contrôle Interne traverse toutefois depuis quelques années une transformation majeure de son organisation bien au-delà des seuls impacts de la création de la Fonction Conformité. Cette transformation est liée à l’évolution des lignes de responsabilités entre les différents acteurs du dispositif de contrôle interne, avec notamment :

• La structuration de plus en plus fréquente d’un contrôle opérationnel (de niveau), replaçant la gestion première des risques au cœur des processus métiers
  
  
• La redéfinition du mandat des équipes de contrôleurs indépendants (2niveau) qui porte aujourd’hui plus sur du contrôle de contrôles, la vérification de la conformité des opérations et activités et un challenge du dispositif de contrôle mis en place par les métiers
  
  
• Le recentrage de la mission de l’audit interne (3ème niveau) sur l’appréciation de l’efficacité globale du dispositif de maîtrise des risques, sa performance et la capacité de l’organisation à gérer ses risques de manière prospective pour s’adapter plus rapidement aux évolutions de son environnement.

‍

‍

‍

Mis en ligne par Virginie GASTINE MENOU