Petites et grandes banques face au défi de la conformité

Alain Bozzi, Directeur de la conformité, Société Générale

On a tendance à croire que les petites banques vont créer des problèmes de conformité aux établissements plus larges. Or ce n'est pas forcément le cas : quelle que soit leur taille, les banques sont toutes soumises aux mêmes réglementations.

Une petite banque peut être très spécialisée dans un domaine et posséder une grande expertise. Elle peut être très bien organisée dans une activité en particulier et s'élever ainsi au niveau de qualité attendu d'un établissement plus important. Si une petite banque connaît bien l'environnement réglementaire de son activité, elle ne créera pas de risque important de conformité.

En revanche, les petits établissements bancaires souffrent souvent du manque de ressources pour respecter les réglementations : leur personnel doit posséder l'expérience adéquate, mais le turnover peut alors constituer un problème épineux. Il est très difficile d'entretenir le niveau de connaissance en conformité lorsque la connaissance n'est portée que par un petit nombre d'individus.

Les grandes banques, de leur côté, doivent être certaines de connaître l'organisation des petits établissements avec lesquels elles travaillent en ce qui concerne les processus, les procédures et les contrôles de conformité.

En matière de conformité réglementaire, il est vital que les grandes banques travaillent avec les petites pour augmenter les contrôles et réduire les risques. C'est une attente de plus en plus forte de la part des régulateurs. Nous devons faire en sorte que chaque partie bénéficie de l'expertise de l'autre dans le cadre d'une collaboration gagnant-gagnant.

Les grandes banques, de leur côté, doivent être certaines de connaître l'organisation des petits établissements avec lesquels elles travaillent en ce qui concerne les processus, les procédures et les contrôles de conformité.

Les outils d'évaluation des risques de conformité jouent un rôle très important, et dans ce domaine, il serait faux de croire que les petites banques sont moins bien équipées que les grandes. Par exemple, une grande banque dont les systèmes informatiques sont fragmentés peut facilement rencontrer des problèmes lors de l'évaluation des risques consolidés. Dans certains cas, comme en Europe de l'Est et en Afrique, les petites banques ont contourné le problème de la fragmentation informatique en déployant des solutions basées sur les technologies les plus récentes, sans avoir à passer par différents stades de développement.

En matière de conformité, il est capital de connaître l'activité de votre contrepartie avec ses clients, dans quels marchés géographiques et sur quels types de produits. Si vous travaillez avec une petite banque de niche, il est plus probable que celle-ci connaisse très bien sa clientèle. Plus la banque est grande, plus sa base de clientèle est diversifiée, et donc potentiellement complexe, tout comme ses activités géographiques et sa gamme de produits. Dans ce cas, il peut être plus difficile de comprendre la banque et son fonctionnement.

Les fonctions de contrôle jouent également un rôle central dans la conformité. Si ces fonctions sont efficaces, et qu'elles accomplissent régulièrement des revues et des audits internes et externes, alors la taille de la banque importe peu. La gouvernance et la stratégie de conformité sont des notions qui proviennent du sommet de la pyramide : par conséquent, si les dirigeants ont une attitude qui respecte la compliance, il est plus que probable que la banque présentera moins de risques qu'une autre dans ce domaine.

Les banques, petites et grandes, doivent identifier les risques et définir ceux qu'elles peuvent supporter. Toutefois, il est vrai qu'en cas d'incident dans une grande banque, celle-ci pourra demander l'assistance d'experts externes. Les petites banques auront plus de mal car leurs ressources sont plus restreintes, et elles mettront souvent plus longtemps à régler ce type de problème.

Dans une banque, la première obligation de chaque entité consiste à respecter le cadre juridique et déontologique local. Les grands établissements comme Société Générale possèdent une équipe Conformité internationale, mais chaque Responsable local de la conformité est chargé de faire respecter le droit local. Quelle que soit la taille d'une banque, celle-ci a doit avoir des programmes de conformité adaptés à ses obligations réglementaires au niveau des implantations locales.

Les banques doivent aussi veiller à respecter les réglementations internationales, comme les sanctions et embargos. Il faut qu'elles possèdent un niveau adéquat de compréhension de leurs obligations réglementaires, locales et internationales ; par exemple lorsque la transaction est effectuée en dollar américain, auquel cas le droit américain s'applique même si la transaction a lieu dans un autre pays.

En général, les grandes banques ont plus de facilités que les petites en ce qui concerne le traitement des lois extra-territoriales. Dans les pays émergents, le marché est moins formé au concept de conformité, si bien que les banques locales ont souvent beaucoup plus de mal à considérer les lois extra-territoriales. Cela crée une barrière, car les plus grands établissements ne souhaitent pas prendre le risque de travailler les banques des pays émergents : ainsi, au cours des dernières années, beaucoup de grands acteurs ont réduit leur exposition au risque et se sont séparés de leurs activités sur ces marchés. Les grandes banques doivent s'assurer que les établissements présents dans ces régions sont en mesure de déployer des standards de conformité internationaux et d'atteindre un niveau de maturité approprié.

Les questions de conformité peuvent être très embarrassantes pour les petites banques car elles n'ont souvent pas assez de ressources pour développer des activités sophistiquées de compliance et de gestion des risques. De plus, il est fréquent que les dirigeants de ces établissements ne connaissent pas eux-mêmes les aspects de la conformité. Les petites banques ont tendance à penser que les grandes ont une organisation très bureaucratique, sans se rendre compte que les questions qui leur sont posées rentrent dans une démarche d'évaluation des risques.