78. Les banques camerounaises et françaises sont soumises à l’obligation d’organisation59. La mise en œuvre de cette obligation s’est traduite en leur sein par la création du service de conformité. En effet, un dispositif efficace de lutte anti-blanchiment repose sur plusieurs facteurs dont le service interne de lutte anti-blanchiment. Tout d’abord, la banque doit désigner une ou plusieurs personnes qualifiées qui constituent le service interne de lutte anti-blanchiment. Ce service fournit le soutien et les conseils nécessaires aux responsables des lignes hiérarchiques et à la direction, sans toutefois dégager ceux-ci de leurs responsabilités en la matière.
79. En outre, et même si les textes ne le prévoient pas expressément, les établissements bancaires ont aussi besoin de supports informatiques pour mettre en œuvre le dispositif anti-blanchiment. En effet, les banques doivent mettre en place des systèmes d’évaluation et de gestion de risques de lutte anti-blanchiment. Aussi devront-elles se doter de logiciels capables d’appréhender de manière plus fine, les opérations inhabituelles. Si certaines banques disposaient déjà de ces outils, d’autres s’en sont nouvellement dotés.
La mise en œuvre du dispositif préventif anti-blanchiment constitue ainsi un enrichissement pour l’organisation interne des banques. En effet, elle a impliqué pour les banques, de mettre en place un service compétent en matière de prévention du blanchiment des capitaux, le service de conformité (Section I), et surtout, leur a permis de s’enrichir de matériels informatiques (Section II).
59 Dans les précédentes Recommandations du GAFI d’octobre 2003, il ressortait clairement l’obligation d’organisation en matière de prévention du blanchiment. En effet, l’article 15 précisait que « les institutions financières devraient mettre au point des programmes de lutte contre le blanchiment des capitaux et le financement du terrorisme. Ces programmes devraient comprendre des politiques, des procédures et des contrôles internes, y compris les dispositifs de contrôle de la conformité (…) ».
38
SECTION I : LA CRÉATION DU SERVICE INTERNE
ANTI-BLANCHIMENT : LE SERVICE DE CONFORMITÉ
80. En 2009, les banques tiennent un rôle majeur dans la crise économique que vit le monde. De même le secteur bancaire évolue dans un contexte de relative insécurité, marqué par des scandales financiers impressionnants (Enron, WorldCom, Parmalat…), la société dans son ensemble exige plus de transparence et plus d’éthique. Dans ce contexte, une réflexion a été engagée au niveau international, notamment au sein du Comité de Bâle afin de formuler des propositions spécifiques quant aux modalités de contrôle du risque de non- conformité60. Pour palier à cet état de fait, le Comité de Bâle, dans son document consultatif61 du 27 octobre 2003 sur la fonction conformité, fait le constat suivant : une fonction nouvelle émerge au sein des organisations financières, qui a pour charge la prise en compte et la gestion du risque de non-conformité, ce type de risque faisant désormais partie de la liste de nombreux risques contre lesquels les établissements bancaires doivent se protéger. La fonction de conformité est donc créée par les banques pour les aider à gérer leur risque de non-conformité.
81. En France, le principe du respect de la conformité a été inscrit dès 1997, dans le règlement n° 97- 02 du Comité de la réglementation bancaire et financière relatif au contrôle interne. La Commission bancaire62 quant à elle le soulignait en s’appuyant sur le décret du 13 février 1991 ainsi que sur les règlements CRBF n° 91-07 du 15 février 1991 relatif à la lutte contre le blanchiment des capitaux provenant du trafic de stupéfiant, n° 97-02 du 21 février 1997 relatif au contrôle interne des établissements de crédit et des entreprises d’investissement modifié par le règlement 2001- 01, puis par l’arrêté sectoriel du 29 octobre 2009 relatif au contrôle interne des établissements de crédit et des entreprises d’investissement et n° 2002-01 du 18 avril 2002 relatif aux obligations de vigilance en matière de chèques aux fins de lutte contre le blanchiment des capitaux et le financement du terrorisme. Elle avait pu ainsi formuler des griefs du chef de ces textes.
82. En droit camerounais, on se référera en la matière au document du comité de Bâle ainsi qu’à la législation communautaire notamment les règlements CEMAC de 2003 et COBAC de 2005. Ces deux textes exigent en effet, des établissements bancaires qu’ils désignent un responsable chargé d’exécuter les obligations en la matière.
60 Pour une définition voir p. 38.
61 Encore appelé Consultative Document on the Compliance Function in Banks.
62 Remplacée par l’Autorité de Contrôle Prudentiel et de résolution. L’ACPR a été créée par l’ordonnance du 21 janvier 2010 et installée en mars 2010.
39
83. La fonction conformité est donc issue des législations internationale et nationale (paragraphe I) et a pour rôle de mettre en place une procédure interne anti-blanchiment dans le but de prévenir les risques au sein des banques (paragraphe II).
PARAGRAPHE I : LA CONFORMITÉ, UNE EXIGENCE INTERNATIONALE FORTE D’UNE NATURE VARIABLE
84. Créée à l’origine dans les pays anglo-saxons, la fonction « compliance » ou, en français, « conformité », était limitée à ses débuts à la surveillance du respect par les établissements financiers et les entreprises d’investissement, des règles de fonctionnement des marchés financiers. C’était en quelque sorte de la déontologie au sens étroit.
85. La prise de conscience par les autorités internationales bancaires et financières de la nécessité d’élargir le domaine de la conformité est apparue à la fin du siècle dernier avec des affaires emblématiques comme les faillites des sociétés Enron, WorlCom ou Parmalat… En effet, ces affaires ont accéléré le processus mis en place car elles ont mis en évidence des défaillances graves en matière de gouvernance d’entreprise, mais aussi de comportements des commissaires aux comptes, et parfois, de certains intermédiaires financiers. Après ces scandales, sous la pression médiatique, les pouvoirs publics et les régulateurs américains d’abord, européens dans un deuxième temps, ont réagi en cherchant à éliminer le risque de renouvellement de tels comportements par un durcissement très sensible de la réglementation. 86. Un groupe de travail consacré au métier de la conformité dans les banques a été constitué au sein du Comité de Bâle. Ce groupe a publié en octobre 2003 un document consultatif63.
L’objectif du Comité de Bâle en publiant un tel document, est de favoriser la diffusion, au sein des établissements de crédit, d’une « culture de conformité » afin qu’elle se traduise, formellement, par une attention accrue portée à ce risque.
Dans ce document, le Comité de Bâle, chargé d’établir des directives sur la surveillance du secteur financier dans un contexte international n’a pas défini la conformité proprement dite. En effet, c’est de la définition du risque de non-conformité que découle une compréhension de la conformité. Dans sa définition inaugurale, le texte énonce la nature de la fonction de conformité ainsi qu’il suit: « Le rôle de la fonction conformité est d’assister la banque dans la
63 "Consultative Document on the Compliance Function in Banks”, 27 October 2003 “Etude sur la function Conformité dans la Banque
40
gestion du risque de non-conformité, lequel peut être défini comme le risque de sanctions légales ou réglementaires, de pertes financières ou de perte de réputation auxquelles une banque peut être soumise par suite des manquements aux lois applicables, aux règlements et codes de conduite »64.
87. En droit français, on a une définition réglementaire découlant de l’article 11 paragraphe 1 du règlement 97- 02 qui dispose que « les entreprises assujetties désignent un
responsable chargé de veiller à la cohérence et à l’efficacité du contrôle du risque de non-conformité… ». Lequel risque est lui-même défini par l’article 4 p de ce règlement comme étant « le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière
significative ou d’atteinte à la réputation, qui nait du non-respect de dispositions propres aux activités bancaires ou financières, qu’elles soient de nature législatives ou réglementaires, ou qu’il s’agisse de normes professionnelles et déontologiques, ou d’instructions de l’organe exécutif prises notamment en application des orientations de l’organe délibérant ».
La doctrine française quant à elle a essayé de définir la fonction conformité : pour certains, la fonction conformité peut être définie comme une fonction indépendante qui identifie, évalue, conseille, gère et rapporte en matière de risque de conformité de la banque, à savoir le risque légal65.
88. D’autres considèrent la conformité comme une technique de mise en œuvre des règles juridiques et de contrôle de leur respect66.
La fonction de conformité revêt donc plusieurs particularités (B) en ceci que non seulement, elle découle de plusieurs sources (A) mais aussi par la spécialisation professionnelle des compliance officer en France (C).
64 Basel Committe on Banking Supervision, The compliance function in banks.
65 Cf: J-M. DAUNIZEAU et M. LEIMBACH, Contrôle des risques- Mieux comprendre les fonctions juridiques et de conformité, Revue Banque, 1er septembre 2011. p. 23.
41 A- La genèse de la fonction conformité
89. La fonction conformité est issue à la fois des normes internationales et nationales (1) ainsi que des normes déontologiques (2).
1- Le respect des législations internationales et nationales : l’influence des droits supranational et national sur la création de la fonction de conformité au sein des banques
90. Le respect de l’éthique dans le monde des affaires a depuis toujours été au cœur des préoccupations d’organisations internationales. C’est ainsi que par sa version révisée des « Principes de gouvernement d’entreprise », l’Organisation de Coopération et de Développement Economiques67 approuvée en avril 2004 invite « les gouvernements et les
instances chargées de la réglementation à offrir aux instances financières et aux entreprises de leur pays un cadre réglementaire de qualité propre à encourager l’adoption de pratiques exemplaires ». Allant dans le même sens, onze grandes banques internationales ont établi un Code de bonne conduite dénommé « Wolsberg Anti Money Laundering Principles »68.
91. Aux textes législatifs et réglementaires se sont ajoutés des textes faisant directement référence à la « conformité » visant des moyens à mettre en œuvre pour lutter contre le blanchiment des capitaux69. Il s’agit du document consultatif du Comité de Bâle publié en 2003. L’objectif du Comité de Bâle, en publiant un tel document, est de favoriser la diffusion, au sein des établissements de crédit, d’une « culture de conformité » afin qu’elle se traduise, formellement, par une attention accrue portée à ce risque.
92. En France, l’émergence de la fonction conformité au sein des banques a été évolutive. Il ya eu une progression depuis l’incitation au respect des règles jusqu’à l’obligation de conformité : tout d’abord, le règlement 90-08 de la réglementation bancaire et financière qui imposait aux établissements de crédit de se doter d’un système de contrôle interne avait pour objectif, entre autres, de : « vérifier que les opérations réalisées par l’établissement ainsi que
l’organisation et les procédures internes sont conformes aux dispositions législatives et
67 En abrégé OCDE.
68 La Tribune, 31 oct. 2002, p. 1 et 32. Ce document met en œuvre deux principes : une meilleure connaissance des clients et la provenance des fonds.
42
réglementaires en vigueur, aux normes et usages professionnels et déontologiques et aux orientations de l’organe exécutif ».
Ensuite, par son règlement n° 97-02, le Comité de la Réglementation Bancaire et Financière viendra compléter ces éléments du dispositif de contrôle interne des établissements de crédit. Enfin, huit ans plus tard, la Commission bancaire présente, dans son rapport annuel, les textes modifiant le règlement 97- 02 pour exiger le contrôle de la conformité, et ceci pour plusieurs raisons :
- « le métier de banquier se complexifiant et s’internationalisant, de nouveaux risques
majeurs émergent »,
- « la modification du règlement prend en compte cette situation (…) en renforçant (…) les
dispositions déjà existantes (…) par l’instauration d’une fonction conformité indépendante (…) répondant ainsi à une exigence croissante des tiers à l’égard d’une maîtrise par les dirigeants d’entreprises des lois, règlements, normes et règles déontologiques »
- « la mise en place de la conformité doit être comprise comme un investissement
susceptible d’améliorer la maîtrise d’un risque majeur, qui renforcera l’établissement en lui évitant des coûts financiers, juridiques et réputationnels, dont l’actualité montre qu’ils peuvent devenir très significatifs ».
Enfin, le décret n° 2001- 45 du 17 janvier 2001 pris pour l’application de l’article L. 312- 1 du Code monétaire et financier élabore les règles de déontologie. Il sera suivi de l’arrêté du 31 mars 200570 modifiant le règlement 97-02.
C’est de cette réglementation qu’est né le métier « conformité » en France. En effet, depuis le 1er janvier 2006, les banques françaises ont l’obligation d’avoir un responsable de la conformité.
Le 2 septembre 2009 un décret du Conseil d’Etat impose, dans l’article R. 561-38 du Code Monétaire et Financier, la désignation d’un membre de la direction comme responsable du dispositif interne lutte anti-blanchiment.
Au Cameroun, c’est l’article 46 du règlement COBAC qui traite de la fonction. Celui-ci précise en effet que : « Les programmes de prévention du blanchiment des capitaux et du financement du terrorisme élaborés par tout établissement assujetti devront comprendre notamment : (…) la désignation des responsables de la direction centrale, de chaque
43
succursale, et de chaque agence ou service local chargés d’exécuter les obligations mises à se charge (…) ».
93. Au plan social, les établissements bancaires camerounais et français ont désigné expressément en leur sein un membre de la direction comme responsable de la mise en œuvre du dispositif. En effet, il ressort d’entretiens conduits avec quelques uns de ces établissements bancaires que ceux-ci ont tous engagé, à des degrés divers, une réflexion quant aux modalités d’organisation d’un dispositif permettant de s’assurer de la conformité de leurs activités à la réglementation, à la loi, aux normes ou aux usages professionnels. La quasi-totalité des établissements se sont déjà dotés (ou sont en cours de désignation) d’un responsable de la conformité (le titre étant variable selon les établissements : responsable de la conformité ou « compliance officer », déontologue…).
94. Les banques camerounaises et françaises n’ont pas eu beaucoup de mal à intégrer la fonction de conformité car celle-ci répondait justement à leur besoin de mise en œuvre de leurs normes déontologiques. Ces normes constituent d’ailleurs elles aussi une source de la fonction de conformité.
2- Le respect des règles internes à l’établissement : l’influence des normes professionnelles ou déontologiques sur la création de la fonction conformité
95. Au Cameroun tout comme en France, l’activité bancaire a toujours été réglementée. Les établissements bancaires sont soumis au respect de règles prudentielles de base destinées à éviter les risques de la profession. A côté de des règles d’origine étatique71, il existe d’autres règles. Ces règles qui émanent soit des régulateurs, d’associations professionnelles ou de la banque elle-même prennent souvent la forme de codes de bonne conduite ou de charte. L’exercice de la profession de banquier impose donc un ensemble de devoirs : ce sont les règles déontologiques.
La déontologie72 a toujours été au cœur de l’exercice de la profession bancaire. En effet, le souci majeur des banquiers a depuis toujours été la préservation de l’éthique dans leurs affaires. Cette exigence d’éthique s’est traduite dans des codes de déontologie.
71 C.f F. BORDAS, « Devoirs professionnels des établissements de crédit- Déontologie », JurisClasseur Banque- Crédit- Bourse, 31 octobre 2002.
72 Etymologiquement, la déontologie signifie « la science des devoirs ». Cette notion a été inventée par l’utilitariste anglais Bentham dans le but d’encourager les comportements moraux d’une profession et à protéger la société.
44
96. La doctrine française a essayé de définir la déontologie. Ainsi pour Ph. Grandjean73, la déontologie est un « ensemble de règles de comportement propres à une profession dont la
transgression est sanctionnée par un organe disciplinaire ».
D’après Madame Frison-Roche, la déontologie est un ensemble d’obligations morales, renvoyant à la droiture et à la conscience professionnelle74.
La fonction « compliance »75 est chargée de la conformité aux lois, règlements et codes de conduite en vigueur propres à des métiers spécifiques.76 Cette fonction est issue de la pratique anglo-saxonne, ainsi que de la pratique de la déontologie, centrée sur le respect des règles de bonne conduite.
Le terme « compliance » semble aujourd’hui faire référence, pour les activités bancaires et financières, au respect de toutes les réglementations applicables aux institutions financières, que celles-ci émanent des régulateurs, d’associations professionnelles, ou de l’organisation elle-même.
97. Mais au-delà du respect des règles prudentielles de base destinées à éviter les risques de la profession, les établissements bancaires sont soumis à des règles plus générales visant à la sauvegarde de la morale et de l’éthique dans le monde bancaire et financier en général et surtout destinées à éviter les risques réglementaires en particulier.
98. La fonction compliance ou conformité77 a donc été créée par les banques pour les aider à gérer leur risque déontologique. Risques de sanctions légales ou réglementaires, de pertes financières ou d’atteinte à la réputation d’un établissement qui ne respecte pas toutes les lois et normes applicables : le champ de la norme découlant de la réglementation bancaire, et de celle que l’établissement s’est donnée, s’élargit. Blanchiment d’argent, délits d’initiés, manipulation des cours, politique de prévention, protection de la vie privée, code de déontologie : la fonction de compliance apparait et se structure au sein des banques, discipline d’intégrité et de développement durable des affaires78.
La fonction compliance a donc un champ d’application diversifié et varié. Il en est de même de la nature dont la composition varie en fonction des banques.
73 « Le juge consulaire, déontologie et discipline », Gaz. Pal., 8- 9 octobre 1997, 24.
74 Les analystes financiers et la déontologie : Le Monde, 30 avr. 2002, p. 24.
75 « Dont conformité » est la traduction littérale.
76 Cf. Horizons bancaires, N° 321- juin 2004.
77 Il est important de noter que « compliance » et « conformité » renvoient à deux ensembles sémantiques différents. Si la traduction littérale du terme anglais renvoie à la notion de conformité, la fonction de conformité telle qu’elle est aujourd’hui exercée en Fance, relève largement d’une sémantique juridique : à ce titre, le contrôle de conformité proprement dit fait partie des missions traditionnellement assignées à la fonction juridique au sein des organisations bancaires.
78 « The compliance function in banks » : une lecture du document consultatif publié par le Comité de Bâle. In De nouvelles exigences pour les banques. Horizons Bancaires N° 321 – Juin 2004.
45
B- Les caractéristiques de la fonction conformité intégrées par les banques dans le cadre de la lutte anti-blanchiment
99. La liberté dont dispose la banque, d’organiser la fonction de conformité comme elle l’entend peut être singulièrement limitée par les dispositions de la réglementation. En effet, le Comité de Bâle recommande de rendre la fonction de conformité indépendante des équipes opérationnelles et de l’inclure dans le champ du contrôle interne. La fonction conformité est donc par principe une fonction indépendante (1) Cependant, en pratique cette liberté reste visible tant la nature du service de conformité est variable d’une banque à une autre (2) ; ce service peut même se trouver concurrencé par d’autres services (3).
1- L’indépendance de la fonction conformité
100. Il ressort du 5ème principe du Comité de Bâle79 que le contrôle de conformité acquiert une réelle pertinence lorsque les équipes de conformité peuvent agir en toute indépendance. En effet, le texte du Comité de Bâle a insisté sur deux points : « premièrement, le rôle et les
responsabilités de la fonction conformité doivent être clairement définis ; et deuxièmement, la fonction de conformité doit être indépendante des activités générant des revenus au sein de la banque ». Le compliance officer nommé au préalable, doit donc avoir une fonction et un poste formalisés dans un document. Son statut lui donne l’indépendance et l’autorité nécessaire à l’exercice de sa mission.
101. En outre, le compliance officer doit disposer de ressources suffisantes et adaptées pour le bon exercice de sa mission. Son équipe, notamment, doit disposer de toutes les compétences nécessaires à l’exercice de la mission. Le niveau de compétence devrait faire