Le métier de responsable conformité évolue depuis quelques années. D’un poste de juriste, il glisse doucement vers un métier de “risk manager”. Pour cause, la fonction “conformité” dans les banques est indépendante des fonctions opérationnelles, commerciales ou juridiques. Le responsable conformité doit donc posséder une véritable vision terrain. Avec la montée des Regtech en parallèle de l’évolution du métier, ces “risk managers” se dotent d’outils pour apporter des preuves de conformité et aider leurs collaborateurs à prendre le moins de risques possible.
Responsable conformité : de juriste à risk manager
Le responsable de la conformité et du contrôle interne permanent identifie, évalue et contrôle l’ensemble des risques de manquement aux obligations législatives, réglementaires ou déontologiques susceptibles d’entraîner pour l’entreprise des sanctions judiciaires, administratives ou financières. Une mission de plus en plus importante, au vu de la pression réglementaire grandissante dans les établissements bancaires. Ces derniers renforcent leurs équipes dédiées au contrôle et à la conformité. C’est notamment le cas, depuis 2011, lorsque l’Autorité des marchés financiers (AMF) a justement renforcé ses règles d’encadrement du contrôle interne et de la conformité dans la gestion d’actifs.
Charge donc à ces experts du risque de prémunir les banques de tout risque : qu’ils se cachent dans les publicités, les nouveaux produits financiers ou qu’ils concernent le blanchiment d’argent ou la lutte contre le financement du terrorisme. Le profil des responsables de la conformité a grandement évolué ces dernières années. Il ne s’agit plus de professionnels de la banque ‘‘purs’’, mais d’experts juridiques aux compétences commerciales, avec une bonne connaissance du terrain. De véritables experts multi-faces.
Les Regtech dans la boîte à outils du responsable conformité
La gestion des risques et de la conformité réglementaire comportent de nombreux enjeux dans le monde de la banque. En cause, les conséquences parfois désastreuses de la non-conformité, la multiplication des audits internes et externes, les nouvelles réglementations toujours plus strictes et les autorités de contrôle de plus en plus exigeantes.
Au vu de cet environnement bancaire très encadré, les équipes au sein des banques se demandent constamment comment faire une action (lancer un nouveau produit, détecter des transactions suspectes ou automatiser des contrôles) en prenant le moins de risque possible. Elles comptent donc sur le responsable conformité pour cadrer le risque et le limiter au maximum. Dans ce contexte, rien d’étonnant à ce qu’une nouvelle génération de start-up numériques ait émergé : les Regtech.
La réglementation exige que les informations bancaires soient complètes, exactes et vérifiables, que les processus soient conformes et que les nouvelles réglementations soient bien respectées. Les technologies et méthodologies issues des Regtech peuvent justement accompagner les risk managers dans leur rôle. Elles permettent en effet de fournir, plus facilement, des preuves face aux audits réglementaires des autorités de contrôle (par exemple, la revue de risque réalisée chaque année dans les banques).
Les technologies développées permettent notamment de trier et exploiter de gros volumes de données et documents, simplifiant ainsi la prise de décisions et la veille réglementaire. Il est par exemple possible d’identifier plus facilement les transactions inhabituelles avec des outils adaptés.
