CONFORMITÉ – Complexité des enjeux pour les entreprises !
La multiplication des normes et des règlements ainsi que la complexité des relations internationales imposent aux entreprises financières, industrielles ou commerciales la modification de leurs organisations et de leurs relations avec les parties prenantes.
La lutte contre la criminalité financière, par exemple, qui fait l’objet à la fois d’une coopération internationale à travers le GAFI (Groupe d’Action Financière sur le Blanchiment des capitaux), d’actions nationales (loi Sapin 2 de 2016 en France) et de sanctions particulièrement importantes, (Airbus 3.6 Mds € en Janvier 2020).
La réglementation devient aussi une arme diplomatique redoutable avec notamment la supranationalité du droit américain étroitement liée à l’utilisation du dollar, notamment dans le respect des embargos (avec le Foreign Corrupt Practices Act – BNP Paribas 9 Mds $ aux USA en 2014).
La conformité porte sur une multitude de thèmes et ce tant pour les entreprises que pour leurs parties prenantes. Et le risque de non-conformité a un double impact :
- des sanctions civiles et pénales prononcées par les régulateurs
- un détournement des consommateurs et une mauvaise réputation
Une lutte intensifiée contre la criminalité financière
Chaque année, l’argent blanchi par la criminalité organisée représente 2 à 5 % du PIB mondial.
Les capitaux issus d’activités criminelles ont un impact conséquent à la fois dans l’économie légale mais aussi pour les entreprises.
Face à ces enjeux, les Etats, notamment en Europe, exercent une pression réglementaire toujours plus importante sur les banques.
En centralisant la circulation de ces capitaux, les banques ont l’obligation de mettre en place d’une cartographie des risques adéquate et d’identifier tout mouvement atypique qui, non justifié, doit faire l’objet d’une déclaration de soupçon à Tracfin.
Face à cette obligation de moyens, elles encourent plusieurs risques :
- Le risque de sanction : les banques sont régulièrement visées par la justice pour avoir facilité des transactions avec des pays tiers sous sanctions commerciales ou financières. Les amendes sont toujours plus importantes (50 millions€ La Banque Postale 2019).
- Le risque de réputation : les récentes affaires HSBC (condamnation à 300 millions €) et UBS (4,5Mds €) ont révélé au grand public les moyens mis en place pour favoriser la fraude fiscale à grande échelle.
Les entreprises se tournent vers des solutions innovantes pour répondre aux exigences de conformité
Les entreprises forment leurs personnels, s’équipent d’outils permettant d’automatiser et de sécuriser le traitement des données. L’émergence de solutions digitales performantes vient soutenir leurs efforts et permet d’assurer l’exhaustivité du traitement des informations ainsi que la complexité des vigilances demandées.
Le rôle principal de la fonction Conformité et de la fonction Audit interne est donc de faire le lien entre les exigences réglementaires et l’organisation opérationnelle de l’entreprises, tout en s’assurant de la pertinence et fiabilité des ressources allouées. Ainsi de nouveaux enjeux sont pris en compte :
- La diffusion de la culture conformité et contrôle interne à tous les niveaux de l’entreprise
- Des programmes de conformité de plus en plus intégrés
- Un usage plus efficace de la technologie et des outils digitaux pour à la fois détecter les risques mais aussi disposer d’une base unique d’information sur les incidents et risques consultables par les personnes impliquées
Les nouvelles technologies comme levier d’efficacité mais aussi de faiblesses potentielles
Le développement d’algorithmes pour mieux traiter les données et apporter plus d’efficacité au contrôle interne rend plus sensible les organisations au Cyber Risk (atteinte grave des systèmes informatiques réalisée dans un but malveillant : atteinte à l’image, espionnage, sabotage, blocage de l’accès aux données).
A cela s’ajoute les fraudeurs qui ont souvent une longueur d’avance sur les entreprises et ont une imagination sans limite pour concevoir de nouvelles malversations.
C’est donc un véritable enjeu pour les entreprises d’intégrer dans les processus de conformité les nouvelles technologies tout en sécurisant les données et leur traitement.
Marina BENEULT, Adeline BOUVOT, Asli DEVELI, Filifing DIALLO, Mounir ZEMMOUJ