Claude Bion (BPCE) : « La conformité protège aussi bien les clients que les entreprises »
Décideurs. Quel est l’enjeu principal de la conformité pour le groupe BPCE ?
Claude Bion. Pour moi, il s’agit d’accompagner le développement du groupe BPCE. Nous nous positionnons non pas comme un empêcheur de tourner en rond, mais comme un accompagnateur du développement, et pour ce faire, il faut être harmonieux, en intégrant l’éthique et la déontologie. Le temps où l’on considérait que tout ce qui n’était pas interdit était autorisé est désormais révolu. Finies également les conduites commerciales d’un autre âge et l’époque où les clients étaient peu considérés. Le monde bancaire s’est discipliné à vitesse grand V et les réglementations apparues sont pour nombre d’entre elles des règles de bon sens. La banque est une activité particulière et nos règlements intérieurs sont très denses. En outre, nous rédigeons actuellement un code de bonne conduite (en application de la loi Sapin 2) et qui sera applicable à tous les collaborateurs. La conformité protège les clients mais aussi les collaborateurs et l’entreprise.
« Impossible aujourd’hui de dire que nos salariés ne sont pas formés »
Quels programmes avez-vous mis en place pour vos employés dans le cadre de votre politique Compliance ?
Le message de conformité doit être clair, transparent, loyal et non trompeur. Le secteur bancaire est un milieu qui consacre des budgets importants à la formation de ses salariés et le Groupe BPCE est largement au-dessus des seuils légaux. Nous ne comptons pas moins de dix formations obligatoires différentes concernant aussi bien la lutte contre le blanchiment et le financement du terrorisme que les nouveaux produits et procédés commerciaux. Impossible aujourd’hui de dire que nos salariés ne sont pas formés. De plus, lorsqu’un collaborateur est embauché, il doit suivre une formation sur les incontournables de l’éthique professionnelle, au sein de laquelle sont rappelées entre autres les notions de secret bancaire, de primauté des intérêts du client, de risque de corruption et de protection des données clients.
Comment prévenez-vous efficacement la délinquance financière ?
Le risque de fraude pour les banques n’est pas nouveau et c’est un sujet que nous prenons très au sérieux. À ce jour, nous avons deux dispositifs cadres déployés dans la totalité de nos établissements : un pour la fraude interne et un autre pour la fraude externe. Pour lutter contre la première, nous avons mis en place un système de requêtes internes nous permettant de constater les points de faiblesse éventuels de nos dispositifs et d’émettre des signaux d’alerte. Même si les fraudeurs sont toujours autant inventifs, nous avons relativement peu de fraude interne. Nos collaborateurs savent qu’en matière de sanctions, la direction est impitoyable : s’ils sont pris, ils sont licenciés. C’est pour cette raison qu’il est important de déployer une culture risques et conformité. Nous n’avons donc pas attendu l’entrée en vigueur de la loi Sapin 2 pour avoir un dispositif d’alerte éthique. Nos collaborateurs s’autorégulent depuis que nous l’avons mis en place il y a une dizaine d’années.
Concernant la fraude externe, nous avons identifié des leaders pour chaque thématique de fraude. Nous avons par exemple une risk manager pour tout ce qui concerne la fraude aux moyens de paiement, avec qui nous coordonnons nos actions. Dans le cadre de la fraude documentaire, nous avons développé de nouveaux moyens d’identification numérique et des logiciels permettant de contrôler la véracité des pièces présentées lors de l’ouverture d’un compte. La jurisprudence étant très favorable aux clients, ce sont les banques qui paient le coût de la fraude. Nous avons donc mis en place des dispositifs qui nous permettent d’être réactifs.
« Nous vivons actuellement une nouvelle révolution industrielle avec le digital »
Le digital joue-t-il un rôle important dans votre démarche de conformité ?
Nos obligations vont encore augmenter, et ce particulièrement dans le domaine de la protection des données personnelles et de la sécurité des systèmes d’information. Nous vivons actuellement une nouvelle révolution industrielle avec le digital, comme lors de l’arrivée de l’électricité. Tous les standards de demain sont à inventer au niveau de la banque et la conformité aura un rôle très important à jouer dans cette transformation. Nous nous devons alors d’accompagner l’évolution des nouvelles technologies. Nous avons l’opportunité de créer de nouveaux produits, de changer nos métiers … Je pense que le digital est une force incroyable pour développer des parcours clients encadrés ainsi qu’une aide pour les commerciaux qui ne peuvent pas maîtriser toutes les réglementations. Mon objectif serait même de pouvoir intégrer des responsables de la conformité à temps plein au sein des équipes digitales.
Avec la complexification de la réglementation, le directeur de la conformité occupe une place de plus en plus stratégique. Comment percevez-vous l’évolution de son rôle ?
Née au 1er janvier 2006, la fonction de directeur de la conformité a évolué de manière très rapide. Aujourd’hui, tout le monde parle de conformité alors que le terme était très peu employé il y a une quinzaine d’années. Au début, les actions étaient très focalisées sur de grandes missions : la lutte contre le blanchiment, le marché des instruments financiers et la connaissance client. Les réglementations structurantes que les banques ont connues en matière de solvabilité, de renforcement des fonds propres, etc., vont se stabiliser mais nos obligations de protection de la clientèle vont quant à elles encore augmenter. Nous l’observons notamment aujourd’hui avec le règlement européen sur la protection des données personnelles et la directive MIF 2 sur la commercialisation des instruments financiers. De plus, avec la création de l’Autorité de contrôle prudentiel (ACP) en 2010 - devenue Autorité de contrôle prudentiel et de résolution (ACPR) en 2012 - la conformité et la protection de la clientèle ont envahi tous les domaines d’activité, mais pas uniquement le secteur bancaire.
Quelles sont selon vous les trois compétences principales que doit posséder un bon directeur de la conformité ?
Je pense qu’aujourd’hui un « conformitologue » doit être pragmatique dans un premier temps. Il est important qu’il connaisse le business. Si nous restons dans une lecture juridique stricte, nous risquons de « mourir conforme » et ce n’est pas ce que nous voulons. Il faut également être pédagogue : dialoguer avec les collaborateurs et les former aux règles de compliance. Un bon directeur de la conformité se doit enfin d’être innovant. Il est essentiel de travailler davantage sur le digital et sur les solutions d’intelligence artificielle qui peuvent améliorer notamment nos dispositifs de lutte contre le blanchiment et la fraude.
Propos recueillis par Margaux Savarit-Cornali