Parmi les défis majeurs auxquels nos entreprises sont confrontées, la montée des exigences de conformité (ou de compliance, pour ceux qui préfèrent le terme anglais) figure en bonne place. Rien de bien nouveau pourtant sur le principe : le respect des règles et des normes propres à une activité économique est depuis très longtemps une nécessité pour toute entreprise voulant conserver la confiance de ses clients et respecter le cadre légal et réglementaire qui s’impose à elle.
Ce qui a changé au cours des dernières décennies est le degré toujours plus précis et ambitieux des exigences de conformité fixées par les diverses autorités compétentes, la multiplication des sujets couverts, la possibilité d’une intervention simultanée d’autorités de différentes nationalités pour une même entreprise, et l’aggravation spectaculaire des sanctions encourues en cas de problèmes graves constatés, avec en particulier un recours accru aux sanctions pénales, s’ajoutant souvent aux sanctions administratives. Tout ceci a logiquement influencé le développement de la « fonction conformité » au sein des entreprises les plus concernées.
I. Le secteur bancaire est particulièrement concerné par les questions de conformité
Il ne fait aucun doute que les banques figurent parmi les entreprises les plus concernées par la montée des exigences de conformité.
Le métier bancaire est depuis longtemps par nature très régulé. Il l’est encore plus depuis la crise financière de 2008, devenant l’un des secteurs économiques les plus régulés au monde. La fonction de conformité (ou compliance) s’est développée naturellement depuis des années dans les banques, succédant directement à la « fonction déontologie ». Dans une banque de taille systémique, les agents de la conformité se comptent désormais par milliers.
Le défi de la conformité dans le secteur bancaire présente de nombreuses spécificités.
En premier lieu, l’abondance et la diversité des normes s’appliquant aux activités bancaires sont impressionnantes. Le contrôle de conformité s’applique ainsi à la protection de la clientèle 1, à la lutte contre les abus de marché 2, à la protection des informations sensibles 3, au respect des procédures exigées par la réglementation financière locale pour toutes les opérations, la lutte contre le blanchiment des capitaux et au financement du terrorisme 4, au respect des mesures nationales et internationales de sanctions et embargos, à la lutte contre la corruption 5, au respect des règles de concurrence… Et ce n’est qu’une liste incomplète.
À ce titre, il faut noter le pouvoir et la diversité des organes publics chargés de la mise en œuvre de ces normes avec une fréquente intervention conjointe des autorités nationales et étrangères.
À cette complexité vient s’ajouter une normalisation de plus en plus contraignante et détaillée de ce que doit être au sein d’une banque l’organisation de la fonction conformité et du contrôle interne, et une surveillance stricte par les autorités de supervision du respect de ces normes d’organisation.
Ensuite, le montant parfois spectaculaire des sanctions financières infligées aux grandes banques lorsque des cas graves de non-conformité sont constatés : le milliard de dollars ou d’euros n’est plus un cas isolé dans le monde, avec un impact significatif sur le résultat annuel des banques concernées, et le corollaire du risque d’atteinte grave à réputation, qui peut avoir des conséquences sérieuses pour une banque. Pour cette raison, la qualification par la plupart des banques de leur risque de non-conformité comme un risque majeur pour elles est aussi grave par exemple qu’un risque de cyber-attaque massive.
Dans ce contexte, l’intervention plus fréquente des autorités pénales dans certains cas de non-conformité, aux États-Unis comme en Europe, est notable.
Ces spécificités de la conformité bancaire sont particulièrement claires quand on examine l’exemple du secteur bancaire français.
II. Le cadre réglementaire de la conformité des banques françaises donne de précieux indices sur la spécificité du secteur
En France, le contrôle interne est régi par l’arrêté du 3 novembre 2014 (l’« arrêté ») pour les établissements bancaires soumis au contrôle de l’Autorité de contrôle prudentiel et de résolution (ci-après « ACPR ») 6. Les dispositions de cet arrêté – qui actualise sur beaucoup de points des textes plus anciens – méritent que l’on s’y arrête, car elles sont une bonne illustration de la spécificité du défi de la conformité pour une banque.
On est d’abord frappé par la définition large dans ce texte du risque de non-conformité, qui comprend non seulement le risque de sanction judiciaire, administrative ou disciplinaire, mais également le risque d’atteinte à la réputation, élément fondamental pour une banque (on dit souvent que le principal actif d’une banque est sa réputation). Le risque de perte financière significative est aussi cité, ce qui peut en particulier concerner les éventuelles sanctions financières infligées par les autorités nationales ou étrangères dans l’hypothèse de cas graves de non-conformité.
On voit par ailleurs dans ce cadre réglementaire qu’une banque doit non seulement veiller au respect de toutes les dispositions législatives et réglementaires liées à ses activités, et elles sont extrêmement nombreuses dans le métier bancaire, mais aussi au respect des normes professionnelles et déontologiques, ainsi qu’au respect des règles qu’elle s’est elle-même fixée, au-delà de la stricte exigence législative et réglementaire. C’est un élément trop souvent méconnu : une banque française peut être sanctionnée par l’ACPR pour non-respect de ses propres règles.
De manière prévisible, le texte précise aussi que les dispositions législatives ou réglementaires concernées peuvent avoir une origine française ou européenne. La réglementation financière s’imposant aux banques françaises est en effet très largement d’origine européenne, et ceci ne fait que s’amplifier. C’est une caractéristique du défi de la conformité pour les banques européennes : beaucoup de règles ont une origine européenne, mais l’autorité de contrôle reste encore souvent nationale, malgré la création d’un superviseur bancaire unique pour la zone euro. Nous reviendrons plus bas sur cette question fondamentale.
Le cadre réglementaire français fixe également des normes obligatoires pour l’organisation du contrôle de la conformité dans une banque, avec des prescriptions détaillées sur le système du contrôle interne et sur le rôle et l’organisation de la fonction conformité. Ce point est extrêmement important : une banque peut être sanctionnée même en l’absence de problème concret de conformité lié à ses activités, simplement parce que son organisation de contrôle interne, de conformité ou les moyens alloués à ces fonctions sont jugés insuffisants ou non conformes à la réglementation par l’autorité de contrôle. Il y a donc à la fois une obligation de résultat et une obligation de moyens.
En cela, le cas de la France est conforme à l’évolution internationale du contrôle de la conformité bancaire. Ce contrôle de l’adéquation des moyens de contrôle mis en place (en dehors de tout incident de conformité constaté par ailleurs) s’étend désormais au-delà du seul secteur bancaire, comme le montre en France l’exemple des exigences précises de l’Agence française anticorruption (AFA) en matière d’organisation de la lutte anti-corruption dans les entreprises 7.
Par ailleurs, le contrôle interne imposé aux banques françaises par l’arrêté ne se limite pas seulement aux opérations de la banque, même si c’est bien sûr là que se situent les principaux risques de conformité. Il doit aussi couvrir l’organisation de l’entreprise, les procédures internes, la qualité de l’information, la conservation et la disponibilité de cette information (point de plus en plus important pour les superviseurs), la qualité des systèmes d’information et de communication, l’exécution dans des délais raisonnables des mesures correctrices décidées, et la conformité des politiques et des pratiques de rémunérations aux règles détaillées qui s’appliquent à ce domaine dans le secteur bancaire. Le domaine de la conformité bancaire est donc véritablement gigantesque.
Le dernier élément à signaler ici est l’importance des dispositions de l’arrêté concernant la lutte contre le blanchiment des capitaux et le financement du terrorisme, risque de non-conformité majeur pour les banques. Toute personne qui se plaint de la « lourdeur » des contrôles bancaires avant l’ouverture d’un compte ou la réalisation d’un virement à l’étranger devrait lire ces pages pour se faire une idée de l’exigence du contrôle réglementaire qui pèse sur les banques dans cette catégorie de risque communément appelée « crime financier ».
III. Les nouveaux défis de la conformité dans les banques françaises
La spécificité du cadre réglementaire étant rappelée, quels sont les nouveaux défis de la conformité dans les banques françaises ?
D’abord, l’irruption en France du système américain de conformité est particulièrement notable. Le secteur bancaire français est plutôt concentré, il contient plusieurs banques globales et systémiques, dont les activités sont mondiales. La nécessité de respecter les règles de chaque pays hôte est connue de longue date par les établissements concernés.
Les années 2000 ont été marquées par un changement majeur vers une activité croissante des autorités américaines de contrôle dans plusieurs domaines de conformité (respect des embargos américains, lutte contre la manipulation de taux, mais aussi lutte contre la corruption, etc.) à l’égard des banques européennes et en particulier françaises, en utilisant une définition large de la compétence juridique américaine qui était alors largement méconnue en France.
En particulier, le monde bancaire de l’Union européenne a découvert depuis quelques années qu’une banque européenne pouvait être poursuivie par les autorités américaines pour des transactions qui s’étaient déroulées en apparence en-dehors des États-Unis, sans participation de personnes américaines. Transactions qui par ailleurs pouvaient être parfaitement conformes aux règles applicables dans l’Union européenne (cas de certaines mesures américaines de sanctions ou embargos contre des États tiers ne faisant l’objet d’aucune mesure du même type en Europe), mais dont le seul élément de rattachement avec les États-Unis était l’utilisation de dollars américains dans ces transactions, impliquant une compétence américaine pour poursuivre une éventuelle violation des règles américaines en la matière.
Pour les banques françaises, le choc a parfois été rude. Il a fallu faire face à un environnement juridique et administratif nouveau pour elles, avec souvent plusieurs agences américaines s’intéressant simultanément au même dossier ; avec une pratique d’enquête interne extrêmement poussée et coûteuse remontant parfois dix ans en arrière, enquête interne pilotée par les autorités américaines mais réalisée par la banque, avec les moyens de la banque ; avec en fin d’enquête la négociation d’un accord transactionnel complexe et souvent très onéreux (pouvant parfois atteindre un milliard voire plusieurs milliards de dollars) entre la banque et les diverses autorités américaines concernées ; et enfin avec la négociation et l’acceptation par la banque d’un plan de remédiation détaillé courant sur plusieurs années, plan soumis au contrôle régulier des autorités américaines, impliquant parfois des exigences de modifications substantielles de l’organisation du contrôle interne et de la fonction conformité, et impliquant parfois aussi la présence imposée au sein de la banque française concernée d’une équipe américaine de contrôle pendant plusieurs années.
Une conséquence de ces dossiers américains a été l’accélération du renforcement déjà largement entamé des moyens du contrôle de conformité dans les banques européennes et en particulier françaises, surtout sur les sujets liés au « crime financier » (anti-blanchiment, respect des embargos). Une autre conséquence a été que le risque de non-conformité, en particulier lorsque la compétence américaine peut être invoquée, doit désormais être considéré dans les banques françaises et européennes comme un risque majeur.
Ensuite, la pénalisation des dossiers de non-conformité est une tendance de fond. C’est une évolution très importante. Les enquêtes américaines de non-conformité visant les banques françaises ont souvent vu un rôle moteur du Département américain de la Justice, avec le risque final non seulement d’une lourde amende imposée par les autorités pénales (s’ajoutant aux amendes imposées par les autorités administratives de contrôle) mais aussi d’une possible inculpation de la personne morale et / ou des personnes physiques.
Il faut comprendre que la crainte des conséquences d’une inculpation pénale est dans une entreprise internationale au moins aussi importante que la crainte de sanctions financières lourdes. Il faut immédiatement ajouter que cette pénalisation croissante du risque de non-conformité n’est pas propre au système américain : partout les banques voient le même phénomène, c’est en particulier frappant dans le domaine de la non-conformité fiscale en France 8. Cette évolution fondamentale de nature politique et juridique ne doit jamais être oubliée quand certains acteurs économiques accusent les banques françaises de faire preuve de « sur-conformité » pour certaines de leurs opérations internationales avec leurs clients.
L’intégration croissante des banques dans le système public de lutte contre le blanchiment et le financement du terrorisme est une autre de ces spécificités. Il s’agit certes d’une évolution ancienne, mais qui s’accélère. Les banques françaises, dans leur position d’intermédiaire financier, sont de plus en plus des « auxiliaires de justice » dans la lutte des pouvoirs publics contre le blanchiment des capitaux et le financement du terrorisme. Les autorités imposent des méthodes détaillées de contrôle aux banques, en particulier visant à obtenir dans les délais les signalements nécessaires et à prévenir les potentielles opérations illicites 9. Le blanchiment de fraude fiscale fait partie du domaine couvert.
Comme expliqué plus haut, les banques ont dans ce domaine aussi à la fois une obligation de résultat (ne rien rater d’important) et de moyens (bâtir l’organisation adaptée et les contrôles efficaces voulus par l’autorité de tutelle). Une banque peut ainsi être lourdement sanctionnée uniquement parce que les moyens consacrés par exemple à la lutte contre le blanchiment des capitaux sont jugés insuffisants par l’autorité de contrôle, même en l’absence de toute participation à un cas avéré de blanchiment. Cette évolution importante se voit partout, en France, en Europe et aux États-Unis, et renforce la pression d’une nécessité de conformité des moyens de contrôle interne dans les banques.
Enfin, tout cela a conduit à une croissance exponentielle des coûts de la conformité dans les banques françaises, sans qu’elle n’aboutisse par ailleurs à une vraie mutualisation des moyens. C’est un défi majeur pour la rentabilité du secteur bancaire en France et en Europe : la croissance des effectifs et des investissements informatiques dans le contrôle interne et la fonction conformité a été impressionnante dans les banques françaises. En quelques années, les effectifs des plus grandes banques consacrés à cette fonction sont ainsi passés de quelques centaines à un millier voire plusieurs milliers. Or chaque banque française se trouve confrontée à peu près aux mêmes réglementations et aux mêmes défis de conformité, mais chacune développe essentiellement seule l’organisation de son propre contrôle de conformité, le recueil massif des données nécessaires à ce contrôle et les développements informatiques pour relever un même défi.
Une question de nature industrielle se pose alors : cette croissance des moyens étant clairement nécessaire, ne faudrait-il pas créer une plateforme commune aux banques françaises, assurant à la fois une répartition des coûts plus soutenable et une augmentation de l’efficacité globale des contrôles de conformité ? C’est une question qui se pose à toutes les banques européennes. Pour le moment, quelques initiatives de ce type ont eu lieu sur des sujets précis, en particulier pour le développement de l’intelligence artificielle, elles sont très utiles et doivent être encouragées, mais rien de systématique n’a été réalisé au niveau français en matière de mutualisation des coûts croissants de la conformité bancaire.
Chaque banque continue à développer son propre système de manière plus ou moins isolée, à quelques exceptions près, sans que les régulateurs ne trouvent rien à redire, alors que la mutualisation massive des moyens de conformité paraît la voie la plus prometteuse tant en termes de coûts que d’efficacité du système de contrôle.
IV. Parmi les nouveaux défis, l’intégration européenne croissante mais inachevée de la conformité bancaire a une place à part dans les défis posés aux banques françaises
Comme on l’a vu plus haut, la plupart des réglementations s’appliquant aux banques françaises sont désormais européennes ou sont encadrées par des règles européennes, un phénomène à l’origine ancienne qui s’est considérablement accéléré après la crise financière de 2008. Parallèlement à cette croissance exponentielle des textes réglementaires d’origine européenne, une « révolution de la supervision bancaire » a eu lieu en octobre 2013, avec la création dans la zone euro du superviseur unique (MSU ou SSM) pour les banques les plus importantes, fonction confiée à la Banque centrale européenne (BCE) 10.
La création du superviseur bancaire unique de la zone euro a été un transfert de souveraineté d’une immense portée économique et politique : pour la première fois dans leur histoire, les banques françaises, qui ont en particulier un rôle essentiel dans la distribution des crédits à l’économie, ne sont plus supervisées par la Banque de France mais par la BCE (MSU) de Francfort. C’est par exemple la BCE (MSU) qui a désormais le droit de révoquer la licence bancaire, le cœur du pouvoir en la matière. Cette unification de la supervision bancaire au sein de la zone euro a été l’une des grandes leçons tirées de la grande crise financière qui a secoué la zone euro à partir de 2010, dans le sillage de la crise de 2007-2008. C’était certainement une évolution nécessaire.
Le superviseur unique de 2013 a ainsi complété de manière décisive le Système européen de supervision financière créé en 2010, suite à la grande crise financière de 2007-2008. L’Autorité bancaire européenne (ABE ou EBA), créée aussi en 2010, en était alors l’élément central 11. L’EBA continue désormais d’exister aux côtés du MSU, le superviseur unique de la zone euro, mais l’importance de ce dernier ne fait que croître.
Cette évolution fondamentale a transformé le paysage de la conformité dans les banques françaises. Pour les principales banques de la zone euro, en particulier les banques françaises, le MSU de Francfort a pris le contrôle direct de toute la surveillance prudentielle, c’est-à-dire de tout ce qui concerne la sécurité et la solidité des établissements de crédit, domaine fondamental et extrêmement large, le « cœur du réacteur » pour la fonction de supervision bancaire.
Le superviseur national (l’ACPR en France) a désormais parmi ses missions celle d’assister le MSU dans ses missions de surveillance prudentielle. Le superviseur national reste par ailleurs compétent pour contrôler les exigences non prudentielles, en particulier l’organisation et les procédures du contrôle interne, ainsi que l’efficacité de la fonction conformité des banques nationales, et il est seul compétent pour le contrôle des banques françaises en ce qui concerne les sujets de blanchiment et de financement du terrorisme ou les sujets très importants liés à la protection de la clientèle (sous réserve des compétences en la matière de l’Autorité française des marchés financiers, l’AMF).
Mais la situation est dans les faits plus complexe. Plusieurs de ces sujets non prudentiels couverts par l’ACPR intéressent en fait beaucoup le MSU. Celui-ci a en effet reçu par règlement européen une mission extrêmement large de surveillance prudentielle, incluant la bonne gouvernance (aspect de plus en plus important pour le MSU) et le bon fonctionnement des mécanismes de contrôle interne.
Par ailleurs, s’occupant de tout ce qui concerne la solidité de la banque, le MSU s’intéresse à tous les sujets ou incidents qui peuvent avoir un impact sur le capital ou sur la réputation de l’établissement, y compris comme conséquence des risques liés au blanchiment des capitaux ou au financement du terrorisme, sujets sur lesquels l’intérêt du MSU s’est beaucoup accru récemment.
De manière générale, le MSU s’intéresse de plus en plus à la fonction conformité dans son ensemble dans les banques françaises et a depuis le début de son existence mis fortement l’accent sur la supervision de l’ensemble des contrôles internes des établissements bancaires. Compte-tenu du mandat très large donné au superviseur unique européen en 2013, cette évolution était logique et inévitable.
Tout ceci n’a pas facilité le travail quotidien des banques françaises en matière de conformité. Il a fallu s’adapter à un superviseur n’ayant ni la même proximité ni la même connaissance approfondie du secteur bancaire national que l’ACPR. Il y a bien sûr des avantages considérables à terme à avoir un superviseur de taille continentale, ayant une vision transfrontière des défis bancaires et capable de prôner les meilleures pratiques observées dans les différents États européens pour chaque sujet. Mais il y a indiscutablement une période d’adaptation, longue et onéreuse, dans laquelle nous sommes encore, avec pour les banques une croissance des coûts de la supervision et une multiplication des préconisations de toutes sortes venant du superviseur bancaire.
L’intégration européenne en matière de conformité bancaire est en outre loin d’être achevée. D’abord, la répartition des compétences et surtout la coordination entre les superviseurs nationaux, le superviseur unique européen, l’Autorité bancaire et le pouvoir législatif européen (Commission européenne, Parlement européen, Conseil) n’est pas toujours parfaitement organisée. Tous ces acteurs doivent encore apprendre à mieux travailler ensemble, même si le poids du superviseur unique ne fait que se renforcer.
Ensuite, il existe certains domaines, d’une grande importance pour les banques, pour lesquels les règles sont déjà européennes mais qui ne disposent pas d’une autorité européenne unique pour réguler la mise en œuvre quotidienne de ces règles.
L’exemple type est la lutte contre le blanchiment et le financement du terrorisme : les textes en vigueur dans les États européens sur ce premier sujet sont désormais tous largement d’origine européenne, mais les organes publics responsables du contrôle de la mise en œuvre restent tous nationaux. Les exemples récents de non-conformité bancaire dans le domaine (en particulier liés au blanchiment massif de capitaux russes par certaines banques du Nord de l’Europe) 12 ont été l’exemple éclatant de la faiblesse d’un système européen qui instaure des règles communes dans un domaine important mais refuse la création d’un organe commun de mise en œuvre 13. Heureusement, le mouvement vers la création d’un organe européen de supervision en matière de lutte contre le blanchiment semble désormais bien lancé, avec notamment le soutien des autorités françaises 14.
Autre exemple de cette tendance européenne à créer des règles européennes sans créer un organe européen de contrôle et de régulation : les sanctions et embargos économiques. Toutes les dispositions françaises de sanctions économiques et d’embargos contre des pays et des personnes de pays tiers ont une origine européenne, mais il n’y a pas encore dans l’Union européenne l’équivalent de l’OFAC américain. Ceci a de multiples inconvénients, y compris celui pour les banques de ne pas avoir dans des délais rapprochés la bonne interprétation officielle, valable dans toute l’Europe, sur les conditions exactes de la conformité de certaines opérations aux mesures européennes lorsque celles-ci ont des marges d’interprétation (ce qui peut arriver pour les sanctions touchant les services financiers).
Ceci est un vrai désavantage par rapport aux banques américaines sur le terrain. Par ailleurs l’absence d’agence européenne fait que l’OFAC américain n’a pas d’interlocuteur de poids suffisant dans les multiples échanges officiels précédant et suivant l’adoption de sanctions économiques par les États-Unis ou par l’Union. Les autorités françaises comprennent bien ce handicap et militent désormais pour la création d’un OFAC européen, dont la création n’est néanmoins pas encore programmée.
On peut noter que cette réticence à créer un organe commun de régulation pour des règles communes se voit également dans le débat sur le marché unique des capitaux. Certains en Europe pensent un tel marché unique possible, tout en laissant à peu près inchangé le pouvoir de toutes les autorités nationales de supervision des marchés financiers. Ce n’est heureusement pas la position de l’AMF française, qui soutient la croissance des pouvoirs de l’autorité européenne des marchés financiers (ESMA) pour accompagner la réalisation de l’objectif encore lointain d’un véritable marché unique des capitaux européens 15.
Un autre domaine, très sensible mais très important, fait défaut dans cette intégration européenne croissante de la conformité bancaire : le domaine pénal. On a vu plus haut le phénomène de pénalisation croissante des risques de non-conformité, et ceci touche particulièrement les banques. On a vu aussi que le risque pénal est devenu le risque majeur pour les dossiers bancaires de non-conformité. C’est par exemple le cas pour l’anti-blanchiment ou la lutte contre la corruption.
Dans ces conditions, une affirmation du rôle des autorités européennes de conformité passe par la création d’un organe pénal européen adapté. Ceci permettrait une mise en commun des moyens, une interprétation uniforme dans l’Union européenne des conséquences pénales des principaux risques de non-conformité et un dialogue équilibré avec les autorités pénales étrangères. C’est particulièrement important dans le dialogue sur ces questions avec les autorités américaines.
Nous sommes pourtant encore loin de la création d’un procureur européen qui serait compétent non seulement pour la défense des intérêts financiers de l’Union européenne mais aussi pour les questions pénales liées à la non-conformité, en particulier pour des domaines comme la lutte contre le blanchiment ou la violation des sanctions et embargos, domaines où le manque d’un tel procureur européen se fait probablement le plus sentir. Au moins ce débat politiquement très sensible semble-t-il désormais lancé.
Conclusion
Pour les banques, et en particulier les banques françaises, la conformité est bien désormais un enjeu majeur, parce que le risque de non-conformité est devenu un risque majeur. Le renforcement considérable des moyens liés au contrôle de conformité dans les banques s’imposait probablement et devrait servir le bien commun.
Le défi est maintenant d’adapter l’environnement bancaire à ce rôle croissant de la fonction conformité dans les banques : il faut s’organiser au niveau national en créant des plateformes communes dédiées à la conformité bancaire.
Il faut aussi achever la construction du système européen de contrôle, y compris avec une autorité unique dans l’Union européenne pour la mise en œuvre des règles de l’AML, une autorité européenne unique pour la mise en œuvre des sanctions et embargos, et avec une extension des compétences du procureur européen au domaine pénal lié à la non-conformité, particulièrement dans les domaines de l’anti-blanchiment et des sanctions et embargos, domaines où les règles sont déjà totalement européennes.
L’Europe a trop souvent l’habitude de transférer les compétences sans créer les organes européens communs chargés de leur mise en œuvre, aboutissant ainsi à un cumul des inconvénients. La création du superviseur bancaire unique de la zone euro a été la grande exception de ces dernières années. Il faut continuer dans cette voie.
Sources
- Par exemple, le règlement (UE) 1286/2014 du Parlement européen et du Conseil du 26 novembre 2014 sur les documents d’informations clés relatifs aux produits d’investissement packagés de détail et fondés sur l’assurance dit « PRIIPS » pose de très nombreuses exigences en matière d’information à la clientèle sur les produits d’investissement.
- En particulier, le règlement (UE) 596/2014 du Parlement européen et du Conseil du 16 avril 2014 sur les abus de marché dit « MAR », dont l’interprétation par les autorités en charge de leur application de certaines dispositions demeure parfois incertaine.
- De par la nature de leurs activités et des informations qu’elles sont amenées à traiter les banques sont particulièrement concernées par la mise en œuvre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD ».
- Le Code monétaire et financier prévoit un certain nombre d’obligations de vigilance et de déclaration transposant les exigences des directives européennes successives sur le sujet.
- À ce titre, l’exposition des banques françaises aux exigences nouvelles de la loi dite « Sapin II » comme à celles plus anciennes de la loi fédérale américaine dite Foreign Corruption Practices Act (FCPA) ou anglaise dite UK Bribery Act est largement documentée.
- Arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d’investissements soumis au contrôle de l’Autorité de contrôle prudentiel et de résolution.
- En vertu de l’article 3-2 de la loi n°2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, L’AFA « élabore des recommandations destinées à aider les personnes de droit public et de droit privé à prévenir et à détecter les faits de corruption, de trafic d’influence, de concussion, de prise illégale d’intérêt, de détournement de fonds publics et de favoritisme ». Ces avis ne sont toutefois pas contraignants.
- L’adoption le 23 octobre 2018 de la loi de lutte contre la fraude a profondément modifié le paysage : les sanctions fiscales ont été renforcées et enrichies et la transmission au Parquet est devenue automatique sous certaines conditions (fin dudit « verrou de Bercy »).
- Des obligations renforcées sont à noter à l’issue de la transposition de la directive (UE) 2015/849 du Parlement Européen et du Conseil du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, dite « 4e directive ». Les textes français prévoient notamment une classification des risques de blanchiment et de financement du terrorisme, une mise en œuvre d’une organisation et des procédures adaptées ainsi que la désignation d’un responsable du dispositif de lutte contre le blanchiment et le financement du terrorisme au niveau du groupe. Une cinquième directive, e.g. la directive (UE) 2018/843 du 30 mai 2018, est venue modifier ces dispositions et est en cours de transposition par la France.
- Le fonctionnement du Mécanisme de surveillance unique est régi par le Règlement MSU 1024/2013 et par le Règlement-cadre MSU 468/2014, lequel fixe les compétences respectives de la BCE et des autorités nationales de supervision.
- Règlement (UE) 1093/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité bancaire européenne).
- Un exemple dans cet article.
- Voir l’accord sur la réforme des autorités européennes de supervision, tel qu’approuvé par le COREPER le 1er avril 2019 (Interinstitutional File : 2017/0230(COD)).
- Voir les conclusions du Conseil en date du 5 décembre 2019 concernant les priorités stratégiques sur la lutte contre le blanchiment des capitaux et le financement du terrorisme invitant la Commission à étudier la possibilité d’un organe européen dédié (14823/19, ECOFIN).
- cf « Response of the French Autorité des marchés financiers (AMF) to the European Commission’s consultation on the operations of the European Supervisory Authorities », mai 2017.