Odile Renner (Arendt Regulatory Solutions) (Photo: Julien Becker)

Odile Renner (Arendt Regulatory Solutions)  (Photo: Julien Becker)

L a compliance… C’est devenu un mot à la fois magique, au sens où on le met parfois à toutes les sauces, et effrayant. Et pourtant, il faut être compliant ou, en français, conforme. À quoi? C’est bien le problème, tant le fameux «tsunami réglementaire», comme on l’évoque régulièrement sur la Place, a inondé toutes les sphères de l’économie, et pas seulement la place financière (on y reviendra). Et donc, les règlements sont légion, ce qui peut donner à la compliance des allures de terrain glissant.

Alors, peut-on en cette matière – et pour utiliser la formule consacrée – transformer ces contraintes en opportunités? «Je suis persuadée que si l’on fait les choses correctement, on peut effectivement sortir des bénéfices de ces contraintes», souligne Odile Renner. Ancienne avocate, puis associée chez un des Big Four, elle est aujourd’hui présidente du comité de direction d’Arendt Regulatory Solutions (ARS). Mais il faut d’abord s’entendre sur les missions, les gens et les outils, tout ce qui fait la compliance, in fine au bénéfice de l’entreprise soumise à un ensemble de règles, de plus en plus strictes.

Le secteur financier, en soi, a dû évoluer sans cesse, notamment vis-à-vis des directives de lutte contre le blanchiment et le terrorisme, avec des contraintes liées à l’origine des fonds et à une veille prudentielle. Depuis la crise, le souci de transparence et de bonne gouvernance a fait naître, au nom du «plus jamais ça», quantité de niveaux de contrôle supplémentaires et de réglementations tous azimuts. «Mais en soi la tendance existait déjà, rappelle Odile Renner. Mifid avait bien mis en avant la protection des investisseurs.» Pour faire face aux légitimes demandes de conseil et d’information du client final, les organisations – qui jouaient parfois sur le côté opaque qui fait spécialiste – ont dû se réinventer, du front office à l’infrastructure informatique, en passant par tout le volet juridique.

Un mix entre le juridique et le technique

Justement, les gens sont importants dans l’approche pragmatique de la conformité aux différentes réglementations. «D’abord, je suis parfois étonnée quand j’entends des juristes expliquer que la compliance, c’est l’affaire des banquiers, souligne Odile Renner. Pour deux raisons majeures. Parce que, si bien des législations et directives s’accolent avant tout au monde financier, la compliance est potentiellement dans tous les secteurs, pour toute société qui est soumise à une réglementation. Et parce que c’est un travail d’équipe, face à des réglementations qui sont parfois extrêmement techniques.»

Cela pose la question du profil idéal de la compliance en entreprise, et par là du compliance officer. Cette personne doit être très business minded et avoir une certaine expérience des matières traitées. Le profil idéal n’est donc pas nécessairement juridique. «Non, je dirais qu’un bon technicien, qui vient du cœur du métier de l’entreprise et qui a du goût et de l’appétence pour la chose juridique est parfaitement dans la ligne», observe Odile Renner. La conformité passe, alors, par une «traduction» de la question juridique, une application concrète au quotidien.

Il faut noter à ce stade que, dans le petit monde de la compliance au Luxembourg, où le débat entre juridique et non juridique semble encore vif parfois, les avis se donnent aussi de manière indirecte. «Nous avons trop de règles. Parfois, elles sont inutile», témoigne un spécialiste de l’analyse du risque de la Place, qui préfère ne pas être nommément cité. «Je ne veux pas dire qu’il ne faut pas de règle. Bien sûr qu’il en faut car, en plus, elles sont les mêmes pour tous. Mais notre force a souvent été de jouer dans la marge, ce qui ne rend pas les choses illégales pour autant. Pour quantité de produits, comme les fonds d’investissement ou les hedge funds, l’investisseur n’a pas le même besoin de protection. On est, si j’ose dire, entre adultes avertis et consentants. Celui qui prend les risques les connaît. Pas la peine de s’encombrer de quantité de couches superposées. Cela peut friser l’hypocrisie, en faisant croire que tout est plus clair et que tout a changé, parce qu’il y a davantage de réglementations à appliquer.»

Moins caustique, mais tout aussi réaliste, un autre spécialiste de la compliance, dans le secteur bancaire luxembourgeois, observe: «Nous faisons des efforts et pas seulement parce qu’on nous y oblige au travers des lignes réglementaires. Mais on peut contrôler ce qui est contrôlable. Ayons l’humilité de dire, aussi, qu’on ne peut pas tout maîtriser.»

Une assurance contre le préjudice

Cela ramène indubitablement à la notion d’équipe et de profils croisés. «Le travail s’opère avec la gestion des risques, l’audit interne, le reporting comptable, le pool juridique, le conseil extérieur. Il faut sortir le compliance officer de son bureau, résume Odile Renner. Il faut idéalement que cette personne soit bien au fait de tous les rouages et qu’elle ait pu élaborer les procédures adéquates.»

Comment faire, donc, pour aller au-delà des obligations et contraintes? «Il faut être pragmatique avant tout, répond la juriste-présidente d’ARS. Faire du papier pour du papier n’a pas d’intérêt. Il faut s’adapter à la situation. La compliance a un but: éviter un préjudice pour l’entreprise. Si on fait en sorte d’éviter une série de risques, y compris le risque de réputation, ce n’est pas du temps perdu.» Parfois, il faut encore convaincre. «La compliance reste le parent pauvre. Or, des atouts il y en a.»

Tout peut donc pratiquement se résumer à la bonne veille juxtaposition de la colonne de gauche et de la colonne de droite ou, si l’on veut, à la juste mesure du retour sur investissement. Car les coûts sautent vite aux yeux: les frais de fonctionnement, le coût du personnel puis celui de la formation continue, la mise en place des processus, le développement des systèmes, la consultance externe… Le coût, né d’une contrainte et qui n’apporte pas de valeur ajoutée, est effectivement difficile à supporter. «Mais on peut aussi perdre beaucoup si on n’est pas compliant», rectifie Odile Renner. Le risque de réputation n’est pas nul et les sanctions (celles prévues dans Ucits 5 par exemple) ne sont pas anodines, d’autant que la responsabilité des administrateurs existe elle aussi. Voir son entreprise pointée du doigt, voir le nom des responsables publiés par décision judiciaire ou par notification du régulateur par exemple, cela se mesure.

À cette aune, la compliance bien pensée peut avoir valeur d’assurance.

Une bonne base

Sous certaines réglementations (AIFMD notamment), le reporting réglementaire peut aller très loin et reprendre des informations disséminées dans toute la chaîne de valeur. Mais les bases de travail, les données de l’entreprise, de son fonctionnement et des produits qu’elle fournit, sont souvent les mêmes. «On peut faire d’une pierre deux ou trois coups et, dès lors, réduire l’impact de l’investissement à la base, pour autant que la procédure, une fois bien installée, puisse être réutilisée. Il faut juste mettre les bonnes personnes, les bons outils et les bonnes méthodes en place dès le départ», analyse Mme Renner.

Et, du coup, avec une base solide pour alimenter les contrôles de conformité, on peut créer une plateforme utilisable à plusieurs niveaux, jusqu’au marketing ou à la communication.

Avec cette approche, on peut donc voir la compliance comme un outil à deux faces. Il peut d’abord éviter des pertes (en évitant ou en limitant les risques) matérielles ou immatérielles (le risque de réputation). Et il peut aussi apporter une réelle plus-value, en devenant une véritable aide à la décision, pratiquement comptabilisable en profits plus qu’en pertes.

Ce n’est définitivement pas un hasard si, de plus en plus, le compliance officer rejoint le CFO et le CEO dans les comités de direction.

Outil en ligne

Optimiser

les ressources

 

Pour une compliance efficace, il faut superposer les couches et les outils holistiques, effectuer de la veille réglementaire et juridique, effectuer une mise en œuvre et un suivi avec les différents métiers concernés… Une gestion dynamique implique, dans tous les cas, de s’appuyer sur les expériences des autres et d’optimiser les ressources. Toutes au sein de l’entreprise? Une série de fonctions sont le plus souvent disponibles en interne, ce qui n’exclut pas de pouvoir recourir à une sorte d’externalisation, pour une veille permanente par exemple.

Tout en sachant qu’un outil n’est pas une boîte magique, il peut être utile de se reposer sur une approche déjà bien cadrée. ARS a mis sur le marché Carol, pour Compliance and Regulatory Oversight Line. Software as a Service, cet outil en ligne fournit une sorte de plan de vol, une approche mise à jour des instruments de contrôle, selon les lignes de métier concernées par les Ucits, AIFMD, Mifid ou autres Emir. L’idée est d’avoir un tableau de bord complet, qui permette de vérifier que tous les voyants sont au vert, au bon moment et au bon endroit.