La conformité réglementaire, un enjeu crucial pour les organisations

La conformité réglementaire, un enjeu crucial pour les organisations

La conformité réglementaire, un enjeu crucial pour les organisations 828 514 Asigma

Il est toujours intéressant de faire le point sur les dernières sanctions prononcées par l’ACPR afin de s’imprégner des dernières tendances et d’adapter, le cas échéant, son plan de conformité.

Le 12 octobre 2023, la Commission des sanctions de l’ACPR a condamné Abeille Vie à une amende s’élevant de 3,5 millions d’euros et une publication au registre de l’ACPR pendant 5 ans, en raison de défaillances constatées au sein de son dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT).  L’ACPR a notamment relevé des remédiations nécessaires en matière de connaissance client, de détection des PPE, du dispositif de vigilance, des délais de transmission des déclarations de soupçon et, autre point qu’il convient de soulever, de contrôle permanent des activités externalisées.

Plus récemment, la Mutuelle de Poitiers Assurances a reçu une sanction pécuniaire de 600 000 euros, en raison d’un dispositif de gel des avoirs et de contrôle interne jugés  défaillants par l’ACPR.

En 2023, deux établissements de crédit, BMW Finance et AXA Banque, ont également fait l’objet de sanctions à la suite du contrôle de leur dispositif de LCB-FT par l’ACPR.

Nous constatons que les contrôles LCB-FT réalisés ces dernières années par l’ACPR ont été couplés in situ à des contrôles de l’efficacité du dispositif de contrôle permanent.

La nature et le rythme maintenu des contrôles de l’ACPR ainsi que le montant des sanctions prononcées démontrent l’importance d’évaluer continuellement ses risques de non-conformité et de déployer les mesures nécessaires en interne afin d’être en phase avec la réglementation.

La conformité règlementaire par définition

La conformité règlementaire, ou « compliance » peut se définir comme l’ensemble des mesures déployées par les organismes afin d’être conforme aux règlementations en vigueur.

La compliance consiste donc à s’assurer du respect des lois en vigueur régissant l’exercice des activités d’une organisation et à déployer des mesures préventives lui permettant de limiter l’exposition à des risques liés au non-respect de la règlementation.

Il s’agit également, aux termes de la Directive Solvabilité 2, d’anticiper l’impact possible de tout changement de l’environnement juridique sur les activités de l’organisme, d’identifier et évaluer le risque de non-conformité, puis de définir les actions de remédiation en accord avec les parties prenantes.

Les organismes concernés doivent conformer leurs processus avec les règlementations en vigueur, sensibiliser les acteurs aux enjeux de la compliance et contrôler régulièrement leurs activités afin d’assurer une maîtrise des risques suivie, efficace et pérenne.

Une négligence fort coûteuse

La négligence et le non-respect des obligations en vigueur peuvent engendrer des pertes conséquentes pour les structures et leurs dirigeants, notamment des sanctions pécuniaires pouvant atteindre plusieurs millions d’euros. Nous observons en complément des pertes financières, un risque lié à l’image et la réputation de l’entreprise, un risque de cessation d’activité ou encore d’exposition à des peines d’emprisonnement pour les dirigeants.

Les actions de mise en conformité tardives d’activités et de process fortement exposés à un risque de non-conformité impliquent par ailleurs la mise en œuvre de moyens financiers et humains importants, tout aussi coûteux qu’une sanction élevée (refonte des systèmes d’information, revue des organisations, plans urgents de mise en conformité avec équipes dédiées, plans de communication…).

Enjeux et sanctions liés à la non-conformité

Les principaux enjeux

Sécurité financière et contrôle interne

La participation active des organismes à la lutte contre le blanchiment d’argent et le financement du terrorisme reste un attendu très fort de l’ACPR. Ces dernières années, l’ACPR couple ses contrôles LCB-FT de la vérification de l’efficacité du dispositif de contrôle interne.

Continuité d’activité

La non-conformité en plus d’être lourdement sanctionnable, peut générer une situation de non-respect des exigences de solvabilité et ainsi compromettre la continuité d’activité. Les autorités peuvent également prononcer l’interdiction d’exercice de l’activité en fonction de la gravité des infractions.

Atteinte à la réputation

Une sanction peut entrainer une atteinte grave à la réputation et à l’image de l’entreprise et générer une confiance dégradée des clients, et des partenaires et impacter la croissance de l’organisme.

Défense contre les cyberattaques

Pour prévenir les menaces informatiques, il est indispensable de mettre en place un système de sécurité informatique suffisamment fiable permettant de sécuriser et protéger les données des clients et les données stratégiques.

Protection de la clientèle

L’ensemble des règles visant à protéger la clientèle et maintenir un niveau de qualité de service élevé doit être embarqué dans le plan de vérification de la conformité : obligation d’information et de conseil, traitement des réclamations, lutte contre la déshérence,…

La Responsabilité Sociétale et Environnementale des entreprises (RSE)

Il s’agit de la contribution des entreprises aux enjeux du développement durable, aussi bien dans leurs activités que dans leurs interactions avec leurs parties prenantes. Elle s’appuie sur trois piliers : environnemental, social et de gouvernance.

Zoom sur les sanctions prononcées par l’ACPR et la CNIL depuis 2014

Dans le cadre de notre veille règlementaire, nous avons recensé les différentes sanctions prononcées par l’ACPR ou la CNIL sur une période donnée afin d’en analyser les causes. Cette observation met en exergue la répartition des sanctions par risque de non-conformité.

Au total, nous avons retenu 53 sanctions prononcées par l’ACPR et la CNIL entre 2014 et 2023, contre des organismes de banque et d’assurance. Le graphique ci-dessous illustre la répartition de ces sanctions par année et selon le risque de non-conformité encouru.

Les graphiques suivants illustrent les résultats de notre analyse.

Nous constatons que les motifs de sanctions les plus fréquents ces dernières années sont les suivants :

  • Des dispositifs de LCB-FT défaillants et non-conformes à l’ensemble des obligations en vigueur ;

  • Des manquements à l’obligation d’information et au devoir de conseil ;

  • Des dispositifs de contrôle interne défaillants ;

  • Une mauvaise connaissance de la clientèle.

Les sanctions liées à des dispositifs de LCB-FT non conformes restent en tête des motifs de sanctions.

Le montant des sanctions pécuniaires avait atteint un niveau maximal en 2014 en raison de graves manquements à la gestion des contrats d’assurance vie en déshérence ayant donné lieu à de lourdes sanctions prononcées contre Allianz Vie, CNP Assurances, Cardif Assurance Vie.

Depuis 2020, le montant des sanctions prononcées contre les organismes d’assurance et bancaires est compris entre 6 et 16 millions d’euros.

Afin d’anticiper et d’éviter les sanctions, il est indispensable pour les organismes de disposer d’un dispositif dédié à la conformité, en interne.

La fonction clé vérification de la conformité 

La directive Solvabilité II, entrée en vigueur depuis le 1er janvier 2016, impose aux organismes d’assurance de mettre en place un système de gouvernance visant à garantir une gestion saine et prudente de l’activité. Ce système de gouvernance inclut quatre responsables de fonctions clés:

  • La fonction clé Actuariat ;
  • La fonction clé Gestion des risques ;
  • La fonction clé Audit Interne ;
  • La fonction clé Vérification de la conformité.

Le rôle de la fonction clé Conformité consiste à :

Définir le périmètre règlementaire pour lequel est soumis son organisme

Établir un référentiel des textes réglementaires

Identifier, évaluer et cartographier les risques de non-conformité

Établir un plan et une politique de conformité afin de remédier aux risques identifiés

Suivre et contribuer à la mise en place des plans d’actions

Exercer une veille réglementaire

Suivre la déclaration des incidents

Cette fonction est à la fois obligatoire et indispensable aux organismes d’assurance. Elle permet d’encadrer la conformité, d’avoir un interlocuteur commun au sein de l’organisme et de collaborer avec l’ensemble des services en interne afin d’être en phase avec les obligations en vigueur.

De même, elle permet de mesurer et gérer le risque de non-conformité et ainsi d’anticiper et de limiter l’exposition aux risques de sanctions de l’ACPR et de la CNIL.

Les équipes d’ASIGMA Interviennent régulièrement sur les dispositifs de mise en conformité d’activités ou de gouvernance.

Exemple d’un cas d’usage client

  • Contexte et enjeux

    Un contrôle de l’ACPR a donné lieu à différentes recommandations notamment en ce qui concerne la fonction clé conformité. Désignation d’un responsable de la fonction clé conformité

    L’équipe ASIGMA a répondu aux enjeux suivants :

    • Identification des principaux risques de non-conformité encourus
    • Réalisation d’un premier diagnostic quant au niveau de conformité des activités
    • Construction d’un projet de plan de conformité pluriannuel
    • Formation de la fonction clé conformité afin de rendre compte de ses compétences auprès de l’ACPR quant à l’exercice de ses fonctions.

  • Objectifs de la mission

    Mise en œuvre de la démarche sur l’ensemble des volets de la mission :

    • Prise de connaissance de l’existant
    • Détermination du périmètre d’application de la réglementation au regard de l’activité
    • Formalisation d’un référentiel normatif
    • Diagnostic de conformité mené auprès des différents services concernés
    • Analyse d’écart au regard de la législation applicable et évaluation du dispositif de maîtrise des risques
    • Réalisation d’une cartographie des risques de non-conformité
    • Projet de plan de conformité pluriannuel
    • Formation de la FC Conformité sur 3 jours

  • Niveau d'intervention

    • Expertise réglementaire
    • Diagnostic de conformité
    • Identification et évaluation des risques de non-conformité
    • Définition et mise en place de remédiations
    • Formation

  • Réalisations

    • Référentiel normatifs et résultats des diagnostics de conformité sur les périmètres suivants : LCB-FT, Traitenement des réclamations, protection des données personnelles, distribution d’assurance et gouvernance produit, gestion des contrats de déshérence, ESG / RSE, Gouvernance, Sécurité des systèmes d’information.
    • Cartographie des risques de non-conformité
    • Projet de plan de conformité pluriannuel
    • Note méthodologique / support de restitution
    • Support de présentation aux instances
    • Support de formation et attestation

Organismes d’assurance, mutuelles, institutions de prévoyance, courtiers, agents généraux, mandataires : ASIGMA vous accompagne dans votre démarche de mise en conformité.

Pour plus de renseignements, n’hésitez pas à nous contacter.

UN ARTICLE RÉDIGÉ PAR…

Cintya Marneau
Directrice de la Practice Réglementaire et Conformité

Contactez l'expert
UN ARTICLE RÉDIGÉ PAR…
amanda-yalap-cabinet-conseil-asigma-article

Amanda Yalap
Consultante en Conformité

Contactez l'expert

ALLER PLUS LOIN

AUTRES ACTUALITÉS EN
RÉGLEMENTAIRE & CONFORMITÉ

Les 6 étapes clés pour réussir à accompagner le changement !
Les 6 étapes clés pour réussir à accompagner le changement !
Les défis de l’assurance face aux changements climatiques et au risque de non-assurabilité
Les défis de l’assurance face aux changements climatiques et au risque de non-assurabilité
Le développement durable, le risque climatique, la dégradation de la biodiversité et la diminution des matières premières sont au cœur de nos préoccupations...
RGPD, Qualité de Données SII et encadrement des externalisations : quels points communs ?
Toutes les actualités
Share
L’évolution des pratiques managériales : levier d’accompagnement de la transformation digitale
Tableaux de Bord Stratégiques : Clés pour la maitrise de la performance
Rechercher...
Préférences de confidentialité

Lorsque vous visitez notre site Web, il peut stocker des informations via votre navigateur à partir de services spécifiques, généralement sous la forme de cookies. Ici, vous pouvez modifier vos préférences de confidentialité. Il est à noter que le blocage de certains types de cookies peut avoir une incidence sur votre expérience sur notre site Web et sur les services que nous sommes en mesure d’offrir.

Pour des raisons de performance et de sécurité, nous utilisons Cloudflare
required
Activer / désactiver le code de suivi Google Analytics dans le navigateur
Activer / désactiver l'utilisation des polices Google dans le navigateur
Activer / désactiver l'intégration de vidéos dans le navigateur
Politique de confidentialité Préférences
Notre site internet contient des services tiers pour son bon fonctionnement. Définissez vos préférences et/ou agréments pour notre utilisation de cookies.