Courtiers, 4 étapes pour assurer votre conformité
Nous avons rencontré Charlotte Gaudin, fondatrice de AML Factory, et Fabien Fischer, Compliance Manager chez Roole, pour nous donner leurs plans d'actions conformité.
Avec la multiplication des réglementations et de leurs évolutions, les courtiers n’ont d’autres choix que de prendre le sujet de la conformité à bras le corps. Sensibilisation des équipes, veille, analyse des risques, recrutement d’un directeur conformité... Revue du plan d’actions.
Dispositions en matière de Lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT), Règlement général sur la protection des données (RGPD), Digital Operational Resilience Act (DORA) ou encore Solvabilité II... Voici quelques-uns des dossiers dits de conformité qui s’entassent sur le bureau des directions générales des courtiers. « Un sujet d’autant plus complexe que la réglementation est loin d’être harmonisée à l’échelle européenne », souligne Charlotte Gaudin, CEO et fondatrice de AML Factory, solution qui automatise la mise en œuvre de la réglementation LCB-FT.
Autre source de complexité : les changements incessants. "En moyenne, les textes changent quatre fois par an, observe la PDG d'AML Factory, ce qui peut conduire à revoir autant de fois le scoring des dossiers clients."
Il est facile de comprendre pourquoi le coût de la mise en conformité est estimé au niveau européen à environ 150 milliards d'euros.
Qu'en est-il de l'impact de la non-conformité ?
"Peu d'études ont été menées sur le sujet, poursuit Charlotte Gaudin, mais il est fréquent de voir des entreprises contraintes de dépenser des centaines de milliers d'euros après une visite des inspecteurs de l'ACPR (Autorité de contrôle prudentiel et de résolution)."
Considérer la conformité comme un sport collectif
Comment éviter de multiplier les risques dans nos activités quotidiennes ? Tout d'abord, en s'assurant que la responsabilité de la conformité est portée par tous les acteurs de l'entreprise, et pas seulement par la personne chargée de cette lourde charge.
"Même si nous disposons aujourd'hui d'un service de conformité avec deux personnes à temps plein, nous ne pourrions pas le faire sans nous appuyer sur les correspondants que nous avons dans les différents métiers ou lignes de produits", explique Fabien Fischer, responsable de la conformité chez Roole (marque commerciale d'Identicar).
De fait, la mise en conformité par exemple d'un nouveau produit à la réglementation LCB-FT ne peut se faire sans une collaboration étroite avec les personnes impliquées dans la conception. Et un tel travail peut demander un gros investissement des intéressés sur plusieurs semaines", illustre Fabien Fischer. "Autre exemple, la RGPD et son impact sur la durée de conservation des données. Impossible d’avancer ici sans une implication forte de la direction IT."
Pour chaque sujet, il faut donc expliquer, convaincre et mobiliser les ressources pour le temps nécessaire.
"Il est parfois plus facile d'aborder un sujet comme la lutte contre le terrorisme qu'un point quelque peu technique de la RGPD", reconnaît le responsable de la conformité de Roole.
"Dans tous les cas, j'essaie de ne pas faire de la conformité un obstacle, mais plutôt d'encourager les équipes à la considérer comme un jeu, de manière positive. Un jeu dans lequel les risques sont identifiés avec les experts impliqués, tandis que les décisions sont prises de manière collégiale".
Évaluer les risques à l’échelle de la structure
Quelle énergie un courtier doit-il consacrer à la conformité ?
"Depuis 2017, les assureurs ont beaucoup travaillé pour que leurs courtiers contribuent à la conformité", note Sophie Le Goff, associée chez Sia Partners, en charge des équipes assurance et conformité. "La question est désormais de savoir jusqu'où les courtiers doivent aller. La réponse est propre à chacun, car un principe de proportionnalité s'applique en fonction de la taille de l'organisation."
Pour travailler sur la conformité, il faut donc procéder à une évaluation des risques sur toutes les facettes de la conformité. C'est pourquoi la conformité n'est pas seulement une affaire de juristes. C'est pourquoi l'externalisation pour assurer une veille complète peut s'avérer précieuse pour maintenir le niveau de vigilance. C'est l'option choisie par Roole.
"Nous nous appuyons sur trois cabinets spécialisés : un pour la GDPR, un pour la fiscalité et un autre pour le droit des assurances", explique Fabien Fischer. "Chaque année, je leur demande une revue de veille et je les sollicite régulièrement sur des points précis."
Soigner la veille sur tous les chapitres de la conformité
"Ce suivi est fondamental, car même si un courtier décide d'externaliser des processus, par exemple pour tout ce qui concerne la vérification de l'identité, il reste responsable de comprendre à quoi il est soumis", prévient Sophie Le Goff.
"L'objectif n'est pas d'obtenir 20/20 en matière de conformité, mais plutôt, disons, 12/20. En d'autres termes, il ne s'agit pas de compliquer à l'excès les processus, mais de trouver le bon équilibre entre l'efficacité commerciale - et donc le développement commercial - et la gestion des risques."
Et ce, de manière très concrète. Un exemple récent : l'ACPR a publié en mai dernier une recommandation sur les délais de traitement des réclamations. De l'orientation du client au suivi de la réclamation, de nombreux aspects opérationnels sont impactés. A chacun d'évaluer le risque et d'en déduire les mesures à prendre.
"Et les mesures ne concernent pas seulement les processus, mais aussi la formation et la gestion de l'acculturation", précise Sophie Le Goff.
"Vous ne pourrez pas vous conformer à une telle recommandation de l'ACPR sans former les employés concernés".
Constituer une direction de la conformité
La complexité de la réglementation et le développement de l'activité conduisent les courtiers à créer un poste de "Compliance Officer". Une décision prise il y a un an chez Roole.
"Entre notre croissance, qui nous a amenés à avoir 1,2 million de clients actifs, et la surréglementation du secteur, il est devenu évident que la conformité ne pouvait pas rester un sujet géré par une seule personne, aussi compétente soit-elle", explique Fabien Fischer, responsable de la conformité chez Roole.
Le courtier, qui emploie 300 personnes et s'appuie sur cinq assureurs, a donc opté pour la création d'un département dédié. Il ne reste plus qu'à trouver le bon candidat.
"La quête est difficile", reconnaît Charlotte Gaudin, qui connaît bien le sujet pour avoir occupé cette fonction au sein de plusieurs organisations. "Les entreprises font tout pour ne pas perdre leur compliance officer. Ces profils sont précieux et ce n'est pas un hasard si l'on trouve de plus en plus d'experts indépendants qui vivent très bien de leur spécialité."
L'existence de One Bird+, une plateforme de freelance dédiée à la conformité, en est la preuve.
Roole a opté pour un service de conformité composé de deux personnes : un responsable de la conformité, ayant une solide expérience des entreprises et des assurances, et un juriste.
"Mon parcours dans l'entreprise me permet d'avoir un dialogue constructif avec chacun, une évaluation détaillée des risques et de proposer des mesures raisonnées", confirme Fabien Fischer. "Quant à notre avocate, elle a une solide formation en assurance mais aussi une formation juridique générale, ce qui est utile au quotidien compte tenu de l'éventail des réglementations que nous devons couvrir."
Avec une connaissance approfondie de l'entreprise, un bon analyste des risques, un facilitateur et un enseignant, le responsable de la conformité est une perle rare. La bonne nouvelle, c'est que, comme le montre l'exemple de Roole, le bon candidat n'est parfois pas très loin.
.png)
.png)