Jean-Marc Gollier
Avocat
Eubelius
Jean-Marc Gollier interviendra lors de la conférence IFE Compliance en assurance les 25 et 26 octobre à Bruxelles.
1 La question reprise dans le titre a été posée par M. Geert Maelfait[1], qui exprimait ainsi l’impression qu’à terme, le compliance officer pourrait devenir un représentant de l’intérêt public dans l’entreprise (aux USA, on parle de « Nuns with guns » pour brocarder cette figure). Sa fonction est actuellement décrite dans la circulaire de la BNB et de la FSMA du 4 décembre 2012 relative à la fonction de compliance[2].
2 La loi impose que la fonction de compliance, comme les autres fonctions clés (gestion des risques et audit interne) soit « indépendante». En pratique cependant, cette indépendance ne se marie pas bien avec le lien de subordination résultant du contrat de travail.
Si, nonobstant les alertes du compliance officer, une décision qu’il estime non conforme et contraire à un intérêt public supérieur est prise, et que le conseil d’administration reste sourd à ses alertes, la seule manière pour lui de ne pas se rendre complice[3] de cette irrégularité sera de démissionner ou de dénoncer l’irrégularité aux autorités de contrôles, violant ainsi son obligation de discrétion[4] et risquant de ce fait un licenciement pour faute grave (rupture définitive de la relation de confiance entre l’employeur et l’employé).
3 La nouvelle loi offre certes au compliance officer une garantie contre un licenciement intempestif : une décision de licenciement (ou de rupture du contrat) ne peut être prise que par le conseil d’administration lui-même.
En outre, le règlement de la FSMA qui fixe les conditions d’agrément du compliance officer impose à l’employeur de souscrire au profit de son candidat compliance officer une assurance protection juridique qui couvrira non seulement les frais de défense contre des poursuites pénales ou des poursuites civiles de tiers, mais également contre le risque de licenciement.
4 Deux auteurs proposent, pour renforcer l’efficacité des fonctions indépendantes, de compléter le système de contrôle interne par une « quatrième ligne de défense ». [5]
Pour rappel, les trois premières lignes de défense sont : (i) les services opérationnels, auxquels il revient d’appliquer correctement les règles existantes, (ii) les fonctions de contrôle indépendantes, qui surveillent et, dans une certaine mesure, encadrent, cette première ligne et (iii) la fonction d’audit interne, qui surveille le bon fonctionnement des deux premières lignes de défense.
La quatrième ligne de défense serait, pour les entreprises financières, constituée par l’auditeur externe et l’autorité de contrôle. Cette nouvelle ligne de défense ferait partie du système de contrôle et de gestion des risques d’une institution financière.
L’augmentation de la communication devrait principalement porter sur la possibilité ou l’obligation pour l’audit interne de communiquer ses points d’attention à l’auditeur externe et à l’autorité de contrôle en sorte que « supervisors would receive as much information as if they were part of the organisation’s internal structure ». Comme l’auditeur externe, l’audit interne devrait être légalement protégé contre tout reproche qui lui serait fait d’avoir divulgué des informations confidentielles en dehors du cercle autorisé.
Ces auteurs concluent que « Supervisors and external auditors are important contributors to an effective control system and are endowed with the power to challenge the system itself. Better communication and closer interaction between internal auditors, supervisors and external auditors can result in a control system capable of capturing deficiencies and weaknesses in the first and second line, by means of information that would not be available otherwise. »
5 La mission du compliance officer est délicate et nécessite une grande vigilance. Il n’est pas un employé comme les autres. Il doit anticiper les évolutions réglementaires, il doit mettre en œuvre sans arrêt son sens critique même à l’égard de pratiques qui paraissent admises.[6] Il doit être la conscience de l’établissement financier.
Ce cadre difficile justifie de repenser les appuis de cette fonction tant à l’intérieur qu’à l’extérieur de l’établissement financier. L’instauration d’une « quatrième ligne de défense » afin de permettre aux fonctions de contrôle et d’audit interne de mieux communiquer avec l’autorité de contrôle est de nature à renforcer l’efficacité de ces fonctions, mais aussi, si elle n’est pas bien balisée, d’en perturber le fonctionnement[7], à cause de la méfiance qu’elle pourrait générer.
L’idée que le compliance officer serait un « public servant within a private company » ne correspondra sans doute jamais à la réalité de terrain, sauf à donner au compliance officer un statut comparable à celui de l’auditeur externe, ce dont il n’est pas question actuellement.
[1] G. Maelfait, « De compliance functie », in Bull. Ass., Dossier n° 18, 2012, p. 57.
[2] Circulaire NBB_2012_14 et Circulaire FSMA_2012_21 du 4/12/2012. Ces instructions sont toujours en vigueur, nonobstant le remplacement des lois prudentielles bancaire (25 avril 2014) et des entreprises d’assurance (13 mars 2016).
[3] Concernant ce risque pénal du compliance officer, voy. notamment J.-M. Gollier et Fr. Koning, « Compliance : y-a-t-il un responsable dans l’entreprise ? », Bull. Ass., 2014/2, p. 131 et notes 31 et 32.
[4] Concernant l’obligation de confidentialité du travailleur, voy. notamment C. Boulanger et St. Gilson, « L’obligation de secret du travailleur : une vie privée de l’employeur ? », in V. Cassiers et St. Gilson (coord. sc.), L’entreprise et le secret, Larcier, 2014, p. 85-132, spéc. p. 108, à propos de la dénonciation d’une infraction, qui, selon une rare jurisprudence, n’empêche pas un licenciement pour faute grave. Adde, concernant cette jurisprudence : L. Rottiers, Le sonneur de tocsin : ses origines, son évolution et ses implications en droit social belge, Kluwer, 2012, p. 71-72.
[5] I. Arndorfer (BIS) and A. Minto (Utrecht University), « The “four lines of defence model” for financial institutions – Taking the three-lines-of-defence model further to reflect specific governance features of regulated entities », Financial Stability Institute, Occasional Paper, December 2015 (disponible sur le site www.bis.org), p. 7-8.
[6] La récente mise au pas par la FSMA des établissements de crédit qui avaient, après l’entrée en vigueur de MiFID I, fait souscrire des contrats de swap bermudéen à certaines petites et moyennes entreprises non professionnelles dans le domaine des services financiers est un exemple des changements qui sont en train de s’opérer dans le monde financier (Communication de la FSMA du 25 mai 2015 intitulée « Dérivés de taux d’intérêt en couverture de crédits à taux variable accordés aux PME », disponible sur son site www.fsma.be).
[7] I. Arndorfer and A. Minto, op. cit., p. 11 et 21.
Laisser un commentaire