Le champ des activités qui incombent à la compliance est aujourd'hui très vaste et en constante évolution. Toutes ces tâches ont en commun le but de protéger l'établissement et ses employés, de tout risque lié à la non-conformité de l'activité de l'établissement avec les lois et réglementations en vigueur.
Selon la nature d'une éventuelle infraction, les risques encourus par l'établissement peuvent prendre plusieurs formes:
- Sanctions financières
- Atteinte à la réputation de l'établissement
- Retrait d'autorisations
- Paiement de dommages et intérêts pour d'éventuels dégâts causés
Nous allons, ci-après, décrire les sujets les plus importants sur lesquels intervient généralement le département Compliance au sein d'un établissement financier, et les moyens dont il dispose pour mener ses fonctions à bien.
Lutte contre le blanchiment d'argent et le financement du terrorisme
La notion de blanchiment d'argent se réfère à un processus par lequel de l'argent “sale” est transformé en argent qui, en apparence, est “propre”. L'argent est blanchi en l'injectant de manière dissimulée dans le circuit financier légal à travers de dépôts, d'investissements ou par une série de transferts entre plusieurs lieus et/ou bénéficiaires.
On parle d'argent “sale” lorsque celui-ci provient d'activités illégales, comme par exemple le trafic de stupéfiants ou le trafic d'armes.
Le financement du terrorisme est similaire au blanchiment d'argent. Une différence majeure est cependant que l'argent qui est utilisé pour le soutien d'activités terroristes peut avoir été généré légalement. Une deuxième différence est que le financement du terrorisme se fait souvent moyennant une multitude de petites sommes, ce qui rend le difficile à détecter.
Exemple de blanchiment d'argent
Un trafiquant d'armes a reçu un paiement de 100 000 USD d'une transaction. Afin de blanchir cet argent, il pourrait le déposer sur son compte en banque et le transférer plusieurs fois de compte en compte incluant plusieurs établissements dans des endroits différents afin qu'il devienne difficile de le distinguer de l'argent propre. A la fin, l'argent est intégré dans le circuit financier, et il pourrait être utilisé pour des investissements.
Comment prévenir le blanchiment d'argent et le financement de terrorisme
Know Your Customer (KYC)
Il est crucial pour l'établissement financier d'apprendre à connaître ses clients et leurs activités le mieux possible avant l'entre en relation d'affaires avec eux. Au cours des dernières années, le processus d'entrée en relation avec un client s'est progressivement étoffé et complexifié, avec des exigences en termes de documentation et d'informations à fournir de plus en plus importantes. Ce concept est connu sous le sigle KYC (Know Your Customer ou, en français, Connais Ton Client). Il est également de grande importance d'opérer un suivi de l'évolution du client et de ses activités à travers des vérifications régulières pendant toute la durée de la relation d'affaires.
Vérification à l'aide de listes de sanctions officielles
Une autre mesure importante pour prévenir le blanchiment d'argent et le financement du terrorisme consiste en le suivi des opérations de la clientèle à l'aide des listes de sanctions officielles.
Ces deux mesures concernent par ailleurs l'ensemble des relations d'affaires qu'entretient l'établissement avec des tierces parties, et n'est pas limité aux seules relations avec des clients.
Prévention de délits d'initiés
Le délit d'initié est un acte punissable par la loi. Il est ainsi strictement interdit à tout détenteur d'informations privilégiée de:
- Acheter ou vendre des titres en utilisant ces informations
- Dévoiler ou rendre accessible ces informations à qui que ce soit
- Recommander à une autre personne d'acheter ou vendre des titres, si cette recommandation se base sur une information privilégiée
L'information privilégiée pourrait être définie comme étant:
- Une information précise
- Qui n'est pas connue du public
- Qui est en relation avec un émetteur ou un instrument financier et,
- Et qui pourrait affecter le prix d'un instrument financier de manière significative si elle était portée à la connaissance du public.
Comment prévenir les délits d'initiés
Les employés qui exercent une fonction, ou travaillant en relation avec des collègues qui le font, leur donnant accès à des données sensibles comme par exemple les départements des fusions et acquisitions, de l'analyse financière ou de l'établissement du résultat, sont susceptibles d'avoir accès à de l'information privilégiée qui pourrait être utilisée à des fins non-conformes.
Murailles de Chine
Une première approche est de confiner l'information privilégiée et d'empêcher sa dissémination par la définition de 'zones de confidentialité', délimitées par ce que l'on appelle dans le métier des 'murailles de Chine'. Les personnes faisant partie de chacune de ces zones, que ce soit de façon permanente ou temporaire, sont répertoriées et fréquemment les locaux dans lesquels sont basées les équipes qui travaillent sur des sujets sensibles sont physiquement séparés et requièrent des droits d'accès spéciaux.
Toute information privilégiée est strictement confinée à l'intérieur de cette zone, et ne peut être communiquée à l'extérieur que s'il y existe un besoin avéré, et seulement au cas par cas.
Compliance est charge de veiller à ce que toute information sensible, ainsi que les personnes y ayant accès, leur soient communiqués.
Réglementation des négociations pour compte propre des membres du personnel
Suivant le degré auquel les employés de l'établissement financier sont exposés à de l'information privilégiée, ils sont fréquemment divisés en plusieurs catégories de risque, et doivent se soumettre aux restrictions propres à la catégorie à laquelle ils appartiennent en ce qui concerne leurs transactions sur instruments financiers. Cela peut aller de la simple obligation de notifier toutes ou certaines de leurs transactions boursières pour compte propre à des restrictions plus contraignantes comme une période minimum de détention des titres acquis avant de pouvoir les revendre.
Beaucoup d'établissements maintiennent également une liste de titres sur lesquels toute transaction est interdite aux membres de leur personnel.
Prévention de fraude
Est considéré comme fraude tout acte ayant comme but l'obtention d'un avantage ou bénéfice illégal aux dépens de l'établissement. Voici quelques exemples d'actes frauduleux:
- Utilisation de données fausses dans l'établissement des comptes
- Présentation trompeuse de faits, transactions ou autres données dans les comptes
- Application fausse de règles comptables
- Escroquerie
- Infractions liées à la fiscalité
- Détournement de fonds
- Vol de données
- Extorsion
- …
Comment prévenir la fraude
Compliance peut prendre différentes mesures susceptibles d'aider à de détecter et prévenir la fraude au sein de l'établissement, comme par exemple:
- La définition claire et explicite des responsabilités
- L'instauration de processus d'autorisation adéquats
- La formalisation d'exigences de documentation appropriées
- La surveillance de processus et de leur application
- Des formations de conscientisation à l'intention du personnel
- L'instauration d'un système de dénonciation anonyme (whistleblowing system)
Respect du secret professionnel et du secret bancaire
Toute information confidentielle sur l'établissement financier, comme par exemple ses initiatives stratégiques, ses clients, ses relations d'affaires, et qui n'est pas connue du public, doit être gardée secrète. Ces informations sont couvertes par le secret professionnel.
Le secret bancaire est dérivé du secret professionnel. Il consiste en l'obligation de garder toute information, financière ou autre, sur les clients d'un établissement financier secrète. La divulgation non autorisée de telles informations est strictement interdite, et peut donner lieu à des poursuites judiciaires dans certains pays.
Les données confidentielles sur les clients englobent notamment:
- Numéros de compte
- Informations financières
- Type de relation
- Type de client
- Coordonnées personnelles
La communication de ces informations est autorisée uniquement dans le cas ou le destinataire de l'information peut justifier d'un besoin dans l'exercice de ses obligations professionnelles.
Protection des données personnelles
La protection des données vise à faire prévaloir les droits de chaque individu concernant ses données personnelles.
Définition de données personnelles
Les lois sur la protection des données personnelles entendent par données personnelles toute information sur un individu identifié, ou identifiable, sans distinction du type de media utilisé. Cette définition inclut donc également des sons et des images.
Exemples de données personnelles:
- Prénom et nom de famille
- Date de naissance
- Adresse et numéro de téléphone privés
- Adresse IP
- Informations concernant l'état de santé
- Extension téléphonique professionnelle
- Conversations téléphoniques
- Images
- Données d'évaluation professionnelle
Concernant les données personnelles, chaque individu a un ensemble de droits, dont le respect doit être assuré au sein de l'établissement financier.
Droit d'information
Tout individu doit être informé sur quelle information personnelle est traitée, à quelles fins et qui en est le destinataire.
Droit de décision
L'individu a, en règle générale, le droit de décider si ses données personnelles sont divulguées ou traitées.
Droit à la confidentialité
Chaque individu a le droit à ce que ses données personnelles soient gardées confidentielles.
Personnes protégés
Contrairement aux personnes morales, les personnes physiques sont en principe couvertes par des lois de protection des données. Dans le cadre présent, cela comprend par exemple les groupes de personnes suivantes:
- Employés
- Personnes de contact chez les clients
- Visiteurs
- Traders
- Destinataires de newsletters
- Actionnaires individuels
- Employés de prestataires de services et d'autres relations d'affaires
Prévention de manipulations de marché
Les manipulations de marché peuvent être divisées en deux catégories: la manipulation de marché à travers de transactions de marché et la manipulation de marché par la divulgation d'informations.
Manipulation à travers de transactions de marché
C'est la manipulation de marché via des ordres ou transactions de marché où:
- Des signaux faux ou trompeurs sont envoyés quant à l'offre, la demande ou le prix d'instruments financiers
- Le prix d'un instrument financier est porté à un niveau artificiellement bas ou élevé
- Toute autre technique ou technologie est employée afin de tromper les autres participants de marché sur le niveau de prix réel d'un instrument
Manipulation par la divulgation d'information
Dans ce deuxième type de manipulation de marché, de l'information fausse ou trompeuse est divulguée concernant un instrument financier ou un émetteur, y compris le lancement de rumeurs, avec l'objectif d'influencer le prix de marché de l'instrument.
Dans cette catégorie tombe également la rétention d'informations importantes, en infraction de législations ou réglementations, comme par exemple des divulgations ad-hoc ou des transactions de dirigeants.
Exemples de manipulations de marché
Une personne diffuse des données, projections ou évaluations irréalistes, infondées ou incorrectes dans le but d'augmenter la demande pour une action. Lorsque le prix augmente, elle liquide sa position dans cette action, qu'elle avait constituée auparavant, à un prix supérieur à ce qui correspond à la valeur réelle de marché.
Un gérant de fond achète une petite quantité de titres à un prix bien au-dessus du prix de marché juste avant la clôture du marché à la fin du mois. Il peut ensuite justifier une valorisation de l'entière position que son fonds détient dans ce titre au prix de cette transaction, gonflant ainsi la valeur de son fonds.
Prévention de la corruption
Ces derniers temps, un nombre croissant de scandales de corruption a été rendu public et couvert par les medias. Les dommages que de tels scandales peuvent occasionner pour la réputation d'une entreprise sont considérables, et ils peuvent avoir des conséquences très sérieuses.
Qu'est-ce que la corruption?
La corruption est un phénomène qui apparait sous beaucoup de formes différentes, et c'est pour cette raison qu'il n'y ait pas une définition universelle. L'on pourrait dire que la corruption consiste en l'utilisation d'une position de pouvoir afin d'en tirer un bénéfice illégal.
La corruption comprend souvent un mélange de plusieurs actes délictueux, comme des détournements et malversations de fonds, le trafic d'influence, les pots-de-vin ou encore de la fraude fiscale.
Conséquences de la corruption
Outre les conséquences pour le contrevenant (licenciement, amende, prison …), il peut y avoir également des conséquences graves pour l'entreprise. En plus de la perte de réputation déjà évoquée, elle peut à son tour être condamnée à payer des amendes, voire subir le retrait d'autorisations d'exercer des activités et ainsi se trouver menacée dans la substance même de son activité.
D'où l'intérêt pour Compliance de porter une attention particulière à la prévention de la corruption au sein de l'établissement.
Comment prévenir la corruption
Plusieurs mesures peuvent être mises en place afin de prévenir le développement de la corruption au sein d'un établissement.
Politique d'entreprise restrictive envers les cadeaux et autres avantages
Les cadeaux, invitations et autres avantages sont souvent vus comme une expression de politesse dans le monde des affaires. Ils n'ont cependant qu'un rapport limité avec les affaires et peuvent paraître inappropriés ou immoraux.
Compliance peut aider à éviter des zones grises dans ce domaine en mettant en place une politique d'entreprise avec des règles claires, applicables par tout le personnel. Elle peut par exemple fixer une valeur maximale autorisée pour les cadeaux ou autres avantages que les employés de l'établissement sont libres de faire ou de recevoir, et ordonner que toutes les gratifications dont la valeur excède ce seuil, doivent être soumis pour approbation.
Elle peut également prononcer l'interdiction de participer à des pratiques de corruption, même lorsque l'établissement a des activités dans certaines parties du monde où cela fait partir intégrante de la culture locale des affaires.
Conduite d'une diligence appropriée envers les tierces parties
Le processus de sélection de tierces parties destinées à travailler pour, ou au nom de l'établissement, comme des agents, consultants, distributeurs ou prestataires de services, doit inclure la conduite d'une diligence appropriée afin de protéger l'établissement contre toute répercussion juridique ou mettant en risque sa réputation.
- Vérification des antécédents de toute tierce partie prospectée en vue d'une entrée en relation d'affaires
- Revue des données publiquement accessibles concernant la tierce partie pour déceler des indicateurs d'existence d'antécédents de corruption ou autres activités criminelles
- Surveillance continue pendant toute la durée de la relation par la suite
Prévention de conflits d'intérêt
Des conflits d'intérêt peuvent surgir entre les intérêts d'un employé et ceux de l'établissement pour lequel il travaille, entre les intérêts de l'établissement et ceux de ses clients ou encore entre les clients de l'établissement.
Exemples de conflits d'intérêt
Voici quelques exemples de conflits d'intérêts qui peuvent surgir:
- Des relations personnelles entravent une action objective
- Un avantage, financier ou autre, existe à privilégier un canal de distribution plutôt qu'un autre
- Un motif financier existe de privilégier un client par rapport à d'autres (lors d'un accord commercial)
- Un avantage financier incite à vendre un produit qui ne correspond pas au meilleur intérêt du client (par exemple le paiement d'une commission plus élevée)
Comment éviter les conflits d'intérêt?
Compliance a un rôle clé dans la prévention et la gestion des conflits d'intérêt au sein de l'établissement. Son intervention peut porter sur plusieurs axes, notamment:
- L'identification, en amont, des conflits d’intérêts potentiels
- L'élaboration de mesures visant à prévenir les conflits potentiels et de procédures de gestion des conflits qui surviennent malgré tout
- Edicter des règles de conduite applicable par le personnel en cas de situations pouvant générer un conflit d'intérêt
- Le contrôle du respect strict de ces règles
Respect de sanctions en vigueur
Il existe des listes publiées par les autorités compétentes, comme des organismes supranationaux (Conseil de Sécurité des Nations Unies, Commission Européenne, …), des gouvernements nationaux ou autres, qui contiennent des personnes, groupes, entités ou pays frappés par des sanctions.
Les raisons de l'inclusion d'individus, d'entités ou de pays sur une de ces listes sont variées, et incluent entre autre des faits liés au terrorisme, trafic d'armes ou de drogues, des actes de guerre, non-respect d'accords commerciaux ou politiques pour n'en nommer que quelques unes.
Les sanctions elles-mêmes peuvent également prendre des formes différentes, dont celles qui sont le plus importantes pour le secteur financier sont les gels d'avoirs, les interdictions ou restrictions liées aux activités d'importation ou d'exportation ainsi que les restrictions sur transactions financières.
Le rôle de Compliance est de s'assurer que les mesures mises en place par les sanctions soient appliquées partout dans l'établissement et de faire appliquer une vigilance absolue pour s'assurer qu'aucun accord, transaction ou autre ne soit conclu qui viendrait enfreindre une sanction en vigueur.