Risques et conformité dans le monde bancaire : des défis structurants et passionnants à relever
Claire Bussac, directrice des risques, de la conformité et Secrétaire Générale au sein de Crédit Agricole Brie Picardie1, nous en dit plus sur son large périmètre d’action en revenant plus particulièrement sur le volet risque, conformité et réglementation qui impacte fortement l’activité des banques dans un monde complexe et sujet à de profondes mutations.
Au sein du Crédit Agricole Brie Picardie, quelles sont les grandes lignes de vos fonctions ? Et quel est votre périmètre d’action ?
Mes fonctions recoupent trois grands volets. Tout d’abord, la direction des risques et de la conformité qui occupe la plupart de mon temps. Avec mon équipe d’une trentaine de personnes, notre mission est de prévenir les risques pour l’ensemble de la banque et de garantir la conformité, mais aussi le respect de la déontologie et de l’éthique de notre secteur.
Je suis également en charge du volet mécénat et des actions mutualistes qui mobilisent 15 personnes. Au sein de cette équipe, on retrouve notamment la déléguée de la Fondation Crédit Agricole Brie Picardie. Cette fondation a été pensée comme un véhicule autonome où on retrouve des salariés de la banque, des experts externes et des administrateurs de notre Caisse régionale qui a la particularité de couvrir trois départements, la Somme, l’Oise et la Seine-et-Marne.
« La fondation soutient des projets autour de thématiques diverses : environnement, préservation du territoire, inclusion, santé, innovation… »
La fondation soutient des projets sur l’ensemble de ce périmètre et autour de thématiques diverses : environnement, préservation du territoire, inclusion, santé, innovation… Nous avons ainsi soutenu un projet pour protéger la forêt de Chantilly qui fait face à un parasite qui ronge les racines des arbres. Avec le Musée du Louvre et des hôpitaux, nous avons noué un partenariat afin de pouvoir décorer les chambres de patients hospitalisés sur une longue durée avec des œuvres d’art. Nous avons aussi des actions visant à alléger le séjour des enfants dans les hôpitaux avec des activités diverses pour leur redonner le sourire.
L’année dernière, nous avons lancé un appel à projets autour de la thématique « Bien grandir, bien vieillir » auquel plus de 80 associations ont participé. Au sein du Crédit Agricole Brie Picardie, nous avons mis en place le dispositif Passerelle qui soutient nos collaborateurs qui font face à des difficultés financières.
Enfin, je suis aussi en charge du Secrétariat Général dont la mission consiste à garantir le bon fonctionnement des instances exécutives et non- exécutives en lien avec le comité de direction et le conseil d’administration.
Dans le secteur bancaire, la question des risques et de la conformité sont des sujets particulièrement complexes et soumis à de nombreux facteurs externes et évolutions, notamment réglementaires. Qu’en est-il ?
Les risques bancaires sont un domaine très large. En lien avec l’actualité, il y a un point de vigilance en matière de risque crédit actuellement. Jusque-là, parce que les taux étaient relativement bas et la liquidité assez disponible, nous avions un taux de créance douteuse très faible. Avec l’inflation, la diminution de la liquidité, la baisse du pouvoir d’achat, la lente reprise de la croissance, on assiste à une remontée du risque, notamment dans le secteur de l’immobilier.
Dans ce contexte, notre rôle avec mes équipes est de prévenir ce type de risque relié au contexte économique. En parallèle, alors que la digitalisation s’accélère, nous devons aussi prévenir et réduire les risques d’ordre technologique et plus particulièrement les cybermenaces, la fuite et la violation des données clients, la fraude… Pour ce faire, le Chief Information Security Officer (CISO) fait partie de mes équipes.
“Le manager est une sorte de capitaine qui doit maintenir le cap face à des vents forts et très souvent contraires, mais aussi naviguer malgré des injonctions qui peuvent être paradoxales.”
Il est en charge du monitoring de l’ensemble de ces risques qui peuvent impacter l’activité de la banque, mais également nos clients. Face à la recrudescence de ces menaces avec des pirates qui cherchent à exploiter les failles technologiques et humaines, nous avons une importante action de sensibilisation et de formation de nos équipes aussi bien sur les obligations réglementaires que les risques et les menaces de manière globale.
À cela s’ajoute la question de la conformité. Depuis plusieurs années, le secteur bancaire fait face à une inflation réglementaire continue qui émane de différents corps régulateurs nationaux, européens et internationaux. Si ces réglementations visent à protéger les clients et les établissements bancaires, elles sont néanmoins extrêmement exigeantes et nécessitent une adaptation et une refonte continue de nos processus. Prenons un exemple. Dans la continuité de la Loi Lemoine entrée en vigueur en 2023, les clients ont dorénavant la possibilité de changer d’assurance emprunteur. Dans ce cadre, le régulateur a imposé aux banques un délai pour prendre en charge la demande des clients et la traiter. En cas de dépassement de ce délai, la banque s’expose à une amende allant de 5 000 à 15 000 € par dossier.
Notre principal enjeu est donc de verrouiller ce volet réglementaire et conformité afin de permettre à la banque de poursuivre, en toute sécurité, son activité commerciale sans s’exposer à ces différents risques. Pour ce faire, au-delà de l’adaptation de nos processus, nous nous inscrivons de plus en plus dans une logique de « compliance by design » qui vise à prendre en compte et à intégrer la surveillance des risques et le respect de la conformité dans tous les processus et à toutes les étapes du parcours client : crédit, épargne…
« Se positionner comme un tiers de confiance pour nos clients afin que ce volet réglementaire et conformité ne soit pas perçu comme un facteur irritant. »
Dans cette démarche, il s’agit de se positionner comme un tiers de confiance pour nos clients afin que ce volet réglementaire et conformité ne soit pas perçu comme un facteur irritant. Cela demande, par exemple, de repenser la relation client afin que le volet administratif dans le cadre duquel le conseiller va demander un certain nombre de documents aux clients ne soit pas perçu comme une contrainte par ces derniers, mais plutôt comme de l’accompagnement et du conseil. Pour ce faire, nous misons sur la formation de nos conseillers.
Nous avons ainsi mis en place une plateforme où les conseillers peuvent visionner des vidéos décalées pour mieux appréhender l’entrée en relation avec un client. Nous essayons d’innover en proposant des formats alternatifs, plus créatifs et plus engageants afin de permettre à nos conseillers de mieux se projeter. Enfin, nous réfléchissons aussi à la mise en place d’une formation certifiante en partenariat avec un partenaire extérieur pour valoriser les risques et les conformités au sein de notre établissement.
Aujourd’hui, la direction des risques et de la conformité utilise toujours plus de nouvelles technologies. Qu’en est-il ?
Nous utilisons de plus en plus l’IA. En matière de sécurité financière, nous y avons recours pour mettre en place des systèmes d’alerte. Dans la lutte contre le blanchiment d’argent, on peut imaginer un système d’alerte pour des dépôts à partir d’un certain montant, pour remonter des fraudes fiscales…
Dans une banque de notre envergure qui a plus d’un million de clients, cela peut représenter des centaines d’alertes à étudier par jour. Là aussi, nous allons avoir recours à l’IA pour pré-analyser ces alertes, écarter les alertes dites blanches qui sont injustifiées, afin de permettre aux collaborateurs de se concentrer sur celles qui posent un réel problème en termes de fraude fiscale, de blanchiment d’argent, de financement du terrorisme… afin, in fine, de faire les déclarations de soupçon adéquates aux autorités. Ce filtrage des alertes permet de libérer du temps pour nos collaborateurs afin qu’ils se concentrent sur les sujets critiques.
En parallèle, nous développons aussi des outils de reporting pour automatiser le suivi des risques et de la conformité. Ces outils ont été pensés pour être de véritables tableaux de pilotage avec des indicateurs en lien direct avec les risques, la conformité… Nous avons aussi recours au workflow notamment dans le cadre d’analyse de risque métier, qui nécessite l’intervention de plusieurs parties prenantes. Cette démarche permet de fluidifier et d’optimiser les échanges entre les différentes personnes et directions impliquées.
Quelques mots sur le profil de vos équipes et de vos collaborateurs.
Nous avons beaucoup d’ingénieurs qui travaillent sur l’informatique, les systèmes d’information, la cybersécurité, et de plus en plus, autour des nouvelles technologies, IA, data… En parallèle, nous avons aussi des experts de tous les sujets relatifs aux risques, à la conformité et d’ordre financier.
Dans un monde du travail qui a fortement évolué, comment imaginez-vous le manager de demain ?
Le manager est une sorte de capitaine qui doit maintenir le cap face à des vents forts et très souvent contraires, mais aussi naviguer malgré des injonctions qui peuvent être paradoxales. Pour ce faire, il doit valoriser le collectif pour mobiliser et engager toute son équipe, tout en leur laissant une certaine autonomie. Cela demande une très forte capacité d’adaptation, de la flexibilité, une capacité à déléguer, à faire confiance et à promouvoir la dimension humaine et la solidarité.
¹ L’interview a été réalisée en avril 2024. Aujourd’hui, Claire Bussac occupe les fonctions de directrice des ressources et de la supervision au sein de l’inspection générale de Crédit Agricole S.A et pour le compte du Groupe Crédit Agricole.