Risques et conformité dans le monde bancaire : des défis structurants et passionnants à relever

Dossier : Vie des entreprisesMagazine N°797 Septembre 2024
Par Claire BUSSAC

Claire Bus­sac, direc­trice des risques, de la confor­mi­té et Secré­taire Géné­rale au sein de Cré­dit Agri­cole Brie Picar­die1, nous en dit plus sur son large péri­mètre d’action en reve­nant plus par­ti­cu­liè­re­ment sur le volet risque, confor­mi­té et régle­men­ta­tion qui impacte for­te­ment l’activité des banques dans un monde com­plexe et sujet à de pro­fondes mutations.

Au sein du Crédit Agricole Brie Picardie, quelles sont les grandes lignes de vos fonctions ? Et quel est votre périmètre d’action ?

Mes fonc­tions recoupent trois grands volets. Tout d’abord, la direc­tion des risques et de la confor­mi­té qui occupe la plu­part de mon temps. Avec mon équipe d’une tren­taine de per­sonnes, notre mis­sion est de pré­ve­nir les risques pour l’en­semble de la banque et de garan­tir la confor­mi­té, mais aus­si le res­pect de la déon­to­lo­gie et de l’éthique de notre secteur.

Je suis éga­le­ment en charge du volet mécé­nat et des actions mutua­listes qui mobi­lisent 15 per­sonnes. Au sein de cette équipe, on retrouve notam­ment la délé­guée de la Fon­da­tion Cré­dit Agri­cole Brie Picar­die. Cette fon­da­tion a été pen­sée comme un véhi­cule auto­nome où on retrouve des sala­riés de la banque, des experts externes et des admi­nis­tra­teurs de notre Caisse régio­nale qui a la par­ti­cu­la­ri­té de cou­vrir trois dépar­te­ments, la Somme, l’Oise et la Seine-et-Marne.

« La fondation soutient des projets autour de thématiques diverses : environnement, préservation du territoire, inclusion, santé, innovation… »

La fon­da­tion sou­tient des pro­jets sur l’ensemble de ce péri­mètre et autour de thé­ma­tiques diverses : envi­ron­ne­ment, pré­ser­va­tion du ter­ri­toire, inclu­sion, san­té, inno­va­tion… Nous avons ain­si sou­te­nu un pro­jet pour pro­té­ger la forêt de Chan­tilly qui fait face à un para­site qui ronge les racines des arbres. Avec le Musée du Louvre et des hôpi­taux, nous avons noué un par­te­na­riat afin de pou­voir déco­rer les chambres de patients hos­pi­ta­li­sés sur une longue durée avec des œuvres d’art. Nous avons aus­si des actions visant à allé­ger le séjour des enfants dans les hôpi­taux avec des acti­vi­tés diverses pour leur redon­ner le sourire.

L’année der­nière, nous avons lan­cé un appel à pro­jets autour de la thé­ma­tique « Bien gran­dir, bien vieillir » auquel plus de 80 asso­cia­tions ont par­ti­ci­pé. Au sein du Cré­dit Agri­cole Brie Picar­die, nous avons mis en place le dis­po­si­tif Pas­se­relle qui sou­tient nos col­la­bo­ra­teurs qui font face à des dif­fi­cul­tés financières.

Enfin, je suis aus­si en charge du Secré­ta­riat Géné­ral dont la mis­sion consiste à garan­tir le bon fonc­tion­ne­ment des ins­tances exé­cu­tives et non- exé­cu­tives en lien avec le comi­té de direc­tion et le conseil d’administration.

Dans le secteur bancaire, la question des risques et de la conformité sont des sujets particulièrement complexes et soumis à de nombreux facteurs externes et évolutions, notamment réglementaires. Qu’en est-il ?

Les risques ban­caires sont un domaine très large. En lien avec l’actualité, il y a un point de vigi­lance en matière de risque cré­dit actuel­le­ment. Jusque-là, parce que les taux étaient rela­ti­ve­ment bas et la liqui­di­té assez dis­po­nible, nous avions un taux de créance dou­teuse très faible. Avec l’inflation, la dimi­nu­tion de la liqui­di­té, la baisse du pou­voir d’achat, la lente reprise de la crois­sance, on assiste à une remon­tée du risque, notam­ment dans le sec­teur de l’immobilier.

Dans ce contexte, notre rôle avec mes équipes est de pré­ve­nir ce type de risque relié au contexte éco­no­mique. En paral­lèle, alors que la digi­ta­li­sa­tion s’accélère, nous devons aus­si pré­ve­nir et réduire les risques d’ordre tech­no­lo­gique et plus par­ti­cu­liè­re­ment les cyber­me­naces, la fuite et la vio­la­tion des don­nées clients, la fraude… Pour ce faire, le Chief Infor­ma­tion Secu­ri­ty Offi­cer (CISO) fait par­tie de mes équipes.

“Le manager est une sorte de capitaine qui doit maintenir le cap face à des vents forts et très souvent contraires, mais aussi naviguer malgré des injonctions qui peuvent être paradoxales.”

Il est en charge du moni­to­ring de l’ensemble de ces risques qui peuvent impac­ter l’activité de la banque, mais éga­le­ment nos clients. Face à la recru­des­cence de ces menaces avec des pirates qui cherchent à exploi­ter les failles tech­no­lo­giques et humaines, nous avons une impor­tante action de sen­si­bi­li­sa­tion et de for­ma­tion de nos équipes aus­si bien sur les obli­ga­tions régle­men­taires que les risques et les menaces de manière globale.

À cela s’ajoute la ques­tion de la confor­mi­té. Depuis plu­sieurs années, le sec­teur ban­caire fait face à une infla­tion régle­men­taire conti­nue qui émane de dif­fé­rents corps régu­la­teurs natio­naux, euro­péens et inter­na­tio­naux. Si ces régle­men­ta­tions visent à pro­té­ger les clients et les éta­blis­se­ments ban­caires, elles sont néan­moins extrê­me­ment exi­geantes et néces­sitent une adap­ta­tion et une refonte conti­nue de nos pro­ces­sus. Pre­nons un exemple. Dans la conti­nui­té de la Loi Lemoine entrée en vigueur en 2023, les clients ont doré­na­vant la pos­si­bi­li­té de chan­ger d’assurance emprun­teur. Dans ce cadre, le régu­la­teur a impo­sé aux banques un délai pour prendre en charge la demande des clients et la trai­ter. En cas de dépas­se­ment de ce délai, la banque s’expose à une amende allant de 5 000 à 15 000 € par dossier.

Notre prin­ci­pal enjeu est donc de ver­rouiller ce volet régle­men­taire et confor­mi­té afin de per­mettre à la banque de pour­suivre, en toute sécu­ri­té, son acti­vi­té com­mer­ciale sans s’exposer à ces dif­fé­rents risques. Pour ce faire, au-delà de l’adaptation de nos pro­ces­sus, nous nous ins­cri­vons de plus en plus dans une logique de « com­pliance by desi­gn » qui vise à prendre en compte et à inté­grer la sur­veillance des risques et le res­pect de la confor­mi­té dans tous les pro­ces­sus et à toutes les étapes du par­cours client : cré­dit, épargne…

« Se positionner comme un tiers de confiance pour nos clients afin que ce volet réglementaire et conformité ne soit pas perçu comme un facteur irritant. »

Dans cette démarche, il s’agit de se posi­tion­ner comme un tiers de confiance pour nos clients afin que ce volet régle­men­taire et confor­mi­té ne soit pas per­çu comme un fac­teur irri­tant. Cela demande, par exemple, de repen­ser la rela­tion client afin que le volet admi­nis­tra­tif dans le cadre duquel le conseiller va deman­der un cer­tain nombre de docu­ments aux clients ne soit pas per­çu comme une contrainte par ces der­niers, mais plu­tôt comme de l’accompagnement et du conseil. Pour ce faire, nous misons sur la for­ma­tion de nos conseillers.

Nous avons ain­si mis en place une pla­te­forme où les conseillers peuvent vision­ner des vidéos déca­lées pour mieux appré­hen­der l’entrée en rela­tion avec un client. Nous essayons d’innover en pro­po­sant des for­mats alter­na­tifs, plus créa­tifs et plus enga­geants afin de per­mettre à nos conseillers de mieux se pro­je­ter. Enfin, nous réflé­chis­sons aus­si à la mise en place d’une for­ma­tion cer­ti­fiante en par­te­na­riat avec un par­te­naire exté­rieur pour valo­ri­ser les risques et les confor­mi­tés au sein de notre éta­blis­se­ment. 

Aujourd’hui, la direction des risques et de la conformité utilise toujours plus de nouvelles technologies. Qu’en est-il ?

Nous uti­li­sons de plus en plus l’IA. En matière de sécu­ri­té finan­cière, nous y avons recours pour mettre en place des sys­tèmes d’alerte. Dans la lutte contre le blan­chi­ment d’argent, on peut ima­gi­ner un sys­tème d’alerte pour des dépôts à par­tir d’un cer­tain mon­tant, pour remon­ter des fraudes fiscales…

Dans une banque de notre enver­gure qui a plus d’un mil­lion de clients, cela peut repré­sen­ter des cen­taines d’alertes à étu­dier par jour. Là aus­si, nous allons avoir recours à l’IA pour pré-ana­ly­ser ces alertes, écar­ter les alertes dites blanches qui sont injus­ti­fiées, afin de per­mettre aux col­la­bo­ra­teurs de se concen­trer sur celles qui posent un réel pro­blème en termes de fraude fis­cale, de blan­chi­ment d’argent, de finan­ce­ment du ter­ro­risme… afin, in fine, de faire les décla­ra­tions de soup­çon adé­quates aux auto­ri­tés. Ce fil­trage des alertes per­met de libé­rer du temps pour nos col­la­bo­ra­teurs afin qu’ils se concentrent sur les sujets critiques.

En paral­lèle, nous déve­lop­pons aus­si des outils de repor­ting pour auto­ma­ti­ser le sui­vi des risques et de la confor­mi­té. Ces outils ont été pen­sés pour être de véri­tables tableaux de pilo­tage avec des indi­ca­teurs en lien direct avec les risques, la confor­mi­té… Nous avons aus­si recours au work­flow notam­ment dans le cadre d’analyse de risque métier, qui néces­site l’intervention de plu­sieurs par­ties pre­nantes. Cette démarche per­met de flui­di­fier et d’optimiser les échanges entre les dif­fé­rentes per­sonnes et direc­tions impliquées.

Quelques mots sur le profil de vos équipes et de vos collaborateurs.

Nous avons beau­coup d’ingénieurs qui tra­vaillent sur l’informatique, les sys­tèmes d’information, la cyber­sé­cu­ri­té, et de plus en plus, autour des nou­velles tech­no­lo­gies, IA, data… En paral­lèle, nous avons aus­si des experts de tous les sujets rela­tifs aux risques, à la confor­mi­té et d’ordre financier.

Dans un monde du travail qui a fortement évolué, comment imaginez-vous le manager de demain ?

Le mana­ger est une sorte de capi­taine qui doit main­te­nir le cap face à des vents forts et très sou­vent contraires, mais aus­si navi­guer mal­gré des injonc­tions qui peuvent être para­doxales. Pour ce faire, il doit valo­ri­ser le col­lec­tif pour mobi­li­ser et enga­ger toute son équipe, tout en leur lais­sant une cer­taine auto­no­mie. Cela demande une très forte capa­ci­té d’adaptation, de la flexi­bi­li­té, une capa­ci­té à délé­guer, à faire confiance et à pro­mou­voir la dimen­sion humaine et la solidarité.


¹ L’interview a été réa­li­sée en avril 2024. Aujourd’hui, Claire Bus­sac occupe les fonc­tions de direc­trice des res­sources et de la super­vi­sion au sein de l’inspection géné­rale de Cré­dit Agri­cole S.A et pour le compte du Groupe Cré­dit Agricole.

Poster un commentaire