Vendre le risque de non-conformité : un exercice pas si facile

Les méthodes d’investigation qui permettent de révéler des affaires telles le « Panama Papers », peuvent heurter. Elles ont néanmoins le mérite de valoir toutes les formations sur le sujet de la lutte contre le blanchiment. Ce sont malheureusement à nouveau les établissements financiers qui sont mis à mal, accusés de faciliter l’opacité. Or, le risque de blanchiment est sans doute un des risques les mieux identifiés dans les établissements financiers. Serait-il alors le moins bien piloté, voire contrôlé ? Qu’en est-il des dispositifs qui ont été largement déployés depuis les années 2000 pour gérer ce risque ? Contrôle permanent, outils de profilage etc. Jusqu’où peut-on s’abriter derrière l’obligation de moyens ? Dans ce type de scandale où les banques sont intrinsèquement mêlées par leur rôle d’intermédiaire, se pose la question de l’autorité des dispositifs de contrôle. Généralement, les non-conformités sont identifiées par les contrôles, permanents et périodiques. Comment alors redonner du sens à ces dispositifs de contrôle permanent et périodique ? Tout d’abord, les risques liés à la non-conformité doivent se vendre alors même que la conformité est intrinsèquement associée à la notion de coût. Or la non-conformité peut être bien plus qu’un simple non-respect d’un règlement dont on ne perçoit pas toujours l’intérêt. Certains sujets tels que la Sécurité Financière, vont bien au-delà de la sphère financière pour s’imbriquer dans l’économie réelle et le social ce qui explique le retentissement de ce genre d’affaire au sein du public, victime consentante, par leur rôle de déposant, des affaires de la banque. Pour l’auditeur interne, vendre ses recommandations suppose en premier lieu de bien comprendre les facteurs de risque de la non-conformité : des dossiers incomplets sur certains clients sont moins préjudiciables que d’autres.  En deuxième lieu, les enjeux de la non-conformité se situent dans la compréhension des résultats et des leviers de performance. Un établissement n’est pas non conforme sur des transactions non rentables. Sa vision des opérations s’inscrit encore et toujours dans un rapport coût-bénéfice. Vendre la conformité c’est d’une part en comprendre le sens pour la banque et son environnement. C’est ensuite axer son approche par les risques selon les facteurs de risque spécifiques à chaque entité et détecter les risques significatifs à partir de la compréhension des leviers de performance. Certes, l’auditeur ne dispose pas des moyens d’investigation de certaines start-ups spécialistes du Big Data. Il n’en reste pas moins que ces auditeurs ont généralement toutes les preuves qui peuvent leur donner raison mais ils ne sont pas forcément écoutés à la hauteur des enjeux de leurs recommandations.