Le 2 décembre prochain, au Novotel Monaco, le Cabinet H2C Conseil animera une journée d’information consacrée au « Panorama 2025 des sanctions ACPR et AMF – Renforcer la prévention des risques de non-conformité ». À l’approche de cet événement, le fondateur d’H2C, Henri Calvet, livre un entretien approfondi sur l’évolution du contrôle interne, l’augmentation du niveau des sanctions, les nouveaux outils de détection et le rôle central de la Base SANCO, qu’il a lui-même conçue pour répondre aux besoins concrets des professionnels de la conformité.
J’ai débuté ma carrière à la Banque de France, au sein de la Commission bancaire, où je suis resté une dizaine d’années. C’est là que j’ai véritablement appris mon métier, en réalisant du contrôle sur pièces et du contrôle sur place dans de nombreux établissements de crédit, dont des établissements bancaires monégasques. Ensuite, j’ai fait le choix de rejoindre le secteur privé. J’ai intégré la Compagnie Parisienne de Réescompte, un acteur alors très important de la place financière parisienne et filiale du Crédit Agricole. J’y ai dirigé l’inspection en France, au Royaume-Uni et aux États-Unis, dans un environnement particulièrement actif où coexistaient trading, gestion d’actifs et instruments financiers sophistiqués.
À la suite d’une OPA sur cette société, j’ai souhaité poursuivre mon parcours chez Edmond de Rothschild. Pendant neuf ans, j’y ai exercé d’abord comme directeur de l’inspection, puis comme directeur financier adjoint. Cet établissement était l’un des plus complets en matière de gestion d’actifs, qu’il s’agisse de gestion privée ou de gestion collective, cette dernière couvrant l’ensemble des classes d’actifs, de la gestion monétaire au private equity en passant par l’immobilier.
Enfin, j’ai choisi d’ouvrir un nouveau chapitre en devenant entrepreneur, notamment pour créer la Base SANCO, un outil que j’aurais voulu posséder lorsque je dirigeais des dispositifs de contrôle, mais qui n’existait pas. Depuis 2012, je développe cette solution devenue un outil de travail quotidien pour de nombreux acteurs financiers. Parallèlement, je siège comme administrateur au sein de plusieurs établissements de crédit, où j’interviens particulièrement sur les problématiques de contrôle interne et de conformité. Ces trois étapes – secteur public, secteur bancaire privé et activité libérale – ont un fil directeur commun : la protection du bilan et de l’image des établissements, à travers le contrôle interne et la gestion des risques.
La première évolution tient à la prise de conscience progressive de la nécessité d’organiser et de structurer les fonctions de contrôle. Pendant longtemps, les établissements réagissaient à chaque nouvelle obligation réglementaire en ajoutant une couche supplémentaire, sans vision d’ensemble. Aujourd’hui, cette logique a cédé la place à une approche structurée et cohérente. Les dispositifs de contrôle sont désormais conçus avec deux objectifs conjoints : répondre aux obligations réglementaires et maîtriser les coûts. Dans un environnement où les budgets sont contraints, la productivité des fonctions de contrôle est devenue indispensable.
La deuxième évolution est l’élévation du niveau des moyens alloués aux fonctions de contrôle. Les comités exécutifs ont désormais pleinement conscience que la maîtrise des risques, en particulier les risques de non-conformité, exige des compétences de haut niveau. On retrouve aujourd’hui dans ces fonctions des profils issus de formations prestigieuses, ce qui était relativement moins fréquent il y a quinze ou vingt ans. L’accès à des outils technologiques puissants s’est également accru.
La troisième évolution est la peur de la sanction lourde, voire extrême. Les affaires ayant donné lieu à des sanctions très importantes, parfois extrêmes, ont profondément marqué le secteur. L’extraterritorialité du droit américain, illustrée par la sanction infligée à BNP Paribas(8,9 milliards d’USD, en 2014) , ou encore les sanctions de l’AMF, comme celle de 75 millions d’euros prononcée à l’encontre de H2O AM en 2022, ont créé un climat dans lequel les établissements savent qu’un incident grave peut impacter le compte de résultat, les fonds propres et même la réputation en Bourse, s’agissant d’une entité cotée. Dans un univers hyper régulé, cette crainte est devenue structurante.
La Base SANCO a été conçue pour offrir aux professionnels de la conformité un outil capable de renforcer la prévention des risques de non-conformité dans un contexte où les textes sont nombreux, évolutifs et complexes. Contrairement aux traders, par exemple, qui disposent de multiples outils d’aide à la décision, les collaborateurs en charge du contrôle interne ne bénéficiaient jusque-là d’aucun instrument regroupant de façon structurée les incidents de conformité survenus chez leurs confrères. Ils devaient chercher une information souvent dispersée, difficile à localiser, de sorte que cette recherche devenait coûteuse en temps.
L’outil recense l’ensemble des sanctions prononcées par l’ACPR et l’AMF depuis 2003, ainsi que les arrêts de juridiction de recours (il comporte également les transactions conclues entre une personne initialement poursuivie et l’AMF, solution juridique qui n’existe pas côté ACPR). La Base SANCO compte aujourd’hui près de douze cents décisions.
Chaque décision est présentée à travers un résumé, mais le texte intégral est également accessible. L’utilisateur peut ainsi choisir entre une lecture synthétique ou une lecture in extenso de la décision concernée. À cela s’ajoute un commentaire opérationnel destiné à guider les collaborateurs dans la construction ou l’adaptation de leurs dispositifs de contrôle interne, dans la mise à jour de leurs cartographies des risques ou dans la préparation de formations.
L’un des atouts essentiels de SANCO réside dans son moteur de recherche multicritères, qui permet de retrouver immédiatement les décisions pertinentes, qu’il s’agisse, par exemples, de préparer un audit du dispositif anti-blanchiment, d’examiner les pratiques commerciales recevables ou, au contraire, condamnées, ou encore d’illustrer une formation sur les abus de marché par des cas concrets.
La Base SANCO est mise à jour de manière rapide, lorsqu’une nouvelle décision est rendue publique. Par exemple, la sanction récemment prononcée par l’ACPR contre la Banque Chaabi du Maroc y a été intégrée quelques jours seulement après sa publication. Cette réactivité est indispensable pour les établissements qui s’appuient sur l’outil, parmi lesquels figurent une autorité de contrôle monégasque ainsi que plusieurs acteurs de la Place. L’accès se fait par abonnement annuel, d’un coût très limité au regard du temps économisé et de l’amélioration de la prévention des risques.
Les tendances que l’on observe dépendent en partie des programmes de contrôle des autorités de supervision. Néanmoins, certaines lignes de force me paraissent assez nettes.
La première concerne le renforcement du regard porté sur les dispositifs anti-blanchiment. L’ACPR a toujours été exigeante sur ce terrain, mais l’AMF multiplie désormais également les sanctions et les transactions portant sur ces sujets.
La deuxième tendance est la protection accrue des tiers, qu’il s’agisse de clients bancaires pour tout ce qui touche aux crédits, aux découverts ou aux assurances, ou d’investisseurs dans le cadre notamment de l’exécution des ordres, de la gestion d’actifs pour le compte de tiers ou encore de la commercialisation des produits financiers. Les autorités entendent éviter que des manquements professionnels ne portent atteinte aux intérêts des clients. Lorsqu’un préjudice pour les tiers existe, en relation directe avec les manquements professionnels commis, ce préjudice est considéré comme une circonstance aggravante dans la détermination du montant de la sanction, ainsi que le prévoit au demeurant le Code monétaire et financier.
La troisième tendance est l’intensification de la lutte contre les abus de marché. Ces manquements perturbent le fonctionnement des marchés et peuvent nuire à certains investisseurs. L’AMF les sanctionne avec une sévérité croissante et se dote, depuis plusieurs années, d’outils plus puissants pour les détecter.
Enfin, les autorités de supervision se sont équipées de moyens technologiques considérablement renforcés. Un exemple marquant est celui d’une sanction prononcée il y a deux ans contre une caisse régionale du Crédit Agricole, dans laquelle les contrôleurs ont utilisé, pour la première fois, un outil informatique leur permettant d’analyser l’ensemble des clients et l’ensemble des opérations, plutôt qu’un simple échantillon. Cela a permis d’identifier des anomalies, dont la fréquence était faible et qui n’auraient peut-être pas été détectées autrement.
La première leçon est l’importance de revenir à la règle de droit. Dans les métiers de la finance, celle-ci est souvent complexe, évolutive, parfois mal connue ou mal comprise. S’assurer de sa parfaite maîtrise est un préalable indispensable.
La seconde leçon concerne la qualité du dialogue entre les fonctions de contrôle et les opérationnels. Ces derniers doivent comprendre les préoccupations des équipes de contrôle et intégrer les exigences réglementaires dans leurs pratiques. Les contrôleurs, pour leur part, doivent connaître les modes opératoires, les contraintes et la réalité du terrain. Une absence de dialogue ou un éloignement entre ces deux sphères serait une erreur lourde de conséquences.
La troisième leçon tient à la vigilance constante des fonctions de contrôle. Dans tout établissement, il existera toujours un collaborateur prêt à franchir la ligne ou à tenter de contourner le cadre juridique et procédural pour générer du business. Dans certains cas, c’est l’établissement lui-même qui choisit de travailler dans une zone grise, au plus près de la limite réglementaire, et parfois de la dépasser. Les fonctions de contrôle doivent donc rester particulièrement attentives, efficaces et productives pour prévenir ces risques.
