Académique Documents
Professionnel Documents
Culture Documents
LA GESTION PRATIQUE DE LA
CONFORMITE DANS UNE COMPAGNIE
D’ASSURANCE EN ZONE CIMA :
Contribution à la mise sur pied d’un guide de la fonction
compliance
LA GESTION PRATIQUE DE LA
Thèse professionnelle
CONFORMITE pour l’obtention
DANS UNE du diplôme de Master 2 en Assurances
COMPAGNIE
D’ASSURANCE
Présentée et EN ZONE
soutenue CIMA :
publiquement
Contribution à la mise sur piedPar
d’un guide de la fonction
compliance
KENGNE WAFO Loïc Armel
LA GESTION PRATIQUE DE LA
CONFORMITE DANS UNE COMPAGNIE
Promotion 2016-2017
D’ASSURANCE EN ZONE CIMA :
Contribution à la mise sur pied d’un guide de la fonction
compliance
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
1
Loïc Armel KENGNE WAFO
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
Dédicace
Je dédie ce mémoire à ma famille, qu’elle trouve dans ce modeste travail un motif de fierté
2
Loïc Armel KENGNE WAFO
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
Remerciements
Je tiens premièrement à remercier Mme Véronique RENAULT, pour le temps qu’elle a
consacré à cette thèse professionnelle et pour ses conseils et sa rigueur scientifique.
Je remercie Monsieur Armel TAMKAM, Docteur en droit, pour avoir relu et débarrassé
au maximum notre travail des coquilles qui le jalonnaient.
Ma gratitude va à l’endroit de mes parents Irène et Jean-Pierre, ainsi qu’à mon oncle
Emmanuel pour leur présence et leur accompagnement.
Enfin j’adresse mes remerciements à tous mes amis et collègues, Steve, Yannick, Célestine
et Valéry. Ainsi qu’à mes frères d’une autre famille, Guérin, Carole et Stéphane KAMENI,
pour leur hospitalité.
3
Loïc Armel KENGNE WAFO
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
Sommaire
INTRODUCTION GENERALE 9
BIBLIOGRAPHIE 103
ILLUSTRATIONS ET TABLEAUX 104
TABLES DES MATIERES 105
ANNEXES 108
4
Loïc Armel KENGNE WAFO
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
Résumé
La complexification réglementaire du secteur des assurances est une réalité mondiale.
L’abondance épistolaire des régulateurs contraint les compagnies d’assurance à devoir maitriser
et se conformer à une multitude de réglementations, ce qui concoure à accroître leur exposition
au risque de non-conformité. Certains opérateurs en zone CIMA ont compris la pression
règlementaire qui pèse sur eux, et se sont dotés d’une fonction compliance en leur sein.
Malheureusement, le régulateur CIMA n’a pas encore légiféré sur la question, ce qui laisse un
vide juridique dont l’effet est la difficile perception de la consistance de ce nouveau métier.
La présente étude essaye de combler cette lacune en posant les jalons de la mise en place d’un
guide pratique de la fonction conformité en zone CIMA.
Au regard du rôle de veilleur qui est sien, la fonction conformité se meut sur un périmètre très
large allant des métiers techniques de l’assurance à la gestion de la bonne gouvernance , en
passant par lutte contre le blanchiment d’argent et la diffusion d’une culture de conformité et
de contrôle. Véritable interface de toutes les autres fonctions dans l’entreprise, le Compliance
Officer se comporte comme un joueur occupant le poste de ‘’latéral’’ dans une équipe de
football, en ce sens qu’il s’assure que la balle reste dans les limites du terrain, tout en apportant
une aide à ses coéquipiers, que l’équipe soit en phase défensive ou en phase offensive.
Au regard de sa place dans l’échiquier des entreprises, le régulateur est donc interpellé pour
encadrer cette fonction à l’instar de son homologue européen ou américain, non pas dans un
sens de mimétisme servile mais dans un sens de tropicalisation des bonnes pratiques en matière
de contrôle interne des compagnies d’assurance.
5
Loïc Armel KENGNE WAFO
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
Abstract
The regulatory complexity of the insurance sector is a global reality. The abundance
of regulator’s letter obliges insurance companies to control and comply with a multitude of
regulations, thus increasing their exposure to the risk of non-compliance. Some companies in
the CIMA area have understood the regulatory pressure which weighs on them. Therefore, they
have decided to establish a compliance function. Unfortunately, the CIMA regulator has not yet
legislated on the issue, leaving a legal vacuum that drive people to a misunderstanding of this
new function.
The present thesis attempts to fill this gap by laying the groundwork for the
implementation of a practical guide to the compliance function in the CIMA zone.
These policies constitute the guarantee of the exercise of the compliance function in
an environment within which all the conditions for carrying out its prerogatives are presents.
Due to his role as a watchdog for the company, the compliance function operates on
a very wide scale, ranging from insurance technical activities to the management of good
governance through the fight against money laundering and the dissemination of an ethical
culture in the business. The Compliance Officer is a true interface to all the other functions in
the company. Its role is comparable to the one of a player in the "side" position in a football
team, as he must ensure that the ball remains within the limits of the field, while helping his
teammates whether in the defensive or offensive phase.
In view of its place in the corporate chessboard, the regulator is therefore challenged
to frame this function in the same way as his European or American counterpart. not in a sense
of imitating without reflection but in a sense of a topicalization of good practices in Internal
control of insurance companies.
6
Loïc Armel KENGNE WAFO
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
7
Loïc Armel KENGNE WAFO
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
Epigraphe
8
Loïc Armel KENGNE WAFO
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
INTRODUCTION GENERALE
9
Loïc Armel KENGNE WAFO
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
Telle est la question à laquelle il faut apporter une réponse avant toute étude sur ce terme
qui est à la mode dans toutes les institutions financières, et même celles non financières.
La conformité peut se définir selon deux approches : Selon l’approche littérale, c’est-à-
dire de la littérature au sens large du terme, et d’autre part selon une approche fonctionnelle,
c'est-à-dire en tant que fonction clé du système de management des risques d’une entreprise.
Du point de vue littéral, L’on ne parle de conformité que lorsqu’ il y a au moins deux
éléments. L’élément A est dit conforme à l’élément B si et seulement si l’élément A présente
un accord parfait avec les exigences de l’élément B. Ainsi, au sens littéral, on dira que la
conformité est l’état d’une chose qui respecte les exigences d’une norme.
Selon l’approche fonctionnelle, la conformité ne peut être comprise qu’à travers son
contraire : le risque de non-conformité.
Le risque c'est la menace qu'un évènement ou une action ait un impact défavorable sur
1
la capacité de l'entreprise à réaliser ses objectifs avec succès . Lorsque cet impact est
consécutif au mépris d’une norme, qu’elle soit interne ou externe à l’entreprise, on parle du
risque de non-conformité. Il se définit alors comme « le risque de sanction, de perte financière
ou de dégradation de l’image qu’une entreprise peut subir du fait du non-respect des normes
qu’elles soient d’origine réglementaire ou non, applicables à son secteur d’activités. »2
Partant de ce constat, la conformité peut être définie comme le fait d’être en accord avec
toutes les réglementations qui s’imposent à son secteur d’activité (Règlements, Lois, Codes de
conduites etc…), et ses procédures internes ou alors ‘’le processus pour y parvenir’’ 3.
10
Loïc Armel KENGNE WAFO
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
risquerait d’entrainer des conséquences négatives pour l’entreprise et ses dirigeants, tels que
dommage financier, perte de réputation, mise en jeu de sa responsabilité civile ou pénale. ».
C’est aux Etats unis d’Amérique du Nord que les premières manifestations du
phénomène de compliance apparaissent. Globalement, en réaction à la crise de 1929, plusieurs
lois visant à renforcer la surveillance des institutions financières et leur imposer des normes de
fonctionnement furent adoptées et, il a fallu recruter des personnes ayant de l’expertise en
matière de règlementation financière pour les mettre en œuvre dans les entreprises. L’on ne
parle pas encore là de compliance officer, mais déjà il s’agit des employés de profil juridique
qui sont en charge de s’assurer que l’entreprise n’enfreigne pas les lois.
Cependant, c’est dans les années 80 qu’émerge l’impératif (et non l’obligation) d’une
fonction compliance tant aux Etats-Unis qu’en Grande Bretagne à cause de l’important nombre
de normes issues des organisations professionnelles. 6
5
ROTH, Compliance, p. 1, « Der Begriff « compliance » ist insbesondere in der Medizin schon lange von
Bedeutung : cité par Manjolia MANOKU in « compliance et corporate governance en droit des sociétés et dans
le domaine bancaire »
6 Ce qu’il faut dire c’est que cette époque est caractérisée par l’autorégulation, et donc, des organisations
professionnelles « self-regulatory organizations », sont mises sur pieds par secteur d’activité pour produire des
normes auxquels les acteurs se soumettent.
Loïc Armel KENGNE WAFO 11
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
La phase d’auto régulation est celle qui précède les années 80. En effet à cette époque,
les entreprises font émerger la notion de « parties prenantes », pour ressortir le fait que
l’entreprise ne doit pas se soucier uniquement des actionnaires, mais bel et bien de toutes les
personnes intervenantes dans le processus (clients, employés, fournisseurs, etc..). Ceci a conduit
à la rédaction au sein des entreprises de plusieurs chartes et ‘’code d’éthique’’ dont en réalité
l’objectif n’était que marketing, pour embellir l’image de l’entreprise. D’ailleurs, la question
de savoir si ces codes avaient une portée juridique s’est posée car ils résultaient d’une volonté
de s’auto réguler : c’est pour cela que l’on pourrait qualifier cela d’auto régulation car il n’y
avait pas d’obligation pour les entreprises de prendre de pareilles mesures.
La seconde phase est celle que nous vivons aujourd’hui, c'est-à-dire une époque dans
laquelle les exigences d’honorabilité et de clarté dans les affaires proviennent des normes
contraignantes : C’est la phase de la réglementation. Les régulateurs ont décidé d’élever les
standards et aujourd’hui, la fonction conformité est une exigence règlementaire. En France,
cette phase s’est manifestée avec l’adoption du code des marchés financiers en 2006, la
Directive Solvabilité 2 et plus récemment la loi Sapin 2 sur la lutte contre la corruption.
Cette fonction nouvellement créée dans les institutions financières ne manque pas de
défrayer la chronique. En effet, en tant que fonction de maitrise des risques, beaucoup de
professionnels pensent que disposer à la fois d’un service de conformité et un service d’audit
est redondant. D’autres pensent même qu’il n’existe pas de différence entre les deux fonctions.
Une telle vision minimaliste et erronée nous commande de ressortir la différence qui existe
entre ces deux fonctions que sont l’audit et la conformité.
Selon l’Institut Français de l’Audit et du Contrôle Interne8, « L'Audit Interne est une
activité indépendante et objective qui donne à une organisation une assurance sur le degré
de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer
de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique
et méthodique, ses processus de management des risques, de contrôle, et de gouvernement
d'entreprise, et en faisant des propositions pour renforcer leur efficacité. »
8
IFACI, fondé en 1965 affilié à l’Institute of Internal Auditors (IIA), lui-même membre du COSO
Pour s’en convaincre nous pouvons convoquer le COSO, qui utilise le modèle des trois lignes
de maîtrise des risques pour décrire les responsabilités essentielles de chaque grande fonction :
• En premier lieu, ce sont les opérationnels (par exemple les chargés de production, des
ventes, etc.) qui doivent s’assurer de la bonne conception et du bon fonctionnement du
dispositif de contrôle interne ;
• En second lieu, les fonctions support (par exemple les chargés de conformité, de
sécurité, de gestion des risques, etc) apportent expertise et conseil par rapport aux
objectifs de performance et de contrôle ;
• Et en dernière instance, l’audit interne permet un regard indépendant et des revues
variées dans un but, notamment, d’améliorer le contrôle interne de l’organisation.
Selon la Directive Solvabilité 2, la fonction d’audit ne saurait être cumulée avec aucune
autre fonction dans la compagnie, même pas une fonction clé comme la conformité, la gestion
des risques ou la fonction actuariat.9
Au regard de tout ceci, l’on ne saurait continuer à penser que l’audit et la conformité
seraient identiques, sinon ce serait redondant et ce serait affirmer prétentieusement que les
rédacteurs de « Solvabilité 2 » et « Bale 2 » se seraient trompés. Cependant, il reste qu’en tant
que deux fonctions du dispositif de contrôle interne, la collaboration doit rester de mise entre
l’audit et la conformité.
C’est donc à juste titre qu’on assiste à une montée de la fonction conformité dans le
secteur financier ou même non financier et l’Afrique n’est pas restée en marge de ce progrès.
9
Jérôme SPERONI, suivre le lien suivant : http://www.argusdelassurance.com/solva-2/la-fonction-conformite-
sort-de-l-ombre.73484
10
IFACI, Groupe banque, pour un urbanisme du contrôle interne efficient, Avril 2010
11 COBAC
la sécurité et de la validation des opérations réalisées et du respect des autres diligences liées
aux missions de la fonction de gestion des risques est assuré, avec un ensemble de moyens
adéquats par certains agents au niveau des services centraux et locaux exclusivement dédiés
à cette tâche. »12. Cette formulation est reprise par tous les autres régulateurs bancaires du
continent.
Pour ce qui est du secteur des assurances et notamment l’espace CIMA qui nous
intéresse dans le cadre de la présente analyse, il est important de faire le point en chiffres. Nous
avons fait un benchmarking auprès des 13 plus grands groupes d’assurance de la zone, qu’il
nous soit permis de rapporter ce qui suit :
Tableau 1 : Benchmarking sur l’existence de la Fonction Compliance au sein des 13 plus grands
groupes d’assurance de la zone CIMA16
ACTIVA
16
Benchmarking opéré par le biais d’internet
Au regard de tout ce qui précède, et quoique certains managers sont encore réticents à
mettre sur pied un service exclusivement dédié à la Conformité au sein des compagnies
d’assurance dont ils ont la charge, il est fort de constater que la compliance n’est plus
aujourd’hui une question étrangère dans la zone CIMA.
Le constat est donc clair : En zone CIMA, la fonction conformité se développe, les
compagnies d’assurance l’intègrent dans leur organigramme ; elles désignent des individus
pour exercer la fonction, mais leur élan se heurte à la quasi absence de guide pour l’exercice de
la fonction. Très souvent, les personnes désignées à la fonction ne savent pas ce qu’elles ont à
faire. Cette ignorance pourrait aussi justifier la réticence de certains managers à créer au sein
de leur organisation une fonction dont ils ne savent pas en quoi elle consiste, c’est ce qui justifie
la problématique centrale de la présente thèse professionnelle :
A la question de savoir quel est l’intérêt d’un thème sur la conformité dans la zone
CIMA, nous ressortons que :
Pour s’en convaincre, il suffit de jeter un coup d’œil d’une part, sur l’évolution
permanente de la règlementation et d’autre part, à la recrudescence des sanctions prononcées
par le régulateur. Concernant l’évolution réglementaire, entre 2009 et 2016 la CIMA a édicté
plus de 40 règlements et circulaires 17, cela c’est sans compter les autres règlementations qu’il
faut maitriser afin de ne pas être sanctionné. S’agissant de la recrudescence des sanctions,
l’exploitation des 19e et 20e édition du Bulletin Officiel de la CIMA laisse ressortir qu’entre
2015 et 2016, l’instance a :
Si les raisons sont diverses (allant de la gestion non conforme des sinistres au non-
respect des règles de souscription et de reporting), il apparait donc clairement que cette
« inflation »18 de la règlementation et cette recrudescence de sanctions pour non-respect des
règles, finissent par imposer la mise sur pied d’une fonction conformité au sein des compagnies.
17
Ce qui leur a d’ailleurs été reproché par les compagnies lors du sommet de la FANAF en 2017
18
L’expression « inflation réglementaire » a été employé par l’institut français des actuaires comme thème à
l’occasion de sa récente conférence
Loïc Armel KENGNE WAFO 18
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
✓ Les grands groupes d’assurance occidentaux qui opèrent en Afrique sont déjà soumis à
l’exigence de disposer d’une fonction conformité et en toute logique il leur faudra avoir
un relais en matière de conformité pour leurs filiales de la zone CIMA.
D’où l’intérêt du présent sujet, qui se veut être non seulement une contribution à
l’élaboration d’un guide pratique pour tous les compliance officers appelés à exercer leur
fonction dans une compagnie d’assurance de l’espace CIMA, mais aussi un outil à la disposition
des managers pour leur permettre de déterminer clairement et évaluer la fonction conformité.
Ceci dissipera les doutes qu’ils émettent quant à l’utilité de cette fonction.
Enfin ce travail s’adresse également au régulateur CIMA, qui trouvera ici une esquisse
d’encadrement du métier des compliance officers qui, en réalité, constituent pour lui un bras
séculier au sein des compagnies et œuvrant pour le même objectif : la protection des assurés.
C’est pourquoi, dans un premier temps nous nous appesantirons sur le déploiement du
programme de compliance au sein de la compagnie d’assurance (TITRE I), et dans un second
temps nous mettrons en exergue le périmètre de la fonction conformité au sein de la compagnie
d’assurance, nécessaire pour encadrer ce nouveau métier et permettre qu’il impacte
positivement le secteur des assurances en zone CIMA (TITRE II). Nous pourrons ainsi conclure
ce mémoire.
Bien au-delà, la conformité commence par une décision managériale au plus haut
niveau 20 , la décision de mettre en œuvre des mesures pour s’assurer que la compagnie
d’assurance respecte les règlements, les lois et les différents codes de conduites auxquelles elle
est soumise.
Ainsi, désigner une personne pour occuper la fonction conformité constitue la mesure
la plus décisive dans la mise en œuvre d’une démarche de conformité. En effet, le compliance
officer est la personne qui sera en charge de la mise en œuvre, de la gestion et du suivi du
dispositif de conformité qu’on appelle programme de compliance.
Le compliance officer est celui qui met sur pied, manage et anime le programme de
conformité dont la mise en œuvre (Chapitre 2), s’appuie sur des outils indispensables (Chapitre
1).
19
Risque Juridique et Conformité, Lamy Conformité, 2011
20 Conseil d’Administration et Direction Générale
Loïc Armel KENGNE WAFO 21
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
Par outils préalables du programme de compliance, nous entendons des éléments sans
lesquels aucune compagnie ne devrait prétendre mettre en œuvre la conformité car ces outils
sont la base de la diffusion d’une culture de conformité au sein de la compagnie. Il s’agit d’une
part de la politique et la charte de conformité (Section 1), et d’autre part de la cartographie des
risques de non-conformité (Section 2).
A cet effet, c’est dans ce document que la haute Direction énonce clairement sa prise de
conscience de ce qu’est le risque de non-conformité, l’impact qu’il pourrait avoir pour la
compagnie et s’engage à mettre en œuvre une démarche pour le mitiger.
Dans le cadre de ce paragraphe, le Conseil d’administration doit déclarer mettre sur pied une
fonction conformité et instaurer son indépendance.
L’on doit pouvoir lire dans la politique de conformité que le conseil d’administration exige la
rédaction d’une charte de conformité21.
21
Voire Paragraphe B à propos de la Charte de Conformité.
La politique de conformité doit également contenir les principes de conformité établis par
le Conseil d’administration. Ces principes traduisent l’orientation et l’engagement qui sont
donnés par le Conseil d’administration afin d’encadrer la mise en œuvre du programme de
conformité. On doit y retrouver entre autres les principes suivants :
La politique de conformité ne revêt pas une force sur le plan juridique, mais plutôt
morale. Cependant, il ne s’agit pas d’une simple « déclaration d’intention vertueuses à simple
vocation marketing », mais il s’agit bel et bien de la formalisation solennelle d’un engagement
pris par la haute direction de l’entreprise de toujours agir suivant les principes de conformité.
Cela comporte plusieurs mérites :
Tout d’abord, la politique de conformité permet de poser les jalons d’une diffusion
efficace de la culture de conformité en ce sens que pour les employés, un acte émanant de la
haute hiérarchie a une force de loi au sein de l’institution.
Il ne s’agit donc pas de faire du « markethique »22, mais bel et bien d’asseoir un cadre
adéquat pour la mise en œuvre par le compliance officer du programme de conformité, laquelle
mise en œuvre est régie par une charte de conformité.
Provenant du latin ‘’charta’’ qui signifie carte, la charte se définit au moyen âge comme
étant « l’acte juridique par lequel le suzerain23 confère certains droits ou privilèges ou règle
certains intérêts »24.
D’une part il peut être défini comme un texte juridique solennel ou une règle
fondame ntale, censée s'appliquer à tous, ayant pour but de garantir des libertés, des droits ou
des devoirs : c’est le cas par exemple de la charte des droits de l’homme.
22 Paul Valéry, Comprendre l’éthique. L’expression renvoie à une éthique d’apparat juste pour embellir l’image
23 Dans l'organisation féodale, le suzerain est un grand seigneur qui possède un territoire appelé fief dont
dépendent d'autres fiefs confiés à des personnes qui sont ses vassaux
24 http://www.toupie.org/Dictionnaire/Charte.htm
D’autre part, le mot charte peut signifier l’acte constitutif d’une institution, c’est le cas
de la charte des nations unies.
En tout état de cause, il est nécessaire de proposer ici une définition qui sied à notre
sujet c'est-à-dire à la conformité. Et donc, nous proposons une définition de la charte de
conformité comme étant : ‘’un texte solennel approuvé par la plus haute autorité d’une
entreprise, s’appliquant à toutes les parties prenantes et ayant pour objectif de définir les
principes, le rôle et l’étendue des pouvoirs de la fonction conformité, ainsi que ses relations
avec les autres fonctions de l’institution pour garantir une mise en œuvre efficace du
programme de conformité’’.
La charte est rédigée par le compliance officer (c’est d’ailleurs le premier acte à poser
si, lorsqu’on est désigné à cette fonction il n’en existe pas déjà), approuvée par la haute direction
et le Conseil d’Administration, puis elle est diffusée aux parties prenantes.
En tant qu’acte solennel rédigé et définissant les principes, le rôle et l’étendue de la fonction
conformité, sur un maximum de 10 pages, la charte de la conformité doit :
Tous les éléments ci-dessous doivent être détaillés de façon exhaustive et de manière assez
simple pour la compréhension de tous. En règle générale, et dans le même esprit qu’une charte
de l’audit, un maximum de 10 pages est autorisé.
La charte doit être approuvée par les instances dirigeantes de l’entreprise, à savoir le conseil
d’administration, ce qui lui confère toute la légitimité nécessaire pour s’imposer à toutes les
parties prenantes de l’entreprise. Elle doit être mise à jour pour constamment s’adapter à
l’évolution et au contexte de l’entreprise.
Au total, il apparait donc que la compagnie ne peut réellement démontrer qu’elle met en
œuvre une démarche compliance que lorsqu’elle en a pris l’engagement de façon formelle par
le biais d’une politique de conformité. Cette politique lui commande la mise en place d’une
fonction conformité dont le premier acte à poser après son institution est la rédaction et la
validation de la charte de conformité.
De tout ce qui précède, il est permis d’observer que la politique de conformité et la charte
de conformité sont des éléments clé dans tout programme de conformité en ce sens qu’ils sont
des outils de souveraineté pour la fonction conformité. Une fois ces préalables satisfaits, le
Compliance Officer doit se mettre au travail suivant une approche par les risques. Il doit à cet
effet se munir d’un autre outil indispensable : la cartographie des risques.
Les normes en matière de gestion des risques et notamment la norme ISO 31 000-2009,
fournissent les principes d’une gestion des risques efficace, devant permettre à l’entreprise
d’atteindre ses objectifs. Au rang de ces principes, figure la nécessité de procéder à une
cartographie des risques.
En tant que fonction qui participe à la maitrise des risques, la conformité ne déroge pas
à ce principe. Avant de mettre donc en exergue la méthode d’élaboration de la cartographie des
risques (Paragraphe II) de non-conformité il convient au préalable d’en ressortir la définition
(Paragraphe I).
A : La Définition
La cartographie des risques est un outil de pilotage qui recense les risques auxquels est
exposée l’entreprise et les représente de façon hiérarchisée.
En d’autres termes, c’est un document qui d’une part recense les risques inhérents aux
activités d’une entreprise et d’autre part procède à l’évaluation desdits risques suivant les
critères de l’impact et de la probabilité de survenance afin de les hiérarchiser.
✓ Permettre à l’entreprise d’évaluer et d’avoir une idée des risques auxquels elle est
exposée et savoir le degré de maîtrise actuel ;
✓ La hiérarchisation des risques permet au manager des risques de savoirs ceux des
risques qui sont les plus importants, ce qui lui permet d’organiser ses priorités
Ainsi, en zone CIMA, et en plus du code CIMA 26, nous avons identifié les textes
suivants :
Cette étape consiste à regrouper les activités d’une compagnie d’assurance en différents
processus afin de pouvoir par la suite pour chacun, ressortir les différentes obligations
réglementaires. Cette étape a pour objectif de rendre le travail méthodique.
En Général, la séparation proposée par le COSO et la norme ISO 9000 constitue un bon
compromis. En effet, ces normes identifient trois processus qui sont : le processus manageme nt
et pilotage, le processus cœur de métier et le processus support.
Etant donné que cette indication du COSO et de la norme ISO n’ont qu’une valeur
simplement indicative pour pouvoir s’adapter à tout type d’entreprise, dans le cadre d’une
compagnie d’assurance, nous ressortons les processus ou centres d’intérêt de façon plus
détaillée au regard des exigences réglementaires.
Le livrable attendu à l’issue de cette étape étant un listing des différents processus dans
une compagnie d’assurance, nous avons identifié en zone CIMA ce qui suit :
o La production,
o Les sinistres,
o Les Ressources Humaines,
o Gestion comptable et fiscale,
o La réassurance,
o La lutte contre le blanchiment d’argent et le Financement du terrorisme,
o La gouvernance.
Pour chacun des centres d’intérêt ci-dessus, le compliance officer identifie, après lecture
des différents textes contenus dans sa base de données réglementaires, l’ensemble des
obligations et les sanctions encourues en cas de non-respect de ces obligations.
Le livrable de cette étape peut être considéré comme un « compliance check list », qui
en fait n’est rien d’autre que l’inventaire des obligations réglementaires et légales de la
compagnie d’assurance rangées par centre d’intérêts avec les références et les sanctions qui s’y
rapportent.
Excel est un outil fortement recommandé pour cette étape et l’inventaire ainsi réalisé
par le Compliance Officer pourrait se présenter sous la forme suivante :
3 Soumettre toute modification des statuts au MINFI avant AG Article 305 CODE CIMA
Soumettre au MINFI après avis conforme de la CIMA tout Amende de 18 à 360 000 et
4 changement de Dirigeant (PCA et DG) Article 306 CODE CIMA emprisonnement du Dirigeant
Surveillance des Opérations entre l'entreprise et les
5 actionnaires et les autres filiales Article 310-5 CODE CIMA article 312
B : LA PHASE DE SYNTHESE
A cette étape, il est question de fixer les niveaux d’appréciation des différentes sources
de risque identifiées, tant en ce qui concerne l’impact, qu’en ce qui concerne la probabilité.
o La probabilité
Si nous posons : P = Probabilité, pour chaque obligation ressortie dans la check list il
sera possible de procéder à un contrôle, suivi de l’attribution d’une côte de 1 à 5 suivant le
tableau de barème ci-dessous.
o L’Impact
27
D’autres professionnels privilégient une échelle à 4 niveaux, certains à droit : il n’y a pas de contraintes
Nous définissons également une échelle de cinq niveaux d’impact en fonction du degré
de gravité que cela pourrait avoir sur l’entreprise. Nous identifions donc les degrés de gravité
suivants :
Ce qu’il faut ajouter concernant l’impact c’est qu’après avoir ressorti cette échelle, il
faut établir des critères qui permettront de déterminer à quel moment l’impact d’un risque est
considéré comme insignifiant, faible, moyen, élevé ou très élevé : cela dépend donc du niveau
d’acceptation de risque de l’entreprise définit par le Conseil d’Administration.
Concernant l’impact financier par exemple, il peut s’agir d’un impact sur le résultat ou
alors sur le Chiffre d’Affaires. En fonction de l’appréciation que le management se fait du
risque, le compliance officer pourra opérer une classification. Il devra en faire de même pour
ce qui est de l’impact en termes d’image.
28 Résultat
29 Chiffre d’Affaire
Loïc Armel KENGNE WAFO 33
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
Nota Bene :
Lorsqu’un risque aura à la fois un impact financier et un impact sur l’image, on retiendra
celui dont l’impact est le plus élevé.
A cette étape, pour chacune des sources de risque identifiées dans la Check list, le
compliance officer procède à une observation sur le terrain pour calculer la probabilité de
survenance et la classer dans son échelle de 1 à 5. Cette étape suppose l’effectuation d’un
contrôle général pour faire des observations.
Une fois cela effectué, la fonction conformité évalue l’impact par une simple
multiplication entre le montant de l’impact unitaire et le nombre d’occurrence de réalisation du
risque. En fonction du résultat obtenu, il procède aussi à une classification dans son échelle ci-
dessus définit.
PROBABILITE IMPACT
CENTRE D'INTERET NO OBLIGATION LEGALE REFERENCE SANCTION ENCOURUE FINANCIER IMAGE
Emprisonnement + amendes jusqu'à
1 1 1
1 Forme de l'entreprise: SA ou mutuelle article 301 CODE CIMA 3 millions
Les titres de toute nature, les prospectus, les affiches, les
circulaires, les plaques, les imprimés et tous les autres
documents destinés à être distribués au public doivent
4 1
porter, à la suite du nom ou de la raison sociale, la mention ci-
après en caractères uniformes : « Entreprise régie par le Code Amende de 18 à 360 000 et
GOUVERNANCE
2 des assurances ». Article 303 CODE CIMA emprisonnement du Dirigeant
1 5
3 Soumettre toute modification des statuts au MINFI avant AG Article 305 CODE CIMA
Soumettre au MINFI après avis conforme de la CIMA tout Amende de 18 à 360 000 et
4 changement de Dirigeant (PCA et DG) Article 306 CODE CIMA emprisonnement du Dirigeant
Surveillance des Opérations entre l'entreprise et les
5 1
5 actionnaires et les autres filiales Article 310-5 CODE CIMA article 312
3 : Réalisation de la cartographie
Le compliance officer procède maintenant à une synthèse de son inventaire dans une
cartographie qui lui permettra d’identifier sur un simple coup d’œil, ce qui est urgent et ce qui
ne l’est pas.
Probabilité
Très Fréquent 5
Fréquent 4
modéré 3
rare 2
très rare 1
1 2 3 4 5 Impact
Insignifiant Faible Moyen elevé Très elevé
Légende
Mineur
Modéré
Majeur
Critique
En pratique, les professionnels peuvent aborder ces questions préalables chacun selon
ses orientations. Cependant, l’exigence des fondamentaux ci-dessus relevés s’imposent comme
étant un principe général de gestion des risques 30 qui, à la vérité, se retrouve chez tous les Risk
managers.
Il n’est donc pas question de dire que tels sont les seules procédures à édicter, mais de
rappeler qu’il s’agit là des outils indispensables. Car la politique permet de consacrer la fonction
conformité, la charte lui confère ses pouvoirs et la cartographie lui permet d’évaluer les risques
et d’organiser son travail en fonction des priorités de l’entreprises, établies sur une base
factuelle.
30‘’Principe qui traduit l’unité profonde du Risk Management’’, paraphrasant ainsi la définition que donne le
professeur Pierre Marie DUPUY des principes généraux de droit.
Loïc Armel KENGNE WAFO 35
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
Or nous le savons, il n’est jamais évident de changer les mentalités, voilà pourquoi la
formation et la communication (Paragraphe I) constituent une nécessité incontournable dans
l’implantation d’un programme de conformité. Toutefois le travail de la compliance ne se limite
pas à la communication et à la formation, il mène au quotidien d’autres activités destinées à
assurer la pérennité du programme de conformité (Paragraphe II).
Il devra s’achever par la signature d’un engagement de bonne conduite par chaque employé.
C’est un engagement dans lequel chaque employé déclare avoir pris connaissance de ce qu’est
le risque de non-conformité et de l’impact que cela pourrait avoir tant sur l’entreprise, que sur
toutes les autres parties prenantes, et qu’en conséquence il s’engage à toujours faire preuve d’un
comportement exemplaire et conforme aux exigences. Le document signé est conservé dans le
dossier de l’employé.
Nous rappelons que la formation n’est pas systématiquement organisée à l’attention de tout
le personnel. Une nouvelle réglementation ne peut impacter qu’un segment de la compagnie,
alors la formation sera ciblée.
jurisprudentielles. D’ailleurs, un site intranet peut être mis à la disposition de tout le personnel
permettant de retrouver tous les documents importants relatifs à la conformité au sein de la
compagnie. La mise à jour de ce site entre dans le « champ compétenciel »31 du service de la
conformité.
Le compliance officer assure la veille réglementaire et la mise à jour des procédures d’une part
(A), et d’autre part il effectue le suivi et le reporting (B).
La veille réglementaire est non seulement une activité de recensement et d’analyse des
réglementations et jurisprudences applicables à une institution, mais aussi une activité
d’anticipation de l’évolution règlementaire susceptible d’avoir un impact sur ladite institution.
Les étapes de la mise en place d’un système de veille réglementaire diffèrent souvent en
fonction de chaque veilleur car en réalité c’est chacun qui détermine et entretient ses réseaux
d’informations. Cependant, nous pouvons de façon indicative ressortir 3 étapes majeures de la
mise sur pied d’un dispositif de veille réglementaire :
31
L’expression est du Pr Bernard Raymond GUIMDO.D, agrégé des Facultés de droit
Ainsi, nous conseillons que, dans le cadre de la veille juridique, le compliance officer
identifie et répertorie la liste des canaux qu’il utilisera pour avoir accès à l’information. Nous
pouvons néanmoins citer quelques sources pertinentes pour un responsable de la conformité
dans l’espace CIMA.
Il est simplement question ici, de déterminer quelle est le type d’information qu’il va
chercher en fonction des sources.
Il est juste question de fixer une périodicité de consultation des diverses sources
d’information. La veille réglementaire doit faire l’objet d’un rapport périodique, contenant la
liste des nouvelles lois et règlements, l’explication des contenus, l’analyse de l’impact sur la
compagnie et les recommandations et plan d’action pour s’y conformer.
Tout ceci a pour objectif d’organiser le travail et le rendre méthodique afin que la veille
réglementaire ne soit pas un moment de distraction.
Pour ce qui est de la mise à jour des procédures, elle consiste à faire à chaque fois une
évaluation du dispositif qui est mis en place pour assurer la conformité des activités à la
règlementation et aux normes applicables à la compagnie.
Il s’agit dès lors d’effectuer des contrôles pour détecter d’éventuels manquements, les
analyser pour en déterminer les origines (il ne s’agit pas toujours de problèmes de procédure)
et enfin corriger les manquements de façon durable. Dans un autre paragraphe nous parlerons
du contrôle de la conformité.
✓ Le point sur les risques majeurs au regard de la cartographie des risques et les actions
mises en œuvre pour le mitiger ;
✓ Les dysfonctionnements ou autres manquements observés au courant de la semaine
écoulée et les actions entreprises ;
✓ Le point sur la veille réglementaire ;
✓ Le point sur les activités menées par le Compliance Officer (formations, études etc…) ;
✓ Le point sur les relations avec les organismes extérieur (régulateurs, administration et
autres organes de certification et notation)
✓ D’autres faits saillants relatifs à la conformité.
C’est dire in fine que le reporting qui est fait de façon récurrente à l’organe exécutif est
naturellement plus détaillé au regard de sa fréquence, que celui qui est adressé au conseil
d’administration.
Au regard de cette énumération non limitative, l’on se rend bien compte de la double
importance du reporting car s’il permet d’informer les dirigeants de façons à leur permettre de
fixer des orientations, il participe aussi à la diffusion de la culture de compliance en ce sens
qu’il témoigne de l’importance qui est accordée à la conformité.
Au total, l’on convient que l’implantation du programme de compliance n’est pas figée,
mais elle est permanente et évolutive. Elle se manifeste par un vaste programme de formation
et de communication, la veille réglementaire qui ensemble font référence au rôle préventif de
la conformité d’une part, et un suivi pour une évaluation permanente du dispositif, et surtout le
reporting pour faire le bilan et la remise en question, nécessaires pour l’amélioration : cela fait
référence au rôle de contrôle.
Dès lors que le programme est implanté, il faut veiller à son exécution et à son respect
par les fonctions opérationnelles : c’est à ce niveau qu’un programme de conformité sans
surveillance n’est que ruine de l’âme, s’il faille paraphraser RABELAIS. Qu’en est-il donc des
contrôles de conformité ?
SECTION II : LA SURVEILLANCE
Or, tout comme un auditeur, la conformité est appelée à effectuer des missions de contrôles sur
les sites du réseau de la compagnie. Avant d’évoquer le déroulement de la mission de contrôle
de la Conformité, nous parlerons d’abord de l’initiation et de la préparation du contrôle.
Les contrôles de conformité sont l’occasion pour la fonction compliance d’aller auprès
de chaque opérationnel se faire son opinion sur l’application des procédures et autres directives
destinées à assurer la conformité des opérations.
Parler de l’initiation d’une mission de contrôle revient à ressortir d’une part les raisons
susceptibles de déclencher un contrôle (A) et d’autre part la préparation de la mission (B).
Au début de chaque exercice, le compliance officer doit établir un plan de contrôles des
entités de la compagnie. Ce plan est établi en fonction des résultats obtenus à la suite de la mise
à jour de la cartographie des risques de non-conformité. Dans ce cas de figure, l’initiation de la
mission est programmée longtemps à l’avance, l’on peut qualifier ce mode de mode normal
d’initiation d’une mission.
Par ailleurs, le compliance officer mène au quotidien des contrôles sur pièces, il donne
son avis sur divers dossiers avant validation par le management, toutes ces activités qui
meublent son quotidien constituent des points dans lesquels il peut détecter des anomalies
nécessitant de sa part une mission ponctuelle, voire inopinée.
Il n’est pas réaliste de penser que l’on puisse donner une liste exhaustive des situations
pouvant nécessiter le déclenchement d’une mission. Mais en tout état de cause, le compliance
officer doit avoir des seuils d’alerte à partir desquels il déclenche une mission.
Au demeurant, qu’elle soit programmée ou non, avisée ou inopinée, une mission passe
toujours par une phase de préparation.
Cette étape précède la descente proprement dite sur le lieu de la mission. Elle consiste
à l’édition d’un ordre de mission, à la prise de connaissance de l’unité à contrôler et à la
définition du périmètre de contrôle.
Pour ce qui est de l’ordre de mission, il consiste simplement en une lettre de la Directi on,
par laquelle la hiérarchie mandate le compliance officer de mener un contrôle auprès d’une
entité.
Une copie de ladite lettre doit être adressée à l’entité dans le délai prévu par les
procédures ou alors en cas de contrôle inopinée elle est présentée avant de débuter les travaux.
Très souvent s’il s’agit d’un contrôle général, il suffit pour le Compliance Officer de
diviser les activités de l’unité en plusieurs sous activités et pour chacune d’elle il suffit
d’identifier les risques de non-conformité. Cela permet de déterminer les axes de contrôles.
Une fois que le compliance officer s’est déjà fait une première idée de l’unité à contrôler,
il peut dès lors dérouler sa mission de façon plus aisée.
A : La réalisation du contrôle
La Mission débute par une réunion au courant de laquelle le compliance officer présente
aux personnes ressources de l’entité, le périmètre de la mission de contrôle, la liste de ses
besoins en termes de dossiers ou autres pièces à consulter et le programme de la mission.
Les contrôles proprement dit dépendent du domaine d’activité qui est concerné. Le
Compliance Officer devra à chaque fois recourir au questionnement32, c'est-à-dire se poser des
questions qui lui permettent d’analyser la conformité d’une opération par rapport à la
réglementation.
Cinq questions sont unanimement considérées comme fondamentales par les Risk
managers : Qui ? Quoi ? Où ? Quand ? Comment ?
Par exemple dans le cadre de la gestion des sinistres il se pose les questions suivantes :
32
Le Dr Paul FOKAM KAMMOGNE définit le questionnement comme étant « une attitude permanente à se poser
des questions, de façon à n’accepter pour vrai que ce qui a été découpé en petits morceaux en s orte qu’il ne
subsiste plus aucun doute. », Cours de Culture d’entreprise, PKFokam Institute Of excellence.
Le Sondage est défini par Ecrit par Bertrand Bathelot33 comme « une enquête ponctuelle
réalisée auprès d'un échantillon représentatif de la population étudiée. Les résultats obtenus
auprès de l'échantillon sont ensuite extrapolés à la population étudiée ou population mère »
Utiliser les sondages nécessite une bonne connaissance de la population et donc de l’entité
pour obtenir un échantillon représentatif. Le Compliance Officer utilise donc cette méthode
pour cibler un certain nombre de dossiers qu’il va consulter pour répondre aux questions qu’il
s’est posé et conclure si, concernant cet aspect, l’entité est conforme ou pas.
En tout état de cause et pour chaque point de contrôle, cette phase se résume ainsi :
B : La Conclusion de la Mission
Après avoir recensé tous les manquements, analysé et formulé les recommandations, le
Compliance Officer adresse aux personnes ressources un projet de rapport. Par la suite, une
réunion de clôture est effectuée 24h après l’envoi du projet de rapport et le rapport définitif est
signé par toutes les parties prenantes.
33
B.Bathelot est professeur de Marketing Spécialiste en Digital, lire ses publication sur www.definitions -
marketing.com.
Loïc Armel KENGNE WAFO 47
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
CONCLUSION DU TITRE I
Ensemble du dispositif mis en place par une entreprise pour s’assurer de la conformité de ses
opérations, le programme de conformité se matérialise par des actions importantes effectuées
tant au niveau de la hiérarchie qu’au niveau du Compliance Officer lui-même. Une fois que ces
actions sont effectuées, le Compliance Officer doit mettre en œuvre le programme de
conformité par le biais de la veille, du reporting, et de la surveillance.
A la vérité, il s’agit ainsi du minimum requis par une démarche conformité. Cela étant dit,
mettre en œuvre le programme n’est pas une activité qui s’exerce ex nihilo ! Elle s’applique
forcement à un domaine, mieux, à un périmètre qu’il convient de ressortir tout en mettant en
exergue de façon concrète ce que doit faire le Compliance Officer tant en phase préventive
qu’en phase de contrôle.
L’activité de l’assurance fait appel à l’épargne public. En tant que telle, elle est donc
particulièrement règlementée pour éviter des dérives dont les conséquences peuvent être très
néfastes pour un Etat.
La mise sur pied d’une fonction compliance a donc pour but de mitiger le risque pour une
entreprise de se voir sanctionner pour défaut de conformité. Le travail du Compliance Officer
tourne autour d’un programme dont nous avons fourni les détails dans la première partie de
notre étude. Dès lors la question qui se pose est la suivante : quel est le périmètre d’action du
Compliance Officer dans une compagnie d’assurance en Zone CIMA ?
Par périmètre, nous entendons les champs d’interventions de la fonction conformité au sein de
la compagnie d’assurance. Cependant, il ne sera pas juste de question de présenter une liste des
thèmes sur lesquels le Compliance Officer doit travailler. Loin s’en faut ! Bien mieux, pour
chacun des thèmes nous ressortons les tâches à accomplir en termes de prévention et de contrôle
(Chapitre 1).
Pour apporter une solution à la question de savoir quelles sont les tâches du compliance
officer dans la compagnie d’assurance, il convient de ressortir que, ce dernier est non seulement
garant de la conformité de tous les métiers de la compagnie d’assurance (Section 1) mais il est
aussi garant de la bonne gouvernance de l’entreprise (Section 2).
Tous les métiers présents dans la compagnie d’Assurance entrent dans la sphère du
Compliance Officer. Cela s’explique par deux raisons au moins.
Premièrement parce que ces métiers sont eux même régis par une règlementation et
donc, comportent un risque de non-conformité et en second lieu parce que ces métiers
s’exercent dans le cadre d’une activité réglementée qui est l’assurance.
Il ne sera pas question ici de faire une liste poste par poste, tant les organigrammes des
entreprises changent en fonction de la longueur du bras des dirigeants. Nous ne ressortons ici
que les métiers principaux qui sont concernés par les questions de compliance. À cet effet nous
ressortons d’une part les métiers de l’assurance proprement dit (Paragraphe 1) et d’autre part
les métiers complémentaires (Paragraphe 2).
Il s’agit de la souscription d’une part (A) et de la gestion des sinistres d’autre part (B).
34
Article 500 code CIMA
Les aspects de conformité dont devra se charger le compliance officer peuvent être regroupés
en deux grands groupes : la conformité liée à l’opération de présentation du contrat, et la
conformité liée au contrat lui-même.
Il est question ici pour le Compliance Officer de s’assurer que les règles et formalités de
présentation des opérations d’assurance sont respectées au sein de la compagnie dans laquelle
il exerce.
Il s’agit des règles édictées par le régulateur et sans lesquelles les opérations d’assurance
sont nulles. Les compagnies qui ne s’y conforment pas s’exposent aux sanctions allant des
amendes à l’interdiction d’exercer 35. Les points majeurs de conformité sont :
✓ Les agréments
Il s’agit ici des opérations qui doivent obligatoirement être menées avant la conclusion
ou le renouvellement d’un contrat d’assurance.
Si dans l’espace CIMA nous n’avons pas vu de sanction prononcée à l’encontre d’une
compagnie d’assurance pour faillite au devoir de conseil, en France par contre l’ACPR a
récemment sanctionné « La Banque Postale » en lui infligeant une amende de 5 millions
d’Euros pour ce motif.38
37
Civ. 2e, 17 novembre 2016, n° 15-14.820
38
Lire article sur l’affaire dite des fonds Progressio, http://www.argusdelassurance.com
Les autres formalités à respecter avant le renouvellement du contrat sont l’envoie des
avis d’échéance imposé par l’article 14 du Code CIMA et en matière d’assurance vie, l’envoie
de la situation du contrat au plus tard le 30 Juin de chaque année conformément à l’article 75
du Code CIMA.
Pour être conforme avec cette obligation, le Compliance Officer devra travailler en
collaboration avec le département informatique afin que ces derniers développent un module
informatique permettant d’éditer ces différents documents automatiquement suivant un modèle
qu’il aura préalablement conçu.
Par la suite, il devra juste faire des contrôles a posteriori pour s’assurer que les
décharges de ces documents sont archivées dans les dossiers des clients. Si ce n’est pas le cas,
il procède lui-même à la correction en procédant lui-même aux formalités. Il pourra dans ce cas
infliger une sanction à l’employé qui est à l’origine du manquement.
✓ L’encaissement de la prime
Ce qu’il faut dire c’est que cette exigence date de l’année 2011 et est née du fait que la
vente à crédit avait comme corollaire un assèchement de la trésorerie des compagnies
d’assurance et comme conséquences le non-paiement des sinistres.
39
Lire à ce sujet, 19 e et 20e édition du bulletin officiel de la CIMA.
Le code CIMA prévoit néanmoins des dérogations notamment pour ce qui concerne les
primes des contrats d’assurance souscrits par l’Etat et ses démembrements. Le Compliance
Officer s’assure alors que les seuls contrats qui ne sont pas réglés sont en conformité avec cette
dérogation.
En aval, le compliance officer doit effectuer des contrôles pour s’assurer du respect de
la règle. La périodicité de ces contrôles peut se faire sur la base de la fréquence de réalisation
du risque tel qu’il ressort dans la cartographie.
Le contrôle consiste alors à ressortir l’ensemble des contrats qui ont été émis et s’assurer
que le montant des émissions correspond au montant des encaissements. Le contrôle consistera
justement à justifier les éventuels écarts qui se dégageraient et s’assurer que tout contrat dont
la prime ne serait pas encaissée est conforme aux dérogations fixées par le code CIMA, sinon
il doit procéder à la résiliation.
Les intermédiaires personnes morales doivent eux aussi être agréés par le Ministère en
charge des assurances conformément à l’article 510 du code CIMA.
Le Compliance Officer doit mettre sur pied une procédure d’entrée en relation avec ce
type d’entité et soumettre la validation de cette entrée en relation au respect de cette condition
fixée par le code CIMA. D’ailleurs il est recommandé pour ce type d’opération que,
préalablement à l’entrée en relation le dossier soit transmis au Compliance Officer pour avis.
Une fois que la relation est validée, le Compliance Officer doit effectuer des contrôles
pour s’assurer que les intermédiaires avec lesquels la compagnie collabore sont constamment
en conformité avec la réglementation. En effet, conformément à la circulaire
001/CIMA/CRCA/PDT/2014 relative aux sanctions des compagnies d’assurances collaborant
avec des personnes non habilitées à présenter les opérations d’assurance, collaborer avec des
intermédiaires non conformes expose la compagnie aux sanctions prévues par les articles 312
et 545 du code CIMA40.
A cet effet le compliance officer doit s’assurer que la compagnie dispose d’un dossier
pour chaque intermédiaire et que ce dossier est mis à jour chaque année. Le courtier doit ainsi
prouver qu’il dispose d’une police d’assurance responsabilité civile 41 et d’une garantie
financière42 à jour, faute de quoi la collaboration doit être suspendue.
Il s’assure en outre de ce que les règles et procédures mises en place par la compagnie
en matière de souscription en vue d’être en conformité avec la réglementation sont appliquées
scrupuleusement par ces intermédiaires. En effet, les conventions avec les intermédiaires
doivent prévoir des contrôles sur place diligentés par un employé de la compagnie, et le contrôle
de conformité devra en faire partie.
Le risque encouru par l’assureur ici c’est la nullité des polices émises et les sanctions
financières qui pourraient en découler.
La formalité principale à accomplir vis-à-vis des contrats et des tarifs est la formalité de
validation auprès du Ministère en charge des assurances43. Le Compliance Officer doit s’assurer
que tous les spécimens de contrat qui sont vendus au public sont préalablement visés par le
Ministère en charge des assurances et ce sont ces spécimens qui doivent être utilisés sur
l’ensemble du réseau de production de la compagnie.
40
De l’avertissement au retrait d’agrément, y compris le paiement d’amendes
41 Article 537 et 538 du Code CIMA
42 Article 524 Ibid
43 Article 304 du Code CIMA
Lorsqu’il se rend compte de ce qu’un spécimen de contrat n’est pas validé par le Ministère,
le Compliance Officer fait suspendre la commercialisation et se charge de palier à ce
manquement en se rapprochant de l’administration pour l’accomplissement des formalités de
visas exigés par la réglementation.
Lors des contrôles, le Compliance Officer doit s’assurer que les contrats émis par
l’entreprise sont signés par toutes les parties prenantes, au risque que ces derniers soient
considérés comme fictifs et sanctionnés conformément à l’article 333-9.
L’article 8 du code CIMA énonce une liste de mentions qui doivent obligatoirement figurer
sur le contrat d’assurance on doit ressortir :
Un principe général du droit des assurances énonce que toute clause qui serait en
défaveur de l’assuré doit figurer sur la police en caractère très apparent sous peine de nullité.
Loïc Armel KENGNE WAFO 58
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
Ce principe est repris dans le code CIMA en ces termes : « Les clauses des polices édictant des
nullités, des déchéances, des résiliations de plein droit ou des exclusions ne sont valables que
si elles sont mentionnées en caractères très apparents. »44
Pour s’assurer que les contrats d’assurances édictés sont en conformité avec la
réglementation en amont, le Compliance Officer effectue une revue de toutes les polices pour
s’assurer du respect des exigences règlementaires. Ensuite, avec le département informatique,
il veille à ce que seulement les spécimens qui ont été conçu et vérifiés par lui puis validés par
la hiérarchie sont paramétrés pour être édités et vendus aux souscripteurs.
En aval, lors des contrôles sur places, le Compliance Officer vérifie que les contrats sont
signés par les parties et que ceux-ci correspondent effectivement aux spécimens qui ont été
validés en amont.
Pour être en conformité avec cette exigence, la fonction conformité met en place une
procédure afin que le paiement des primes des autres assureurs se fait immédiatement après
l’encaissement auprès du souscripteur. De même, en aval, le Compliance Officer se rassure que
les primes de coassurances acceptées par la compagnie aient été encaissées dans les délais. Dans
le cas contraire elle instruit le recouvrement du moins perçu : ne dit-on pas que la conformité
permet aussi de gagner de l’argent ?
44
Article 8 du code CIMA
S’agissant de la réassurance, il est important de rappeler que cette activité est régie par le
livre 8 du Code CIMA, adopté en 201545. Relativement à Le Compliance Officer s’assure que :
En aval, le Compliance Officer effectue des contrôles à postériori pour s’assurer que les
procédures mises en œuvre pour assurer le respect des exigences réglementaires sont respectées.
Telles sont ses prérogatives principales en matière de conformité des activités de production.
Quid de la conformité des activités de gestion des sinistres ?
45
Règlement No 002/CIMA/PCMA/PCE/2015, modifiant et complétant les dispositions du code des assurances
relatives aux conditions d’agréments et de contrôle de la réassurance et des entreprises de réassurance.
46
Article 308 du code CIMA
A cet effet, le Régulateur accorde l’attention la plus poussée en matière de gestion des
sinistres. D’ailleurs, plus de 70% des sanctions prononcées par la CRCA sont en lien avec la
gestion des sinistres.
En matière de conformité dans la gestion des sinistres, nous pouvons séparer les
exigences de forme des exigences de fonds.
Si en matière de gestion des sinistres ou des prestations les assureurs sont tenus par les
délais qu’ils se sont eux même fixés dans les contrats, le Code CIMA impose des délais de
règlements concernant certains cas particuliers.
47
Article 231 du code CIMA
En Assurance vie les délais sont prévus par l’article 74 du Code CIMA soit 15 jours
pour le reversement des capitaux échus ou 1 mois en cas de décès. Et 2 mois pour le
remboursement de la valeur de rachat.
Pour tous ces délais le Compliance Officer collabore avec le département informatique
afin que des alertes puissent être développées dans le logiciel métier. Bien évidemment il
faudrait toujours que les informations soient renseignées dans ledit logiciel. Les auditeurs se
chargent donc de rassurer sur la fiabilité de l’information.
S’agissant des interactions avec les victimes, la réglementation fixe des exigences quant
à la qualité des communications entre l’assureur et la victime.
Les courriers doivent se présenter sous une certaine forme et contenir certaines
informations dans le Fonds.
A cet effet, pour s’assurer de la conformité en amont, le Compliance Officer élabore des
spécimens de correspondance qu’il met à la disposition des gestionnaires de sinistres : ces
derniers doivent être obligés d’utiliser les spécimens en question.
En aval, le compliance Officer effectue des contrôles dans les unités et consulte les
dossiers pour s’assurer que les décharges de courriers contenues dans les dossiers sont bel et
bien conformes au spécimen de lettre qui ont été imposés.
La CRCA a infligé des en 2015 des sanctions aux compagnies d’assurances pour sous
provisionnement des dossiers sinistres, sanction publiée dans le journal officiel de l’organisme :
il y a donc un risque de non-conformité à ce niveau.
Il convient de rappeler que l’évaluation des provisions est un pilier important dans la
gestion prudentielle d’une compagnie d’assurance et dont le non-respect expose aux sanctions.
Il est donc important de s’assurer qu’au niveau opérationnel les dossiers sinistres sont bien
évalués.
En Aval des missions de contrôle de la conformité doivent être effectuées pour s’assurer
du respect de la procédure et détecter d’éventuelles faiblesses. Ladite procédure doit
régulièrement être mise à jour pour rester fidèle aux réalités de la compagnie.
Le code CIMA prévoit non seulement des délais d’instruction des dossiers mais
également des règles de calcul des indemnités à verser aux victimes.
Si dans tous les cas les modalités de calcul des indemnités sont prévues au contrat, le
régulateur a fixé des principes en matière d’indemnisation des victimes corporelles qu’il
s’agisse du décès ou des blessures. C’est ainsi que les articles 259 et suivants déterminent les
préjudices indemnisables et les modalités de calcul.
Un dossier clôturé n’est conforme que s’il est réglé et payé ou alors si les délais de
prescription sont atteints.
Le Compliance Officer travaille dans ce cadre en aval, et il est question pour lui de
passer en revue les dossiers clôturés pour s’assurer que ces clôtures sont justifiées. Tous les cas
de clôture prématurées doivent être ré ouverts à l’occasion de ce contrôle.
Nous évoquerons ici la gestion de la conformité dans les métiers du marketing d’une part (A)
et dans la gestion des ressources humaines d’autre part (B).
Nous savons d’ores et déjà que le marketing opère autour du Marketing Mix
conceptualisé en 1964 par Neil Borden48 et qui se résume par les « 4 P »49
Concernant les prix, le Compliance Officer doit juste se rassurer juste que la politique de
fixation des prix est conforme aux règles édictées par le droit de la concurrence.
✓ La conformité de la place
Le Ministère en charge des assurances fixe également des règles en matière de présentation
et d’apparence des bureaux des agences générales. En effet conformément à la loi, l’enseigne
de l’agent général d’une compagnie doit se présenter avec la mention « Agent général ‘’nom de
la compagnie mandante’’ »
En aval il devra effectuer un contrôle annuel pour s’assurer que les règles en matière
d’affichage des tarifs sont respectées, et que les impôts et taxes relatifs audits points de vente
sont acquittés.
✓ La conformité de la promotion
Dans le langage marketing la promotion représente l’ensemble des actions qui sont menées
en vue de faire connaitre les produits et l’entreprise.
La réglementation CIMA n’a pas laissé cet aspect en reste, et fixe des règles en matière de
contenue des supports de communications.
Ainsi, conformément à l’article 303 du Code CIMA, « Les titres de toute nature, les
prospectus, les affiches, les circulaires, les plaques, les imprimés et tous les autres documents
destinés à être distribués au public ou publiés par une entreprise mentionnée à l'article 300
doivent porter, à la suite du nom ou de la raison sociale, la mention ci-après en caractères
uniformes : « Entreprise régie par le Code des assurances ». Ils ne doivent contenir aucune
allusion au contrôle, ni aucune assertion susceptible d'induire le public en erreur sur la
véritable nature de l'entreprise ou l'importance réelle de ses engagements ».
A titre d’exemple, il convient de rappeler qu’en France, dans le cadre de l’affaire dite « des
prélèvements indus » l’un des griefs qui est reproché à la société Natixis est que l’information
qui figurait sur les prospectus était « parcellaire et trompeuse »50.
50
« L’AMF veut clouer au pilori Natixis Asset Management en lui infligeant une amende historique de 35
millions d’euros », article paru sur www.challenges.fr
Loïc Armel KENGNE WAFO 67
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
2 : La conformité et le digital
Cet avancé fait aujourd’hui son entrée en Afrique en général et en zone CIMA en
particulier. Cela devient une problématique majeure pour les compliance officers. Une fois de
plus, les habitudes du marché sont en avance sur le régulateur qui n’a pas encore légiféré sur la
question. Cependant, en se basant sur le projet de règlement51 qui est actuellement sur la table
du régulateur, l’on dégage clairement quelles sont les tâches du compliance officer dans le cadre
de la digitalisation de l’assurance en zone CIMA.
51
Projet de règlement CIMA sur l’assurance électronique ou par voie électronique, Avril 2017
C’est dire in fine que le risque de non-conformité est bel et bien présent dans l’exercice de
la fonction marketing en zone CIMA tant sur le plan classique que sur la nouvelle donne qu’est
le digital et ses risques. Ceci commande alors d’élever les standards de conformité, et en tant
que fonction exposant au risque de non-conformité, le marketing n’échappe pas au contrôle de
la compliance. Il en est également ainsi de la gestion des ressources humaines.
La Gestion des ressources Humaines est régie par le Code du travail. Toutes les
entreprises qui emploient des individus doivent s’y conformer et en cas de non-respect, des
sanctions prévues par la législation sont applicables. Il existe donc un risque de non-conformité
à ce stade et les compagnies d’assurance, notamment en zone CIMA n’y échappent guère.
La relation entre l’employeur et l’employé est régie par le contrat de travail, il convient
donc d’en assurer la conformité avant de se pencher sur les problématiques générales des
ressources humaines.
S’il est vrai que, selon l’article 23 du code du travail camerounais le contrat de travail peut
être prouvé par tous moyens, il est fortement recommandé d’opter pour la forme écrite car elle
permet de consigner de façon solennelle l’ensemble des droits et devoirs de chacune des parties
et réduire ainsi le risque de litige.
Le Compliance Officer doit donc s’assurer que tous les employés de la compagnie ont un
contrat de travail. Lorsque la compagnie emploie un étranger, le Contrat de Travail doit être
visé par le Ministère en charge du travail 52.
Toutefois, le Code CIMA fixe des conditions d’honorabilités pour les employés devant
exercer dans une compagnie d’assurance et il revient au Compliance Officer de s’assurer que
ces employés n’ont par exemple pas fait l’objet de condamnation à une peine privative de
liberté.
Une fois que le contrat de travail est conclu, il devient une source de droit pour la
compagnie d’assurance et du coup le non-respect expose à un risque de non-conformité.
Et donc le Compliance Officer effectue des contrôles pour s’assurer que les obligations et
devoirs des uns et des autres sont respectées.
L’on peut résumer les contrôles de conformité à effectuer dans le tableau suivant
relativement à l’exécution du contrat de travail.
o Salaire ; o Dévotion ;
o Congés ; o Confidentialité ;
o Bulletins de paie ; o Probité ;
o Avancements ; o Discipline ;
Employé
o Sécurité Sociale ; o Etc…
o Etc..
o Assiduité ; o Cotisations ;
o Confidentialité ; o Santé au travail ;
Employeur o Travail effectif ; o Respect des engagements ;
o Etc… o Etc…
52
Article 27.2 du code du travail Camerounais
S’il est vrai que le département juridique est en charge des questions contentieuses et pré
contentieuses, le Compliance Officer à ce niveau joue un rôle en amont pour s’assurer de la
conformité de toutes opérations effectuées dans la gestion des ressources humaines, cela permet
de mitiger le risque de contentieux. Car en cas de non-conformité l’entreprise est exposée aux
sanctions au plan civil et donc pécuniaire, sans compter l’impact que cela pourrait avoir sur son
image. Qu’en est-il des autres problématiques de gestion des ressources humaines ?
Par problématique d’ordre générale des ressources humaines, nous entendons les règles
de gestions des ressources humaines en général et qui ne sont pas immédiatement lié au contrat
qui unit la compagnie avec l’employé.
53
Article 34 du Code du travail Camerounais
Il est aujourd’hui indéniable que tous les métiers clés de la compagnie d’assurance sont
surveillés et encadrés par la réglementation. De ce fait, le risque de non-conformité est présent
et justifie donc l’intervention de la fonction conformité qui y joue non seulement un rôle de
contrôle et de surveillance, mais aussi un rôle curateur lorsque des manquements venaient à se
réaliser et préventif pour éviter les non conformités.
Cependant ce serait une vue tout à fait minimaliste de la conformité que de ne l’envisager
que sur le plan métiers opérationnels ! En Effet, la compliance va au-delà et dispose également
de prérogatives concourant toujours à la protection de la compagnie d’assurance contre des
sanctions et la détérioration de son image dont il convient d’envisager.
A : La gouvernance
Selon Alain Fernandez, « La gouvernance n'est autre que la mise en œuvre d'un
ensemble de dispositifs (règles, normes, protocoles, conventions, contrats...) pour assurer une
meilleure coordination des parties prenantes d'une organisation, chacune détenant une
parcelle de pouvoir, afin de prendre des décisions consensuelles et de lancer des actions
concertées. »54.
Parce qu’il ne peut y avoir bonne gouvernance qu’en respectant les lois, et parce que la
conformité aux règles mises en œuvre pour assurer une bonne gouvernance sont des
préoccupations pour les managers, le Compliance Officer devient ipso facto un acteur majeur,
garant de la bonne gouvernance dans l’entreprise.
Par conformité des dirigeants, il faut entendre toutes les exigences du Code CIMA à
l’égard des personnes en charge de diriger les compagnies d’assurance.
La toute première obligation est relative à l’agrément exigée par l’article 329 du Code
des Assurances. Cet agrément concerne à la fois le Directeur général et le Président du Conseil
d’administration. Par ailleurs, conformément à l’article 306 du même code, tout changement de
dirigeant doit être validé par le régulateur. Il ne s’agit pas de dire que pour démettre un Directeur
général il faut demander l’avis du régulateur, Non, mais plutôt que pour remplacer celui qui
aura été démis, il faut recueillir l’avis conforme du régulateur.
Dans tous ces cas de figure il est du devoir du Compliance Officer de s’assurer que les
formalités ainsi prescrites par le Code sont respectées. Lorsqu’il constate un manquement à une
54
Alain Fernandez, Consultant at Nodesway, Editeur du portail du manager efficace www.piloter.org
de ces obligations, il en informe les dirigeants et fixe un délai à compter duquel lui -même
s’actionnera pour la mise en conformité.
Le Compliance Officer s’assure aussi que les règles élémentaires de gouvernance sont
respectées. On peut citer :
Outre cet aspect du contrôle de la conformité des dirigeants, l’autre rôle du Compliance
Officer à leur égard est un rôle de protection. En effet, en même temps qu’il protège l’entreprise
contre des mise en cause pour non-conformité, il doit également protéger les dirigeants pour le
même motif.
D’ailleurs Daniel Tricot57 a pu dire à cet égard, « Ce salarié d’un nouveau genre cherche
donc à éviter la mise en cause de l'entreprise, de ses administrateurs et de ses dirigeants, que
ce soit sur un plan civil ou pénal. »
Le Compliance Officer doit aller dans la réglementation et identifier tous les cas de mise
en cause notamment de la responsabilité pénale des dirigeants, la responsabilité civile, elle,
pouvant être couverte par le biais de l’assurance ‘’responsabilité civile des mandataires
sociaux’’.
des docteurs en droit (AFDD), président du cercle de la compliance (CDLC) et co-président de Web TV Droit &
Management des Affaires
58 Jeanne Claire Mebu Nchmi. LA RESPONSABILITE PENALE DES DIRIGEANTS SOCIAUX EN DROIT
Si le Compliance Officer apparaît alors à cet égard comme le bras séculier des dirigeants, il
n’en demeure pas moins qu’il doit se rassurer du respect des ratios prudentiels imposés par la
réglementation.
Lorsqu’une compagnie n’est pas en conformité avec les règles qui régissent la
détermination des provisions, la diversification et la dispersion des placements, il y a un risque
de non-conformité et à ce titre la fonction conformité est interpellée et doit procéder aux
contrôles suivants :
Il ne revient pas au Compliance Officer de calculer les provisions techniques, il lui revient
juste de s’assurer que la méthode de calcul est conforme aux exigences du Code CIMA. Ainsi
devra-t-il s’assurer :
o Que les provisions mathématiques des contrats d’assurance Vie et capitalisation sont
déterminées conformément à l’article 334-263 ;
o Que la compagnie vie a constitué toutes les provisions prévues par le code 64
o Que la compagnie IARD a effectué toutes les provisions conformément à l’article 334-
8 ;65
o S’assurer que la méthode de calcul est conforme aux exigences des articles 334-9 et
suivants du code CIMA.
En tout état de cause, il s’agit d’un contrôle a priori, c'est-à-dire avant la publication des
états statistiques.
Conformément à l’article 335 du Code CIMA, « Les engagements réglementés tels que
définis à l'article 334 doivent, à toute époque, être représentés par des actifs équivalents, placés
et localisés sur le territoire de l'Etat membre sur lequel les risques ont été souscrits.
Toutefois, dans une quotité maximale de 50 % des actifs représentatifs des engagements
réglementés, les actifs placés et localisés dans d'autres Etats membres de la CIMA sont admis. »
C'est-à-dire qu’après avoir bien déterminé les provisions, la compagnie doit justifier
qu’elle dispose des actifs capables de lui permettre de remplir ses obligations.
participation aux excédents, provision pour risque d’exigibilité des engagements techniques.
65 Il s’agit des Provisions pour sinistres à payer, des provisions pour risques en cours, provisions pour annulation,
Provisions mathématiques de réassurance, provisions pour risques croissants, provisions pour égalisation,
Provision pour risque d’exigibilité
Loïc Armel KENGNE WAFO 76
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
Eu égard à ces actifs, le Code CIMA fixe des règles tant en matière de localisation, qu’en
matière de dispersion et diversification. Ainsi le Compliance Officer s’assure que :
o Tous les actifs soient localisés sur le territoire de la Compagnie au moins à 50%,
le reste devant être obligatoirement localisé sur le territoire d’un autre Etat
membre de la CIMA ;
MINIMUM EN % du MAXIMUM EN % du
montant des engagements montant des engagements
ACTIFS réglémentés réglémentés
Obligations et autres Valeurs d'Etat
Obligations des organismes internationaux 15% 50%
Obligations des institutions financières
Autres Obligations
Actions Côtées
xxxx 40%
Actions des Entreprises d'Assurance
Actions et Obligations des Sociétés Commerciales
Actions des Sociétés d'investissements
Droits réels immobiliers 40%
Prêts Garantis 20%
xxxx
Prêts Hypothécairses
10%
Autres Prêts
Conformément à l’article 337 du code CIMA, toute compagnie d’assurance doit justifier
de l’existence d’une marge de solvabilité suffisante.
66
Cet article fait un listing des éléments devant entrer dans le calcul de marge de solvabilité ;
Comme nous l’avons mentionné plus haut, les entreprises se sont presque toujours auto
régulée en matière de déontologie, par l’auto rédaction de divers codes éthiques. Mais
aujourd’hui, cette question est devenue réglementaire et de ce fait constitue un risque de non-
conformité qui entre dans le périmètre de la conformité y compris en Zone CIMA.
Les questions dont il s’agit portent essentiellement sur la lutte contre le Blanchiment d’argent
et sur la Déontologie.
Salon l’office des Nations unies, le blanchiment d’argent est estimé à plus de 2 000
milliards de dollars, ce qui représente 3.6% du PIB mondial, indique Gérard Drancourt 67. Ce
fléau mondial est une menace pour la stabilité des économies et la paix dans le monde. C’est à
ce titre que tous les acteurs du système financier sont interpellés pour mener des actions afin de
réduire ce mal.
plus contraignantes que celles imposées par le Code CIMA. Nous pouvons donc ressortir les
obligations suivantes :
✓ Obligations Procédurales
Le Compliance Officer se charge de rédiger ladite procédure qui contient toutes les
diligences à mettre en œuvre dans le cadre de l’entrée en relation et du suivi des clients, ainsi
que les comportements à adopter face aux situations atypiques. Cette procédure doit faire l’objet
d’une communication abondante à l’ensemble des employés et devra faire l’objet d’un
séminaire.
✓ Obligations de KYC ;
La connaissance du client est la clé de la lutte contre le blanchiment d’argent. Elle signifie
deux choses : identifier et localiser le client ainsi que le bénéficiaire effectif du contrat en
recueillant l’ensemble des pièces d’identité et plan de localisation ; puis vérifier la véracité des
informations fournies par ledit client, conformément à l’article 8 du Règlement.
✓ Obligations Déclaratives
Il est créé au sein des Etats, un organisme en charge de mener les investigations relatives
au blanchiment des capitaux.
✓ Obligations de Formation ;
Le support de formation doit être actualisé chaque année pour intégrer les nouveaux
constats effectués dans le cadre des contrôles.
✓ Obligations d’archivage ;
Conformément à l’article 4.3, les compagnies d’assurance doivent mettre en place des
procédures écrites d’archivage, devant permettre le recueil et la conservation des informations
sur les clients et bénéficiaires effectifs des polices d’assurance.
✓ Obligations de Contrôle ;
Pour satisfaire à cette obligation, le Compliance Officer doit effectuer des analyses
hebdomadaires et des contrôles sur place Trimestriels.
Par exemple il recherche toutes les opérations qui ont été effectuées en espèces et se rassure
que les diligences aient été effectuées.
S’agissant du contrôle trimestriel, il doit être effectué sur place dans les entités pour
s’assurer du respect par les opérationnels de :
72
Article 7 du règlement de 2008
Le rapport devra donc ressortir pour chacune des obligations ci-dessus le taux de
conformité de l’entité contrôlée au regard des constats effectués dans l’échantillon de dossiers
consultés.
✓ Obligations de reporting ;
Le Compliance Officer doit effectuer un compte rendu annuel sur l’activité de l’entreprise
en termes de Lutte contre le blanchiment d’argent. Ce compte rendu est adressé au Conseil
d’Administration puis envoyé au régulateur.
Il s’agit là d’une exigence de l’article 4.1 du Règlement et ledit rapport doit contenir les
informations suivantes :
Le blanchiment des capitaux est une menace sérieuse dans les pays de la zone CIMA
dont la majorité est confrontée à des situations d’instabilité et de menaces terroristes. Il s’agit
donc d’un risque élevé sur lequel le Compliance Officer doit être très attentif, sans toutefois
négliger l’éthique et la déontologie.
2 : la Déontologie
Lorsqu’on parle d’éthique, on fait référence à la morale, à ‘’ce qui est bien’’. L’éthique
en effet a pour objectif de perfectionner la société en définissant les comportements des
hommes. L’éthique est donc à cet égard une notion beaucoup plus individuelle et personnelle
qui ne saurait être imposée. Rapporté dans le cadre de l’entreprise, on parle d’éthique
professionnelle et cela signifie simplement que l’entreprise préconise à ses employés des
comportements moraux.
D’un autre coté nous avons la déontologie qui est beaucoup moins philosophique. Il
s’agit d’établir des règles et des devoirs auxquels sont soumis les membres d'une même activité
professionnelle ou d'un corps de métier.
Si ces deux notions ne signifient pas strictement la même chose, elles sont
complémentaires et sont presque toujours utilisées ensemble. Pour mieux les comprendre, il
faut remonter à la notion de « parties prenantes ».
En effet, dans les années 70 aux Etats unis d’Amérique, cette notion est venue mettre en
exergue le fait que les actionnaires ne sont pas les seules personnes dont on doit se soucier de
l’intérêt dans l’entreprise. Bien plus les activités doivent être menées en vue de satisfaire toutes
les parties prenantes (Fournisseur, employés, clients, partenaires, prestataires de services
etc…).
A cette époque on a donc assisté à ce que M. Siegel appelle la « valse des codes
éthiques »73 qui avaient justement pour but de redorer le blason des entreprises avec de beaux
discours à l’attention du public : c’était une auto régulation.
73 Voir en annexe une retranscription de la discussion que nous avons eu avec M Jean Paul SIEGEL
Loïc Armel KENGNE WAFO 83
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
Pour s’en convaincre, il suffit de lire la loi SAPIN 274, qui, désormais, impose aux
entreprises de mettre en œuvre un dispositif de conformité anti-corruption ; le tout sous le
contrôle d’une nouvelle institution appelée l’Agence française anti-corruption.
La zone CIMA aussi pose l’exigence d’adopter des règles en ce sens. En Effet, l’article
331-14 Énonce que « les membres du conseil d’administration doivent édicter à l’attention des
employés et toutes les parties prenantes des règles de déontologie ».
Concrètement, il s’agit de :
De tout ce qui précède, il ressort donc que, outre la gestion de la conformité dans les
métiers, le spectre du Compliance Officer s’étend également dans la gouvernance, la lutte contre
le blanchiment d’argent et l’éthique en entreprise.
mise en œuvre d’une démarche qualité pouvant être confiée à la supervision du Compliance
Officer.
Outre le périmètre de la conformité que nous avons sus-évoqué, il y a lieu d’y ajouter
un nouvel élément. En effet, il n’est pas rare de constater que le Compliance Officer soit aussi
doté de la responsabilité de gestion de la qualité, notamment la qualité suivant la Norme ISO
9001.
La première raison tient à l’objectif des deux activités. Alors que la qualité s’attèle à
garantir une qualité de service irréprochable à toutes les parties prenantes, il n’en demeure pas
moins vrai que la réglementation a également pour but de garantir en quelque sorte la qualité
des activités de la compagnie d’assurance et donc la qualité des services. Ce qui finalement fait
que le compliance officer peut raisonnablement être investi des missions de gestionnaire de la
qualité.
C’est fort de ces arguments qu’en définitive, le Compliance Officer peut être investi
d’une mission de gestion de la qualité car la conformité fait partie de la qualité. Nous allons
donc dans le cadre de cette thèse évoquer brièvement la mise en Œuvre d’une démarche qualité
d’une part(A) et le monitoring de la qualité d’autre part(B) comme entrant dans le champ
d’intervention de la compliance.
La démarche à mettre en place s’appuie sur les exigences du texte de la norme ISO 9001-
2015. Ce texte est structuré de la façon suivante :
1) Domaine d’application.
2) Référence normative.
3) Termes et définitions.
4) Contexte de l’organisation.
5) Responsabilité de la direction.
6) Planification du SMQ.
7) Support.
8) Réalisations des activités opérationnelles
9) Evaluation
10) Amélioration.
Comme toute norme, l’article 1 définit le périmètre, l’article 2 fait le lien avec les autres
textes normatifs applicables et l’article 3 liste les éléments de vocabulaire. Les exigences
effectives à prendre en compte sont contenues dans les articles 4 à 10.
En Annexe nous fournissons de façon détaillée ce qui peut être considéré par le Compliance
Officer comme étapes à suivre dans le cadre de la Mise en œuvre de la qualité.
B : Le Management De La Qualité
Une fois que la qualité est mise en œuvre au sein de la compagnie il faut assurer un suivi
car la démarche qualité n’est pas une fin en soi.
77
Lire la Norme ISO 9001-2015, Système de management de la qualité - Exigences
Nous n’entrerons pas en détail sur ces questions parce qu’à la vérité, le travail à effectue r
est quasiment similaire et du coup, la seule chose à faire pour le Compliance Officer c’est
d’intégrer la qualité dans ses thèmes de travaux et agir telle que nous l’avons démontré dans le
chapitre consacré à la politique de Conformité.
Par ailleurs, la fonction conformité doit se doter d’une cartographie des risques de non-
conformité dont le périmètre s’étend des métiers présents au sein de la compagnie à l’éthique
et la gouvernance en passant par la lutte contre le blanchiment des capitaux et une possible
extension à la gestion de la qualité.
Fort de tout ceci, nous avons essayé de répondre, pour chacun des thèmes entrant dans le
périmètre de la conformité à la question de savoir : « comment le Compliance Officer s’assure-
t-il de la conformité de chaque opération en zone CIMA ? ».
78
« La compliance ou la mort », titrait ainsi lemonde.fr le 24 Mai 2016 dans une interview accordée par M.
Philippe Caduc, PDG d’une société spécialisé en intelligence économique.
c’est lui qui est la ressource interne chargée de maintenir les actes du personnel et des parties
prenantes dans les limites réglementaires. Tout ceci appelle à un nécessaire encadrement de la
fonction conformité par le régulateur.
CHAPITRE II : L’ENCADREMENT DE LA
FONCTION COMPLIANCE : le rôle nécessaire
du régulateur
La nécessité de revenir sur cette question nous vient du fait qu’en zone CIMA, la fonction
conformité n’est pas expressément consacrée par le régulateur. Cependant il faut s’attendre à
une future consécration pour les raisons suivantes :
✓ De fait, tous les acteurs du secteur de l’assurance en zone CIMA sont unanimes sur le
fait que parmi les risques majeurs auxquels font face les compagnies d’assurance
aujourd’hui, figure en pole position le risque lié à la réglementation79 ;
✓ Le régulateur, dont l’activité épistolaire ne cesse de s’accroître, aura besoin d’avoir une
garantie que les entreprises suivent les exigences qu’il fixe à l’occasion de chaque
règlement ;
✓ La Mondialisation implique la venue d’acteurs étrangers dans le marché CIMA des
assurances et vice-versa. Ailleurs, la profession conformité est consacrée et du coup,
cette mondialisation dont on parle va forcément conduire le régulateur CIMA à évoluer
pour être en phase avec le temps.
Fort donc de tout ceci, nous évoquerons l’encadrement de la fonction conformité non pas
comme une épée de damoclès qui devra peser sur le Compliance Officer mais comme un
ensemble de rôle que doit jouer le régulateur afin que ses attentes vis-à-vis du Compliance
Officer soient comblées. Ainsi l’encadrement dont il s’agit devra consister en la consécration
de la fonction compliance (Section 1) et en la définition des attentes du régulateur en termes de
reporting (Section 2).
Lire l’interview de M Richard LOWE, PDG de Activa Assurance, Magazine Assurances & Sécurité No 040 du
79
Consacrer signifie « rendre sacré », c'est-à-dire faire passer une chose du domaine
profane au domaine sacré80. D’un point de vue juridique, consacrer signifie formaliser dans un
acte juridique solennel ayant une portée générale et impersonnelle.
80Source Wikipédia
81Traité instituant une organisation intégrée de l'industrie des assurances dans les états africains, signé le 10 Juillet
1992.
Loïc Armel KENGNE WAFO 90
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
Au paragraphe 1 de l’article 1 du Traité CIMA, on peut lire que les Etats ont comme
objectif de « Poursuivre la politique d'harmonisation et d'unification des dispositions
législatives et réglementaires relatives aux opérations techniques d'assurance et de
réassurance, au contrôle applicable aux organismes d'assurances et de réassurance exerçant
sur leur territoire, ainsi qu'à tous autres objectifs de nature à contribuer au plein essor de
l'industrie des assurances, au développement des instruments de gestion et des moyens de
prévention des risques dans les États membres »82
L’on ne pourra jamais atteindre l’objectif fixé par le Traité CIMA si aucune mesure
n’est prise pour le respect des règles que le régulateur fixe en vue de faire progresser notre
marché. L’une des mesures les plus claire et concrète c’est d’imposer aux entreprises de se doter
d’une fonction en charge de veiller au respect des règles.
Dans le Code CIMA, le mot ‘’Gouvernance ‘’ n’apparait qu’une seule fois, ce qui
pourrait laisser penser que le régulateur n’y a pas accordé une importance particulière.
Fort de tout ceci, la gouvernance suivant une approche par les risques devient le moyen
le plus simple de promouvoir une gestion prudente. Le risque de non-conformité étant l’un des
risques majeurs, il est important que sa maitrise soit dédiée à une entité distincte pour veiller
aux respects des normes de bonne gouvernance.
85 Directive 2009/138/CE du Parlement européen et du Conseil du 25 novembre 2009 sur l'accès aux activités de
l'assurance et de la réassurance et leur exercice (Solvabilité II)
Loïc Armel KENGNE WAFO 92
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
Le fait que certaines disposent déjà d’une fonction en charge de la conformité vient
corroborer cet état des choses. Cependant, pour qu’il y ait continuité le régulateur doit s’en
mêler et imposer aux compagnies d’assurances de mettre en place une démarche de conformité
avec comme corollaire la mise sur pied d’une fonction Compliance comme étant un sous
ensemble à part entière du contrôle interne.
Outre le fait de rendre obligatoire la mise sur pied d’une fonction conformité dans les
compagnies d’assurance en zone CIMA, il faudra aussi définir des principes en termes
d’exigences pour les occupants de la fonction.
86
Jean Paul SIEGEL, Cours de Gouvernance et Solvabilité 2, ESA
L’expression est celle Jérôme Speroni, « la Fonction conformité sort de l’ombre » ; L’argus de l’Assurance 7
87
Mars 2014
Loïc Armel KENGNE WAFO 93
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
✓ La Compétence et l’honorabilité
88
Pour être éligibles au poste de Directeur Général, les postulants doivent être titulaires : - soit d'un diplôme
d'études supérieures en assurance ou en actuariat et justifier d'une expérience minimale de cinq (5) ans à un poste
d'encadrement supérieur dans une entreprise d'assurance, une organisation d'assurance, un cabinet de courtage
d'assurance ou dans une administration de contrôle des assurances ; - soit d'un diplôme de l'enseignement supérieur
d'orientation économique ou juridique avec une expérience de cinq (5) ans dans des fonctions de direction d'une
entreprise à caractère financier ; - soit d'un diplôme de l'enseignement supérieur avec une expérience minimale de
dix (10) ans dans des fonctions d'encadrement supérieur dans une entreprise ou dans une administratio n.
89 Risque Juridique et Conformité, éditions Lamy, Paragraphe 224, page 167, Christophe COLLARD, Catherine
✓ L’indépendance :
En effet, le Compliance Officer ne peut remplir son rôle qu’en étant détaché d’un éventuel
conflit d’intérêt. Il doit lui être reconnu un droit d’accès direct aux organes de direction de la
compagnie.
C’est donc un truisme de dire que le régulateur CIMA doit consacrer de façon réglementaire
la fonction conformité au sein des compagnies d’assurance de la zone dont il a la charge, aux
regards des enjeux qui s’y rattachent.
Cette consécration a pour corollaire une autre exigence : le contrôle par le régulateur des
exigences d’honorabilité et de compétence, ce qu’il ne peut raisonnablement faire qu’en
imposant aux compagnies d’assurance de lui déclarer, toute personne désignée pour accomplir
la fonction. Elle se réservera à cette occasion le droit de s’opposer ou de formuler une
quelconque observation.
Le rapport de conformité est l’outil par excellence de comptes rendus des activités du
Compliance Officer, des incidents et à ce titre il permet d’évaluer le niveau de conformité au
sein de l’entreprise.
Selon Walt Bettinger 91, « Dans le domaine de la finance, la confiance est un actif
important ». En effet, le moyen de conserver la confiance des parties prenantes c’est de leur
donner l’information.
91
Président & CEO, Charles Schwab
Cette première partie présente donc une importance capitale en ce sens qu’elle est vraiment
une photographie du dispositif de conformité de la compagnie d’assurance. Reste maintenant à
rapporter sur les résultats obtenus à la suite de ce programme.
C’est la partie la plus dense du rapport car elle revisite mais de façon synthétique tous les
aspects du périmètre de la Conformité qui ont été traités au courant de l’année le Compliance
Officer doit donc ressortir pour chaque thème de son périmètre les informations suivantes :
✓ Les activités menées par la conformité sur son périmètre d’activité en termes de :
o De formation et de sensibilisation,
o D’études réalisées ;
o De procédures et politiques conçues et mises en place ;
o Etc… ;
✓ Les incidents de non-conformité descellées et les mesures prises ;
✓ Le nombre de contrôle de conformité effectué ;
✓ Les résultats en termes de veille réglementaire et l’impact sur la compagnie ;
✓ Le point sur le respect permanent des exigences réglementaires ;
✓ La relation avec les autorités de tutelle.
Le Rapport de conformité annuel fait donc appel à plusieurs informations que, de façon
méthodique, le Compliance Officer doit archiver tout au long de l’année pour pouvoir les
restituer sans aucune difficulté en fin d’exercice.
CONCLUSION DU TITRE II
Il ressort de ce qui précède que la fonction conformité recouvre un périmètre très vaste.
Au sein de la Compagnie d’assurance, le Compliance Officer s’intéressera à la production, à la
gestion des sinistres, au marketing, à la gestion des ressources humaines, à la gouvernance, à la
lutte contre le blanchiment d’argent, tout ceci pour s’assurer que les exigences règlementaires
sont respectées.
Il effectuera son travail sous le regard bienveillant du régulateur dont il est le bras
séculier au sein de la compagnie d’assurance. La vastitude du champ d’intervention du
Compliance Officer au sein de la compagnie d’assurance en fait non pas la clé de tout, mais
l’une des clés de la pérennité d’une compagnie d’assurance.
CONCLUSION GENERALE
Maitriser le risque de non-conformité est la préoccupation majeure des tous les acteurs
de la finance dans le monde. Le mouvement ne cesse de s’accroître en France avec la venue de
la loi SAPIN 2. Le monde étant devenu un village planétaire, les problématiques que l’on
qualifierait de problématiques occidentales n’épargnent pas l’Afrique et surtout pas le secteur
de l’assurance. Deux raisons principales montrent les enjeux de la compliance dans les
compagnies d’assurance en Afrique :
Voilà les enjeux de la Compliance dans les compagnies d’assurance de la CIMA, les
difficultés et les défis à relever sont énormes.
L’autre difficulté et non des moindres, c’est l’absence d’un cadre juridique définissant
ou orientant la fonction compliance. En zone CIMA, le Compliance Officer doit se contenter
d’expressions vaguent telles que « Toute entreprise doit mettre sur pied un système de contrôle
interne adapté à la complexité de ses activités ». Ce vide juridique est donc tributaire d’une
navigation à vue.
92
Sondage publié par l’ACCPA,
Le principal défi en Zone CIMA est de promouvoir une culture de conformité car « le
respect des normes reste un gage majeur du développement et de la prospérité d’une institution
financière »93
Notre étude a pour objectif de mettre à la disposition de tous les acteurs de la conformité
en zone CIMA et particulièrement les Compliance Officers, un outil pratique qui peut les
orienter dans le métier car, l’une des causes de la navigation à vue c’est la méconnaissance du
travail à effectuer lorsqu’on occupe la fonction conformité. Toutefois, nous n’avons aucune
prétention d’exhaustivité sur la question et nous demeurons convaincu que d’autres études
pourront contribuer à l’essor de la fonction conformité en Afrique en général, et dans la zone
CIMA en particulier car la conformité est promise à un bel avenir.
93Tatiana EKRA, Responsable de la Conformité chez UBA Bank côte d’ivoire in Magazine de l’Association des
Professionnels certifiés en Conformité pour l’Afrique, Edition Mars 2017, Surmonter les défis de la Conformité
en Afrique Francophone.
Loïc Armel KENGNE WAFO 102
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
BIBLIOGRAPHIE
I. OUVRAGES
✓ Christophe COLLARD, Catherine DELHAYE, Henry-Benoit
LOOSDREGT, Christophe ROQUILLY (2011), Risque Juridique et
Conformité, éditions Lamy, 2011
✓ Odilon AUDOUIN (2013), La fonction Conformité dans l’assurance,
éditions L’ARGUS de l’assurance,2013
IV. INTERNET
103
Loïc Armel KENGNE WAFO
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
FIGURES
TABLEAUX
104
Loïc Armel KENGNE WAFO
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
INTRODUCTION GENERALE 9
105
Loïc Armel KENGNE WAFO
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
BIBLIOGRAPHIE 103
ILLUSTRATIONS ET TABLEAUX 104
TABLES DES MATIERES 105
ANNEXES 108
ANNEXES
108
Loïc Armel KENGNE WAFO
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à la mise sur pied d’un guide de la fonction compliance »
Légende
ES
L ITE
E
N
IAL
A NC
AIN
TIO
l Responsable/réalise/pilote
ETS
TS
QUA
ERC
HU M
Participe/accompagne/aide
TEN
UC
ION
C HA
ROJ
V Valide/autorise
TE
OMM
ROD
9
E
AIN
ECT
ABL
P ILO
MOI S
MOI S
MOI S
MOI S
MOI S
MOI S
MOI S
MOI S
MOI S
TE A
C ES
TE P
TE P
TE C
TE M
DIR
ONS
OUR
P ILO
P ILO
P ILO
P ILO
P ILO
P
S
RES
RES
Constituer le groupe de pilotage l
Déterminer le périmètre de certification l l
Etablir un diagnostic ou une évaluation préliminaire l
Sensibiliser et former l
Réaliser la cartographie des processus V l
Déterminer la séquence et les interactions des processus V l
Définir les règles de pilotage par processus et réaliser les fichiers de pilotage associés l l V V V V V V
Etablir les fiches de missions pour les pilotes de processus l V V V V V V
Définir toutes les responsabilités (définitions de fonctions) l V V V V V V
Définir les autorités au sein de l'entreprise l
Réaliser l'organigramme l
Définir un représentant pour la qualité et le notifier par écrit l
Définir le mode de suivi et d'analyse des processus V l
Définir l'architecture documentaire l
Définir les règles liées à la documentation et aux enregistrements V l
Rédiger le manuel qualité V l
Déterminer les axes stratégiques l
Etablir et rédiger la politique qualité l
Déterminer les objectifs et cibles correspondantes l
Définir les activités de reporting (responsabilités, méthodes et informations) l
Réaliser le tableau de bord l
Définir et mettre en place un plan d'amélioration V l
Définir et mettre en œuvre les méthodes concernant la veille normative V l
109
Définir un plan de sécurisation global pour l'entreprise V l
Loïc Armel KENGNE WAFO
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à la mise sur pied d’un guide de la fonction compliance »
Définition d'une check-list des éléments que doit contenir un dossier individuel V l
Constituer les dossiers individuels pour le personnel V l
Identifier la polyvalence et identifier le besoin en compétence du personnel V l
Mettre en place un outils de gestion de la polyvalence et des compétences V l
Définir, faire valider et déployer le plan de formation V l
Rédiger la procédure liée aux activités ressources humaines V l
Rédiger les documents de travail l
Déterminer les méthodes pour l'enregistrement du besoin et des exigences des clients V l
Réaliser un questionnaire de satisfaction clients V l
Envoyer le questionnaire de satisfaction clients, centraliser et analyser les résultats V l
Mettre en oeuvre le plan d'actions associés aux résultats d'enquête V l
Rédiger la procédure liée au activités commerciales V l
Rédiger les documents de travail l
Définir les critères d'homologation d'un fournisseur V l
Définir les règles d'évaluation des fournisseurs V l
Définir les règles de contrôle des produits achetés (AQF) V l
Etablir une liste des fournisseurs qualifiés
Rédiger la procédure liée au activités commerciales V l
Rédiger les documents de travail l
Mettre en place un planning projet V l
Définir le contenu d'un dossier de projet V l
Organiser une centralisation des dossiers projets V l
Rédiger la procédure liée au activités conception développement V l
Rédiger les documents de travail V l
LoïcDéfinir
Armel KENGNE
et mettre en place lesWAFO
documents nécessaires sur les postes de travail V l 110