Gestion Pratique de La Conformité en Zone CIMA, Thèse Professionnelle, Loïc Armel KENGNE-ESA Paris

PARIS
LA GESTION PRATIQUE DE LA
CONFORMITE DANS UNE COMPAGNIE
D’ASSURANCE EN ZONE CIMA :
Contribution à la mise sur pied d’un guide de la fonction
compliance
Thèse professionnelle
CONFORMITE pour l’obtention
DANS UNE du diplôme de Master 2 en Assurances
COMPAGNIE
D’ASSURANCE
Présentée et EN ZONE
soutenue CIMA :
publiquement
Contribution à la mise sur piedPar
d’un guide de la fonction
compliance
KENGNE WAFO Loïc Armel
TITRE I :LA GESTION PRATIQUE DE LA

CONFORMITE Sous DANS UNE COMPAGNIE
l’encadrement de
Mme Véronique RENAULT
Experte en conformité et enseignante à l’ESA
compliance
CONFORMITE DANS UNE COMPAGNIE
Promotion 2016-2017
compliance
Thèse Professionnelle, Ecole Supérieure des Assurances de Paris- 2017
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à
la mise sur pied d’un guide de la fonction compliance »
L’Ecole Supérieure des Assurances n’entend donner aucune approbation, ni

improbation aux opinions émises dans ce mémoire ; ces opinions doivent être considérées
comme propres à l’auteur
1
Loïc Armel KENGNE WAFO
Dédicace
Je dédie ce mémoire à ma famille, qu’elle trouve dans ce modeste travail un motif de fierté
2
Remerciements
Je tiens premièrement à remercier Mme Véronique RENAULT, pour le temps qu’elle a
consacré à cette thèse professionnelle et pour ses conseils et sa rigueur scientifique.
Je remercie Monsieur Armel TAMKAM, Docteur en droit, pour avoir relu et débarrassé
au maximum notre travail des coquilles qui le jalonnaient.
Ma gratitude va également à tous mes enseignants, toute l’équipe pédagogique et

administrative de l’école supérieure d’assurance de Paris, particulièrement Mme Sophie
TARDY pour son suivi permanent et ses conseils.
Merci à Monsieur Georges Léopold KAGOU, Directeur général du groupe SAAR

assurances, pour le soutien qu’il nous a fourni dans notre quête de connaissances, ainsi qu’à
tous mes collègues.
Merci également à Madame Liliane MISSOUMA pour ses encouragements.
Ma gratitude va à l’endroit de mes parents Irène et Jean-Pierre, ainsi qu’à mon oncle
Emmanuel pour leur présence et leur accompagnement.
Je profite également de l’occasion pour remercier Reine Gabrielle, ma fiancée, pour sa

patience et son soutien continu. Egalement à mes frères Vaneck et Cédric pour leurs
encouragements.
Enfin j’adresse mes remerciements à tous mes amis et collègues, Steve, Yannick, Célestine
et Valéry. Ainsi qu’à mes frères d’une autre famille, Guérin, Carole et Stéphane KAMENI,
pour leur hospitalité.
3
Sommaire
INTRODUCTION GENERALE 9
TITRE I : LE DEPLOIEMENT DU PROGRAMME DE CONFORMITE DANS LA COMPAGNIE 20
CHAPITRE I : LES OUTILS PREALABLES DU PROGRAMME DE COMPLIANCE 22

SECTION I : LA POLITIQUE ET LA CHARTE DE CONFORMITE 23
SECTION II : LA CARTOGRAPHIE DES RISQUES DE NON CONFORMITE 28
CHAPITRE II : LA MISE EN ŒUVRE DU PROGRAMME DE CONFORMITE 37
SECTION 1 : L’IMPLANTATION DU PROGRAMME DE CONFORMITE 38
SECTION II : LA SURVEILLANCE 44
CONCLUSION DU TITRE I 48
TITRE II : LE PERIMETRE DE LA FONCTION COMPLIANCE DANS LA COMPAGNIE D’ASSURANCE EN

ZONE CIMA 49
CHAPITRE I : LES TACHES DU COMPLIANCE OFFICER DANS LA COMPAGNIE D’ASSURANCE 51

SECTION 1 : LA GESTION DE LA CONFORMITE DES METIERS 52
SECTION 2 : LES AUTRES PREROGATIVES DE LA FONCTION CONFORMITE 72
CHAPITRE II : L’ENCADREMENT DE LA FONCTION COMPLIANCE : LE RÔLE NÉCESSAIRE DU RÉGULATEUR 89
SECTION 1 : POUR UNE CONSECRATION DE LA FONCTION COMPLIANCE EN ZONE CIMA 90
SECTION II : L’EXIGENCE DES REPORTINGS COMPLIANCE 95
CONCLUSION DU TITRE II 99
CONCLUSION GENERALE 100
BIBLIOGRAPHIE 103
ILLUSTRATIONS ET TABLEAUX 104
TABLES DES MATIERES 105
ANNEXES 108
4
Résumé
La complexification réglementaire du secteur des assurances est une réalité mondiale.
L’abondance épistolaire des régulateurs contraint les compagnies d’assurance à devoir maitriser
et se conformer à une multitude de réglementations, ce qui concoure à accroître leur exposition
au risque de non-conformité. Certains opérateurs en zone CIMA ont compris la pression
règlementaire qui pèse sur eux, et se sont dotés d’une fonction compliance en leur sein.
Malheureusement, le régulateur CIMA n’a pas encore légiféré sur la question, ce qui laisse un
vide juridique dont l’effet est la difficile perception de la consistance de ce nouveau métier.
La présente étude essaye de combler cette lacune en posant les jalons de la mise en place d’un
guide pratique de la fonction conformité en zone CIMA.
Tout d’abord, l’implantation de la Compliance doit passer nécessairement par un engagement

sans équivoque des entités managériales de la compagnie à travers l’adoption d’une politique
et d’une charte solennelle de conformité s’imposant à toutes les parties prenantes au sein de
l’entreprise.
Cette politique et cette charte conditionnent l’exercice de la fonction conformité dans un

environnement lui garantissant toutes les conditions pour mener à bien ses prérogatives.
Au regard du rôle de veilleur qui est sien, la fonction conformité se meut sur un périmètre très
large allant des métiers techniques de l’assurance à la gestion de la bonne gouvernance , en
passant par lutte contre le blanchiment d’argent et la diffusion d’une culture de conformité et
de contrôle. Véritable interface de toutes les autres fonctions dans l’entreprise, le Compliance
Officer se comporte comme un joueur occupant le poste de ‘’latéral’’ dans une équipe de
football, en ce sens qu’il s’assure que la balle reste dans les limites du terrain, tout en apportant
une aide à ses coéquipiers, que l’équipe soit en phase défensive ou en phase offensive.
Au regard de sa place dans l’échiquier des entreprises, le régulateur est donc interpellé pour
encadrer cette fonction à l’instar de son homologue européen ou américain, non pas dans un
sens de mimétisme servile mais dans un sens de tropicalisation des bonnes pratiques en matière
de contrôle interne des compagnies d’assurance.
5
Abstract
The regulatory complexity of the insurance sector is a global reality. The abundance
of regulator’s letter obliges insurance companies to control and comply with a multitude of
regulations, thus increasing their exposure to the risk of non-compliance. Some companies in
the CIMA area have understood the regulatory pressure which weighs on them. Therefore, they
have decided to establish a compliance function. Unfortunately, the CIMA regulator has not yet
legislated on the issue, leaving a legal vacuum that drive people to a misunderstanding of this
new function.
The present thesis attempts to fill this gap by laying the groundwork for the
implementation of a practical guide to the compliance function in the CIMA zone.
First, the implementation of Compliance must necessarily involve an unequivocal

commitment by the company's top management through the adoption of a solemn policy and
charter imposed on all stakeholders within the Company.
These policies constitute the guarantee of the exercise of the compliance function in
an environment within which all the conditions for carrying out its prerogatives are presents.
Due to his role as a watchdog for the company, the compliance function operates on
a very wide scale, ranging from insurance technical activities to the management of good
governance through the fight against money laundering and the dissemination of an ethical
culture in the business. The Compliance Officer is a true interface to all the other functions in
the company. Its role is comparable to the one of a player in the "side" position in a football
team, as he must ensure that the ball remains within the limits of the field, while helping his
teammates whether in the defensive or offensive phase.
In view of its place in the corporate chessboard, the regulator is therefore challenged
to frame this function in the same way as his European or American counterpart. not in a sense
of imitating without reflection but in a sense of a topicalization of good practices in Internal
control of insurance companies.
6
Liste des abréviations
ACCPA = Association of Certified Compliance Professionnals in Africa
ACPR = Autorité de Contrôle Prudentiel et de Résolution
AMF = Autorité des Marchés Financiers
AML = Anti Money Laundering
ANIF = Agence Nationale d’Investigation Financière
CIMA = Conférence Interafricaine du Marché des Assurances
COBAC = Commission Bancaire d’Afrique Centrale
COSO = Committee of Sponsoring Organizations of the Treadway Commission
CRCA = Commission Régionale de Contrôle des Assurances
FANAF = Fédération des Sociétés d'Assurances de Droit National Africaines
IFACI = Institut Français de l’Audit et du Contrôle Interne
IIA = Institute of Internal Auditors
ISO = International Organization for Standardization
OHADA = Organisation pour l’Harmonisation en Afrique du Droit des Affaires
Op.cit = Opere Citato (ouvrage précité)
7
Epigraphe
« If you think compliance is expensive, try non-compliance »

Paul McNulty, Former U.S Deputy Attorney General
8
INTRODUCTION GENERALE
9
Qu’est-ce que la compliance ou conformité ?
Telle est la question à laquelle il faut apporter une réponse avant toute étude sur ce terme
qui est à la mode dans toutes les institutions financières, et même celles non financières.
La conformité peut se définir selon deux approches : Selon l’approche littérale, c’est-à-
dire de la littérature au sens large du terme, et d’autre part selon une approche fonctionnelle,
c'est-à-dire en tant que fonction clé du système de management des risques d’une entreprise.
Du point de vue littéral, L’on ne parle de conformité que lorsqu’ il y a au moins deux
éléments. L’élément A est dit conforme à l’élément B si et seulement si l’élément A présente
un accord parfait avec les exigences de l’élément B. Ainsi, au sens littéral, on dira que la
conformité est l’état d’une chose qui respecte les exigences d’une norme.
Selon l’approche fonctionnelle, la conformité ne peut être comprise qu’à travers son
contraire : le risque de non-conformité.
Le risque c'est la menace qu'un évènement ou une action ait un impact défavorable sur
1
la capacité de l'entreprise à réaliser ses objectifs avec succès . Lorsque cet impact est
consécutif au mépris d’une norme, qu’elle soit interne ou externe à l’entreprise, on parle du
risque de non-conformité. Il se définit alors comme « le risque de sanction, de perte financière
ou de dégradation de l’image qu’une entreprise peut subir du fait du non-respect des normes
qu’elles soient d’origine réglementaire ou non, applicables à son secteur d’activités. »2
Partant de ce constat, la conformité peut être définie comme le fait d’être en accord avec
toutes les réglementations qui s’imposent à son secteur d’activité (Règlements, Lois, Codes de
conduites etc…), et ses procédures internes ou alors ‘’le processus pour y parvenir’’ 3.
L’ouvrage intitulé « Risque juridique et Conformité »4 propose une définition beaucoup

plus aboutie en ces termes : « le terme compliance vise l’ensemble des mesures prises par
l’entreprise et sa direction dans le but de répondre aux exigences posées par les lois et
règlements, ainsi que par toute autre norme ou valeur dont l’inobservance ou non-respect
1 Renard (2004 : 155)

2 Selon l’European Insurance and Occupational Pensions Supervisors (EIOPA), il peut s’agir des normes
réglementaires, légales, administratives et déontologique
3 SearchDataManagement.com 2008
4 Risque Juridique et Conformité, éditions Lamy conformité, Aout 2011
10
risquerait d’entrainer des conséquences négatives pour l’entreprise et ses dirigeants, tels que
dommage financier, perte de réputation, mise en jeu de sa responsabilité civile ou pénale. ».
La fonction conformité est donc une fonction d’anticipation et de contrôle, indépendante

des fonctions opérationnelles, qui participe à la maîtrise des risques en se focalisant sur le risque
de non-conformité ci-dessus définit, et en déployant des stratégies pour assurer un
comportement conforme aux « règles du jeu »5. Au regard de cette définition, il se pose à
présent la question de savoir d’où vient la fonction conformité ?
C’est aux Etats unis d’Amérique du Nord que les premières manifestations du
phénomène de compliance apparaissent. Globalement, en réaction à la crise de 1929, plusieurs
lois visant à renforcer la surveillance des institutions financières et leur imposer des normes de
fonctionnement furent adoptées et, il a fallu recruter des personnes ayant de l’expertise en
matière de règlementation financière pour les mettre en œuvre dans les entreprises. L’on ne
parle pas encore là de compliance officer, mais déjà il s’agit des employés de profil juridique
qui sont en charge de s’assurer que l’entreprise n’enfreigne pas les lois.
Cependant, c’est dans les années 80 qu’émerge l’impératif (et non l’obligation) d’une
fonction compliance tant aux Etats-Unis qu’en Grande Bretagne à cause de l’important nombre
de normes issues des organisations professionnelles. 6
En France au même moment, la réglementation parle encore de déontologue, et ce n’est

qu’en 2006, à la faveur du nouveau règlement de l’AMF que le terme ‘’déontologue’’ est
remplacé par l’expression ‘’responsable de la conformité’’, élargissant ainsi le spectre de la
fonction à toutes les réglementations applicables au secteur d’activité dans lequel elle exerce,
indépendamment de la source desdites réglementations. Aujourd’hui la mise sur pied d’une
fonction conformité dans le secteur de l’assurance est une exigence de la Directive
2009/138/CE dite « Solvabilité 2 », entrée en vigueur en janvier 2016.
5
ROTH, Compliance, p. 1, « Der Begriff « compliance » ist insbesondere in der Medizin schon lange von
Bedeutung : cité par Manjolia MANOKU in « compliance et corporate governance en droit des sociétés et dans
le domaine bancaire »
6 Ce qu’il faut dire c’est que cette époque est caractérisée par l’autorégulation, et donc, des organisations
professionnelles « self-regulatory organizations », sont mises sur pieds par secteur d’activité pour produire des
normes auxquels les acteurs se soumettent.
Loïc Armel KENGNE WAFO 11
Il ne faudrait cependant pas commettre l’erreur de voir la compliance comme un

phénomène qui surgit de nulle part. En réalité, il faut distinguer deux phases de l’évolution de
la compliance : une phase d’auto régulation et une phase de réglementation.
La phase d’auto régulation est celle qui précède les années 80. En effet à cette époque,
les entreprises font émerger la notion de « parties prenantes », pour ressortir le fait que
l’entreprise ne doit pas se soucier uniquement des actionnaires, mais bel et bien de toutes les
personnes intervenantes dans le processus (clients, employés, fournisseurs, etc..). Ceci a conduit
à la rédaction au sein des entreprises de plusieurs chartes et ‘’code d’éthique’’ dont en réalité
l’objectif n’était que marketing, pour embellir l’image de l’entreprise. D’ailleurs, la question
de savoir si ces codes avaient une portée juridique s’est posée car ils résultaient d’une volonté
de s’auto réguler : c’est pour cela que l’on pourrait qualifier cela d’auto régulation car il n’y
avait pas d’obligation pour les entreprises de prendre de pareilles mesures.
La seconde phase est celle que nous vivons aujourd’hui, c'est-à-dire une époque dans
laquelle les exigences d’honorabilité et de clarté dans les affaires proviennent des normes
contraignantes : C’est la phase de la réglementation. Les régulateurs ont décidé d’élever les
standards et aujourd’hui, la fonction conformité est une exigence règlementaire. En France,
cette phase s’est manifestée avec l’adoption du code des marchés financiers en 2006, la
Directive Solvabilité 2 et plus récemment la loi Sapin 2 sur la lutte contre la corruption.
L’Afrique n’a pas échappé à ce mouvement de réglementation. Dans la zone CIMA, le

régulateur imposait déjà au conseil d’administration d’adopter des normes déontologiques à
l’attention de l’ensemble des parties prenantes de la compagnie7. Au total, l’on se rend bien
compte de ce que la fonction compliance est une fonction d’origine Américaine qui s’est
simplement diffusée dans le monde entier.
Cette fonction nouvellement créée dans les institutions financières ne manque pas de
défrayer la chronique. En effet, en tant que fonction de maitrise des risques, beaucoup de
professionnels pensent que disposer à la fois d’un service de conformité et un service d’audit
est redondant. D’autres pensent même qu’il n’existe pas de différence entre les deux fonctions.
Une telle vision minimaliste et erronée nous commande de ressortir la différence qui existe
entre ces deux fonctions que sont l’audit et la conformité.
7 Article 331-14 du code CIMA

Selon l’Institut Français de l’Audit et du Contrôle Interne8, « L'Audit Interne est une
activité indépendante et objective qui donne à une organisation une assurance sur le degré
de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer
de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique
et méthodique, ses processus de management des risques, de contrôle, et de gouvernement
d'entreprise, et en faisant des propositions pour renforcer leur efficacité. »
En se référant à cette définition et en la comparant avec la définition de la conformité

que nous avons donné ci-dessus, le premier élément de différence qui se dégage tient à l’objectif
des deux fonctions. L’objectif de la fonction d’audit est de fournir une assurance sur la maitrise
de l’activité sans s’impliquer dans le processus, alors que celui de la conformité est plutôt
opérationnel et consiste à s’assurer que toute opération est conforme à la réglementation et
n’expose pas l’entreprise aux sanctions : cet objectif conduit parfois la conformité à s’impliquer
dans l’opérationnel.
En réalité, comme le dis Jonathan BOWDLER, l’auditeur se pose la question suivante :

« fait-on ce qu’on a dit qu’on devait faire ? » alors que le Compliance Officer se pose plutôt la
question suivante « en faisant ce qu’on a dit qu’on devait faire, est-on en conformité avec la
réglementation ? »
Le deuxième élément de différence c’est le degré d’indépendance. Justement, pour

donner une assurance au management sur le degré de maitrise de l’activité, la fonction ‘’Audit’’
a besoin d’être complètement indépendante et c’est à ce titre, qu’elle ne s’implique dans aucun
processus. Par contre, à cause de l’objectif opérationnel du compliance officer, le degré
d’indépendance n’est pas le même, il n’est pas aussi accru vu que ce dernier doit s’impliquer
dans l’opérationnel, et doit assurer la liaison avec les autorités extérieures etc… c’est sans doute
pour cette raison que dans un article publié au ICT Views par Jonathan BOWDLER, il s’exclame
à la fin : « And of course compliance must be audited to make sure that we are doing what we
have said we will do !»
8
IFACI, fondé en 1965 affilié à l’Institute of Internal Auditors (IIA), lui-même membre du COSO

Pour s’en convaincre nous pouvons convoquer le COSO, qui utilise le modèle des trois lignes
de maîtrise des risques pour décrire les responsabilités essentielles de chaque grande fonction :
• En premier lieu, ce sont les opérationnels (par exemple les chargés de production, des
ventes, etc.) qui doivent s’assurer de la bonne conception et du bon fonctionnement du
dispositif de contrôle interne ;
• En second lieu, les fonctions support (par exemple les chargés de conformité, de
sécurité, de gestion des risques, etc) apportent expertise et conseil par rapport aux
objectifs de performance et de contrôle ;
• Et en dernière instance, l’audit interne permet un regard indépendant et des revues
variées dans un but, notamment, d’améliorer le contrôle interne de l’organisation.
Figure 1 : Présentation des différents niveaux de contrôle selon l’IIA

Selon la Directive Solvabilité 2, la fonction d’audit ne saurait être cumulée avec aucune
autre fonction dans la compagnie, même pas une fonction clé comme la conformité, la gestion
des risques ou la fonction actuariat.9
Au regard de tout ceci, l’on ne saurait continuer à penser que l’audit et la conformité
seraient identiques, sinon ce serait redondant et ce serait affirmer prétentieusement que les
rédacteurs de « Solvabilité 2 » et « Bale 2 » se seraient trompés. Cependant, il reste qu’en tant
que deux fonctions du dispositif de contrôle interne, la collaboration doit rester de mise entre
l’audit et la conformité.
Cette clarification permet aussi de lever le doute sur le positionnement de la fonction

conformité au sein du dispositif de contrôle interne de l’entreprise. En effet, l’IFACI distingue
trois niveaux de contrôle au sein de l’entreprise 10 : Le contrôle de premier niveau doit se faire
par les opérationnels qui selon l’IFACI doivent être « responsabilisés », compte tenu du fait que
les décisions qu’ils prennent peuvent impacter la maitrise des risques. Le contrôle de deuxième
niveau est effectué par des fonctions non opérationnelles spécifiquement dédié au contrôle,
mais dont l’indépendance n’empêche pas de pouvoir se situer dès le premier niveau. C’est le
cas de la fonction conformité qui à la fois est une fonction de contrôle mais devant jouer un rôle
préventif (participations aux comités de mise en place de nouveau produits par exemple). Le
contrôle de troisième niveau c’est l’audit dont le rôle est d’évaluer la qualité des contrôles de
premier et deuxième niveau et formuler des recommandations pour l’amélioration.
C’est donc à juste titre qu’on assiste à une montée de la fonction conformité dans le
secteur financier ou même non financier et l’Afrique n’est pas restée en marge de ce progrès.
Aujourd’hui en Afrique, dans le secteur de la banque, la question de la conformité n’est

plus un sujet très préoccupant car toutes les banques se sont dotées d’un service de conformité.
D’ailleurs c’est une exigence règlementaire dans toutes les sous régions de l’Afrique. En
Afrique Centrale, dont le régulateur n’est autre que la Commission Bancaire de l’Afrique
Centrale11 , l’exigence d’avoir une fonction conformité au sein du dispositif de contrôle interne
des établissements bancaire est consacrée par le Règlement COBAC R 2016-04 relatif au
contrôle interne, qui dispose en substance que : « Le contrôle permanent de la conformité, de
9
Jérôme SPERONI, suivre le lien suivant : http://www.argusdelassurance.com/solva-2/la-fonction-conformite-
sort-de-l-ombre.73484
10
IFACI, Groupe banque, pour un urbanisme du contrôle interne efficient, Avril 2010
11 COBAC

la sécurité et de la validation des opérations réalisées et du respect des autres diligences liées
aux missions de la fonction de gestion des risques est assuré, avec un ensemble de moyens
adéquats par certains agents au niveau des services centraux et locaux exclusivement dédiés
à cette tâche. »12. Cette formulation est reprise par tous les autres régulateurs bancaires du
continent.
Pour ce qui est du secteur des assurances et notamment l’espace CIMA qui nous
intéresse dans le cadre de la présente analyse, il est important de faire le point en chiffres. Nous
avons fait un benchmarking auprès des 13 plus grands groupes d’assurance de la zone, qu’il
nous soit permis de rapporter ce qui suit :
La zone CIMA compte environ 160 compagnies d’assurances et de réassurances vie et

non-vie13. En se référant au « TOP 100 » des compagnies d’assurance en Afrique 14, classement
effectué par Jeune Afrique Economie, nous avons sélectionné par ordre les 13 plus grands
groupes d’assurance15 opérant en zone CIMA. Par la suite nous avons consulté les rapports
annuels desdits groupes, notamment les organigrammes, et nous nous sommes rapprochés de
certains dirigeants, afin de vérifier si ces derniers disposent d’un service exclusivement dédié à
la conformité dans leur organigramme. Le résultat est le suivant :
No COMPAGNIE FONCTION CONFORMITE

1 SAHAM OUI
2 WAFA OUI
3 RMA NON
4 AXA OUI
5 SUNU NON
6 OGAR NON
7 ARC NON
8 CICA RE NON
9 ALLIANZ OUI
10 NSIA OUI
11 CHANAS NON
12 SAAR OUI
13 ACTIVA OUI
Tableau 1 : Benchmarking sur l’existence de la Fonction Compliance au sein des 13 plus grands
groupes d’assurance de la zone CIMA16
12 Règlement COBAC R 2016-04 entré en vigueur le 01 Janvier 2017, article 37

13 Le Marché des Assurances dans l’espace CIMA, à l’aube d’une révolution ? Rapport FINACTU, 2016
14 Les 100 premiers assureurs Africains, Jeune Afrique, Hors-série No 44 spécial Finance
15 SAHAM, WAFA, RMA, AXA, SUNU, OGAR, ARC, CICA RE, ALLIANZ, NSIA, CHANAS, SAAR,
ACTIVA
16
Benchmarking opéré par le biais d’internet

Sur 13 groupes sélectionnés, 7 disposent d’une fonction dédiée à la conformité. Tous

les 7 groupes ont positionné la fonction au niveau de l’entité maison mère, c'est-à-dire de façon
à ce que la fonction ait un regard sur toutes les filiales dans l’espace CIMA. Cependant, 2
d’entre eux rattachent la fonction conformité à la fonction d’audit interne.
Le constat est sans équivoque, la fonction conformité, quoiqu’elle se développe

rapidement n’est pas encore totalement sortie de ses fonds baptismaux en zone CIMA. Plusieurs
managers ne voient en effet pas l’intérêt de créer un service spécialement dédié à la conformité
et préfèrent confier cette responsabilité à l’auditeur ou au service juridique. Ils ont évidemment
tort, au moins pour deux raisons : D’abord à cause de la différence qui existe entre la fonction
audit et la fonction conformité, mais aussi parce que le régulateur CIMA devient de plus en
plus rigoureux et il y a énormément de réglementations qu’il faut maitriser : qui serait mieux
placer pour mettre la compagnie à l’abris de la non-conformité si ce n’est la fonction
compliance ?
Au regard de tout ce qui précède, et quoique certains managers sont encore réticents à
mettre sur pied un service exclusivement dédié à la Conformité au sein des compagnies
d’assurance dont ils ont la charge, il est fort de constater que la compliance n’est plus
aujourd’hui une question étrangère dans la zone CIMA.
Le constat est donc clair : En zone CIMA, la fonction conformité se développe, les
compagnies d’assurance l’intègrent dans leur organigramme ; elles désignent des individus
pour exercer la fonction, mais leur élan se heurte à la quasi absence de guide pour l’exercice de
la fonction. Très souvent, les personnes désignées à la fonction ne savent pas ce qu’elles ont à
faire. Cette ignorance pourrait aussi justifier la réticence de certains managers à créer au sein
de leur organisation une fonction dont ils ne savent pas en quoi elle consiste, c’est ce qui justifie
la problématique centrale de la présente thèse professionnelle :
En quoi consiste le métier de la conformité dans une compagnie d’assurance de l’espace

CIMA ?
A la question de savoir quel est l’intérêt d’un thème sur la conformité dans la zone
CIMA, nous ressortons que :

Premièrement, Les compagnies d’assurance exerçant de la zone CIMA, étrangères ou

africaines font désormais face à un environnement plus réglementé et surtout plus risqué car
désormais ces compagnies sont exposées au risque de perte financière ou de sanctions
consécutif à un non-respect de la réglementation qu’on appelle risque de non-conformité.
Pour s’en convaincre, il suffit de jeter un coup d’œil d’une part, sur l’évolution
permanente de la règlementation et d’autre part, à la recrudescence des sanctions prononcées
par le régulateur. Concernant l’évolution réglementaire, entre 2009 et 2016 la CIMA a édicté
plus de 40 règlements et circulaires 17, cela c’est sans compter les autres règlementations qu’il
faut maitriser afin de ne pas être sanctionné. S’agissant de la recrudescence des sanctions,
l’exploitation des 19e et 20e édition du Bulletin Officiel de la CIMA laisse ressortir qu’entre
2015 et 2016, l’instance a :
✓ Prononcé 39 sanctions à l’encontre des compagnies d’assurances et leurs

dirigeants ;
✓ Prononcé 1 retrait d’agrément ;
✓ Prononcé 2 mise sous administration Provisoire
✓ Prononcé 3 suspensions des dirigeants de compagnie
✓ Prononcé 5 mise sous surveillance permanente.
Si les raisons sont diverses (allant de la gestion non conforme des sinistres au non-
respect des règles de souscription et de reporting), il apparait donc clairement que cette
« inflation »18 de la règlementation et cette recrudescence de sanctions pour non-respect des
règles, finissent par imposer la mise sur pied d’une fonction conformité au sein des compagnies.
Deuxièmement, nous pouvons aujourd’hui affirmer qu’à cause du phénomène de

mondialisation, les règlementations s’exportent et nous ne serons pas surpris de voir le
régulateur CIMA se prononcer pour imposer la fonction conformité au sein des compagnies
d’assurance de son ressort pour deux raisons au moins :
✓ Les compagnies d’assurance de la zone CIMA opèrent désormais sur la scène

internationale, et cette scène a des exigences en matière de gouvernance et de
conformité ;
17
Ce qui leur a d’ailleurs été reproché par les compagnies lors du sommet de la FANAF en 2017
18
L’expression « inflation réglementaire » a été employé par l’institut français des actuaires comme thème à
l’occasion de sa récente conférence
✓ Les grands groupes d’assurance occidentaux qui opèrent en Afrique sont déjà soumis à
l’exigence de disposer d’une fonction conformité et en toute logique il leur faudra avoir
un relais en matière de conformité pour leurs filiales de la zone CIMA.
D’où l’intérêt du présent sujet, qui se veut être non seulement une contribution à
l’élaboration d’un guide pratique pour tous les compliance officers appelés à exercer leur
fonction dans une compagnie d’assurance de l’espace CIMA, mais aussi un outil à la disposition
des managers pour leur permettre de déterminer clairement et évaluer la fonction conformité.
Ceci dissipera les doutes qu’ils émettent quant à l’utilité de cette fonction.
Enfin ce travail s’adresse également au régulateur CIMA, qui trouvera ici une esquisse
d’encadrement du métier des compliance officers qui, en réalité, constituent pour lui un bras
séculier au sein des compagnies et œuvrant pour le même objectif : la protection des assurés.
C’est pourquoi, dans un premier temps nous nous appesantirons sur le déploiement du
programme de compliance au sein de la compagnie d’assurance (TITRE I), et dans un second
temps nous mettrons en exergue le périmètre de la fonction conformité au sein de la compagnie
d’assurance, nécessaire pour encadrer ce nouveau métier et permettre qu’il impacte
positivement le secteur des assurances en zone CIMA (TITRE II). Nous pourrons ainsi conclure
ce mémoire.

TI TRE I : LE DEPLOI EMENT DU

PROGRAMME DE CONFORM I TE DANS
LA COMPAGNI E

« La conformité ne se décrète pas, elle ne s’improvise pas… » 19 ! Il ne suffit pas

d’inscrire une fonction « conformité » dans un organigramme pour dire que la conformité est
mise en œuvre au sein d’une entreprise. La conformité n’est pas une fonction d’embellissement
de l’image organisationnelle d’une entreprise.
Bien au-delà, la conformité commence par une décision managériale au plus haut
niveau 20 , la décision de mettre en œuvre des mesures pour s’assurer que la compagnie
d’assurance respecte les règlements, les lois et les différents codes de conduites auxquelles elle
est soumise.
Ainsi, désigner une personne pour occuper la fonction conformité constitue la mesure
la plus décisive dans la mise en œuvre d’une démarche de conformité. En effet, le compliance
officer est la personne qui sera en charge de la mise en œuvre, de la gestion et du suivi du
dispositif de conformité qu’on appelle programme de compliance.
Le programme de conformité se définit comme étant l’ensemble du dispositif mis en

place par l’entreprise pour s’assurer de la conformité de l’ensemble de ses opérations vis-à-vis
de la règlementation et d’en assurer la pérennité.
Le compliance officer est celui qui met sur pied, manage et anime le programme de
conformité dont la mise en œuvre (Chapitre 2), s’appuie sur des outils indispensables (Chapitre
1).
19
Risque Juridique et Conformité, Lamy Conformité, 2011
20 Conseil d’Administration et Direction Générale
CHAPITRE I : LES OUTILS PREALABLES

DU PROGRAMME DE COMPLIANCE
Par outils préalables du programme de compliance, nous entendons des éléments sans
lesquels aucune compagnie ne devrait prétendre mettre en œuvre la conformité car ces outils
sont la base de la diffusion d’une culture de conformité au sein de la compagnie. Il s’agit d’une
part de la politique et la charte de conformité (Section 1), et d’autre part de la cartographie des
risques de non-conformité (Section 2).

SECTION I : LA POLITIQUE ET LA CHARTE DE CONFORMITE
Nous évoquons d’abord la politique de conformité avant d’aborder la charte.
Paragraphe I : LA POLITIQUE DE CONFORMITE
A : Définition de la politique de conformité
La compagnie qui entend mettre en œuvre la conformité doit préalablement se doter

d’une politique de conformité. Il s’agit d’un document écrit qui matérialise l’engagement de la
haute Direction à mettre en œuvre une démarche de conformité au sein de l’entreprise.
A cet effet, c’est dans ce document que la haute Direction énonce clairement sa prise de
conscience de ce qu’est le risque de non-conformité, l’impact qu’il pourrait avoir pour la
compagnie et s’engage à mettre en œuvre une démarche pour le mitiger.
Les éléments qu’on retrouve dans la politique de conformité sont :
✓ La définition du risque de non-conformité ;
Le conseil d’administration définit le risque de non-conformité et prend acte de l’importance

pour la compagnie.
✓ L’instauration d’une fonction conformité ;
Dans le cadre de ce paragraphe, le Conseil d’administration doit déclarer mettre sur pied une
fonction conformité et instaurer son indépendance.
✓ L’exigence de la rédaction d’une charte de la conformité ;
L’on doit pouvoir lire dans la politique de conformité que le conseil d’administration exige la
rédaction d’une charte de conformité21.
21
Voire Paragraphe B à propos de la Charte de Conformité.

✓ L’exposé des principes de conformité établis par le Conseil d’administration ;
La politique de conformité doit également contenir les principes de conformité établis par
le Conseil d’administration. Ces principes traduisent l’orientation et l’engagement qui sont
donnés par le Conseil d’administration afin d’encadrer la mise en œuvre du programme de
conformité. On doit y retrouver entre autres les principes suivants :
o L’engagement à promouvoir une conduite éthique au sein de la compagnie ;

o L’engagement à se conformer aux lois, règlements et normes professionnelles
o L’engagement à éviter les conflits d’intérêt ;
o L’engagement à protéger les données et la confidentialité ;
o L’engagement à protéger les actifs de la compagnie ;
o L’engagement à protéger les intérêts des clients ;
o L’engagement de dénoncer toute opérations suspecte aux autorités compétentes
✓ L’exigence d’une mise sur pied d’un programme de formation continue.
Le conseil d’administration demande au Compliance Officer, par le biais de la politique de

conformité, de mettre sur pied un programme de formation en vue de diffuser de façon constante
une culture de conformité, et de mettre, sans cesse à jour les connaissances pour les adapter aux
nouvelles exigences.
Au demeurant, la politique de conformité est assimilable à une lettre d’engagement de la

haute direction à mettre en œuvre un programme de conformité. Du fait qu’il ne s’agisse que
d’un « document écrit », l’on pourrait se demander quelle en est réellement l’importance ?
B : L’importance de la politique de conformité au sein de la compagnie
La politique de conformité ne revêt pas une force sur le plan juridique, mais plutôt
morale. Cependant, il ne s’agit pas d’une simple « déclaration d’intention vertueuses à simple
vocation marketing », mais il s’agit bel et bien de la formalisation solennelle d’un engagement
pris par la haute direction de l’entreprise de toujours agir suivant les principes de conformité.
Cela comporte plusieurs mérites :

Tout d’abord, la politique de conformité permet de poser les jalons d’une diffusion
efficace de la culture de conformité en ce sens que pour les employés, un acte émanant de la
haute hiérarchie a une force de loi au sein de l’institution.
Ensuite, la politique de compliance permet de rassurer les partenaires, les clients et

toutes les parties prenantes. Il s’agit d’entretenir la confiance des parties prenantes, nécessaire
dans les relations financières.
Enfin, la politique de conformité permet aussi de formaliser l’indépendance du

Compliance Officer et d’énoncer ses objectifs.
Il ne s’agit donc pas de faire du « markethique »22, mais bel et bien d’asseoir un cadre
adéquat pour la mise en œuvre par le compliance officer du programme de conformité, laquelle
mise en œuvre est régie par une charte de conformité.
Paragraphe II : LA CHARTE DE CONFORMITE
Tout comme la politique de conformité, la charte est une consécration indispensable de la

fonction conformité au sein de l’entreprise. Avant de présenter son contenu(B), il convient de
la définir(A).
A : la notion de Charte de la Conformité
Provenant du latin ‘’charta’’ qui signifie carte, la charte se définit au moyen âge comme
étant « l’acte juridique par lequel le suzerain23 confère certains droits ou privilèges ou règle
certains intérêts »24.
De nos jours ce mot se définit de plusieurs manières :
D’une part il peut être défini comme un texte juridique solennel ou une règle
fondame ntale, censée s'appliquer à tous, ayant pour but de garantir des libertés, des droits ou
des devoirs : c’est le cas par exemple de la charte des droits de l’homme.
22 Paul Valéry, Comprendre l’éthique. L’expression renvoie à une éthique d’apparat juste pour embellir l’image
23 Dans l'organisation féodale, le suzerain est un grand seigneur qui possède un territoire appelé fief dont
dépendent d'autres fiefs confiés à des personnes qui sont ses vassaux
24 http://www.toupie.org/Dictionnaire/Charte.htm

D’autre part, le mot charte peut signifier l’acte constitutif d’une institution, c’est le cas
de la charte des nations unies.
En tout état de cause, il est nécessaire de proposer ici une définition qui sied à notre
sujet c'est-à-dire à la conformité. Et donc, nous proposons une définition de la charte de
conformité comme étant : ‘’un texte solennel approuvé par la plus haute autorité d’une
entreprise, s’appliquant à toutes les parties prenantes et ayant pour objectif de définir les
principes, le rôle et l’étendue des pouvoirs de la fonction conformité, ainsi que ses relations
avec les autres fonctions de l’institution pour garantir une mise en œuvre efficace du
programme de conformité’’.
La charte est rédigée par le compliance officer (c’est d’ailleurs le premier acte à poser
si, lorsqu’on est désigné à cette fonction il n’en existe pas déjà), approuvée par la haute direction
et le Conseil d’Administration, puis elle est diffusée aux parties prenantes.
En tant que support de communication interne et externe, l’importance de la charte de la

conformité est qu’elle définit de façon formelle l’objet, l’autorité et la responsabilité de la
fonction conformité au sein de l’entreprise. A ce titre, elle remplit trois rôles majeurs :
✓ Informer sur les objectifs de la Fonction Conformité ;

✓ Clarifier les missions et les pouvoirs du Compliance Officer ;
✓ Souligner les modalités d’exercice de la fonction.
La notion de charte de la conformité étant maintenant élucidée et son importance mise en

exergue, Qu’en est-il du contenu qui doit s’y trouver ?
B : Le contenu de la Charte de conformité
En tant qu’acte solennel rédigé et définissant les principes, le rôle et l’étendue de la fonction
conformité, sur un maximum de 10 pages, la charte de la conformité doit :
✓ Définir les Objectifs de la fonction conformité ;

✓ Définir les responsabilités et pouvoirs du Compliance Officer ;
✓ Déclarer l’indépendance de la Fonction Compliance ;
✓ Déclarer la permanence de la fonction Compliance ;

✓ Définir la nature des relations avec les autres fonctions de l’entreprise ;

✓ Autoriser l’accès sans réserve aux informations et aux personnes ressources ;
✓ Affirmer les règles que doit respecter la fonction ;
✓ Reconnaitre à la fonction le droit d’ouvrir des enquêtes ;
✓ Reconnaitre le droit de saisine directe de la plus haute autorité de l’entreprise ;
✓ Reconnaitre le droit de faire recours à des experts externes.
Tous les éléments ci-dessous doivent être détaillés de façon exhaustive et de manière assez
simple pour la compréhension de tous. En règle générale, et dans le même esprit qu’une charte
de l’audit, un maximum de 10 pages est autorisé.
La charte doit être approuvée par les instances dirigeantes de l’entreprise, à savoir le conseil
d’administration, ce qui lui confère toute la légitimité nécessaire pour s’imposer à toutes les
parties prenantes de l’entreprise. Elle doit être mise à jour pour constamment s’adapter à
l’évolution et au contexte de l’entreprise.
Au total, il apparait donc que la compagnie ne peut réellement démontrer qu’elle met en
œuvre une démarche compliance que lorsqu’elle en a pris l’engagement de façon formelle par
le biais d’une politique de conformité. Cette politique lui commande la mise en place d’une
fonction conformité dont le premier acte à poser après son institution est la rédaction et la
validation de la charte de conformité.
De tout ce qui précède, il est permis d’observer que la politique de conformité et la charte
de conformité sont des éléments clé dans tout programme de conformité en ce sens qu’ils sont
des outils de souveraineté pour la fonction conformité. Une fois ces préalables satisfaits, le
Compliance Officer doit se mettre au travail suivant une approche par les risques. Il doit à cet
effet se munir d’un autre outil indispensable : la cartographie des risques.

SECTION II : LA CARTOGRAPHIE DES RISQUES DE NON CONFORMITE
Les normes en matière de gestion des risques et notamment la norme ISO 31 000-2009,
fournissent les principes d’une gestion des risques efficace, devant permettre à l’entreprise
d’atteindre ses objectifs. Au rang de ces principes, figure la nécessité de procéder à une
cartographie des risques.
En tant que fonction qui participe à la maitrise des risques, la conformité ne déroge pas
à ce principe. Avant de mettre donc en exergue la méthode d’élaboration de la cartographie des
risques (Paragraphe II) de non-conformité il convient au préalable d’en ressortir la définition
(Paragraphe I).
Paragraphe I : DÉFINITION ET OBJECTIFS DE LA CARTOGRAPHIE DES RISQUES
Nous ressortons la définition(A) avant d’aborder les objectifs(B)
A : La Définition
La cartographie des risques est un outil de pilotage qui recense les risques auxquels est
exposée l’entreprise et les représente de façon hiérarchisée.
En d’autres termes, c’est un document qui d’une part recense les risques inhérents aux
activités d’une entreprise et d’autre part procède à l’évaluation desdits risques suivant les
critères de l’impact et de la probabilité de survenance afin de les hiérarchiser.
B : Les Objectifs de la Cartographie des risques
L’objectif d’élaboration d’une cartographie des risques est dual :
✓ Permettre à l’entreprise d’évaluer et d’avoir une idée des risques auxquels elle est
exposée et savoir le degré de maîtrise actuel ;
✓ La hiérarchisation des risques permet au manager des risques de savoirs ceux des
risques qui sont les plus importants, ce qui lui permet d’organiser ses priorités

Au regard de la définition et de l’objectif de la cartographie des risques dont l’importance

n’est plus à démontrer, il convient à présent de passer à la pratique, notamment à l’élaboration
de la cartographie des risques de non-conformité dans la compagnie d’assurance.
Paragraphe 2 : L’ÉLABORATION DE LA CARTOGRAPHIE DES RISQUES DE NON-

CONFORMITÉ
Lors de l’élaboration de la cartographie des risques des risques, le compliance officer

garde la définition du risque de non-conformité à l’esprit. L’élaboration de la cartographie va
donc obéir à plusieurs étapes que nous pouvons regrouper en deux phases : la phase de
recoupement (A) et la phase de synthèse (B).
A : La phase de recoupement : La Compliance Check List25
Dans le cadre de l’élaboration de la cartographie des risques de non-conformité, la phase

de recoupement est assise sur un trépieds.
1 : Le recensement de toute la réglementation applicable au secteur d’activité ;
S’agissant du recensement de toute la réglementation, il commande au compliance

officer d’avoir une base de données contenant toutes les lois, règlements, codes de bonnes
pratiques, qui s’appliquent à la compagnie d’assurance en fonction des métiers qu’on y
retrouve, qu’il s’agisse du cœur de métier ou des fonctions supports (Ressources humaines,
comptabilité, etc.) : le livrable attendu à cette étape c’est une base de données règlementaire.
Ainsi, en zone CIMA, et en plus du code CIMA 26, nous avons identifié les textes
suivants :
o Code CIMA, règlements et circulaires ;

o Bulletins Officiel de la CIMA ;
o Actes Uniformes OHADA ;
o Code du travail ;
25 Liste permettant de s’assurer de l’exhaustivité

26 La Conformité ne concerne pas seulement le code CIMA ainsi que nous le verrons dans la suite
o Code Général des Impôts et loi des finances ;

o Code Pénal ;
o Règlement intérieur de la compagnie et notes de services ;
o Codes éthiques et déontologiques s’il en existe
o Etc…
2 : La séparation des activités de l’entreprise en différents métiers
Cette étape consiste à regrouper les activités d’une compagnie d’assurance en différents
processus afin de pouvoir par la suite pour chacun, ressortir les différentes obligations
réglementaires. Cette étape a pour objectif de rendre le travail méthodique.
En Général, la séparation proposée par le COSO et la norme ISO 9000 constitue un bon
compromis. En effet, ces normes identifient trois processus qui sont : le processus manageme nt
et pilotage, le processus cœur de métier et le processus support.
Etant donné que cette indication du COSO et de la norme ISO n’ont qu’une valeur
simplement indicative pour pouvoir s’adapter à tout type d’entreprise, dans le cadre d’une
compagnie d’assurance, nous ressortons les processus ou centres d’intérêt de façon plus
détaillée au regard des exigences réglementaires.
Le livrable attendu à l’issue de cette étape étant un listing des différents processus dans
une compagnie d’assurance, nous avons identifié en zone CIMA ce qui suit :
o La production,
o Les sinistres,
o Les Ressources Humaines,
o Gestion comptable et fiscale,
o La réassurance,
o La lutte contre le blanchiment d’argent et le Financement du terrorisme,
o La gouvernance.

3 : L’identification des sources du risque ;
L’identification des sources de risque de non-conformité consiste en la lecture de toute

la réglementation applicable pour desceller les obligations de l’entreprise et surtout les
sanctions encourues.
Pour chacun des centres d’intérêt ci-dessus, le compliance officer identifie, après lecture
des différents textes contenus dans sa base de données réglementaires, l’ensemble des
obligations et les sanctions encourues en cas de non-respect de ces obligations.
Le livrable de cette étape peut être considéré comme un « compliance check list », qui
en fait n’est rien d’autre que l’inventaire des obligations réglementaires et légales de la
compagnie d’assurance rangées par centre d’intérêts avec les références et les sanctions qui s’y
rapportent.
Excel est un outil fortement recommandé pour cette étape et l’inventaire ainsi réalisé
par le Compliance Officer pourrait se présenter sous la forme suivante :
CENTRE D'INTERET NO OBLIGATION LEGALE REFERENCE SANCTION ENCOURUE

Emprisonnement + amendes jusqu'à
1 Forme de l'entreprise: SA ou mutuelle article 301 CODE CIMA 3 millions
Les titres de toute nature, les prospectus, les affiches, les
circulaires, les plaques, les imprimés et tous les autres
documents destinés à être distribués au public doivent
porter, à la suite du nom ou de la raison sociale, la mention ci-
après en caractères uniformes : « Entreprise régie par le Code Amende de 18 à 360 000 et
GOUVERNANCE
2 des assurances ». Article 303 CODE CIMA emprisonnement du Dirigeant
3 Soumettre toute modification des statuts au MINFI avant AG Article 305 CODE CIMA
Soumettre au MINFI après avis conforme de la CIMA tout Amende de 18 à 360 000 et
4 changement de Dirigeant (PCA et DG) Article 306 CODE CIMA emprisonnement du Dirigeant
Surveillance des Opérations entre l'entreprise et les
5 actionnaires et les autres filiales Article 310-5 CODE CIMA article 312
Tableau 2 : Exemple de présentation d’une Compliance Check list
B : LA PHASE DE SYNTHESE
C’est la phase finale de l’élaboration de la cartographie. Elle tourne autour de trois

activités : La définition des échelles de classification, l’évaluation de la probabilité et de
l’impact de chaque risque et enfin la réalisation proprement dite de la cartographie.

1 : La définition des échelles de classification et fixation des barèmes
A cette étape, il est question de fixer les niveaux d’appréciation des différentes sources
de risque identifiées, tant en ce qui concerne l’impact, qu’en ce qui concerne la probabilité.
o La probabilité
Concernant les probabilités, nous définissons une échelle à 5 niveaux en fonction de la

probabilité d’occurrence27 : très rare, rare, modéré, fréquent et très fréquent.
Si nous posons : P = Probabilité, pour chaque obligation ressortie dans la check list il
sera possible de procéder à un contrôle, suivi de l’attribution d’une côte de 1 à 5 suivant le
tableau de barème ci-dessous.
Côte Probabilité d’occurrence Barème
1 Très Rare 𝑠𝑖 0 ≤ 𝑃 < 0.2
2 Rare 𝑠𝑖 0.2 ≤ 𝑃 < 0.4
3 Modéré 𝑠𝑖 0.4 ≤ 𝑃 < 0.6
4 Fréquent 𝑠𝑖 0.6 ≤ 𝑃 < 0.8
5 Très fréquent 𝑠𝑖 0.8 ≤ 𝑃 < 1
Tableau 3 : Exemple de barème de cotation de la Probabilité de survenance d’un évènement
o L’Impact
En se référant à la définition même du risque de non-conformité, nous avons identifié

deux types d’impacts : Impacts financiers liés aux sanctions possibles et impacts en termes de
réputation.
27
D’autres professionnels privilégient une échelle à 4 niveaux, certains à droit : il n’y a pas de contraintes

Nous définissons également une échelle de cinq niveaux d’impact en fonction du degré
de gravité que cela pourrait avoir sur l’entreprise. Nous identifions donc les degrés de gravité
suivants :
1= Insignifiant ; 2= Faible ; 3= Moyen ; 4= Elevé ; 5= Très élevé.
Ce qu’il faut ajouter concernant l’impact c’est qu’après avoir ressorti cette échelle, il
faut établir des critères qui permettront de déterminer à quel moment l’impact d’un risque est
considéré comme insignifiant, faible, moyen, élevé ou très élevé : cela dépend donc du niveau
d’acceptation de risque de l’entreprise définit par le Conseil d’Administration.
Concernant l’impact financier par exemple, il peut s’agir d’un impact sur le résultat ou
alors sur le Chiffre d’Affaires. En fonction de l’appréciation que le management se fait du
risque, le compliance officer pourra opérer une classification. Il devra en faire de même pour
ce qui est de l’impact en termes d’image.
Ci-dessous nous proposons un exemple de barème de cotation de l’impact d’un risque.
Si nous posons : I = Impact

Côte IMPACT
FINANCIER (R28 ) FINANCIER (CA29) IMAGE
1 𝑠𝑖 0 ≤ 𝐼 < 2,5 𝑀𝑖𝑙𝑙𝑖𝑜𝑛𝑠 𝑠𝑖 0 ≤ 𝐼 < 25 𝑀𝑖𝑙𝑙𝑖𝑜𝑛𝑠 Visible uniquement en interne
2 𝑠𝑖 2,5𝑀 ≤ 𝐼 < 5 𝑀𝑖𝑙𝑙𝑖𝑜𝑛𝑠 𝑠𝑖 25𝑀 ≤ 𝐼 < 50 𝑀𝑖𝑙𝑙𝑖𝑜𝑛𝑠 Dégradation de l’image

auprès de peu de clients,
3 𝑠𝑖 5𝑀 ≤ 𝐼 < 7,5 𝑀𝑖𝑙𝑙𝑖𝑜𝑛𝑠 𝑠𝑖 50𝑀 ≤ 𝐼 < 75 𝑀𝑖𝑙𝑙𝑖𝑜𝑛𝑠 Visible dans la presse

spécialisée
4 𝑠𝑖 7,5 𝑀 ≤ 𝐼 < 10𝑀𝑖𝑙𝑙𝑖𝑜𝑛𝑠 𝑠𝑖 75 𝑀 ≤ 𝐼 < 100𝑀𝑖𝑙𝑙𝑖𝑜𝑛𝑠 Visible dans les médias

nationaux
5 𝑠𝑖 𝐼 > 10 𝑀𝑖𝑙𝑙𝑖𝑜𝑛𝑠 𝑠𝑖 𝐼 > 100 𝑀𝑖𝑙𝑙𝑖𝑜𝑛𝑠 Visible sur internet et réseaux

sociaux
Tableau 4 : Exemple de barème de cotation de l’impact de la survenance d’un évènement
28 Résultat
29 Chiffre d’Affaire
Nota Bene :
Lorsqu’un risque aura à la fois un impact financier et un impact sur l’image, on retiendra
celui dont l’impact est le plus élevé.
2 : Evaluation de la probabilité et de l’impact ;
A cette étape, pour chacune des sources de risque identifiées dans la Check list, le
compliance officer procède à une observation sur le terrain pour calculer la probabilité de
survenance et la classer dans son échelle de 1 à 5. Cette étape suppose l’effectuation d’un
contrôle général pour faire des observations.
Une fois cela effectué, la fonction conformité évalue l’impact par une simple
multiplication entre le montant de l’impact unitaire et le nombre d’occurrence de réalisation du
risque. En fonction du résultat obtenu, il procède aussi à une classification dans son échelle ci-
dessus définit.
Le livrable attendu à cet étape pourrait se présenter ainsi :
PROBABILITE IMPACT
CENTRE D'INTERET NO OBLIGATION LEGALE REFERENCE SANCTION ENCOURUE FINANCIER IMAGE
Emprisonnement + amendes jusqu'à
1 1 1
1 Forme de l'entreprise: SA ou mutuelle article 301 CODE CIMA 3 millions
Les titres de toute nature, les prospectus, les affiches, les
circulaires, les plaques, les imprimés et tous les autres
documents destinés à être distribués au public doivent
4 1
porter, à la suite du nom ou de la raison sociale, la mention ci-
après en caractères uniformes : « Entreprise régie par le Code Amende de 18 à 360 000 et
GOUVERNANCE
2 des assurances ». Article 303 CODE CIMA emprisonnement du Dirigeant
1 5
3 Soumettre toute modification des statuts au MINFI avant AG Article 305 CODE CIMA
Soumettre au MINFI après avis conforme de la CIMA tout Amende de 18 à 360 000 et
4 changement de Dirigeant (PCA et DG) Article 306 CODE CIMA emprisonnement du Dirigeant
Surveillance des Opérations entre l'entreprise et les
5 1
5 actionnaires et les autres filiales Article 310-5 CODE CIMA article 312
Tableau 5 : Exemple de livrable après évaluation de la probabilité et de l’impact de

survenance d’un risque.

3 : Réalisation de la cartographie
Le compliance officer procède maintenant à une synthèse de son inventaire dans une
cartographie qui lui permettra d’identifier sur un simple coup d’œil, ce qui est urgent et ce qui
ne l’est pas.
L’urgence se détermine ainsi par croisement entre l’impact et la probabilité et se

présente comme suit avec en abscisse l’impact et en Ordonné la Probabilité :
Probabilité
Très Fréquent 5
Fréquent 4
modéré 3
rare 2
très rare 1
1 2 3 4 5 Impact
Insignifiant Faible Moyen elevé Très elevé
Légende
Mineur
Modéré
Majeur
Critique
Tableau 6 : Exemple de Cartographie
En pratique, les professionnels peuvent aborder ces questions préalables chacun selon
ses orientations. Cependant, l’exigence des fondamentaux ci-dessus relevés s’imposent comme
étant un principe général de gestion des risques 30 qui, à la vérité, se retrouve chez tous les Risk
managers.
Il n’est donc pas question de dire que tels sont les seules procédures à édicter, mais de
rappeler qu’il s’agit là des outils indispensables. Car la politique permet de consacrer la fonction
conformité, la charte lui confère ses pouvoirs et la cartographie lui permet d’évaluer les risques
et d’organiser son travail en fonction des priorités de l’entreprises, établies sur une base
factuelle.
30‘’Principe qui traduit l’unité profonde du Risk Management’’, paraphrasant ainsi la définition que donne le
professeur Pierre Marie DUPUY des principes généraux de droit.
Politique de conformité, charte de conformité, cartographie des risques de non-

conformité : tous les ingrédients sont maintenant en place pour faire fonctionner le programme
de compliance à l’occasion de sa mise en œuvre.

CHAPITRE II : LA MISE EN ŒUVRE DU

PROGRAMME DE CONFORMITE
La mise en œuvre du programme de conformité consiste en un ensemble d’activités à

effectuer par la compliance en vue de faire de la conformité une pratique au sein de l’entreprise.
En effet, il ne sert à rien de se doter de bonnes normes et de ne pas en assurer la mise en pratique.
La mise en œuvre du programme de conformité c’est donc deux choses : l’implantation

et la surveillance du respect des procédures. En effet faut-il le rappeler, la fonction conformité
est à la fois une fonction d’anticipation et une fonction de contrôle. Lorsqu’un compliance
officer est désigné au sein de l’entreprise, il doit développer des mécanismes (implantation)
pour s’assurer que les activités de la compagnie sont en permanence en conformité avec les
exigences réglementaires d’une part (Section 1) et de veiller à ce que ces mécanismes soient
respectées par les parties prenantes d’autre part : c’est la surveillance (Section 2).

SECTION 1 : L’IMPLANTATION DU PROGRAMME DE CONFORMITE
Les premiers éléments du programme de conformité sont la charte de conformité, la

politique de conformité et surtout la cartographie des risques de non-conformité. Leur
importance est traduite par le fait qu’ils balisent le chemin pour l’implantation des politiques ,
règles, procédures et autres dispositifs qui seront mise en place en vue d’assurer en permanence
le respect des normes et prévenir contre la survenance d’une non-conformité.
Or nous le savons, il n’est jamais évident de changer les mentalités, voilà pourquoi la
formation et la communication (Paragraphe I) constituent une nécessité incontournable dans
l’implantation d’un programme de conformité. Toutefois le travail de la compliance ne se limite
pas à la communication et à la formation, il mène au quotidien d’autres activités destinées à
assurer la pérennité du programme de conformité (Paragraphe II).
Paragraphe I : LA COMMUNICATION ET LA FORMATION : une nécessité
L’annonce du lancement d’un programme de compliance doit faire l’objet d’une

communication abondante et d’une formation spécifique dès le départ.
En effet, La communication et la formation constituent des outils majeurs dans la

préparation au changement. Le compliance officer doit donc mettre un accent particulier sur la
communication et la formation à chaque fois qu’une nouvelle politique ou procédure est
adoptée au sein de l’entreprise.
A : La Communication et la Formation à l’annonce du lancement du programme
Le lancement du programme de compliance se manifeste par l’adoption des politique et

charte de conformité. Une fois que la charte et la politique de conformité sont adoptées, le
compliance officer doit s’assurer qu’elles sont transmises à tout le personnel.
Il doit ensuite organiser un séminaire à l’attention du personnel et en présence du top

management, pour expliquer et s’assurer que :

✓ Tout le monde comprend la charte et la politique de conformité ;

✓ Tout le monde comprend le risque de non-conformité et ses impacts ;
✓ Tout le monde comprend les objectifs et l’importance d’une démarche compliance ;
✓ Tout le monde comprend le rôle qu’il aura à jouer ;
Ce séminaire est capital pour assurer la réussite du changement et l’acception du programme

de conformité par tous les employés.
Il devra s’achever par la signature d’un engagement de bonne conduite par chaque employé.
C’est un engagement dans lequel chaque employé déclare avoir pris connaissance de ce qu’est
le risque de non-conformité et de l’impact que cela pourrait avoir tant sur l’entreprise, que sur
toutes les autres parties prenantes, et qu’en conséquence il s’engage à toujours faire preuve d’un
comportement exemplaire et conforme aux exigences. Le document signé est conservé dans le
dossier de l’employé.
B : Les autres Formations et communications
Le compliance officer détient un rôle d’information et de conseil ; ce qui lui impose de

toujours s’assurer que l’ensemble du personnel est au fait des exigences les plus actualisées en
termes d’obligations d’une part, et d’autre part que chacun sait comment se comporter face aux
situations qui pourraient se présenter.
S’agissant de la formation, le compliance Officer devra donc en organiser pour expliquer le

contenu et l’impact et fournir les conseils sur les nouveaux comportements à adopter chaque
fois :
✓ Qu’une nouvelle politique ou procédure est édictée ;

✓ Qu’une nouvelle réglementation est adoptée par une instance contraignante ;
Nous rappelons que la formation n’est pas systématiquement organisée à l’attention de tout
le personnel. Une nouvelle réglementation ne peut impacter qu’un segment de la compagnie,
alors la formation sera ciblée.
S’agissant de la communication, le compliance officer procède à une communicatio n

multicanale pour sans cesse mettre à jour les employés sur les évolutions réglementaires et

jurisprudentielles. D’ailleurs, un site intranet peut être mis à la disposition de tout le personnel
permettant de retrouver tous les documents importants relatifs à la conformité au sein de la
compagnie. La mise à jour de ce site entre dans le « champ compétenciel »31 du service de la
conformité.
Parallèlement à la formation et la communication qui ont une importance avérée, le

compliance officer mène d’autres activités qui participent de l’implantation du programme de
conformité.
Paragraphe 2 : LES ACTIVITES CONCERNEES PAR LE PROGRAMME
Le compliance officer assure la veille réglementaire et la mise à jour des procédures d’une part
(A), et d’autre part il effectue le suivi et le reporting (B).
A : la veille réglementaire et la mise à jour des procédures
La veille réglementaire est non seulement une activité de recensement et d’analyse des
réglementations et jurisprudences applicables à une institution, mais aussi une activité
d’anticipation de l’évolution règlementaire susceptible d’avoir un impact sur ladite institution.
Les étapes de la mise en place d’un système de veille réglementaire diffèrent souvent en
fonction de chaque veilleur car en réalité c’est chacun qui détermine et entretient ses réseaux
d’informations. Cependant, nous pouvons de façon indicative ressortir 3 étapes majeures de la
mise sur pied d’un dispositif de veille réglementaire :
✓ Etape1 : Identifier des sources et canaux d’informations ;
Plusieurs moyens d’accès à l’information, surtout l’information juridique existent en sorte

que finalement, l’absence d’organisation peut conduire à une désinformation.
31
L’expression est du Pr Bernard Raymond GUIMDO.D, agrégé des Facultés de droit

Ainsi, nous conseillons que, dans le cadre de la veille juridique, le compliance officer
identifie et répertorie la liste des canaux qu’il utilisera pour avoir accès à l’information. Nous
pouvons néanmoins citer quelques sources pertinentes pour un responsable de la conformité
dans l’espace CIMA.
o Site web de la CIMA : www.cima-afrique.org;

o Site web de la FANAF : www.fanaf.org;
o Site web de l’OHADA : www.ohada.com;
o Argus de l’assurance : www.argusdelassurance.com
o Etc…
Le compliance officer devrait souscrire un abonnement auprès des revues juridiques

nationales pour être informé des évolutions légales et jurisprudentielles.
✓ Etape2 : Définir des requêtes suivant le type de canal ;
Il est simplement question ici, de déterminer quelle est le type d’information qu’il va
chercher en fonction des sources.
✓ Etape3 : Définir un calendrier de suivi ;
Il est juste question de fixer une périodicité de consultation des diverses sources
d’information. La veille réglementaire doit faire l’objet d’un rapport périodique, contenant la
liste des nouvelles lois et règlements, l’explication des contenus, l’analyse de l’impact sur la
compagnie et les recommandations et plan d’action pour s’y conformer.
Tout ceci a pour objectif d’organiser le travail et le rendre méthodique afin que la veille
réglementaire ne soit pas un moment de distraction.
Pour ce qui est de la mise à jour des procédures, elle consiste à faire à chaque fois une
évaluation du dispositif qui est mis en place pour assurer la conformité des activités à la
règlementation et aux normes applicables à la compagnie.
Il s’agit dès lors d’effectuer des contrôles pour détecter d’éventuels manquements, les
analyser pour en déterminer les origines (il ne s’agit pas toujours de problèmes de procédure)
et enfin corriger les manquements de façon durable. Dans un autre paragraphe nous parlerons
du contrôle de la conformité.

B : Le Reporting des activités de la compliance
La conformité doit systématiquement faire l’objet de comptes rendus périodiques,

régulièrement à l’attention de l’exécutif de l’entreprise c'est-à-dire le Directeur Général et le
comité de Direction et de façon moins régulière au conseil d’administration. L’un des objectifs
du reporting est d’impliquer le management dans le processus de maitrise du risque de non-
conformité.
1 : Le reporting à l’organe exécutif
Les comptes rendus adressés à l’organe exécutif de la compagnie doivent se faire de

façon Hebdomadaire. Il doit suffisamment être détaillé pour ressortir un état des lieux du
dispositif de compliance et du niveau de maitrise du risque.
Les comptes rendus hebdomadaires doivent contenir entre autres :
✓ Le point sur les risques majeurs au regard de la cartographie des risques et les actions
mises en œuvre pour le mitiger ;
✓ Les dysfonctionnements ou autres manquements observés au courant de la semaine
écoulée et les actions entreprises ;
✓ Le point sur la veille réglementaire ;
✓ Le point sur les activités menées par le Compliance Officer (formations, études etc…) ;
✓ Le point sur les relations avec les organismes extérieur (régulateurs, administration et
autres organes de certification et notation)
✓ D’autres faits saillants relatifs à la conformité.
C’est dire in fine que le reporting qui est fait de façon récurrente à l’organe exécutif est
naturellement plus détaillé au regard de sa fréquence, que celui qui est adressé au conseil
d’administration.

2 : Le reporting au Conseil d’Administration
En effet, la fréquence même de la tenue du conseil d’administration implique de facto

une fréquence moins importante des rapports portés à son attention. Concernant la conformité,
il doit s’agir d’un reporting beaucoup moins détaillé ; ne portant à l’attention des membres du
conseil d’administration que des questions et dysfonctionnements importants au regard de la
cartographie des risques. Le rapport devra également ressortir les résultats en termes
d’interactions avec les organes externes à la compagnie et toujours un paragraphe commenté
sur la veille réglementaire.
Au regard de cette énumération non limitative, l’on se rend bien compte de la double
importance du reporting car s’il permet d’informer les dirigeants de façons à leur permettre de
fixer des orientations, il participe aussi à la diffusion de la culture de compliance en ce sens
qu’il témoigne de l’importance qui est accordée à la conformité.
Au total, l’on convient que l’implantation du programme de compliance n’est pas figée,
mais elle est permanente et évolutive. Elle se manifeste par un vaste programme de formation
et de communication, la veille réglementaire qui ensemble font référence au rôle préventif de
la conformité d’une part, et un suivi pour une évaluation permanente du dispositif, et surtout le
reporting pour faire le bilan et la remise en question, nécessaires pour l’amélioration : cela fait
référence au rôle de contrôle.
Dès lors que le programme est implanté, il faut veiller à son exécution et à son respect
par les fonctions opérationnelles : c’est à ce niveau qu’un programme de conformité sans
surveillance n’est que ruine de l’âme, s’il faille paraphraser RABELAIS. Qu’en est-il donc des
contrôles de conformité ?

SECTION II : LA SURVEILLANCE
Surveiller c’est observer, c’est contrôler. Un programme de conformité nécessite une

surveillance permanente pour en garantir l’efficacité. S’il est vrai que le reporting dont nous
avons parlé plus haut implique nécessairement une surveillance continue, il faut dire qu’il ne
nécessite pas toujours des descentes sur le terrain et s’arrête à un contrôle sur pièce.
Or, tout comme un auditeur, la conformité est appelée à effectuer des missions de contrôles sur
les sites du réseau de la compagnie. Avant d’évoquer le déroulement de la mission de contrôle
de la Conformité, nous parlerons d’abord de l’initiation et de la préparation du contrôle.
Paragraphe 1 : L’INITIATION D’UN CONTRÔLE DE CONFORMITE
Les contrôles de conformité sont l’occasion pour la fonction compliance d’aller auprès
de chaque opérationnel se faire son opinion sur l’application des procédures et autres directives
destinées à assurer la conformité des opérations.
Parler de l’initiation d’une mission de contrôle revient à ressortir d’une part les raisons
susceptibles de déclencher un contrôle (A) et d’autre part la préparation de la mission (B).
A : Les raisons susceptibles de déclencher une mission de contrôle de conformité
Au début de chaque exercice, le compliance officer doit établir un plan de contrôles des
entités de la compagnie. Ce plan est établi en fonction des résultats obtenus à la suite de la mise
à jour de la cartographie des risques de non-conformité. Dans ce cas de figure, l’initiation de la
mission est programmée longtemps à l’avance, l’on peut qualifier ce mode de mode normal
d’initiation d’une mission.
Par ailleurs, le compliance officer mène au quotidien des contrôles sur pièces, il donne
son avis sur divers dossiers avant validation par le management, toutes ces activités qui
meublent son quotidien constituent des points dans lesquels il peut détecter des anomalies
nécessitant de sa part une mission ponctuelle, voire inopinée.

Il n’est pas réaliste de penser que l’on puisse donner une liste exhaustive des situations
pouvant nécessiter le déclenchement d’une mission. Mais en tout état de cause, le compliance
officer doit avoir des seuils d’alerte à partir desquels il déclenche une mission.
Au demeurant, qu’elle soit programmée ou non, avisée ou inopinée, une mission passe
toujours par une phase de préparation.
B : La préparation de la mission de contrôle de la conformité
Cette étape précède la descente proprement dite sur le lieu de la mission. Elle consiste
à l’édition d’un ordre de mission, à la prise de connaissance de l’unité à contrôler et à la
définition du périmètre de contrôle.
Pour ce qui est de l’ordre de mission, il consiste simplement en une lettre de la Directi on,
par laquelle la hiérarchie mandate le compliance officer de mener un contrôle auprès d’une
entité.
Une copie de ladite lettre doit être adressée à l’entité dans le délai prévu par les
procédures ou alors en cas de contrôle inopinée elle est présentée avant de débuter les travaux.
La prise de connaissance est une étape indispensable dans le processus d’effectuation

d’un contrôle. En effet, c’est à ce moment que le compliance officer recueille toutes les
informations sur l’entité (organisation, procédures, etc). Pour cela, il peut faire recours à des
interviews ou à des questionnaires qui sont remplis par les personnes ressources de l’ entité
concernée.
Très souvent s’il s’agit d’un contrôle général, il suffit pour le Compliance Officer de
diviser les activités de l’unité en plusieurs sous activités et pour chacune d’elle il suffit
d’identifier les risques de non-conformité. Cela permet de déterminer les axes de contrôles.
Une fois que le compliance officer s’est déjà fait une première idée de l’unité à contrôler,
il peut dès lors dérouler sa mission de façon plus aisée.

Paragraphe 2 : LE DEROULEMENT D’UN CONTRÔLE DE CONFORMITE
Deux moments important ponctuent la phase de déroulement d’un contrôle de conformité. Il

s’agit de la réalisation du contrôle (A) et de sa conclusion (B).
A : La réalisation du contrôle
La Mission débute par une réunion au courant de laquelle le compliance officer présente
aux personnes ressources de l’entité, le périmètre de la mission de contrôle, la liste de ses
besoins en termes de dossiers ou autres pièces à consulter et le programme de la mission.
Les contrôles proprement dit dépendent du domaine d’activité qui est concerné. Le
Compliance Officer devra à chaque fois recourir au questionnement32, c'est-à-dire se poser des
questions qui lui permettent d’analyser la conformité d’une opération par rapport à la
réglementation.
Cinq questions sont unanimement considérées comme fondamentales par les Risk
managers : Qui ? Quoi ? Où ? Quand ? Comment ?
Par exemple dans le cadre de la gestion des sinistres il se pose les questions suivantes :
✓ Qui indemnise les victimes d’un accident corporel ?

✓ Quels sont les éléments qui rentrent dans une indemnité en cas de sinistre Corporel ?
✓ Où sont enregistrées les informations fournies par la victime ?
✓ Quels sont les délais des différentes phases d’indemnisation ?
✓ Comment sont calculés les différents chefs de préjudices ?
Pour répondre à ces questions, le Compliance Officer dispose de plusieurs moyens,

l’interview, les sondages et même l’observation qui est un constat physique de ce qu’il voit
lorsqu’il est présent au sein de l’entité contrôlée.
32
Le Dr Paul FOKAM KAMMOGNE définit le questionnement comme étant « une attitude permanente à se poser
des questions, de façon à n’accepter pour vrai que ce qui a été découpé en petits morceaux en s orte qu’il ne
subsiste plus aucun doute. », Cours de Culture d’entreprise, PKFokam Institute Of excellence.

S’agissant de l’interview, elle consiste simplement à se rapprocher d’une personne

ressource de l’entité afin de lui poser la question. D’ailleurs l’interview est complémentaire des
sondages.
Le Sondage est défini par Ecrit par Bertrand Bathelot33 comme « une enquête ponctuelle
réalisée auprès d'un échantillon représentatif de la population étudiée. Les résultats obtenus
auprès de l'échantillon sont ensuite extrapolés à la population étudiée ou population mère »
Utiliser les sondages nécessite une bonne connaissance de la population et donc de l’entité
pour obtenir un échantillon représentatif. Le Compliance Officer utilise donc cette méthode
pour cibler un certain nombre de dossiers qu’il va consulter pour répondre aux questions qu’il
s’est posé et conclure si, concernant cet aspect, l’entité est conforme ou pas.
En tout état de cause et pour chaque point de contrôle, cette phase se résume ainsi :
✓ Détection et présentation du Problème ;

✓ Analyse de la Cause ;
✓ Analyse des Conséquences ;
✓ Recommandations
B : La Conclusion de la Mission
Après avoir recensé tous les manquements, analysé et formulé les recommandations, le
Compliance Officer adresse aux personnes ressources un projet de rapport. Par la suite, une
réunion de clôture est effectuée 24h après l’envoi du projet de rapport et le rapport définitif est
signé par toutes les parties prenantes.
Le Rapport doit être constitué des éléments suivants :
✓ Une synthèse adressée à la Hiérarchie ;

✓ Le corps du rapport qui en fait se présente toujours suivant la Matrice Problèmes,
Cause, Conséquences, Recommandations ;
✓ Le plan d’action validé avec l’entité concerné pour la mise en œuvre des
recommandations.
33
B.Bathelot est professeur de Marketing Spécialiste en Digital, lire ses publication sur www.definitions -
marketing.com.
CONCLUSION DU TITRE I
Ensemble du dispositif mis en place par une entreprise pour s’assurer de la conformité de ses
opérations, le programme de conformité se matérialise par des actions importantes effectuées
tant au niveau de la hiérarchie qu’au niveau du Compliance Officer lui-même. Une fois que ces
actions sont effectuées, le Compliance Officer doit mettre en œuvre le programme de
conformité par le biais de la veille, du reporting, et de la surveillance.
A la vérité, il s’agit ainsi du minimum requis par une démarche conformité. Cela étant dit,
mettre en œuvre le programme n’est pas une activité qui s’exerce ex nihilo ! Elle s’applique
forcement à un domaine, mieux, à un périmètre qu’il convient de ressortir tout en mettant en
exergue de façon concrète ce que doit faire le Compliance Officer tant en phase préventive
qu’en phase de contrôle.
En d’autres termes, il convient à présent de faire correspondre les activités du programme de

Conformité ci-dessus présenté avec un périmètre bien précis au sein d’une compagnie
d’assurance et notamment dans l’espace CIMA.

TI TRE I I : LE PERI METRE DE LA

FONCTI ON COMPLI ANCE DANS LA
COMPAGNI E D’ASSURANC E EN ZONE
CI MA

L’activité de l’assurance fait appel à l’épargne public. En tant que telle, elle est donc
particulièrement règlementée pour éviter des dérives dont les conséquences peuvent être très
néfastes pour un Etat.
La mise sur pied d’une fonction compliance a donc pour but de mitiger le risque pour une
entreprise de se voir sanctionner pour défaut de conformité. Le travail du Compliance Officer
tourne autour d’un programme dont nous avons fourni les détails dans la première partie de
notre étude. Dès lors la question qui se pose est la suivante : quel est le périmètre d’action du
Compliance Officer dans une compagnie d’assurance en Zone CIMA ?
Par périmètre, nous entendons les champs d’interventions de la fonction conformité au sein de
la compagnie d’assurance. Cependant, il ne sera pas juste de question de présenter une liste des
thèmes sur lesquels le Compliance Officer doit travailler. Loin s’en faut ! Bien mieux, pour
chacun des thèmes nous ressortons les tâches à accomplir en termes de prévention et de contrôle
(Chapitre 1).
La conformité apparaît donc comme le véritable bras séculier du régulateur au sein de la

compagnie au regard des taches qu’elle doit effectuer. De ce fait, l’absence de consécration de
la fonction par la réglementation est aujourd’hui une lacune qui doit être comblé par un
encadrement réglementaire impulsé par le régulateur (Chapitre 2)

CHAPITRE I : LES TACHES DU

COMPLIANCE OFFICER DANS LA
COMPAGNIE D’ASSURANC E
Pour apporter une solution à la question de savoir quelles sont les tâches du compliance
officer dans la compagnie d’assurance, il convient de ressortir que, ce dernier est non seulement
garant de la conformité de tous les métiers de la compagnie d’assurance (Section 1) mais il est
aussi garant de la bonne gouvernance de l’entreprise (Section 2).

SECTION 1 : LA GESTION DE LA CONFORMITE DES METIERS
Tous les métiers présents dans la compagnie d’Assurance entrent dans la sphère du
Compliance Officer. Cela s’explique par deux raisons au moins.
Premièrement parce que ces métiers sont eux même régis par une règlementation et
donc, comportent un risque de non-conformité et en second lieu parce que ces métiers
s’exercent dans le cadre d’une activité réglementée qui est l’assurance.
Il ne sera pas question ici de faire une liste poste par poste, tant les organigrammes des
entreprises changent en fonction de la longueur du bras des dirigeants. Nous ne ressortons ici
que les métiers principaux qui sont concernés par les questions de compliance. À cet effet nous
ressortons d’une part les métiers de l’assurance proprement dit (Paragraphe 1) et d’autre part
les métiers complémentaires (Paragraphe 2).
Paragraphe 1 : LA GESTION DE LA CONFORMITÉ DES MÉTIERS INTRINSÈQUEMENT

INHÉRENTS À L’ACTIVITÉ D’ASSURANCE
Il s’agit de la souscription d’une part (A) et de la gestion des sinistres d’autre part (B).
A : La gestion de la conformité concernant la production
La production est définie comme la présentation d’une opération d’assurance. Au sens

du Code CIMA, « Est considérée comme présentation d'une opération pratiquée par les
entreprises mentionnées à l'article 300 le fait, pour toute personne physique ou morale, de
solliciter ou de recueillir la souscription d'un contrat d'assurance ou l'adhésion à un tel contrat
ou d'exposer oralement ou par écrit à un souscripteur ou adhérent éventuel, en vue de cette
souscription ou adhésion, les conditions de garantie d'un tel contrat. »34.
34
Article 500 code CIMA

Les aspects de conformité dont devra se charger le compliance officer peuvent être regroupés
en deux grands groupes : la conformité liée à l’opération de présentation du contrat, et la
conformité liée au contrat lui-même.
1 : la conformité de l’opération de présentation
Il est question ici pour le Compliance Officer de s’assurer que les règles et formalités de
présentation des opérations d’assurance sont respectées au sein de la compagnie dans laquelle
il exerce.
Il s’agit des règles édictées par le régulateur et sans lesquelles les opérations d’assurance
sont nulles. Les compagnies qui ne s’y conforment pas s’exposent aux sanctions allant des
amendes à l’interdiction d’exercer 35. Les points majeurs de conformité sont :
✓ Les agréments
Les personnes (physiques ou morales) chargée de présenter les opérations d’assurance

au public doivent produire une carte professionnelle délivrée par le Ministère en Charge des
Assurances après validation des conditions d’honorabilité et de capacité exigées aux articles
506 et 508 du Code CIMA.
Pour se conformer à ces exigences le Compliance Officer procède à un examen des

dossiers du personnel salarié ou non employé par la compagnie d’assurance et s’assure que ces
derniers ont reçu la formation nécessaire pour remplir les conditions de capacité. Il contrôle en
outre le casier judiciaire pour s’assurer que ces derniers remplissent les conditions
d’honorabilité exigées par la loi. Il s’agit là d’une activité effectuée en aval36 par le Compliance
Officer, si les personnes concernées sont déjà employées par la compagnie.
En amont, pour effectuer un contrôle a priori et préventif, le Compliance Officer doit

mettre en place une procédure qui prévoit le contrôle de l’honorabilité et de la capacité des
personnes préalablement à leur embauche au sein de la compagnie. Ce contrôle doit être fait
par le département des ressources humaines et faire l’objet d’un rapport qui est conservé dans
le dossier de la personne concernée.
35 Article 312 ibid.

36 C'est-à-dire en phase défensive face au risque
✓ Les formalités d’avant contrat : le devoir de conseil
Il s’agit ici des opérations qui doivent obligatoirement être menées avant la conclusion
ou le renouvellement d’un contrat d’assurance.
L’article 6 du code CIMA impose que préalablement à la signature d’un contrat,

« L'assureur est tenu avant la conclusion du contrat de fournir une fiche d'information sur le
prix, les garanties et les exclusions. ».
Cette exigence signifie que le souscripteur remplit un formulaire dit de proposition

d’assurance qui lui est fourni par l’assureur. L’objectif de ce formulaire c’est justement pour
l’assureur de démontrer et de prouver qu’il a respecté son devoir de conseil. Rappelons que
selon la jurisprudence, l’assureur doit prouver qu’il a satisfait au devoir de conseil 37, c’est en
substance ce qui ressort de l’arrêt rendu le 17 Novembre 2016 par la Chambre Civile de la Cour
de cassation française.
Si dans l’espace CIMA nous n’avons pas vu de sanction prononcée à l’encontre d’une
compagnie d’assurance pour faillite au devoir de conseil, en France par contre l’ACPR a
récemment sanctionné « La Banque Postale » en lui infligeant une amende de 5 millions
d’Euros pour ce motif.38
Pour s’assurer du respect de cette exigence dont la violation peut s’avérer

compromettante, le Compliance Officer doit mettre sur pied une procédure en collaboration
avec le service informatique, de façon à empêcher qu’un contrat ne soit souscrit sans avoir été
renseigné par un numéro de formulaire de proposition d’assurance. Cela est une mesure pour
imposer aux gestionnaires de la clientèle de toujours exposer les conditions du contrat aux
clients. Il devra ensuite, de façon périodique et par sondage, contrôler les dossiers des clients
pour s’assurer en aval que l’exigence a été respectée et proposer des mesures à l’encontre des
contrevenants.
37
Civ. 2e, 17 novembre 2016, n° 15-14.820
38
Lire article sur l’affaire dite des fonds Progressio, http://www.argusdelassurance.com

Les autres formalités à respecter avant le renouvellement du contrat sont l’envoie des
avis d’échéance imposé par l’article 14 du Code CIMA et en matière d’assurance vie, l’envoie
de la situation du contrat au plus tard le 30 Juin de chaque année conformément à l’article 75
du Code CIMA.
Pour être conforme avec cette obligation, le Compliance Officer devra travailler en
collaboration avec le département informatique afin que ces derniers développent un module
informatique permettant d’éditer ces différents documents automatiquement suivant un modèle
qu’il aura préalablement conçu.
Par la suite, il devra juste faire des contrôles a posteriori pour s’assurer que les
décharges de ces documents sont archivées dans les dossiers des clients. Si ce n’est pas le cas,
il procède lui-même à la correction en procédant lui-même aux formalités. Il pourra dans ce cas
infliger une sanction à l’employé qui est à l’origine du manquement.
✓ L’encaissement de la prime
Conformément à l’article 13 du Code CIMA, « la prise d’effet du contrat est

subordonnée au paiement de la prime. » Cela suppose qu’aucun contrat d’assurance ne doit être
émis sans que la prime n’ait été perçue par l’assureur.
Ce qu’il faut dire c’est que cette exigence date de l’année 2011 et est née du fait que la
vente à crédit avait comme corollaire un assèchement de la trésorerie des compagnies
d’assurance et comme conséquences le non-paiement des sinistres.
Le régulateur CIMA se montre particulièrement regardant sur cette exigence et les

contrevenants s’exposent à des sanctions graves. Pour s’en convaincre il convient de rappeler
que les sanctions prononcées sont de l’ordre de 0.5% du chiffre d’affaire de la compagnie
concernée.39
Le Compliance Officer s’assure de façon préventive du respect de cette disposition par

l’empêchement informatique d’éditer des attestations d’assurance sans renseigner les
caractéristiques du paiement effectué au préalable.
39
Lire à ce sujet, 19 e et 20e édition du bulletin officiel de la CIMA.

Le code CIMA prévoit néanmoins des dérogations notamment pour ce qui concerne les
primes des contrats d’assurance souscrits par l’Etat et ses démembrements. Le Compliance
Officer s’assure alors que les seuls contrats qui ne sont pas réglés sont en conformité avec cette
dérogation.
En aval, le compliance officer doit effectuer des contrôles pour s’assurer du respect de
la règle. La périodicité de ces contrôles peut se faire sur la base de la fréquence de réalisation
du risque tel qu’il ressort dans la cartographie.
Le contrôle consiste alors à ressortir l’ensemble des contrats qui ont été émis et s’assurer
que le montant des émissions correspond au montant des encaissements. Le contrôle consistera
justement à justifier les éventuels écarts qui se dégageraient et s’assurer que tout contrat dont
la prime ne serait pas encaissée est conforme aux dérogations fixées par le code CIMA, sinon
il doit procéder à la résiliation.
✓ La situation administrative des intermédiaires de la compagnie
Il s’agit principalement des intermédiaires personnes morales, car concernant les

personnes physiques, nous avons déjà abordé leur cas dans le paragraphe consacré aux
agréments.
Les intermédiaires personnes morales doivent eux aussi être agréés par le Ministère en
charge des assurances conformément à l’article 510 du code CIMA.
Le Compliance Officer doit mettre sur pied une procédure d’entrée en relation avec ce
type d’entité et soumettre la validation de cette entrée en relation au respect de cette condition
fixée par le code CIMA. D’ailleurs il est recommandé pour ce type d’opération que,
préalablement à l’entrée en relation le dossier soit transmis au Compliance Officer pour avis.
Une fois que la relation est validée, le Compliance Officer doit effectuer des contrôles
pour s’assurer que les intermédiaires avec lesquels la compagnie collabore sont constamment
en conformité avec la réglementation. En effet, conformément à la circulaire
001/CIMA/CRCA/PDT/2014 relative aux sanctions des compagnies d’assurances collaborant
avec des personnes non habilitées à présenter les opérations d’assurance, collaborer avec des

intermédiaires non conformes expose la compagnie aux sanctions prévues par les articles 312
et 545 du code CIMA40.
A cet effet le compliance officer doit s’assurer que la compagnie dispose d’un dossier
pour chaque intermédiaire et que ce dossier est mis à jour chaque année. Le courtier doit ainsi
prouver qu’il dispose d’une police d’assurance responsabilité civile 41 et d’une garantie
financière42 à jour, faute de quoi la collaboration doit être suspendue.
Il s’assure en outre de ce que les règles et procédures mises en place par la compagnie
en matière de souscription en vue d’être en conformité avec la réglementation sont appliquées
scrupuleusement par ces intermédiaires. En effet, les conventions avec les intermédiaires
doivent prévoir des contrôles sur place diligentés par un employé de la compagnie, et le contrôle
de conformité devra en faire partie.
2 : la conformité du contrat d’assurance
La réglementation impose aussi certaines contraintes dans la forme et dans le contenu

d’un contrat d’assurance.
Le risque encouru par l’assureur ici c’est la nullité des polices émises et les sanctions
financières qui pourraient en découler.
✓ Sur la Forme du contrat d’Assurance
La formalité principale à accomplir vis-à-vis des contrats et des tarifs est la formalité de
validation auprès du Ministère en charge des assurances43. Le Compliance Officer doit s’assurer
que tous les spécimens de contrat qui sont vendus au public sont préalablement visés par le
Ministère en charge des assurances et ce sont ces spécimens qui doivent être utilisés sur
l’ensemble du réseau de production de la compagnie.
De façon préventive, la fonction conformité doit valider un contrat avant sa diffusion au

public.
40
De l’avertissement au retrait d’agrément, y compris le paiement d’amendes
41 Article 537 et 538 du Code CIMA
42 Article 524 Ibid
43 Article 304 du Code CIMA

Lorsqu’il se rend compte de ce qu’un spécimen de contrat n’est pas validé par le Ministère,
le Compliance Officer fait suspendre la commercialisation et se charge de palier à ce
manquement en se rapprochant de l’administration pour l’accomplissement des formalités de
visas exigés par la réglementation.
Le contrat d’assurance doit être libellé en FCFA, conformément à l’article 3 du code

CIMA. Par ailleurs conformément à l’article 333-9 du même code, les contrats non signés par
les 2 parties comportent un risque de sanction pécuniaire.
Lors des contrôles, le Compliance Officer doit s’assurer que les contrats émis par
l’entreprise sont signés par toutes les parties prenantes, au risque que ces derniers soient
considérés comme fictifs et sanctionnés conformément à l’article 333-9.
✓ Sur les mentions Obligatoires
L’article 8 du code CIMA énonce une liste de mentions qui doivent obligatoirement figurer
sur le contrat d’assurance on doit ressortir :
o Les noms et domiciles des parties contractantes ;

o La chose ou la personne assurée ;
o La nature des risques garantis ;
o Le moment à partir duquel le risque est garanti et la durée de cette garantie ;
o Le montant de cette garantie ;
o La prime ou la cotisation de l'assurance et ses conditions de paiement ;
o Les conditions de la tacite reconduction, si elle est stipulée ;
o Les cas et conditions de prorogation ou de résiliation du contrat ou de cessation de
ses effets ; - les obligations de l'assuré, à la souscription du contrat et éventuellement
en cours de contrat, en ce qui concerne la déclaration du risque et la déclaration des
autres assurances couvrant les mêmes risques ;
o Les conditions et modalités de la déclaration à faire en cas de sinistre ;
o Le délai dans lequel les indemnités sont payées ;
o Pour les assurances autres que les assurances contre les risques de responsabilité, la
procédure et les principes relatifs à l'estimation des dommages en vue de la
détermination du montant de l'indemnité ;
o La prescription des actions dérivant du contrat d'assurance ;
o Les formes de résiliation ainsi que le délai de préavis.
Un principe général du droit des assurances énonce que toute clause qui serait en
défaveur de l’assuré doit figurer sur la police en caractère très apparent sous peine de nullité.
Ce principe est repris dans le code CIMA en ces termes : « Les clauses des polices édictant des
nullités, des déchéances, des résiliations de plein droit ou des exclusions ne sont valables que
si elles sont mentionnées en caractères très apparents. »44
Pour s’assurer que les contrats d’assurances édictés sont en conformité avec la
réglementation en amont, le Compliance Officer effectue une revue de toutes les polices pour
s’assurer du respect des exigences règlementaires. Ensuite, avec le département informatique,
il veille à ce que seulement les spécimens qui ont été conçu et vérifiés par lui puis validés par
la hiérarchie sont paramétrés pour être édités et vendus aux souscripteurs.
En aval, lors des contrôles sur places, le Compliance Officer vérifie que les contrats sont
signés par les parties et que ceux-ci correspondent effectivement aux spécimens qui ont été
validés en amont.
✓ Sur le partage des risque (coassurance et cession en réassurance)
En matière de coassurance, le principal élément de conformité dont doit se soucier le

compliance officer est constitué par le respect des délais de reversement des primes de chaque
coassureurs. En effet, conformément à l’article 13-2 du code CIMA, « l'apériteur doit reverser
les parts de prime dues aux autres coassureurs dans un délai de quinze jours à compter de la
réception du paiement de la prime ou portion de prime. ». Passé ce délai, les primes due
produisent de plein droit un intérêt au double du taux d’escompte fixé par la banque centrale.
Pour être en conformité avec cette exigence, la fonction conformité met en place une
procédure afin que le paiement des primes des autres assureurs se fait immédiatement après
l’encaissement auprès du souscripteur. De même, en aval, le Compliance Officer se rassure que
les primes de coassurances acceptées par la compagnie aient été encaissées dans les délais. Dans
le cas contraire elle instruit le recouvrement du moins perçu : ne dit-on pas que la conformité
permet aussi de gagner de l’argent ?
44
Article 8 du code CIMA

S’agissant de la réassurance, il est important de rappeler que cette activité est régie par le
livre 8 du Code CIMA, adopté en 201545. Relativement à Le Compliance Officer s’assure que :
o La compagnie remplit les conditions pour pratiquer les opérations de

réassurance (article 803) ;
o Toute cession en réassurance à l’étranger portant sur plus de 50% d’un
risque soit préalablement autorisé par le Ministère en charge des
assurances46
o Que les cessions en réassurance pour le cadre de l’assurance vie soient
conformes aux exigences de l’article 308 ;
o Que la compagnie dispose d’une politique de réassurance approuvée chaque
année par le Conseil d’administration conformément à l’article 331-18 ;
Au total, concernant le suivi de la conformité sur l’activité de la production, le

Compliance Officer fait un management d’aval et d’amont.
En amont et de façon préventive, avant de rendre opérationnel une personne ou un

contrat, la fonction conformité est celle qui s’assure que les exigences de la réglementation sont
respectées. À ce titre elle intervient dans le processus de recrutement des personnes pour vérifier
l’honorabilité et la capacité, elle s’assure que les formalités d’obtention d’agrément sont
effectuées si elle ne les diligente pas elle-même. Le compliance officer intervient aussi dans le
processus de rédaction des spécimens de contrats pour s’assurer que ces derniers ne violent pas
la loi.
En aval, le Compliance Officer effectue des contrôles à postériori pour s’assurer que les
procédures mises en œuvre pour assurer le respect des exigences réglementaires sont respectées.
Telles sont ses prérogatives principales en matière de conformité des activités de production.
Quid de la conformité des activités de gestion des sinistres ?
45
Règlement No 002/CIMA/PCMA/PCE/2015, modifiant et complétant les dispositions du code des assurances
relatives aux conditions d’agréments et de contrôle de la réassurance et des entreprises de réassurance.
46

B : La gestion de la conformité concernant les sinistres
La Gestion des sinistres représente le centre névralgique d’une compagnie d’assurance.

En effet si un client souscrit un contrat d’assurance c’est pour être indemnisé de façon juste et
adéquate en cas de réalisation du risque.
A cet effet, le Régulateur accorde l’attention la plus poussée en matière de gestion des
sinistres. D’ailleurs, plus de 70% des sanctions prononcées par la CRCA sont en lien avec la
gestion des sinistres.
En matière de conformité dans la gestion des sinistres, nous pouvons séparer les
exigences de forme des exigences de fonds.
1 : le management de la conformité relative aux exigences de forme
Le régulateur impose des règles en matière de délais et en matière de forme d’interaction

entre la compagnie d’assurance et les victimes pendant la gestion du sinistre.
✓ La conformité en matière de délais
Si en matière de gestion des sinistres ou des prestations les assureurs sont tenus par les
délais qu’ils se sont eux même fixés dans les contrats, le Code CIMA impose des délais de
règlements concernant certains cas particuliers.
En matière d’indemnisation des accidents corporels de la circulation, le Code CIMA

prévoit des délais de présentation des offres de 8 mois en cas de décès et 12 mois en cas de
blessure47, délai compté à partir de la date de consolidation de la victime. Le non-respect des
délais entraîne un paiement de pénalité : c’est donc un risque de non-conformité.
Le Compliance Officer doit donc de façon préventive, et de concert avec le département

informatique, mettre en place un dispositif informatique d’alerte qui permet de signaler aux
gestionnaires de sinistres lorsque le délai de règlement d’un dossier est proche.
47

Il en est de même en matière de délai de paiement. Conformément au code CIMA en

effet, l’assureur est tenu après accord de la victime de payer dans un délai d’un moi s.
Concernant les sinistres incendie, le délai de règlement est de 6 mois à compter de la

date de survenance des sinistres.
En Assurance vie les délais sont prévus par l’article 74 du Code CIMA soit 15 jours
pour le reversement des capitaux échus ou 1 mois en cas de décès. Et 2 mois pour le
remboursement de la valeur de rachat.
Pour tous ces délais le Compliance Officer collabore avec le département informatique
afin que des alertes puissent être développées dans le logiciel métier. Bien évidemment il
faudrait toujours que les informations soient renseignées dans ledit logiciel. Les auditeurs se
chargent donc de rassurer sur la fiabilité de l’information.
Le Compliance Officer est donc tenu de s’assurer de la conformité des sinistres

relativement aux dossiers. Il devra en outre effectuer des contrôles périodiques suivant la
fréquence de réalisation du risque qu’il aura ressorti dans la cartographie. Le contrôle consiste
globalement à parcourir les dossiers dont le délai est déjà dépassé pour s’assurer que la raison
du retard n’est pas imputable à la compagnie c'est-à-dire que la compagnie peut démontrer avoir
tout mis en œuvre pour indemniser la victime.
✓ La Conformité en matière d’interaction avec les victimes
S’agissant des interactions avec les victimes, la réglementation fixe des exigences quant
à la qualité des communications entre l’assureur et la victime.
Les courriers doivent se présenter sous une certaine forme et contenir certaines
informations dans le Fonds.
A cet effet, pour s’assurer de la conformité en amont, le Compliance Officer élabore des
spécimens de correspondance qu’il met à la disposition des gestionnaires de sinistres : ces
derniers doivent être obligés d’utiliser les spécimens en question.

En aval, le compliance Officer effectue des contrôles dans les unités et consulte les
dossiers pour s’assurer que les décharges de courriers contenues dans les dossiers sont bel et
bien conformes au spécimen de lettre qui ont été imposés.
2 : le management de la conformité relative aux exigences de fond dans la gestion

des sinistres
Les exigences de fond renvoient à la qualité de l’instruction du dossier. Un dossier

sinistre qui est conforme est celui dans lequel les évaluations sont justes au regard des
dommages connus, les paiements sont effectués conformément à la réglementation et au contrat
et la clôture est effectuée de façon normale.
✓ La Conformité dans l’évaluation des dossiers
La CRCA a infligé des en 2015 des sanctions aux compagnies d’assurances pour sous
provisionnement des dossiers sinistres, sanction publiée dans le journal officiel de l’organisme :
il y a donc un risque de non-conformité à ce niveau.
L’évaluation des dossiers sinistres étant évolutive, le problème pour le Compliance

Officer se pose lors de l’ouverture du dossier sinistre, et lorsque la compagnie n’a pas encore
reçu de réclamation de la part des victimes. Comment donc évaluer de façon juste un dossier
sinistre dont on a juste connaissance de la survenance sans réclamation chiffrée ?
Il convient de rappeler que l’évaluation des provisions est un pilier important dans la
gestion prudentielle d’une compagnie d’assurance et dont le non-respect expose aux sanctions.
Il est donc important de s’assurer qu’au niveau opérationnel les dossiers sinistres sont bien
évalués.
Dans le cadre de son activité de prévention, le Compliance Officer élabore une

procédure d’évaluation des dossiers en se référant à l’expérience du portefeuille de la
compagnie sur une période donnée. La méthode du coût moyen est assez crédible à cet égard.
De concert avec le département informatique, le résultat devra être paramétré dans le logiciel
métier pour en assurer le respect.

En Aval des missions de contrôle de la conformité doivent être effectuées pour s’assurer
du respect de la procédure et détecter d’éventuelles faiblesses. Ladite procédure doit
régulièrement être mise à jour pour rester fidèle aux réalités de la compagnie.
✓ La conformité dans les paiements des dossiers Sinistres
Le code CIMA prévoit non seulement des délais d’instruction des dossiers mais
également des règles de calcul des indemnités à verser aux victimes.
Si dans tous les cas les modalités de calcul des indemnités sont prévues au contrat, le
régulateur a fixé des principes en matière d’indemnisation des victimes corporelles qu’il
s’agisse du décès ou des blessures. C’est ainsi que les articles 259 et suivants déterminent les
préjudices indemnisables et les modalités de calcul.
Pour le Compliance Officer, il est question de s’assurer du respect de ces modalités de

calcul et des éventuelles pénalités en cas de retard. Si en amont le contrôle est effectué par les
paramétrages informatiques, il arrive qu’en pratique les indemnités de retard ne soient pas payés
et que les bugs informatiques faussent les calculs. Pour cela il est nécessaire d’effectuer des
contrôles de conformité a postériori et dans les cas de mauvais calcul et lorsque cela est en
défaveur de l’assuré, le Compliance Officer procède au nouveau calcul et commande de payer
à la victime le moins perçu.
✓ La conformité dans la clôture des dossiers
Un dossier clôturé n’est conforme que s’il est réglé et payé ou alors si les délais de
prescription sont atteints.
Le Compliance Officer travaille dans ce cadre en aval, et il est question pour lui de
passer en revue les dossiers clôturés pour s’assurer que ces clôtures sont justifiées. Tous les cas
de clôture prématurées doivent être ré ouverts à l’occasion de ce contrôle.
Au total, le principe du Compliance Officer agissant en amont et en aval se vérifie

également dans la gestion de la conformité relative à la gestion des sinistres. En effet, il agit en
amont pour prévenir le risque et en aval il agit comme un opérationnel pour corriger les
manquements.

La production et les sinistres constituent les activités intrinsèques de l’assurance et de

fait elles entrent dans le périmètre du Compliance Officer dans une compagnie d’assurance de
la zone CIMA. Cependant, il n’est pas qu’un contrôleur qui vient détecter les manquements et
les relever à l’attention de la hiérarchie. Bien plus, il est celui qui agit pour remettre tout en
ordre et accompagne les opérationnels dans leurs tâches. Ce travail ne se limite pas seulement
à la production et à la gestion des sinistres, il s’étend également aux autres métiers
complémentaires présents dans la compagnie d’assurance.
Paragraphe 2 : LA GESTION DE LA CONFORMITÉ DES MÉTIERS COMPLÉMENTAIRES
Nous évoquerons ici la gestion de la conformité dans les métiers du marketing d’une part (A)
et dans la gestion des ressources humaines d’autre part (B).
A : La Gestion de la Conformité des métiers du Marketing
Les métiers du Marketing n’échappent pas au périmètre d’action du Compliance

Officer. En effet, tout comme dans la production ou dans la gestion des sinistres, il existe un
risque de non-conformité dans la gestion Marketing d’une compagnie d’assurance en zone
CIMA.
Dans chacun des éléments constitutifs du Marketing Mix le Compliance Officer

intervient pour mitiger les risques de non-conformité. Il convient cependant d’aborder
également l’une des questions les plus préoccupantes pour les départements conformité en ce
moment, la question du digital.
1 : La conformité du en rapport avec les éléments du marketing mix
Nous savons d’ores et déjà que le marketing opère autour du Marketing Mix
conceptualisé en 1964 par Neil Borden48 et qui se résume par les « 4 P »49
48 « Le Concept du Marketing Mix », Neil Borden publié en 1964

49 Produit, Prix, Place, Promotion
✓ La conformité des produits
Le Compliance Officer intervient en amont dans la conception des produits, notamment

avant leur lancement et doit prendre part aux comités de création de nouveaux produits. En
effet, les procédures de l’entreprise doivent prévoir la validation préalable du Compliance
Officer avant le lancement de tout nouveau produit c’est une tâche qui relève de la prévention.
A ce titre, le travail consiste globalement à :
o Se rassurer les conditions d’assurances sont rédigés conformément au Code

CIMA (voir paragraphe sur la conformité dans la production) ;
o Identifier les risques potentiels de blanchiment d’argent par l’utilisation de ce
produit ;
o Identifier les risques de non-conformité et proposer des mesures de Mitigation
✓ La conformité des prix
Concernant les prix, le Compliance Officer doit juste se rassurer juste que la politique de
fixation des prix est conforme aux règles édictées par le droit de la concurrence.
✓ La conformité de la place
La place renvoie aux points de vente, de présentation des polices d’assurance de la

compagnie. Dans la plupart des pays de la zone CIMA, l’ouverture d’un nouveau point de vente
est soumise à un agrément qui doit être délivré par le Ministère en charge des assurances. Par
ailleurs, la réglementation fixe aussi des règles en matière d’affichage, notamment l’affichage
des tarifs pour ce qui est de la Garantie RC automobile.
Le Ministère en charge des assurances fixe également des règles en matière de présentation
et d’apparence des bureaux des agences générales. En effet conformément à la loi, l’enseigne
de l’agent général d’une compagnie doit se présenter avec la mention « Agent général ‘’nom de
la compagnie mandante’’ »

Le rôle du Compliance Officer en amont est de s’assurer que préalablement à l’ouverture

d’un nouveau point de vente, les conditions d’agrément sont ainsi remplies, pour épargner la
compagnie des sanctions prévues à l’article 312 du code CIMA.
En aval il devra effectuer un contrôle annuel pour s’assurer que les règles en matière
d’affichage des tarifs sont respectées, et que les impôts et taxes relatifs audits points de vente
sont acquittés.
✓ La conformité de la promotion
Dans le langage marketing la promotion représente l’ensemble des actions qui sont menées
en vue de faire connaitre les produits et l’entreprise.
La réglementation CIMA n’a pas laissé cet aspect en reste, et fixe des règles en matière de
contenue des supports de communications.
Ainsi, conformément à l’article 303 du Code CIMA, « Les titres de toute nature, les
prospectus, les affiches, les circulaires, les plaques, les imprimés et tous les autres documents
destinés à être distribués au public ou publiés par une entreprise mentionnée à l'article 300
doivent porter, à la suite du nom ou de la raison sociale, la mention ci-après en caractères
uniformes : « Entreprise régie par le Code des assurances ». Ils ne doivent contenir aucune
allusion au contrôle, ni aucune assertion susceptible d'induire le public en erreur sur la
véritable nature de l'entreprise ou l'importance réelle de ses engagements ».
Le Compliance Officer contrôle et s’assure du respect de ces modalités préalablement à la

validation et la publication de tout support de communication. L’importance de cette
vérification est aussi de s’assurer que l’entreprise ne fait pas de publicité mensongère de nature
à tromper les clients sur les services qu’elle offre.
A titre d’exemple, il convient de rappeler qu’en France, dans le cadre de l’affaire dite « des
prélèvements indus » l’un des griefs qui est reproché à la société Natixis est que l’information
qui figurait sur les prospectus était « parcellaire et trompeuse »50.
50
« L’AMF veut clouer au pilori Natixis Asset Management en lui infligeant une amende historique de 35
millions d’euros », article paru sur www.challenges.fr
2 : La conformité et le digital
La révolution digitale a bouleversé le monde entier. Les consommateurs utilisent

désormais internet et les objets connectés comme étant un point de vente à part entière au sein
duquel ils aimeraient avoir accès à tous les services dont ils ont besoin. En raison de la
digitalisation et du multicanal, le secteur financier connait une mutation sans pareille désormais
l’on souscrit à des polices d’assurance sans se déplacer, l’on déclare des sinistres sans se
déplacer et les compagnies privilégient internet comme moyen de communication.
Cet avancé fait aujourd’hui son entrée en Afrique en général et en zone CIMA en
particulier. Cela devient une problématique majeure pour les compliance officers. Une fois de
plus, les habitudes du marché sont en avance sur le régulateur qui n’a pas encore légiféré sur la
question. Cependant, en se basant sur le projet de règlement51 qui est actuellement sur la table
du régulateur, l’on dégage clairement quelles sont les tâches du compliance officer dans le cadre
de la digitalisation de l’assurance en zone CIMA.
A ce titre il reviendra à la fonction conformité de s’assurer :
✓ Que la compagnie dispose de l’agrément pour présenter des opérations d’assurances

par voie électronique (article 8 et 10 du projet de règlement) ;
✓ Que les contrats vendus par voie électronique soient payés conformément à l’article
13 qui interdit la vente à crédit ;
✓ Que la compagnie conserve les informations recueillies pour une durée de 10 ans ;
✓ S’assurer de l’application des règles en matière de lutte contre blanchiment d’argent
(sachant que ce risque s’accroit dans le cadre de la digitalisation) ;
✓ S’assure de la protection des données personnelles des souscripteurs ;
✓ S’assurer du respect des formalités d’avant contrats (article 22 du projet de
règlement) ;
✓ S’assurer de la conformité du contrat électronique (article 23 du projet de règlement) ;
✓ S’assurer de la communication dans les délais des informations aux autorités de tutelle
(Article 27 du projet de règlement).
51
Projet de règlement CIMA sur l’assurance électronique ou par voie électronique, Avril 2017

La fonction conformité doit être associée au projet de digitalisation de l’assurance en zone

CIMA et son avis doit obligatoirement être recueilli en vue de prévenir tout errements dans le
cadre de l’utilisation du digital par la compagnie. Ceci permettra de procéder à un contrôle en
amont du dispositif car la digitalisation impacte de façon significative toutes les problématiques
les plus importantes de conformité comme la lutte contre le blanchiment d’argent, la protection
des données personnelles, les obligations de la compagnie etc.
C’est dire in fine que le risque de non-conformité est bel et bien présent dans l’exercice de
la fonction marketing en zone CIMA tant sur le plan classique que sur la nouvelle donne qu’est
le digital et ses risques. Ceci commande alors d’élever les standards de conformité, et en tant
que fonction exposant au risque de non-conformité, le marketing n’échappe pas au contrôle de
la compliance. Il en est également ainsi de la gestion des ressources humaines.
B : La Gestion de la conformité dans les Ressources Humaines
La Gestion des ressources Humaines est régie par le Code du travail. Toutes les
entreprises qui emploient des individus doivent s’y conformer et en cas de non-respect, des
sanctions prévues par la législation sont applicables. Il existe donc un risque de non-conformité
à ce stade et les compagnies d’assurance, notamment en zone CIMA n’y échappent guère.
La relation entre l’employeur et l’employé est régie par le contrat de travail, il convient
donc d’en assurer la conformité avant de se pencher sur les problématiques générales des
ressources humaines.
1 : La conformité du contrat de travail
L’on distinguera trois temps du contrat de travail : la conclusion, l’exécution et la fin.
✓ La Conformité de la conclusion du contrat de travail
S’il est vrai que, selon l’article 23 du code du travail camerounais le contrat de travail peut
être prouvé par tous moyens, il est fortement recommandé d’opter pour la forme écrite car elle
permet de consigner de façon solennelle l’ensemble des droits et devoirs de chacune des parties
et réduire ainsi le risque de litige.

Le Compliance Officer doit donc s’assurer que tous les employés de la compagnie ont un
contrat de travail. Lorsque la compagnie emploie un étranger, le Contrat de Travail doit être
visé par le Ministère en charge du travail 52.
Toutefois, le Code CIMA fixe des conditions d’honorabilités pour les employés devant
exercer dans une compagnie d’assurance et il revient au Compliance Officer de s’assurer que
ces employés n’ont par exemple pas fait l’objet de condamnation à une peine privative de
liberté.
✓ La conformité de l’exécution du contrat de travail
Une fois que le contrat de travail est conclu, il devient une source de droit pour la
compagnie d’assurance et du coup le non-respect expose à un risque de non-conformité.
Et donc le Compliance Officer effectue des contrôles pour s’assurer que les obligations et
devoirs des uns et des autres sont respectées.
L’on peut résumer les contrôles de conformité à effectuer dans le tableau suivant
relativement à l’exécution du contrat de travail.
Parties au contrat de travail DROITS DEVOIRS
o Salaire ; o Dévotion ;
o Congés ; o Confidentialité ;
o Bulletins de paie ; o Probité ;
o Avancements ; o Discipline ;
Employé
o Sécurité Sociale ; o Etc…
o Etc..
o Assiduité ; o Cotisations ;
o Confidentialité ; o Santé au travail ;
Employeur o Travail effectif ; o Respect des engagements ;
o Etc… o Etc…
52
Article 27.2 du code du travail Camerounais

✓ La conformité de la fin du contrat de travail
Le Compliance Officer se rassure ici de l’application des règles en matière de rupture du

contrat de travail, notamment le préavis. Conformément au Code du travail, « Cette résiliation
est subordonnée à un préavis donné par la partie qui prend l’initiative de la rupture et doit être
notifiée par écrit à l’autre partie avec indication du motif de la rupture. »53. A défaut de préavis,
la partie qui prend l’initiative de rompre le contrat de travail devra payer une indemnité à l ’autre
partie.
L’autre moyen d’extinction du contrat de travail est le départ à la retraite de l’employé. Le

Compliance Officer s’assure qu’aucun employé n’ayant excédé l’âge de départ à la retraite ne
figure encore parmi les effectifs de l’entreprise sans justification légale. Il s’assure que les
employés devant aller à la retraite sont notifiés 6 mois avant la date prévue de départ
conformément à la loi.
Pour s’assurer de cela, le Compliance Officer élabore un spécimen de courrier de

notification et celui-ci est implémenté dans le logiciel par le Département Informatique.
S’il est vrai que le département juridique est en charge des questions contentieuses et pré
contentieuses, le Compliance Officer à ce niveau joue un rôle en amont pour s’assurer de la
conformité de toutes opérations effectuées dans la gestion des ressources humaines, cela permet
de mitiger le risque de contentieux. Car en cas de non-conformité l’entreprise est exposée aux
sanctions au plan civil et donc pécuniaire, sans compter l’impact que cela pourrait avoir sur son
image. Qu’en est-il des autres problématiques de gestion des ressources humaines ?
2 : La Conformité dans les problématiques d’ordre générale des Ressources

Humaines
Par problématique d’ordre générale des ressources humaines, nous entendons les règles
de gestions des ressources humaines en général et qui ne sont pas immédiatement lié au contrat
qui unit la compagnie avec l’employé.
53
Article 34 du Code du travail Camerounais

Dans la première partie le Compliance Officer s’assure spécifiquement de la conformité liée

au contrat de travail, mais ici il est question de la conformité vis-à-vis des exigences du code
du travail de façon large. Les points de conformité dont doit s’assurer le Compliance Officer à
cet égard sont de :
✓ S’assurer de l’existence des délégués du personnel en nombre suffisants ;

✓ S’assurer que chaque employé reçoit chaque mois son Bulletin de paie ;
✓ S’assurer que les employés sont immatriculés à la CNPS
✓ S’assurer du reversement des cotisations ;
✓ S’assurer du respect du règlement intérieur.
Il est aujourd’hui indéniable que tous les métiers clés de la compagnie d’assurance sont
surveillés et encadrés par la réglementation. De ce fait, le risque de non-conformité est présent
et justifie donc l’intervention de la fonction conformité qui y joue non seulement un rôle de
contrôle et de surveillance, mais aussi un rôle curateur lorsque des manquements venaient à se
réaliser et préventif pour éviter les non conformités.
Cependant ce serait une vue tout à fait minimaliste de la conformité que de ne l’envisager
que sur le plan métiers opérationnels ! En Effet, la compliance va au-delà et dispose également
de prérogatives concourant toujours à la protection de la compagnie d’assurance contre des
sanctions et la détérioration de son image dont il convient d’envisager.
SECTION 2 : LES AUTRES PREROGATIVES DE LA FONCTION CONFORMITE
Si parmi les prérogatives du Compliance Officer on retrouve de façon normale et non

contestée les questions de gouvernance et d’éthique (Paragraphe 1), il convient néanmoins
d’aborder la problématique de l’extension de ses prérogatives à la gestion de la qualité au sein
de la compagnie (Paragraphe 2).
Paragraphe 1 : ETHIQUE ET GOUVERNANCE : Deux prérogatives du Compliance Officer
Avant d’envisager l’éthique(B), nous présenterons d’abord le rôle de la conformité dans

la gouvernance(A).

A : La gouvernance
Selon Alain Fernandez, « La gouvernance n'est autre que la mise en œuvre d'un
ensemble de dispositifs (règles, normes, protocoles, conventions, contrats...) pour assurer une
meilleure coordination des parties prenantes d'une organisation, chacune détenant une
parcelle de pouvoir, afin de prendre des décisions consensuelles et de lancer des actions
concertées. »54.
Parce qu’il ne peut y avoir bonne gouvernance qu’en respectant les lois, et parce que la
conformité aux règles mises en œuvre pour assurer une bonne gouvernance sont des
préoccupations pour les managers, le Compliance Officer devient ipso facto un acteur majeur,
garant de la bonne gouvernance dans l’entreprise.
La réglementation détermine des standards à l’égard des entreprises d’assurance pour

démontrer une bonne gestion notamment en termes de ratios prudentiels à respecter : le
Compliance Officer doit s’en assurer. Cependant, qui dit gouvernance dit gouvernants, or ces
derniers sont aussi soumis à la réglementation et leur non-conformité est un problème majeur
pour la compagnie d’assurance au regard de leur impact en termes d’image. C’est pour cela que
le Compliance Officer veille aussi à la conformité des Dirigeants de l’entreprise.
1 : les exigences de conformités des dirigeants
Par conformité des dirigeants, il faut entendre toutes les exigences du Code CIMA à
l’égard des personnes en charge de diriger les compagnies d’assurance.
La toute première obligation est relative à l’agrément exigée par l’article 329 du Code
des Assurances. Cet agrément concerne à la fois le Directeur général et le Président du Conseil
d’administration. Par ailleurs, conformément à l’article 306 du même code, tout changement de
dirigeant doit être validé par le régulateur. Il ne s’agit pas de dire que pour démettre un Directeur
général il faut demander l’avis du régulateur, Non, mais plutôt que pour remplacer celui qui
aura été démis, il faut recueillir l’avis conforme du régulateur.
Dans tous ces cas de figure il est du devoir du Compliance Officer de s’assurer que les
formalités ainsi prescrites par le Code sont respectées. Lorsqu’il constate un manquement à une
54
Alain Fernandez, Consultant at Nodesway, Editeur du portail du manager efficace www.piloter.org

de ces obligations, il en informe les dirigeants et fixe un délai à compter duquel lui -même
s’actionnera pour la mise en conformité.
Le Compliance Officer s’assure aussi que les règles élémentaires de gouvernance sont
respectées. On peut citer :
✓ Les Statuts de la compagnie d’assurance sont approuvés par le ministère en Charge

des assurances ;
✓ Les mentions du Rapport spécial du Commissaire aux comptes ;55
✓ La nécessité d’agrément du Commissaire aux Comptes 56
Outre cet aspect du contrôle de la conformité des dirigeants, l’autre rôle du Compliance
Officer à leur égard est un rôle de protection. En effet, en même temps qu’il protège l’entreprise
contre des mise en cause pour non-conformité, il doit également protéger les dirigeants pour le
même motif.
D’ailleurs Daniel Tricot57 a pu dire à cet égard, « Ce salarié d’un nouveau genre cherche
donc à éviter la mise en cause de l'entreprise, de ses administrateurs et de ses dirigeants, que
ce soit sur un plan civil ou pénal. »
Le Compliance Officer doit aller dans la réglementation et identifier tous les cas de mise
en cause notamment de la responsabilité pénale des dirigeants, la responsabilité civile, elle,
pouvant être couverte par le biais de l’assurance ‘’responsabilité civile des mandataires
sociaux’’.
En effet, « La moralisation de l’économie nécessite donc la lutte contre la délinquance à

col blanc. »58 C’est pourquoi les dirigeants d’entreprises sont très exposés. Il est donc du devoir
du Compliance Officer, en tant que régulateur et garant de la morale au sein de la compagnie
d’assurance, d’être le conseiller des dirigeants.
55 Article 329-4 du Code CIMA

56 Article 326-1 du Code CIMA
57 Daniel Tricot est arbitre et médiateur en affaires, agrégé des facultés de droit, président de l'association française
des docteurs en droit (AFDD), président du cercle de la compliance (CDLC) et co-président de Web TV Droit &
Management des Affaires
58 Jeanne Claire Mebu Nchmi. LA RESPONSABILITE PENALE DES DIRIGEANTS SOCIAUX EN DROIT
CAMEROUNAIS. Sciences de l’Homme et Société. 2014.

Sans prétention d’exhaustivité nous pouvons énumérer conformément à l’Acte Uniforme

OHADA relatif au droit des sociétés commerciales et aux groupements d’intérêt économique 59,
les cas de mise en jeu de la responsabilité pénale des dirigeants pour orienter le travail de la
fonction conformité le cas échéant. Il s’agit de :
✓ Déclaration frauduleuse des souscriptions : article 886 de l’acte uniforme ;

✓ Remise de documents falsifiés au notaire : article 887 du même code ;
✓ Obtention frauduleuse des versements : article 887-1 ;
✓ Répartition des dividendes fictifs : article 889 ;
✓ Publication Frauduleuse des Etats financiers : article 890 ;
✓ Non dépôt des états financiers dans les délais : article 890-1 ;
✓ Abus des biens et des crédits de la Compagnie : article 891 ;
✓ Non établissement des Procès-Verbaux des AG60 conformes à l’acte : article 892 ;
✓ Défaut de convocation des CAC61 aux AG : article 890
Si le Compliance Officer apparaît alors à cet égard comme le bras séculier des dirigeants, il
n’en demeure pas moins qu’il doit se rassurer du respect des ratios prudentiels imposés par la
réglementation.
2 : la conformité des ratios prudentiels
Les compagnies d’assurance doivent se conformer à certaines règles prudentielles. En

zone CIMA, ces règles tournent autour de trois grands axes : Les provisions techniques
suffisantes, La couverture des engagements réglementés et la marge de solvabilité.
Le Code CIMA prévoit en effet des règles de détermination et de constitution entrant

dans ces grands axes.
Lorsqu’une compagnie n’est pas en conformité avec les règles qui régissent la
détermination des provisions, la diversification et la dispersion des placements, il y a un risque
de non-conformité et à ce titre la fonction conformité est interpellée et doit procéder aux
contrôles suivants :
59 Cet acte est celui en vigueur au sein des Etats de la CIMA

60 Assemblées Générales
61 Commissaires aux comptes

✓ Concernant les provisions techniques
Conformément au Code des assurances, la compagnie d’assurance doit être en mesure de

justifier l’évaluation des « provisions techniques suffisantes pour le règlement intégral de leurs
engagements vis-à-vis des assurés ou bénéficiaires de contrats »62 .
Il ne revient pas au Compliance Officer de calculer les provisions techniques, il lui revient
juste de s’assurer que la méthode de calcul est conforme aux exigences du Code CIMA. Ainsi
devra-t-il s’assurer :
o Que les provisions mathématiques des contrats d’assurance Vie et capitalisation sont
déterminées conformément à l’article 334-263 ;
o Que la compagnie vie a constitué toutes les provisions prévues par le code 64
o Que la compagnie IARD a effectué toutes les provisions conformément à l’article 334-
8 ;65
o S’assurer que la méthode de calcul est conforme aux exigences des articles 334-9 et
suivants du code CIMA.
En tout état de cause, il s’agit d’un contrôle a priori, c'est-à-dire avant la publication des
états statistiques.
✓ Concernant la couverture des engagements réglementés
Conformément à l’article 335 du Code CIMA, « Les engagements réglementés tels que
définis à l'article 334 doivent, à toute époque, être représentés par des actifs équivalents, placés
et localisés sur le territoire de l'Etat membre sur lequel les risques ont été souscrits.
Toutefois, dans une quotité maximale de 50 % des actifs représentatifs des engagements
réglementés, les actifs placés et localisés dans d'autres Etats membres de la CIMA sont admis. »
C'est-à-dire qu’après avoir bien déterminé les provisions, la compagnie doit justifier
qu’elle dispose des actifs capables de lui permettre de remplir ses obligations.
62 Article 334 du Code CIMA

63 C'est-à-dire « différence entre les valeurs actuelles probables des engagements pris respectivement par
l’assureur et par les assurés »
64 L’article 334-3 énonce : les provisions mathématiques, les provisions de gestion, les provisions pour
participation aux excédents, provision pour risque d’exigibilité des engagements techniques.
65 Il s’agit des Provisions pour sinistres à payer, des provisions pour risques en cours, provisions pour annulation,
Provisions mathématiques de réassurance, provisions pour risques croissants, provisions pour égalisation,
Provision pour risque d’exigibilité
Eu égard à ces actifs, le Code CIMA fixe des règles tant en matière de localisation, qu’en
matière de dispersion et diversification. Ainsi le Compliance Officer s’assure que :
o Tous les actifs soient localisés sur le territoire de la Compagnie au moins à 50%,
le reste devant être obligatoirement localisé sur le territoire d’un autre Etat
membre de la CIMA ;
o Que les règles de diversification des actifs soient respectées. En l’occurrence et

conformément aux articles 335 et suivants du Code, on peut résumer ces règles
dans le Tableau suivant :
MINIMUM EN % du MAXIMUM EN % du
montant des engagements montant des engagements
ACTIFS réglémentés réglémentés
Obligations et autres Valeurs d'Etat
Obligations des organismes internationaux 15% 50%
Obligations des institutions financières
Autres Obligations
Actions Côtées
xxxx 40%
Actions des Entreprises d'Assurance
Actions et Obligations des Sociétés Commerciales
Actions des Sociétés d'investissements
Droits réels immobiliers 40%
Prêts Garantis 20%
xxxx
Prêts Hypothécairses
10%
Autres Prêts
40% pour les sociétés non vie

10%
et 35% pour les sociétés vie
Dépots en Banque
TABLEAU 7 : Résumé de la règle de diversification des actifs admis en représentation des

engagements règlementés.

o Que les règles de dispersions des actifs soient respectées. En l’occurrence et

conformément à l’article 335-4, on peut résumer ces règles dans le Tableau
suivant :
ACTIFS MAXIMUM EN % PAR EMETTEUR DEROGATIONS

5% avec possibilité d'atteindre 10% à
condition que la valeur des titres de
l'ensemble des émetteurs dont les Valeurs émises ou
Valeurs Mobilières, titres assimilés et prêts
émissions sont admises au-delà du ratio prêts obtenus par
de 5% n'excèdent pas 40% du montant un Etat membre de
des engagements réglementés la CIMA
Actifs immobiliers ou parts des Sociétés immobilières 15% Aucune
Action des entreprises d'Assurances ou Réass 2% Aucune
40% pour les sociétés non vie et 35%
Dépots en Banque
pour les sociétés vie Aucune
TABLEAU 8 : Résumé de la règle de dispersion des actifs admis en représentation des

✓ Concernant la marge de solvabilité
Conformément à l’article 337 du code CIMA, toute compagnie d’assurance doit justifier
de l’existence d’une marge de solvabilité suffisante.
Relativement à la marge de solvabilité, le Compliance Officer s’assure que :
o La constitution de la marge de solvabilité est conforme à l’article 337-1 du code

CIMA66
o Que le calcul de la marge de solvabilité est conforme aux articles 337-2 et 337-
3 respectivement pour les sociétés non vie et vie.
Au total, la conformité dans la Gouvernance revient à se rassurer de l’honorabilité des

dirigeants et du respect des ratios prudentiels. Cela ne veut pas dire que le Compliance Officer
devient celui qui calcule les différents éléments ; il se rassure juste que les règles de calculs
sont conformes au Code CIMA.
66
Cet article fait un listing des éléments devant entrer dans le calcul de marge de solvabilité ;

Outre les exigences réglementaires en matière de gouvernance des compagnies

d’assurance, le régulateur est allé plus loin en posant des règles également en matière de
déontologie, faisant de cela un champ d’intervention du Compliance Officer en zone CIMA.
B : la gestion de la déontologie au sein de la zone CIMA
Comme nous l’avons mentionné plus haut, les entreprises se sont presque toujours auto
régulée en matière de déontologie, par l’auto rédaction de divers codes éthiques. Mais
aujourd’hui, cette question est devenue réglementaire et de ce fait constitue un risque de non-
conformité qui entre dans le périmètre de la conformité y compris en Zone CIMA.
Les questions dont il s’agit portent essentiellement sur la lutte contre le Blanchiment d’argent
et sur la Déontologie.
1 : la Lutte Contre le Blanchiment d’Argent et le financement du terrorisme
Salon l’office des Nations unies, le blanchiment d’argent est estimé à plus de 2 000
milliards de dollars, ce qui représente 3.6% du PIB mondial, indique Gérard Drancourt 67. Ce
fléau mondial est une menace pour la stabilité des économies et la paix dans le monde. C’est à
ce titre que tous les acteurs du système financier sont interpellés pour mener des actions afin de
réduire ce mal.
Dans la zone CIMA, la lutte contre le blanchiment des capitaux et le financement du

terrorisme est règlementée par le règlement 0004/CIMA/PCMA/PCE/SG/08 68. Ce document
sert de boussole au Compliance Officer dans l’exercice de ses tâches.
Relativement à la lutte contre le Blanchiment d’argent, le Compliance Officer est investi

de plusieurs obligations ressortant à la fois du Code CIMA, mais aussi de la réglementation
communautaire qui peut être soit CEMAC69 soit CEDEAO70, surtout lorsque les exigences sont
67 Lire l’interview du magazine le jaune et la rouge » sur Blog.altares.com

68 REGLEMENT N°0004 /CIMA/PCMA/PCE/SG/08 DEFINISANT DES PROCEDURES APPLICABLES PAR
LES ORGANISMES D’ASSURANCES DANS LES ETATS MEMBRES DE LA CIMA DANS LE CADRE DE
LA LUTTE CONTRE LE BLANCHIMENT DES CAPITAUX ET LE FINANCEMENT DU TERRORISME
69 Communauté économique et monétaire des Etats d’Afrique Centrale
70 Communauté des Etats d’Afrique de l’Ouest

plus contraignantes que celles imposées par le Code CIMA. Nous pouvons donc ressortir les
obligations suivantes :
✓ Obligations Procédurales
Le règlement CIMA commande de rédiger une procédure relative à la lutte contre le

blanchiment des capitaux au sein de la compagnie.71
Le Compliance Officer se charge de rédiger ladite procédure qui contient toutes les
diligences à mettre en œuvre dans le cadre de l’entrée en relation et du suivi des clients, ainsi
que les comportements à adopter face aux situations atypiques. Cette procédure doit faire l’objet
d’une communication abondante à l’ensemble des employés et devra faire l’objet d’un
séminaire.
✓ Obligations de KYC ;
La connaissance du client est la clé de la lutte contre le blanchiment d’argent. Elle signifie
deux choses : identifier et localiser le client ainsi que le bénéficiaire effectif du contrat en
recueillant l’ensemble des pièces d’identité et plan de localisation ; puis vérifier la véracité des
informations fournies par ledit client, conformément à l’article 8 du Règlement.
✓ Obligations Déclaratives
Il est créé au sein des Etats, un organisme en charge de mener les investigations relatives
au blanchiment des capitaux.
Le Compliance Officer se charge de procéder aux déclarations de soupçons, lorsqu’il est

en face d’une transaction atypique.
✓ Obligations de Formation ;
Conformément à l’article 4.2 du Règlement CIMA, l’entreprise doit assurer la formation

des nouveaux arrivants et recycler le personnel au moins une fois par An.
A ce titre, le Compliance Officer élabore un programme de formation comportant au

moins :
71 Article 4.2 du règlement CIMA de 2008

o Les explications sur les notions de blanchiment et de financement du terrorisme ;

o La présentation des impacts et des sanctions en cas de culpabilité ;
o Les diligences à accomplir par chaque employé à sa fonction ;
o Les diligences et pièces à recueillir dans le cadre du KYC ;
o Les règles en matière de déclaration de soupçons ;
o Les cas pratiques
Le support de formation doit être actualisé chaque année pour intégrer les nouveaux
constats effectués dans le cadre des contrôles.
✓ Obligations d’archivage ;
Conformément à l’article 4.3, les compagnies d’assurance doivent mettre en place des
procédures écrites d’archivage, devant permettre le recueil et la conservation des informations
sur les clients et bénéficiaires effectifs des polices d’assurance.
Il revient à la Conformité de rédiger ladite procédure et de s’assurer qu’elle est mise en

œuvre par l’ensemble du personnel.
✓ Obligations de Contrôle ;
Le Règlement CIMA commande également de procéder à des contrôles périodiques 72.
Pour satisfaire à cette obligation, le Compliance Officer doit effectuer des analyses
hebdomadaires et des contrôles sur place Trimestriels.
L’analyse hebdomadaire consiste simplement à effectuer un rapport sur l’activité de la

compagnie en termes de blanchiment d’argent. A ce titre, le Compliance Officer recherche les
opérations qui se situent dans le seuil de déclaration et procède le cas échéant à une vérification
plus poussée.
Par exemple il recherche toutes les opérations qui ont été effectuées en espèces et se rassure
que les diligences aient été effectuées.
S’agissant du contrôle trimestriel, il doit être effectué sur place dans les entités pour
s’assurer du respect par les opérationnels de :
72
Article 7 du règlement de 2008

o L’obligation d’identification exhaustive de la clientèle (article 8) ;

o L’obligation de déclarer les opérations suspectes (article 15) ;
o L’obligation de déclarer systématiquement toute transaction d’un montant ≥ 5 million s
réalisée en espèce (article 18 Règlement CEMAC).
o L’obligation d’identifier tous les clients dont la somme des primes payées sur une année est
supérieure à 5 millions ; (article 42 Règlement CEMAC)
Le rapport devra donc ressortir pour chacune des obligations ci-dessus le taux de
conformité de l’entité contrôlée au regard des constats effectués dans l’échantillon de dossiers
consultés.
✓ Obligations de reporting ;
Le Compliance Officer doit effectuer un compte rendu annuel sur l’activité de l’entreprise
en termes de Lutte contre le blanchiment d’argent. Ce compte rendu est adressé au Conseil
d’Administration puis envoyé au régulateur.
Il s’agit là d’une exigence de l’article 4.1 du Règlement et ledit rapport doit contenir les
informations suivantes :
o Nombre de déclarations adressées par le personnel de l’entreprise au responsable

anti-blanchiment ;
o Nombre de déclarations transmises par le Responsable interne chargé de
l’application des programmes de lutte contre le blanchiment des capitaux à la Cellule
de Renseignements Financiers
o Notes de service envoyées ;
o Formations effectuées ;
o Incidents, modifications, propositions, etc.
Le blanchiment des capitaux est une menace sérieuse dans les pays de la zone CIMA
dont la majorité est confrontée à des situations d’instabilité et de menaces terroristes. Il s’agit
donc d’un risque élevé sur lequel le Compliance Officer doit être très attentif, sans toutefois
négliger l’éthique et la déontologie.

2 : la Déontologie
Lorsqu’on parle d’éthique, on fait référence à la morale, à ‘’ce qui est bien’’. L’éthique
en effet a pour objectif de perfectionner la société en définissant les comportements des
hommes. L’éthique est donc à cet égard une notion beaucoup plus individuelle et personnelle
qui ne saurait être imposée. Rapporté dans le cadre de l’entreprise, on parle d’éthique
professionnelle et cela signifie simplement que l’entreprise préconise à ses employés des
comportements moraux.
D’un autre coté nous avons la déontologie qui est beaucoup moins philosophique. Il
s’agit d’établir des règles et des devoirs auxquels sont soumis les membres d'une même activité
professionnelle ou d'un corps de métier.
Si ces deux notions ne signifient pas strictement la même chose, elles sont
complémentaires et sont presque toujours utilisées ensemble. Pour mieux les comprendre, il
faut remonter à la notion de « parties prenantes ».
En effet, dans les années 70 aux Etats unis d’Amérique, cette notion est venue mettre en
exergue le fait que les actionnaires ne sont pas les seules personnes dont on doit se soucier de
l’intérêt dans l’entreprise. Bien plus les activités doivent être menées en vue de satisfaire toutes
les parties prenantes (Fournisseur, employés, clients, partenaires, prestataires de services
etc…).
A cette époque on a donc assisté à ce que M. Siegel appelle la « valse des codes
éthiques »73 qui avaient justement pour but de redorer le blason des entreprises avec de beaux
discours à l’attention du public : c’était une auto régulation.
De nos jours, on est à l’étape de la réglementation et les questions de déontologie sont

devenues contraignantes pour les entreprises car, les régulateurs sont passés à la vitesse
supérieure en imposant désormais ces règles dans le droit positif.
73 Voir en annexe une retranscription de la discussion que nous avons eu avec M Jean Paul SIEGEL
Pour s’en convaincre, il suffit de lire la loi SAPIN 274, qui, désormais, impose aux
entreprises de mettre en œuvre un dispositif de conformité anti-corruption ; le tout sous le
contrôle d’une nouvelle institution appelée l’Agence française anti-corruption.
La zone CIMA aussi pose l’exigence d’adopter des règles en ce sens. En Effet, l’article
331-14 Énonce que « les membres du conseil d’administration doivent édicter à l’attention des
employés et toutes les parties prenantes des règles de déontologie ».
Le Compliance Officer en fait donc une « affaire personnelle » au plan professionnel.

Car à l’origine même de la Conformité il y a la déontologie. Il est donc question de rédiger pour
sa compagnie d’assurance un code éthique qui doit être validé par le Conseil d’administration
et faire l’objet d’une communication abondante au sein de l’entreprise.
Concrètement, il s’agit de :
o Rédiger un code de conduite 75;

o Mettre en œuvre d'un dispositif d'alerte interne ;
o Mettre en œuvre une procédure d'évaluation de la situation des clients, fournisseurs de
premier rang et intermédiaires ;
o Assurer la formation des salariés les plus exposés au risque de corruption ;
o Mettre en place un régime disciplinaire destiné à sanctionner la violation du code de
conduite ;
o Procéder à des contrôles et à l’évaluation des mesures mises en œuvre.
D’autres problématiques de déontologie non moins importantes doivent également être

prise en compte : il s’agit des règles en matière de concurrence et des règles en matière de
protection des données76.
De tout ce qui précède, il ressort donc que, outre la gestion de la conformité dans les
métiers, le spectre du Compliance Officer s’étend également dans la gouvernance, la lutte contre
le blanchiment d’argent et l’éthique en entreprise.
Les entreprises de services et notamment les compagnies d’assurances ont à cœur de

démontrer qu’elles fournissent une qualité de service irréprochable. Elles font donc
généralement appel à la Certification suivant le référentiel de l’ISO 9001, ce qui implique la
74 LOI n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la

modernisation de la vie économique
75 A ce sujet internet contient une multitude de spécimens de code éthiques dont on peut s’inspirer
76
Chaque Etat membre de la CIMA dispose d’une loi relative à la protection des données.

mise en œuvre d’une démarche qualité pouvant être confiée à la supervision du Compliance
Officer.
Paragraphe 2 : LA GESTION DE LA QUALITÉ DANS PÉRIMETRE DE LA COMPLIANCE
Outre le périmètre de la conformité que nous avons sus-évoqué, il y a lieu d’y ajouter
un nouvel élément. En effet, il n’est pas rare de constater que le Compliance Officer soit aussi
doté de la responsabilité de gestion de la qualité, notamment la qualité suivant la Norme ISO
9001.
Ce Mariage n’est pas sans fondements !
La première raison tient à l’objectif des deux activités. Alors que la qualité s’attèle à
garantir une qualité de service irréprochable à toutes les parties prenantes, il n’en demeure pas
moins vrai que la réglementation a également pour but de garantir en quelque sorte la qualité
des activités de la compagnie d’assurance et donc la qualité des services. Ce qui finalement fait
que le compliance officer peut raisonnablement être investi des missions de gestionnaire de la
qualité.
La seconde raison se résume en une question. Dans un secteur réglementé, et dont on

sait très bien que la réglementation n’a pour but que de satisfaire les parties prenantes de façon
juste et ainsi garantir la stabilité de l’économie, peut-on envisager avoir une bonne qualité de
service sans conformité ?
C’est fort de ces arguments qu’en définitive, le Compliance Officer peut être investi
d’une mission de gestion de la qualité car la conformité fait partie de la qualité. Nous allons
donc dans le cadre de cette thèse évoquer brièvement la mise en Œuvre d’une démarche qualité
d’une part(A) et le monitoring de la qualité d’autre part(B) comme entrant dans le champ
d’intervention de la compliance.

A : la mise en œuvre d’une démarche qualité en iso 9001
La démarche à mettre en place s’appuie sur les exigences du texte de la norme ISO 9001-
2015. Ce texte est structuré de la façon suivante :
1) Domaine d’application.
2) Référence normative.
3) Termes et définitions.
4) Contexte de l’organisation.
5) Responsabilité de la direction.
6) Planification du SMQ.
7) Support.
8) Réalisations des activités opérationnelles
9) Evaluation
10) Amélioration.
Comme toute norme, l’article 1 définit le périmètre, l’article 2 fait le lien avec les autres
textes normatifs applicables et l’article 3 liste les éléments de vocabulaire. Les exigences
effectives à prendre en compte sont contenues dans les articles 4 à 10.
Le Compliance Officer peut donc à titre de responsable de qualité se charger de la mise en

œuvre d’une démarche qualité au sein de la compagnie d’assurance. Cette démarche passe par
la mise en œuvre de plusieurs étapes qui ressortent de la lecture de Norme ISO77.
En Annexe nous fournissons de façon détaillée ce qui peut être considéré par le Compliance
Officer comme étapes à suivre dans le cadre de la Mise en œuvre de la qualité.
B : Le Management De La Qualité
Une fois que la qualité est mise en œuvre au sein de la compagnie il faut assurer un suivi
car la démarche qualité n’est pas une fin en soi.
À cet effet les activités du Compliance Officer consistent à:
77
Lire la Norme ISO 9001-2015, Système de management de la qualité - Exigences

✓ Détecter les non conformités vis-à-vis de la Norme ;

✓ Corriger les manquements et faire des recommandations ;
✓ Rédiger des rapports de contrôle et constituer une base des incidents ;
Nous n’entrerons pas en détail sur ces questions parce qu’à la vérité, le travail à effectue r
est quasiment similaire et du coup, la seule chose à faire pour le Compliance Officer c’est
d’intégrer la qualité dans ses thèmes de travaux et agir telle que nous l’avons démontré dans le
chapitre consacré à la politique de Conformité.
L’essentiel à retenir c’est la possibilité de jumeler « Compliance Management » et « Quality

Management » car dans un secteur réglementé comme l’assurance, la qualité de service est
proportionnelle au taux de conformité.
En définitive, le déploiement de la conformité dans une compagnie d’assurance en zone

CIMA doit se manifester par la mise sur pied d’un programme effectif de conformité matérialisé
par une politique et une charte de conformité dont la portée doit être suffisamment étendue pour
garantir l’indépendance et l’efficacité de la conformité.
Par ailleurs, la fonction conformité doit se doter d’une cartographie des risques de non-
conformité dont le périmètre s’étend des métiers présents au sein de la compagnie à l’éthique
et la gouvernance en passant par la lutte contre le blanchiment des capitaux et une possible
extension à la gestion de la qualité.
Fort de tout ceci, nous avons essayé de répondre, pour chacun des thèmes entrant dans le
périmètre de la conformité à la question de savoir : « comment le Compliance Officer s’assure-
t-il de la conformité de chaque opération en zone CIMA ? ».
Toutefois, nous l’avons mentionné, la Conformité ne s’exerce pas ex nihilo. Aujourd’hui

plus que jamais, Le Compliance Officer doit être placé au centre de la performance de la
compagnie d’assurance en zone CIMA car il est à la fois le bras séculier des dirigeants de
l’entreprise en ce sens qu’il assure la protection de cette dernière contre « la mort »78 d’une
part, et d’autre part, il est le bras séculier du régulateur au sein de la compagnie en ce sens que
78
« La compliance ou la mort », titrait ainsi lemonde.fr le 24 Mai 2016 dans une interview accordée par M.
Philippe Caduc, PDG d’une société spécialisé en intelligence économique.

c’est lui qui est la ressource interne chargée de maintenir les actes du personnel et des parties
prenantes dans les limites réglementaires. Tout ceci appelle à un nécessaire encadrement de la
fonction conformité par le régulateur.

CHAPITRE II : L’ENCADREMENT DE LA
FONCTION COMPLIANCE : le rôle nécessaire
du régulateur
Par encadrer, nous entendons la mise en place de mécanismes devant contribuer à

l’efficacité de la fonction conformité au sein de la compagnie d’assurance.
La nécessité de revenir sur cette question nous vient du fait qu’en zone CIMA, la fonction
conformité n’est pas expressément consacrée par le régulateur. Cependant il faut s’attendre à
une future consécration pour les raisons suivantes :
✓ De fait, tous les acteurs du secteur de l’assurance en zone CIMA sont unanimes sur le
fait que parmi les risques majeurs auxquels font face les compagnies d’assurance
aujourd’hui, figure en pole position le risque lié à la réglementation79 ;
✓ Le régulateur, dont l’activité épistolaire ne cesse de s’accroître, aura besoin d’avoir une
garantie que les entreprises suivent les exigences qu’il fixe à l’occasion de chaque
règlement ;
✓ La Mondialisation implique la venue d’acteurs étrangers dans le marché CIMA des
assurances et vice-versa. Ailleurs, la profession conformité est consacrée et du coup,
cette mondialisation dont on parle va forcément conduire le régulateur CIMA à évoluer
pour être en phase avec le temps.
Fort donc de tout ceci, nous évoquerons l’encadrement de la fonction conformité non pas
comme une épée de damoclès qui devra peser sur le Compliance Officer mais comme un
ensemble de rôle que doit jouer le régulateur afin que ses attentes vis-à-vis du Compliance
Officer soient comblées. Ainsi l’encadrement dont il s’agit devra consister en la consécration
de la fonction compliance (Section 1) et en la définition des attentes du régulateur en termes de
reporting (Section 2).
Lire l’interview de M Richard LOWE, PDG de Activa Assurance, Magazine Assurances & Sécurité No 040 du
79
mois de Mai 2017, Pages 16-18

SECTION 1 : POUR UNE CONSECRATION DE LA FONCTION COMPLIANCE EN ZONE

CIMA
Consacrer signifie « rendre sacré », c'est-à-dire faire passer une chose du domaine
profane au domaine sacré80. D’un point de vue juridique, consacrer signifie formaliser dans un
acte juridique solennel ayant une portée générale et impersonnelle.
Si la consécration règlementaire de la fonction conformité au sein des établissements

bancaires est déjà une réalité, il faut dire que le secteur assurantiel et notamment la zone CIMA
surfe encore sur la vague d’une époque d’auto régulation par les entreprises.
En effet, Comme nous l’avons vu ci-dessus plusieurs groupes d’assurance en zone

CIMA ont déjà mis sur pied la fonction conformité, ils sont de ce fait en avance sur le régulateur.
Cependant d’une compagnie à une autre, l’aménagement et même la compréhension que se font
les parties prenantes est tellement différente qu’il est nécessaire de procéder à une
harmonisation. Les enjeux de la consécration (Paragraphe 1) sont donc énormes et donnent une
orientation du contenu même de cette consécration (Paragraphe 2)
Paragraphe 1 : LES ENJEUX DE LA CONSECRATION DE LA COMPLIANCE EN ZONE CIMA
Les enjeux de la consécration d’une fonction conformité se trouvent au préambule du

traité instituant la CIMA81.Ce traité dispose en effet :
« Considérant la nécessité économique et financière de poursuivre en commun la

rationalisation de leurs marchés nationaux d'assurances, ainsi que la nécessité de renforcer la
protection des assurés, des bénéficiaires des contrats et des victimes de dommages ; »
L’analyse de ce considérant laisse transparaître la volonté des états parties d’assainir le

marché CIMA des assurances. C’est un enjeu majeur de la conformité (A). L’autre enjeu de la
consécration d’une fonction Compliance n’est autre que la bonne gouvernance des sociétés
d’assurance (B).
80Source Wikipédia
81Traité instituant une organisation intégrée de l'industrie des assurances dans les états africains, signé le 10 Juillet
1992.
A : l’assainissement du marché des assurances comme enjeu de la consécration de la compliance
Au paragraphe 1 de l’article 1 du Traité CIMA, on peut lire que les Etats ont comme
objectif de « Poursuivre la politique d'harmonisation et d'unification des dispositions
législatives et réglementaires relatives aux opérations techniques d'assurance et de
réassurance, au contrôle applicable aux organismes d'assurances et de réassurance exerçant
sur leur territoire, ainsi qu'à tous autres objectifs de nature à contribuer au plein essor de
l'industrie des assurances, au développement des instruments de gestion et des moyens de
prévention des risques dans les États membres »82
C’est donc clair que l’assainissement et l’essor de l’industrie africaine de l’assurance

est tributaire d’une bonne règlementation. Or, la question qui se pose est celle de savoir à quoi
sert une règle si elle n’est pas respectée ?
L’on ne pourra jamais atteindre l’objectif fixé par le Traité CIMA si aucune mesure
n’est prise pour le respect des règles que le régulateur fixe en vue de faire progresser notre
marché. L’une des mesures les plus claire et concrète c’est d’imposer aux entreprises de se doter
d’une fonction en charge de veiller au respect des règles.
La mondialisation a fait de la terre un village planétaire et de fait nous ne sommes pas à

l’abri des dangers qui guettent les marchés voisins. D’ailleurs, « il est temps que le marché de
la CIMA se mette en conformité vis-à-vis des standards internationaux », déclarait ainsi
Monsieur ISSOFA NCHARE 83 lors d’une conférence 84 . La consécration d’une fonction
Compliance s’impose alors comme l’une des mesures importantes à prendre par le régulateur
pour limiter les risques de dégradation des marchés. Il en est de même pour l’amélioration de
la gouvernance d’entreprise.
82 Article 1 Paragraphe 7 du Traité CIMA

83
Secrétaire Général de la CIMA
84 Conférence annuelle de l’association des actuaires africains, tenue le 29 juin 2017 à Paris

B : la gouvernance de la compagnie d’assurance comme enjeu de la consécration de la

compliance.
Au sein de la compagnie d’assurance, il est nécessaire de gouverner en privilégiant une

approche par les risques. C’est d’ailleurs ce qui justifie les mesures prudentielles imposées par
le Code CIMA. En gros l’objectif de la gouvernance c’est de garantir une gestion saine et
prudente.
Dans le Code CIMA, le mot ‘’Gouvernance ‘’ n’apparait qu’une seule fois, ce qui
pourrait laisser penser que le régulateur n’y a pas accordé une importance particulière.
Pourtant la gouvernance revêt une importance capitale pour la compagnie d’assurance.

La survie d’une compagnie d’assurance dépend certes du respect des normes prudentielles mais
aussi et surtout de la capacité de ses organes de gestion à mener des opérations rentables et
conformes à la réglementation. C’est sans doute pour cette raison que le 29e considérant de la
Directive solvabilité 2 énonce que : « Certains risques ne peuvent être contrés qu’au moyen
d’exigences concernant la gouvernance et non par des exigences quantitatives exprimées dans
le capital de solvabilité requis. L’efficacité du système de gouvernance revêt donc une
importance critique pour la garantie de l’entreprise d’assurance et pour le système de
contrôle »85
Fort de tout ceci, la gouvernance suivant une approche par les risques devient le moyen
le plus simple de promouvoir une gestion prudente. Le risque de non-conformité étant l’un des
risques majeurs, il est important que sa maitrise soit dédiée à une entité distincte pour veiller
aux respects des normes de bonne gouvernance.
En somme, la bonne gouvernance des entreprises d’assurance en zone CIMA et

l’assainissement du marché constituent des facteurs énormes qui imposent au régulateur de
consacrer la mise en place d’une fonction conformité au sein des compagnies d’assurance de la
zone. Quid du contenu de cette consécration ?
85 Directive 2009/138/CE du Parlement européen et du Conseil du 25 novembre 2009 sur l'accès aux activités de
l'assurance et de la réassurance et leur exercice (Solvabilité II)
Paragraphe 2 : LE CONTENU DE LA CONSECRATION DE LA COMPLIANCE
La consécration de la Compliance consiste en l’exigence de la mise sur pied d’une fonction

Compliance au sein des Compagnie d’assurance (A) et en la définition des règles relatives à
l’exercices de ladite fonction (B).
A : l’exigence de la mise sur pied d’une fonction compliance
Les bonnes pratiques en matière de gouvernance tournent autour de la réponse à la

question suivante « qui fait quoi ? qui est responsable de quoi ? » 86 . Cela renvoi en une
organisation et répartition des tâches en vue d’une meilleure efficacité.
Or nous l’avons vu, l’émergence des nécessités de conformité et d’éthique rendent

indispensables d’avoir une fonction spécialement dédiée et se situant au cœur de la performance
d’entreprise.
Le fait que certaines disposent déjà d’une fonction en charge de la conformité vient
corroborer cet état des choses. Cependant, pour qu’il y ait continuité le régulateur doit s’en
mêler et imposer aux compagnies d’assurances de mettre en place une démarche de conformité
avec comme corollaire la mise sur pied d’une fonction Compliance comme étant un sous
ensemble à part entière du contrôle interne.
Pour la pérennité des compagnies d’assurance et donc du marché CIMA, il est

nécessaire de faire du « Business Certifié Conforme »87. Sont donc révolus, les temps de la
Compliance pour la Compliance, c’est à dire, de simples mises en scènes dont le but marketing
n’est que moins caché.
Outre le fait de rendre obligatoire la mise sur pied d’une fonction conformité dans les
compagnies d’assurance en zone CIMA, il faudra aussi définir des principes en termes
d’exigences pour les occupants de la fonction.
86
Jean Paul SIEGEL, Cours de Gouvernance et Solvabilité 2, ESA
L’expression est celle Jérôme Speroni, « la Fonction conformité sort de l’ombre » ; L’argus de l’Assurance 7
87
Mars 2014
B- les exigences de la fonction conformité
Les exigences que pourra réclamer le régulateur dans le cadre de la consécration de la

fonction compliance sont de deux ordres : les exigences d’honorabilité et de compétence d’une
part et les exigences d’indépendance d’autre part.
✓ La Compétence et l’honorabilité
L’exigence de compétence et d’honorabilité n’est pas nouvelle dans l’espace CIMA, en

effet l’article 329 du code CIMA88 énonce clairement les critères considérés comme définissant
la compétence et l’honorabilité.
S’agissant de la fonction conformité comme d’ailleurs toutes les autres fonctions de

contrôle, il ne pourra en être autrement. C'est-à-dire que les critères liés à la formation et à la
probité doivent demeurer.
S’agissant de la formation, la conformité demande d’avoir des connaissances

pluridisciplinaires. Or, des auteurs reconnaissent dans l’ouvrage intitulé « Risque Juridique et
Conformité »89, qu’« il est rare de trouver une personne qui possède des aptitudes élevées dans
tous les domaines ». C’est pour cela que concernant le secteur des assurances un bon
compromis consiste à confier la tâche soit à une personne de profile juridique soit une personne
ayant un diplôme supérieur d’assurance, tout en gardant à l’esprit que le diplôme n’est qu’une
présomption de connaissance.90
88
Pour être éligibles au poste de Directeur Général, les postulants doivent être titulaires : - soit d'un diplôme
d'études supérieures en assurance ou en actuariat et justifier d'une expérience minimale de cinq (5) ans à un poste
d'encadrement supérieur dans une entreprise d'assurance, une organisation d'assurance, un cabinet de courtage
d'assurance ou dans une administration de contrôle des assurances ; - soit d'un diplôme de l'enseignement supérieur
d'orientation économique ou juridique avec une expérience de cinq (5) ans dans des fonctions de direction d'une
entreprise à caractère financier ; - soit d'un diplôme de l'enseignement supérieur avec une expérience minimale de
dix (10) ans dans des fonctions d'encadrement supérieur dans une entreprise ou dans une administratio n.
89 Risque Juridique et Conformité, éditions Lamy, Paragraphe 224, page 167, Christophe COLLARD, Catherine
DELHAYE, Henry-Benoît LOOSDREGT et Christophe ROQUILLY

90 Dr Paul FOKAM KAMMOGNE, Cours de « Corporate Culture », PKFOKAM Institute of Excellence

✓ L’indépendance :
Le régulateur veillera également à ce que la fonction conformité soit placée à un niveau

hiérarchique lui permettant de garder son indépendance. Cette fonction n’est peut-être cumulée
avec aucune autre fonction opérationnelle.
En effet, le Compliance Officer ne peut remplir son rôle qu’en étant détaché d’un éventuel
conflit d’intérêt. Il doit lui être reconnu un droit d’accès direct aux organes de direction de la
compagnie.
C’est donc un truisme de dire que le régulateur CIMA doit consacrer de façon réglementaire
la fonction conformité au sein des compagnies d’assurance de la zone dont il a la charge, aux
regards des enjeux qui s’y rattachent.
Cette consécration a pour corollaire une autre exigence : le contrôle par le régulateur des
exigences d’honorabilité et de compétence, ce qu’il ne peut raisonnablement faire qu’en
imposant aux compagnies d’assurance de lui déclarer, toute personne désignée pour accomplir
la fonction. Elle se réservera à cette occasion le droit de s’opposer ou de formuler une
quelconque observation.
Outre la formalisation, l’encadrement de la fonction compliance passe par une exigence

réglementaire notamment en termes de reporting.
SECTION II : L’EXIGENCE DES REPORTINGS COMPLIANCE
Les travaux du Compliance Officer doivent faire l’objet de reporting à l’attention du

régulateur selon une fréquence annuelle. Ce dernier doit fixer le contenu de base des rapports
(Paragraphe 2) mais au préalable il convient de rappeler l’importance que revêt le reporting
(Paragraphe 1).

Paragraphe 1 : L’IMPORTANCE DU REPORTING DE LA COMPLIANCE
Le reporting revêt deux importances majeures : l’évaluation du niveau de conformité

dans l’entreprise (A) et l’information des parties prenantes (B)
A : l’importance en termes d’évaluation du niveau de conformité de la compagnie
Le rapport de conformité est l’outil par excellence de comptes rendus des activités du
Compliance Officer, des incidents et à ce titre il permet d’évaluer le niveau de conformité au
sein de l’entreprise.
Ce rapport sert de référence pour le dialogue qu’il va y avoir entre le Compliance

Officer, le régulateur et l’Entreprise, ce qui permettra de donner des orientations tendant à
accroitre l’efficacité de la conformité.
De même que le Bilan représente une photographie de la situation patrimoniale de

l’entreprise à un moment donné, le rapport compliance représente une photographie de la
situation de la conformité de la compagnie d’assurance. Ce qui aboutit à l’importance en
matière d’information.
B : l’importance du reporting en matière d’information
Selon Walt Bettinger 91, « Dans le domaine de la finance, la confiance est un actif
important ». En effet, le moyen de conserver la confiance des parties prenantes c’est de leur
donner l’information.
Ce principe ne change pas en matière de conformité. D’ailleurs le rapport de la

conformité est le lieu de donner l’information aux différentes parties prenantes sur le degré de
maîtrise du risque de non-conformité ce qui permet de les rassurer sur la sauvegarde de leurs
intérêts.
91
Président & CEO, Charles Schwab

Le régulateur CIMA a donc besoin de l’information tant quantitative (financière), que

qualitative (gestion des risques) et c’est en cela que s’inscrit en grande ligne le rapport de la
conformité.
Si le rapport annuel de la conformité qui doit être adressé au régulateur après

approbation par le Conseil d’administration, revêt une importance aussi avérée, quel doit en
être le contenu ?
Paragraphe II : LE CONTENU DU RAPPORT SUR LA CONFORMITE
Le rapport annuel de la conformité comprend deux grands types de renseignements. Le

premier porte sur le programme de conformité mis en place au sein de la compagnie (A), et le
second porte les résultats obtenus dans le cadre de sa mise en œuvre (B).
A-Rapport sur le programme de compliance de la compagnie
Comme nous l’avons mentionné, le programme de conformité désigne l’ensemble des

moyens et dispositifs mis en place par l’entreprise pour s’assurer de la conformité de ses
opérations. Ainsi chaque année, le Compliance Officer devra consacrer une partie du rapport à
la présentation de l’état des lieux du programme. Il devra à cet effet :
✓ Dire si la compagnie a mis en place une fonction conformité, et dire le nombre de

personnes affectés à cette fonction tout en précisant leurs noms ;
✓ Dire si la compagnie dispose d’une politique de conformité. Si elle a été mise à jour il
devra ressortir les changements opérés ;
✓ Dire si la charte de conformité a été mise à jour, et si oui en quoi elle a consisté ;
✓ Présenter les risques majeurs se dégageant de la mise à jour de la cartographi e des
risques de non-conformité de la compagnie.
✓ Dire quelles sont les normes en vigueur au sein de la compagnie en matière d’éthique et
de gouvernance.

Cette première partie présente donc une importance capitale en ce sens qu’elle est vraiment
une photographie du dispositif de conformité de la compagnie d’assurance. Reste maintenant à
rapporter sur les résultats obtenus à la suite de ce programme.
B : rapport sur les résultats obtenus en matière de conformité
C’est la partie la plus dense du rapport car elle revisite mais de façon synthétique tous les
aspects du périmètre de la Conformité qui ont été traités au courant de l’année le Compliance
Officer doit donc ressortir pour chaque thème de son périmètre les informations suivantes :
✓ Les activités menées par la conformité sur son périmètre d’activité en termes de :
o De formation et de sensibilisation,
o D’études réalisées ;
o De procédures et politiques conçues et mises en place ;
o Etc… ;
✓ Les incidents de non-conformité descellées et les mesures prises ;
✓ Le nombre de contrôle de conformité effectué ;
✓ Les résultats en termes de veille réglementaire et l’impact sur la compagnie ;
✓ Le point sur le respect permanent des exigences réglementaires ;
✓ La relation avec les autorités de tutelle.
Le Rapport de conformité annuel fait donc appel à plusieurs informations que, de façon
méthodique, le Compliance Officer doit archiver tout au long de l’année pour pouvoir les
restituer sans aucune difficulté en fin d’exercice.

CONCLUSION DU TITRE II
Il ressort de ce qui précède que la fonction conformité recouvre un périmètre très vaste.
Au sein de la Compagnie d’assurance, le Compliance Officer s’intéressera à la production, à la
gestion des sinistres, au marketing, à la gestion des ressources humaines, à la gouvernance, à la
lutte contre le blanchiment d’argent, tout ceci pour s’assurer que les exigences règlementaires
sont respectées.
Il effectuera son travail sous le regard bienveillant du régulateur dont il est le bras
séculier au sein de la compagnie d’assurance. La vastitude du champ d’intervention du
Compliance Officer au sein de la compagnie d’assurance en fait non pas la clé de tout, mais
l’une des clés de la pérennité d’une compagnie d’assurance.

CONCLUSION GENERALE

Maitriser le risque de non-conformité est la préoccupation majeure des tous les acteurs
de la finance dans le monde. Le mouvement ne cesse de s’accroître en France avec la venue de
la loi SAPIN 2. Le monde étant devenu un village planétaire, les problématiques que l’on
qualifierait de problématiques occidentales n’épargnent pas l’Afrique et surtout pas le secteur
de l’assurance. Deux raisons principales montrent les enjeux de la compliance dans les
compagnies d’assurance en Afrique :
La première raison est que le marché de la CIMA s’ouvre à l’international. Or nous le

savons, le niveau international impose une maitrise des règlementations pour pouvoir faire face
aux différents gendarmes financiers mondiaux.
La deuxième raison c’est que la pérennité du marché de la CIMA impose la prise de

mesures drastiques pour respecter les règlements dont on s’est doté. Augmenter l’attractivité
du marché passe nécessairement par le respect de la réglementation, l’application des mesures
de lutte contre le blanchiment d’argent et la mise en œuvre d’une gestion saine de nos
compagnies d’assurance.
Voilà les enjeux de la Compliance dans les compagnies d’assurance de la CIMA, les
difficultés et les défis à relever sont énormes.
S’agissant des difficultés, la principale est le manque de professionnels qualifiés en

conformité. D’après les données du sondage AML 201592 en Afrique, il se trouve que presque
50% des Compliance Officer en Afrique n’ont jamais reçu de formation adéquate. Le sondage
vient aussi démontrer que moins de 5% de ces professionnels n’ont connaissance de ce en quoi
consiste leur travail. Il faut toutefois reconnaître que la littérature et les formations en matière
de conformité se développent déjà et dans peu de temps le problème de formation devrait
pouvoir avoir une solution.
L’autre difficulté et non des moindres, c’est l’absence d’un cadre juridique définissant
ou orientant la fonction compliance. En zone CIMA, le Compliance Officer doit se contenter
d’expressions vaguent telles que « Toute entreprise doit mettre sur pied un système de contrôle
interne adapté à la complexité de ses activités ». Ce vide juridique est donc tributaire d’une
navigation à vue.
92
Sondage publié par l’ACCPA,

Le principal défi en Zone CIMA est de promouvoir une culture de conformité car « le
respect des normes reste un gage majeur du développement et de la prospérité d’une institution
financière »93
Au Total, la fonction Compliance au sein d’une compagnie d’assurance en zone CIMA

telle que nous l’avons étudié doit s’exercer autour d’un programme de conformité claire, doit
travailler sur un périmètre large pour satisfaire la réglementation et doit être encadrée par le
régulateur pour lui garantir l’efficacité d’une véritable fonction clé.
Notre étude a pour objectif de mettre à la disposition de tous les acteurs de la conformité
en zone CIMA et particulièrement les Compliance Officers, un outil pratique qui peut les
orienter dans le métier car, l’une des causes de la navigation à vue c’est la méconnaissance du
travail à effectuer lorsqu’on occupe la fonction conformité. Toutefois, nous n’avons aucune
prétention d’exhaustivité sur la question et nous demeurons convaincu que d’autres études
pourront contribuer à l’essor de la fonction conformité en Afrique en général, et dans la zone
CIMA en particulier car la conformité est promise à un bel avenir.
93Tatiana EKRA, Responsable de la Conformité chez UBA Bank côte d’ivoire in Magazine de l’Association des
Professionnels certifiés en Conformité pour l’Afrique, Edition Mars 2017, Surmonter les défis de la Conformité
en Afrique Francophone.
BIBLIOGRAPHIE
I. OUVRAGES
✓ Christophe COLLARD, Catherine DELHAYE, Henry-Benoit
LOOSDREGT, Christophe ROQUILLY (2011), Risque Juridique et
Conformité, éditions Lamy, 2011
✓ Odilon AUDOUIN (2013), La fonction Conformité dans l’assurance,
éditions L’ARGUS de l’assurance,2013
II. ÉTUDES & RAPPORTS

✓ Traits fondamentaux d’une gestion efficace de la conformité, économie suisse ;
✓ Rapport annuel de l’ACPR 2016
III. ARTICLES ET REVUES

✓ Les secrets de la réussite de la Compliance ;
✓ Les échos de la Compliance ;
✓ Magazines de Conformité ACCPA (Association of certified compliance professionnals for
Africa)
✓ Assurances & Sécurité No 040 Mai 2017, le Magazine de l’Association des Sociétés
d’Assurances du Cameroun ;
✓ Magazine ATLAS
IV. INTERNET
✓ Site web de la CIMA : www.cima-afrique.org;

✓ Site web de la FANAF : www.fanaf.org;
✓ Site web de l’OHADA : www.ohada.com;
✓ Argus de l’assurance : www.argusdelassurance.com
✓ Le blog de la conformité : www.leblogdelaconformité.com
✓ www.formation-audit-ecofi.com
✓ Site web du magazine Atlas : www.atlas-mag.net
✓
103
ILLUSTRATI ONS ET TABLEAUX
FIGURES
Figure 1 : Présentation des différents niveaux de contrôle selon l’IIA
TABLEAUX
Tableau 1 : Benchmarking sur l’existence de la Fonction Compliance au sein des 13 plus

grands groupes d’assurance de la zone CIMA
Tableau 2 : Exemple de présentation d’une Compliance Check list
Tableau 3 : Exemple de barème de cotation de la Probabilité de survenance d’un évènement
Tableau 4 : Exemple de barème de cotation de l’impact de la survenance d’un évènement
Tableau 5 : Exemple de livrable après évaluation de la probabilité et de l’impact de survenance

d’un risque.
Tableau 6 : Exemple de Cartographie
TABLEAU 7 : Résumé de la règle de diversification des actifs admis en représentation des

TABLEAU 8 : Résumé de la règle de dispersion des actifs admis en représentation des

104
TABLES DES MATIERES
INTRODUCTION GENERALE 9
TITRE I : LE DEPLOIEMENT DU PROGRAMME DE CONFORMITE DANS LA COMPAGNIE 20
CHAPITRE I : LES OUTILS PREALABLES DU PROGRAMME DE COMPLIANCE 22

SECTION I : LA POLITIQUE ET LA CHARTE DE CONFORMITE 23
Paragraphe I : LA POLITIQUE DE CONFORMITE 23
A : Définition de la politique de conformité 23
B : L’importance de la politique de conformité au sein de la compagnie 24
Paragraphe II : LA CHARTE DE CONFORMITE 25
A : la notion de Charte de la Conformité 25
B : Le contenu de la Charte de conformité 26
SECTION II : LA CARTOGRAPHIE DES RISQUES DE NON CONFORMITE 28
Paragraphe I : DÉFINITION ET OBJECTIFS DE LA CARTOGRAPHIE DES RISQUES 28
A : La Définition 28
B : Les Objectifs de la Cartographie des risques 28
Paragraphe 2 : L’ÉLABORATION DE LA CARTOGRAPHIE DES RISQUES DE NON-CONFORMITÉ 29
A : La phase de recoupement : La Compliance Check List 29
1 : Le recensement de toute la réglementation applicable au secteur d’activité ; 29
2 : La séparation des activités de l’entreprise en différents métiers 30
3 : L’identification des sources du risque ; 31
B : LA PHASE DE SYNTHESE 31
1 : La définition des échelles de classification et fixation des barèmes 32
2 : Evaluation de la probabilité et de l’impact ; 34
3 : Réalisation de la cartographie 35
CHAPITRE II : LA MISE EN ŒUVRE DU PROGRAMME DE CONFORMITE 37
SECTION 1 : L’IMPLANTATION DU PROGRAMME DE CONFORMITE 38
Paragraphe I : LA COMMUNICATION ET LA FORMATION : une nécessité 38
A : La Communication et la Formation à l’annonce du lancement du programme 38
B : Les autres Formations et communications 39
Paragraphe 2 : LES ACTIVITES CONCERNEES PAR LE PROGRAMME 40
A : la veille réglementaire et la mise à jour des procédures 40
B : Le Reporting des activités de la compliance 42
1 : Le reporting à l’organe exécutif 42
2 : Le reporting au Conseil d’Administration 43
SECTION II : LA SURVEILLANCE 44
Paragraphe 1 : L’INITIATION D’UN CONTRÔLE DE CONFORMITE 44
A : Les raisons susceptibles de déclencher une mission de contrôle de conformité 44
B : La préparation de la mission de contrôle de la conformité 45
Paragraphe 2 : LE DEROULEMENT D’UN CONTRÔLE DE CONFORMITE 46
A : La réalisation du contrôle 46
B : La Conclusion de la Mission 47
CONCLUSION DU TITRE I 48
105
TITRE II : LE PERIMETRE DE LA FONCTION COMPLIANCE DANS LA COMPAGNIE D’ASSURANCE EN

ZONE CIMA 49
CHAPITRE I : LES TACHES DU COMPLIANCE OFFICER DANS LA COMPAGNIE D’ASSURANCE 51

SECTION 1 : LA GESTION DE LA CONFORMITE DES METIERS 52
Paragraphe 1 : LA GESTION DE LA CONFORMITÉ DES MÉTIERS INTRINSÈQUEMENT INHÉRENTS À
L’ACTIVITÉ D’ASSURANCE 52
A : La gestion de la conformité concernant la production 52
1 : la conformité de l’opération de présentation 53
2 : la conformité du contrat d’assurance 57
B : La gestion de la conformité concernant les sinistres 61
1 : le management de la conformité relative aux exigences de forme 61
2 : le management de la conformité relative aux exigences de fond dans la gestion des sinistres 63
Paragraphe 2 : LA GESTION DE LA CONFORMITÉ DES MÉTIERS COMPLÉMENTAIRES 65
A : La Gestion de la Conformité des métiers du Marketing 65
1 : La conformité du en rapport avec les éléments du marketing mix 65
2 : La conformité et le digital 68
B : La Gestion de la conformité dans les Ressources Humaines 69
1 : La conformité du contrat de travail 69
2 : La Conformité dans les problématiques d’ordre générale des Ressources Humaines 71
SECTION 2 : LES AUTRES PREROGATIVES DE LA FONCTION CONFORMITE 72
Paragraphe 1 : ETHIQUE ET GOUVERNANCE : Deux prérogatives du Compliance Officer 72
A : La gouvernance 73
1 : les exigences de conformités des dirigeants 73
2 : la conformité des ratios prudentiels 75
B : la gestion de la déontologie au sein de la zone CIMA 79
1 : la Lutte Contre le Blanchiment d’Argent et le financement du terrorisme 79
2 : la Déontologie 83
Paragraphe 2 : LA GESTION DE LA QUALITÉ DANS PÉRIMETRE DE LA COMPLIANCE 85
A : la mise en œuvre d’une démarche qualité en iso 9001 86
B : Le Management De La Qualité 86
CHAPITRE II : L’ENCADREMENT DE LA FONCTION COMPLIANCE : LE RÔLE NÉCESSAIRE DU RÉGULATEUR 89
SECTION 1 : POUR UNE CONSECRATION DE LA FONCTION COMPLIANCE EN ZONE CIMA 90
Paragraphe 1 : LES ENJEUX DE LA CONSECRATION DE LA COMPLIANCE EN ZONE CIMA 90
A : l’assainissement du marché des assurances comme enjeu de la consécration de la compliance 91
B : la gouvernance de la compagnie d’assurance comme enjeu de la consécration de la compliance. 92
Paragraphe 2 : LE CONTENU DE LA CONSECRATION DE LA COMPLIANCE 93
A : l’exigence de la mise sur pied d’une fonction compliance 93
B- les exigences de la fonction conformité 94
SECTION II : L’EXIGENCE DES REPORTINGS COMPLIANCE 95
Paragraphe 1 : L’IMPORTANCE DU REPORTING DE LA COMPLIANCE 96
A : l’importance en termes d’évaluation du niveau de conformité de la compagnie 96
B : l’importance du reporting en matière d’information 96
Paragraphe II : LE CONTENU DU RAPPORT SUR LA CONFORMITE 97
A-Rapport sur le programme de compliance de la compagnie 97
B : rapport sur les résultats obtenus en matière de conformité 98
CONCLUSION DU TITRE II 99

CONCLUSION GENERALE 100
BIBLIOGRAPHIE 103
ILLUSTRATIONS ET TABLEAUX 104
TABLES DES MATIERES 105
ANNEXES 108

ANNEXES
LES ETAPES DE LA MISE EN ŒUVRE D’UNE DEMARCHE QUALITE
108
« La Gestion pratique de la Conformité dans une compagnie d’Assurance en zone CIMA : contribution à la mise sur pied d’un guide de la fonction compliance »
Légende
ES
L ITE
E
N
IAL
A NC
AIN
TIO
l Responsable/réalise/pilote
ETS
TS
QUA
ERC
HU M
Participe/accompagne/aide
TEN
UC
ION
C HA
ROJ
V Valide/autorise
TE
OMM
ROD
9
E
AIN
ECT
ABL
P ILO
MOI S
MOI S
MOI S
MOI S
MOI S
MOI S
MOI S
MOI S
MOI S
TE A
C ES
TE P
TE P
TE C
TE M
DIR
ONS
OUR
P ILO
P ILO
P ILO
P ILO
P ILO
P
S
RES
RES
Constituer le groupe de pilotage l
Déterminer le périmètre de certification l l
Etablir un diagnostic ou une évaluation préliminaire l
Sensibiliser et former l
Réaliser la cartographie des processus V l      
Déterminer la séquence et les interactions des processus V l      
Définir les règles de pilotage par processus et réaliser les fichiers de pilotage associés l l V V V V V V
Etablir les fiches de missions pour les pilotes de processus l  V V V V V V
Définir toutes les responsabilités (définitions de fonctions) l  V V V V V V
Définir les autorités au sein de l'entreprise l
Réaliser l'organigramme  l
Définir un représentant pour la qualité et le notifier par écrit l
Définir le mode de suivi et d'analyse des processus V l
Définir l'architecture documentaire l
Définir les règles liées à la documentation et aux enregistrements V l
Rédiger le manuel qualité V l
Déterminer les axes stratégiques l
Etablir et rédiger la politique qualité l
Déterminer les objectifs et cibles correspondantes l
Définir les activités de reporting (responsabilités, méthodes et informations) l 
Réaliser le tableau de bord l 
Définir et mettre en place un plan d'amélioration V l
Définir et mettre en œuvre les méthodes concernant la veille normative V l
109
Définir un plan de sécurisation global pour l'entreprise V l
Définir et mettre en place le plan de communication : réunions (objectifs, pilotes, participants,

fréquences, données de sortie)
V l      
Définir et mettre en place le plan de communication : définition des éléments à communiquer à

l'encadrement (ou pilote de processus)
V l      
Définir et mettre en place le plan de communication : définition des éléments à communiquer au

personnel opérationnel (panneau d'affichage / points qualité)
V l      
Définir et mettre en place les méthodes d'affichages et de communication des indicateurs V l      

Communiquer sur la politique qualité et les objectifs au personnel l       
Communiquer au personnel sur l'importance de respecter les exigences des clients l       
Définition d'une check-list des éléments que doit contenir un dossier individuel V  l
Constituer les dossiers individuels pour le personnel V  l
Identifier la polyvalence et identifier le besoin en compétence du personnel V  l
Mettre en place un outils de gestion de la polyvalence et des compétences V  l
Définir, faire valider et déployer le plan de formation V  l
Rédiger la procédure liée aux activités ressources humaines V  l
Rédiger les documents de travail  l
Déterminer les méthodes pour l'enregistrement du besoin et des exigences des clients V  l
Réaliser un questionnaire de satisfaction clients V  l
Envoyer le questionnaire de satisfaction clients, centraliser et analyser les résultats V  l
Mettre en oeuvre le plan d'actions associés aux résultats d'enquête V  l
Rédiger la procédure liée au activités commerciales V  l
Définir les critères d'homologation d'un fournisseur V  l
Définir les règles d'évaluation des fournisseurs V  l
Définir les règles de contrôle des produits achetés (AQF) V  l
Etablir une liste des fournisseurs qualifiés
Rédiger la procédure liée au activités commerciales V  l
Mettre en place un planning projet V  l
Définir le contenu d'un dossier de projet V  l
Organiser une centralisation des dossiers projets V  l
Rédiger la procédure liée au activités conception développement V  l
Rédiger les documents de travail V  l
LoïcDéfinir
Armel KENGNE
et mettre en place lesWAFO
documents nécessaires sur les postes de travail V  l 110
Former le personnel (contrôle/autocontrôle/respect des exigences) V  l

Définir et mettre en place les méthodes pour la qualification des processus de production  l
Définir le contenu d'un dossier d'équipement pour la maintenance V  l

Organiser une centralisation des dossiers de maintenance V  l
Etablir un planning de maintenance préventive V  l
Mettre en place une gestion des interventions V  l
Définir une liste des pièces de rechange V  l
Organiser la gestion et le stockage des pièces de rechange V  l
Définir une liste des outillages V  l
Définir le contenu d'un dossier d'outillage V  l
Organiser une centralisation des dossiers d'outillage V  l
Organiser la gestion et le stockage des outillages V  l
Rédiger les fiches de maintenance quotidienne / poste pour les opérateurs V  l
Rédiger la procédure liée au activités de maintenance V  l
Définir et mettre en œuvre un système pour la gestion des non-conformités
l
(identification/traitement/autorités)
Identifier et sécuriser une zone pour les produits défectueux l  
Mettre en place un système (base de données) pour la capitalisation d'expérience l      
Constituer et former une équipe d'auditeurs internes l      
Etablir un planning pour les audits internes et le communiquer (audits système/audit processus/audit
l
produits/audit de poste)
Réaliser les audits internes l      
Etablir les rapports, effectuer les analyses et consolider le plan d'amélioration V l l l l l l l
Définir une fréquence, une planification et réaliser une revue de direction l l      
Rédiger la procédure liée au activités de mesures d'analyse et d'amélioration V l
Rédiger les documents de travail l
Consulter des organismes certificateurs V l

Planifier une date pour l'audit de certification V l
Prévenir le personnel de la date de l'audit l

Gestion Pratique de La Conformité en Zone CIMA, Thèse Professionnelle, Loïc Armel KENGNE-ESA Paris

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Gestion Pratique de La Conformité en Zone CIMA, Thèse Professionnelle, Loïc Armel KENGNE-ESA Paris

Transféré par

Droits d'auteur :

Formats disponibles

PARIS

TITRE I :LA GESTION PRATIQUE DE LA

L’Ecole Supérieure des Assurances n’entend donner aucune approbation, ni

Ma gratitude va également à tous mes enseignants, toute l’équipe pédagogique et

Merci à Monsieur Georges Léopold KAGOU, Directeur général du groupe SAAR

Merci également à Madame Liliane MISSOUMA pour ses encouragements.

Je profite également de l’occasion pour remercier Reine Gabrielle, ma fiancée, pour sa

TITRE I : LE DEPLOIEMENT DU PROGRAMME DE CONFORMITE DANS LA COMPAGNIE 20

CHAPITRE I : LES OUTILS PREALABLES DU PROGRAMME DE COMPLIANCE 22

TITRE II : LE PERIMETRE DE LA FONCTION COMPLIANCE DANS LA COMPAGNIE D’ASSURANCE EN

CHAPITRE I : LES TACHES DU COMPLIANCE OFFICER DANS LA COMPAGNIE D’ASSURANCE 51

CONCLUSION GENERALE 100

Tout d’abord, l’implantation de la Compliance doit passer nécessairement par un engagement

Cette politique et cette charte conditionnent l’exercice de la fonction conformité dans un

First, the implementation of Compliance must necessarily involve an unequivocal

Liste des abréviations

ACCPA = Association of Certified Compliance Professionnals in Africa

ACPR = Autorité de Contrôle Prudentiel et de Résolution

AMF = Autorité des Marchés Financiers

AML = Anti Money Laundering

ANIF = Agence Nationale d’Investigation Financière

CIMA = Conférence Interafricaine du Marché des Assurances

COBAC = Commission Bancaire d’Afrique Centrale

COSO = Committee of Sponsoring Organizations of the Treadway Commission

CRCA = Commission Régionale de Contrôle des Assurances

FANAF = Fédération des Sociétés d'Assurances de Droit National Africaines

IFACI = Institut Français de l’Audit et du Contrôle Interne

IIA = Institute of Internal Auditors

ISO = International Organization for Standardization

OHADA = Organisation pour l’Harmonisation en Afrique du Droit des Affaires

Op.cit = Opere Citato (ouvrage précité)

« If you think compliance is expensive, try non-compliance »

Qu’est-ce que la compliance ou conformité ?

L’ouvrage intitulé « Risque juridique et Conformité »4 propose une définition beaucoup

1 Renard (2004 : 155)

La fonction conformité est donc une fonction d’anticipation et de contrôle, indépendante

En France au même moment, la réglementation parle encore de déontologue, et ce n’est

Il ne faudrait cependant pas commettre l’erreur de voir la compliance comme un

L’Afrique n’a pas échappé à ce mouvement de réglementation. Dans la zone CIMA, le

7 Article 331-14 du code CIMA

En se référant à cette définition et en la comparant avec la définition de la conformité

En réalité, comme le dis Jonathan BOWDLER, l’auditeur se pose la question suivante :

Le deuxième élément de différence c’est le degré d’indépendance. Justement, pour

Loïc Armel KENGNE WAFO 13

Figure 1 : Présentation des différents niveaux de contrôle selon l’IIA

Loïc Armel KENGNE WAFO 14

Cette clarification permet aussi de lever le doute sur le positionnement de la fonction

Aujourd’hui en Afrique, dans le secteur de la banque, la question de la conformité n’est

Loïc Armel KENGNE WAFO 15

La zone CIMA compte environ 160 compagnies d’assurances et de réassurances vie et

No COMPAGNIE FONCTION CONFORMITE

12 Règlement COBAC R 2016-04 entré en vigueur le 01 Janvier 2017, article 37

Loïc Armel KENGNE WAFO 16

Sur 13 groupes sélectionnés, 7 disposent d’une fonction dédiée à la conformité. Tous

Le constat est sans équivoque, la fonction conformité, quoiqu’elle se développe

En quoi consiste le métier de la conformité dans une compagnie d’assurance de l’espace

Loïc Armel KENGNE WAFO 17

Premièrement, Les compagnies d’assurance exerçant de la zone CIMA, étrangères ou

✓ Prononcé 39 sanctions à l’encontre des compagnies d’assurances et leurs

Deuxièmement, nous pouvons aujourd’hui affirmer qu’à cause du phénomène de

✓ Les compagnies d’assurance de la zone CIMA opèrent désormais sur la scène

Loïc Armel KENGNE WAFO 19

TI TRE I : LE DEPLOI EMENT DU