Les banques, dont le rôle premier est de financer l’économie, font face aujourd’hui à une avalanche de règlementations. La crise des subprimes de 2008, qui s’est transformée en crise systémique, a révélé l’inadaptation de la régulation financière aux évolutions de la finance.
C’est alors que les pouvoirs publics et les banques centrales en Europe et aux États-Unis ont décidé d’intervenir pour aider les banques les plus importantes (« too big to fail ») à se recapitaliser en évitant ainsi les réactions en chaine de faillite. Ils se sont également accordés pour mettre en place en cadre de règles pour sécuriser les marchés financiers et renforcer le système de contrôle interne et la gouvernance des banques.
Les standards internationaux en matière de règlementation bancaire sont posés par le Comité de Bâle, qui regroupe les gouverneurs des banques centrales et les chefs des autorités de supervision de vingt-huit pays. Il est chargé de définir les règles prudentielles applicables aux banques.
Ces règles visent à s’assurer que les banques détiennent en permanence un montant minimum de capital et de liquidité par rapport à leurs engagements, pondérés ou non par les risques. La dernière révision des standards prudentiels internationaux (Bâle III) date de décembre 2017, et finalise les réformes engagées après la crise financière de 2008[1].
En Europe, la directive UE n°2013/36 (CRD 4 – Capital Requirement Directive)[2] et le règlement UE n°575/2013 (CRR)[3], adoptés le 26 juin 2013, sont la traduction en droit européen de la réforme Bâle III, entrée en vigueur en janvier 2014.
- La directive CRD 4 a repris le précédent cadre de CRD (Bâle II) qui régit l’accès à l’activité bancaire, définit les autorités compétentes et le mécanisme de surveillance prudentielle. Elle a ajouté des éléments nouveaux sur les coussins de fonds propres, les rémunérations, la transparence et a renforcé de manière considérable la gouvernance des banques.
- Le règlement UE n°585/2013 (CRR) couvre différents aspects comme les fonds propres, la liquidité, le ratio de levier, les grands risques et les risques de crédit de la contrepartie. Il s’applique directement, sans besoin de transposition en droit local, à l’ensemble des établissements bancaires de l’Union européenne.
Le législateur européen poursuit donc l’objectif d’uniformiser la politique macro-prudentielle de la zone euro afin de prévenir les risques systémiques, de réduire la probabilité de crises financières et d’en réduire, le cas échéant, les impacts négatifs.
En France et en Italie, les dispositions de la directive CRD 4 ont été transposées en droit national respectivement dans le Code monétaire et financier et dans le Texte unique bancaire (TUB) et dans plusieurs textes réglementaires autonomes (décrets, arrêtés, circulaires).
En ce qui concerne en particulier le volet de la gouvernance bancaire, l’arrêté du 3 novembre 2014, relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d’investissement soumises au contrôle de l’Autorité de contrôle prudentiel et de résolution (ACPR), en France, et la circulaire n°285/2013 de la Banque d’Italie du 17 décembre 2013, portant les dispositions de vigilance pour les banques, en Italie, fixent les règles applicables spécifiquement aux organes de gouvernance des banques françaises et italiennes.
Les deux textes tiennent aussi compte des lignes directrices, en matière de gouvernance, publiées par l’Autorité bancaire européenne (ABE), qui fournissent des précisions importantes pour l’application des directives et règlements européens[4].
Les systèmes juridiques et les modes de gouvernance varient grandement d’un pays à l’autre. Cependant, tout établissement bancaire, quelle qu’en soit la forme, peut parvenir à une bonne gouvernance en se dotant de certaines fonctions essentielles capables de faire de contrepoids et d’assurer une gestion saine et prudente des risques auxquels la banque peut être exposée.
Dans cet article nous traiterons de plus près les principales nouveautés introduites par les textes précités. On examinera, tout particulièrement, le mode de gouvernance de la société moniste avec conseil d’administration, en France, et de la société traditionnelle avec conseil d’administration et collège syndical, en Italie.
L’arrêté du 3 novembre 2014
L’arrêté du 3 novembre 2014 a permis d’achever la transposition en droit français des volets gouvernance et contrôle interne de la Directive2013/36/UE (directive CRD IV). Il prévoit des dispositions complémentaires à celles intégrées dans le Code monétaire et financier (CMF) par l’ordonnance 2014/158 du 20 février 2014, qui définit le cadre général du dispositif de gouvernance ainsi que les attributions de l’organe de supervision stratégique[5].
Cet arrêté remplace le règlement CRBF n° 97-02 et introduit des dispositions d’application nouvelles qui prennent en compte les trois points suivants :
Dissociation des fonctions
En application de la directive CDR 4, le dispositif de gouvernance d’une banque doit clairement distinguer les fonctions de président du conseil d’administration de celles de directeur général afin de favoriser une gestion, saine et prudente, des risques liés à l’exercice de l’activité bancaire[6].
Sauf de rares exceptions – qui par ailleurs doivent être justifiées par le principe de proportionnalité – le cumul des fonctions (président du conseil et directeur général) n’est plus possible dans le secteur bancaire.
Le Code monétaire et financier dispose désormais que la direction effective d’une banque doit être assurée par deux personnes au moins.
Dans une société anonyme à conseil d’administration, la fonction de dirigeant effectif est assurée par le directeur général et le ou les directeurs généraux délégués[7]. Ceux-ci doivent disposer des pouvoirs les plus larges et sont tenus d’évaluer et contrôler périodiquement l’efficacité des dispositifs et des procédures de contrôle mises en place[8].
Organe de supervision stratégique : fonction, composition, taille
Les dispositions nouvelles du Code monétaire et financier attribuent au conseil d’administration une fonction de supervision stratégique. À ce titre, le conseil :
- Procède à l’examen du dispositif de gouvernance, évalue périodiquement son efficacité et s’assure que des mesures correctrices pour remédier aux éventuelles défaillances ont été prises.
- Approuve et revoit régulièrement les stratégies et politiques régissant la prise, gestion le suivi et la réduction des risques auxquels la banque est ou pourrait être exposée.
- Détermine les orientations et contrôle la mise en œuvre par les dirigeants effectifs.
- Adopte et revoit les principes généraux de la politique de rémunération de la banque et en contrôle la mise en œuvre.
- Assure le respect des obligations qui lui incombent en matière de contrôle interne[9].
Le renforcement du rôle et des responsabilités du conseil d’administration dans ses fonctions de supervision stratégique exige, par voie de conséquence, que les membres du conseil doivent remplir les conditions d’honorabilité, d’indépendance, de disponibilité, de compétence (individuelle et collective), et d’absence de conflit d’intérêts.
Le conseil doit disposer de profils dotés de la compétence et l’expérience professionnelle dans le domaine de la banque – suffisamment diversifiés en termes d’équilibre hommes-femmes, d’âge, de nationalité, etc. – pour lui permettre de prendre les bonnes décisions en connaissance de cause.
La proportion d’administrateurs sans expérience, qui ne connaissent pas les marchés et les métiers de la banque, est destinée, à l’avenir, à régresser. Et en ce sens, des progrès ont été déjà constatés au sein des conseils d’administration des banques françaises, comme l’a mis en évidence l’ACPR[10].
Le régulateur bancaire insiste beaucoup sur le fait qu’outre la compétence individuelle, l’organe de supervision stratégique doit également justifier de sa compétence et de son expérience d’un point de vue collectif pour remplir correctement ses missions. Ainsi, pour permettre à la collégialité de s’exprimer avec la meilleure efficacité possible, le régulateur – même si ne le dit pas expressément – semblerait suggérer que le conseil d’administration ne doit pas être composé de trop de membres.
Comités spécialisés
Conformément à la directive CDR 4, l’arrêté du 3 novembre 2014 a introduit des nouveautés significatives en matière de comités spécialisés. Il a établi que les entreprises bancaires dont la taille de bilan excède 5 milliards d’euros sont tenues de mettre en place deux comités spécialisés : le comité des risques et le comité des nominations, en plus du comité des rémunérations créé par la directive CRD 3[11].
- Le comité des risques : a pour mission de conseiller le conseil d’administration sur la stratégie globale et l’appétence en matière de risques de toute nature, tant actuels que futurs, et de veiller à la mise en œuvre de cette stratégie par les dirigeants effectifs.
- Le comité des nominations : est chargé de faire des propositions au conseil d’administration pour la nomination des administrateurs et des membres des comités spécialisés, ainsi que pour la succession des mandataires sociaux. Le comité est également chargé d’assurer l’équilibre entre hommes et femmes et la diversité, et d’évaluer les connaissances, compétences et expériences des candidats.
- Le comité des rémunérations: est chargé de préparer les décisions que le conseil d’administration arrête concernant les rémunérations des dirigeants mandataires sociaux et procède à un examen annuel des principes de la politique de rémunération de l’entreprise.
Ces comités sont composés d’au moins trois membres du conseil d’administration qui n’exercent pas des fonctions de direction au sein de la banque. Deux tiers au moins des membres de ces comités sont indépendants au sens du Code Afep-Medef.
À noter que l’obligation de constituer un comité d’audit – qui existe dans toutes les sociétés cotées – continue de s’appliquer[12]. Ce comité a pour mission d’assurer le suivi des questions relatives à l’élaboration et au contrôle des informations comptables et financières ainsi que le suivi de l’efficacité des systèmes de contrôle interne, de mesure, de surveillance et de maîtrise des risques.
La circulaire n°285/2013 de la Banque d’Italie
À l’instar de la France, l’Italie a transposé la directive CRD 4 en ordre interne. La partie législative du Texte unique bancaire (TUB) et du Texte unique de la finance (TUF) – qui prévoient des règles applicables spécifiquement aux banques et aux organes de gouvernance des sociétés par actions cotées sur des marchés réglementés – a été modifiée par le décret législatif n°181/2015 du 16 novembre 2015.
En complément de ces dispositions, la circulaire n°285/2013 de la Banque d’Italie dispose que la gouvernance d’une entreprise bancaire doit s’inspirer du principe de la proportionnalité. Autrement dit, elle doit tenir compte de la taille, de la structure de l’actionnariat, de la complexité de l’activité exercée, de l’appétence au risque, des objectifs stratégiques à court et à long terme, ainsi que de l’environnement économique dans lequel l’entreprise intervient.
Contrairement au dispositif de gouvernance français, celui italien ne se concentre pas trop sur la dissociation des fonctions. Et cela pour une raison très simple : le règles de la société par actions prévoient déjà une séparation très nette des fonctions de gestion, d’administration et de contrôle. Dans ce cadre, la circulaire n°285/2013 apporte seulement quelques précisions.
Par contre, en ligne avec la Directive CRD 4, la circulaire n°285/2013 renforce le rôle de supervision stratégique du conseil d’administration et de co-contrôle du collège syndical, et introduit des nouveautés en matière de composition du conseil d’administration et des comités spécialisés, d’administrateurs indépendants et de système de contrôle interne.
Organe de gestion
Un système efficace de gouvernance d’entreprise doit se fonder sur le principe de l’équilibre des pouvoirs. Les fonctions de supervision stratégique et de gestion doivent être confiées à des organes différents et leurs responsabilités doivent être clairement identifiées. Le conseil d’administration doit orienter et approuver la stratégie de la banque et vérifier sa mise en œuvre. L’organe de direction, quant à lui, doit mettre en œuvre les orientations stratégiques et assurer la gestion au quotidien de la banque.
En droit italien, le conseil d’administration d’une société par actions peut déléguer une partie de ses fonctions à un ou plusieurs administrateurs délégués ou bien à un comité exécutif. À cet égard, la circulaire n°285/2013 précise que :
- La délégation de pouvoirs doit être précise et limitée. Elle doit exactement indiquer les pouvoirs délégués afin de permettre à l’organe de supervision stratégique de vérifier les modalités d’exercice et, le cas échéant, de formuler les ajustements nécessaires pour réorienter l’action des organes délégués.
- Les banques les plus importantes peuvent décider de confier la gestion à deux organes : un comité exécutif et un administrateur délégué ou bien à plusieurs administrateurs délégués. Dans ce cas, en application du principe de proportionnalité, le rôle et les fonctions de ces deux organes doivent être bien clarifiés afin d’éviter toute sorte de conflits ou d’ambiguïtés.
- Les banques peuvent désigner un directeur général. La circulaire 285/2013 précise que la tâche de directeur général ne peut pas être attribuée à un administrateur délégué.
Organe de supervision stratégique : fonction, taille et composition
Les dispositions de vigilance de la Banque d’Italie s’alignent sur celles du Code monétaire et financier et de l’arrêté du 3 novembre 2014 français. Elles renforcent la fonction de supervision stratégique du conseil d’administration notamment pour ce qui concerne les volets de la gouvernance et de la gestion des risques.
La circulaire n°285/2013 insiste beaucoup sur le fait que la taille du conseil d’administration doit être adéquate à la complexité de l’activité exercée et à la structure organisationnelle de la banque. Pour les banques les plus importantes, le nombre maximum d’administrateurs siégeant au conseil ne peut pas dépasser 15. Des dérogations à cette règle sont possibles, mais elles doivent être bien motivées.
Les membres du conseil d’administration doivent remplir les conditions d’honorabilité, d’indépendance, de professionnalisme, de compétence et avoir acquis l’expérience nécessaire à l’exercice de leurs fonctions[13].
Comités spécialisés
Pour le régulateur, les comités spécialisés doivent procéder à un examen de plus en plus granulaire de l’activité de la banque, notamment sur les questions relatives aux risques et à leur surveillance. En Italie, comme en France, le conseil d’administration des banques les plus importantes peut s’appuyer sur trois comités spécialisés : le comité des risques, le comité des nominations et le comité des rémunérations.
Chaque comité se compose de 3 à 5 d’administrateurs non exécutifs, dont la majorité doit remplir les conditions d’indépendance. Au moins un administrateur non exécutif doit être élu par les actionnaires minoritaires. Le président de chaque comité est choisi parmi les administrateurs indépendants.
Les comités spécialisés contribuent donc au renforcement de l’implication de l’organe de supervision stratégique dans l’examen critique de la politique de gestion et de maitrise des risques adoptée par la banque.
Président du conseil d’administration
La circulaire n°285/2013 renforce le rôle de garantie du président du conseil d’administration. Il est chargé de veiller au bon fonctionnement du conseil, de favoriser le dialogue entre les membres exécutifs et non exécutifs et de veiller à ce que la priorité soit accordée aux questions d’importance stratégique lors du débat du conseil. Il n’exerce aucune fonction exécutive.
Administrateurs indépendants
L’intégration d’administrateurs indépendants dans le conseil d’administration et ses comités spécialisés, renforce sa compétence collective. Les dispositions de vigilance de la Banque d’Italie fixent la règle selon laquelle un quart au moins des membres de l’organe de supervision stratégique doivent remplir les conditions d’indépendance. Cette disposition introduit une contrainte qui n’existait pas auparavant, et selon certains auteurs, une telle condition limite l’autonomie des banques[14].
Une autre question qui a été examinée concerne le statut des administrateurs indépendants. Ceux-ci sont désormais investis de responsabilités autant plus importantes que les administrateurs non exécutifs. Il serait peut-être opportun – comme le suggère depuis des années la doctrine italienne – de faire évoluer leur statut afin de tenir compte des risques liés à l’exercice de leur mission.
Organe de contrôle
Dans le mode de gouvernance de la société traditionnelle, c’est au collège syndical qui sont attribués des pouvoirs de contrôle sur la gestion de l’entreprise. À vrai dire, la circulaire n°285/2013 n’a pas modifié les règles de composition et de nomination des membres du collège syndical. Les règles applicables sont toujours celles visées par le TUB et le TUF.
Le contrôle est au cœur de la législation européenne et des dispositions de la Banque d’Italie. Dans ce cadre, au collège syndical est assigné un rôle de vigilance active voire de co-contrôle. Il doit vérifier l’adéquation et le fonctionnement correct de la structure organisationnelle, d’évaluer le degré d’efficacité et d’adéquation du système de contrôle interne, en particulier en ce qui concerne le contrôle des risques en charge du comité des risques, le fonctionnement de l’Internal audit et le système d’information comptable.
Pour cette raison, il est indispensable que le rôle et les responsabilités de toutes les fonctions qui interviennent dans l’activité de contrôle soient définies et bien coordonnées afin d’éviter la superposition des tâches, des compétences et des actions qui saperaient la crédibilité de l’ensemble de l’architecture de la gouvernance de la banque.
—
En conclusion, grâce à la mise en œuvre de ces réglementations, les banques, en France et en Italie, sont beaucoup plus robustes qu’avant. Néanmoins, elles ne sont pas à l’abri d’une nouvelle crise.
L’environnement des banques est en évolution constante. Pour y faire face, elles doivent se doter de modes de gouvernance capable de s’adapter au changement réglementaire et de chercher à tirer parti des innovations technologiques à disposition ou en cours de développement – blockchain, RPA (Robotic Process Automation), intelligence artificielle, reconnaissance d’images et de langage etc. – pour mettre en sécurité l’activité de l’entreprise et éviter à l’avenir d’autres crises.
gp@giovannellapolidoro.com
————————————
[1] v. Comité de Bâle sur le contrôle bancaire, « Bâle III : finalisation des réformes de l’après-crise », Décembre 2017.
[2] v. Directive 2013/36/UE (CRD-4) du Parlement européen et du Conseil du 26 juin 2013 concernant l’accès à l’activité des établissements de crédit et la surveillance prudentielle des établissements de crédit et des entreprises d’investissement, modifiant la Directive 2002/87/CE et abrogeant les Directives 2006/48/CE et 2006/49/CE Texte présentant de l’intérêt pour l’EEE
[3] v. Règlement UE n.575/2013 (CRR) du Parlement européen et du Conseil du 26 juin 2013 concernant les exigences prudentielles applicables aux établissements de crédit et aux entreprises d’investissement et modifiant le Règlement UE n.648/2012.
[4] v. ABE, « Orientation de l’ABE sur la gouvernance interne », publiées le 27 septembre 11 et successivement révisées.
[5] v. article L511-51 et suivants du Code monétaire et financier
[6] L’article 88, alinéa 1, point (e), de la directive CDR 4 dispose que : « le président de l’organe de direction dans sa fonction de surveillance d’un établissement ne peut pas exercer simultanément la fonction de directeur général dans le même établissement, sauf lorsqu’une telle situation est justifiée par l’établissement et approuvée par les autorités compétentes »
[7] v. article L.511-13 du Code monétaire et financier
[8] v. article 242 de l’arrêté du 3 novembre 2014
[9] v. article L.511-55 et suivants du Code monétaire et financier
[10] v. ACPR, « Mise en place des nouvelles règles de gouvernance dans le secteur de la banque : bilan et perspectives », janvier 2020.
[11] v. article 104 de l’arrête du 3 novembre 2014 et l’article L.511-89 et suivants du Code monétaire et financier
[12] v. article L.823-19 et L.823-20 du Code de commerce
[13] v. le Décret n°169/2020 du ministère de l’économie et des finances du 23 novembre 2020, « Règlement relatif aux exigences et critères d’aptitude des mandataires sociaux des banques, des intermédiaires financiers, des coopératives de crédit, des établissements de monnaie électronique, des établissements de paiement et des systèmes de garantie des dépôts à l’exercice de leurs fonctions ».
[14] v. Raffaele LERNER, “La governance delle banche italiane”, 2016