{"id":12940,"date":"2026-04-18T22:45:00","date_gmt":"2026-04-18T22:45:00","guid":{"rendered":"https:\/\/tetrapylon.eu\/?p=12940"},"modified":"2026-04-28T22:50:02","modified_gmt":"2026-04-28T22:50:02","slug":"lintegrite-nest-plus-une-question-relevant-de-la-seule-deuxieme-ligne-mais-une-question-centrale-de-strategie-de-gouvernance-et-de-leadership","status":"publish","type":"post","link":"https:\/\/vanleeuwenlawfirm.eu\/fr\/expertises\/ifcrm\/repositionnement-de-la-gouvernance-de-lintegrite\/lintegrite-nest-plus-une-question-relevant-de-la-seule-deuxieme-ligne-mais-une-question-centrale-de-strategie-de-gouvernance-et-de-leadership\/","title":{"rendered":"L\u2019int\u00e9grit\u00e9 n\u2019est plus une question relevant de la seule deuxi\u00e8me ligne, mais une question centrale de strat\u00e9gie, de gouvernance et de leadership"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n

Dans le contexte actuel de gouvernance et d\u2019\u00e9conomie, l\u2019int\u00e9grit\u00e9 ne peut plus \u00eatre trait\u00e9e de mani\u00e8re cr\u00e9dible comme un domaine de surveillance technique, sp\u00e9cialis\u00e9 ou isol\u00e9, confi\u00e9 principalement aux fonctions de conformit\u00e9, juridique, risques, audit ou \u00e0 d\u2019autres fonctions de deuxi\u00e8me ligne. Une telle approche suppose que les risques d\u2019int\u00e9grit\u00e9 naissent essentiellement \u00e0 la p\u00e9riph\u00e9rie de l\u2019organisation, apr\u00e8s que les choix commerciaux, strat\u00e9giques et op\u00e9rationnels ont d\u00e9j\u00e0 \u00e9t\u00e9 arr\u00eat\u00e9s, et qu\u2019une fonction de contr\u00f4le peut ensuite corriger, limiter, documenter ou escalader ces risques de mani\u00e8re suffisante. Cette hypoth\u00e8se n\u2019est plus tenable. Les risques d\u2019int\u00e9grit\u00e9 les plus mat\u00e9riels ne naissent g\u00e9n\u00e9ralement pas au moment o\u00f9 une politique est enfreinte ou lorsqu\u2019une proc\u00e9dure est suivie de mani\u00e8re incompl\u00e8te, mais bien plus t\u00f4t : lors des d\u00e9cisions relatives aux march\u00e9s, aux segments de client\u00e8le, aux mod\u00e8les de distribution, aux technologies, aux structures d\u2019externalisation, aux relations avec les investisseurs, \u00e0 l\u2019architecture des produits, \u00e0 l\u2019utilisation des donn\u00e9es, aux r\u00e9seaux de partenaires et aux positions d\u00e9rogatoires. L\u2019int\u00e9grit\u00e9 ne se situe donc pas derri\u00e8re la strat\u00e9gie, mais au c\u0153ur m\u00eame de la strat\u00e9gie. Elle n\u2019est pas un contr\u00f4le a posteriori appliqu\u00e9 \u00e0 une ambition d\u00e9j\u00e0 d\u00e9finie, mais une question constitutive portant sur la nature, les limites et l\u2019acceptabilit\u00e9, du point de vue de la gouvernance, de cette ambition. D\u00e8s lors que ce point de d\u00e9part est pris au s\u00e9rieux, l\u2019int\u00e9grit\u00e9 cesse d\u2019\u00eatre une question de contr\u00f4le pour devenir une question de gouvernance au niveau du conseil d\u2019administration et de la direction g\u00e9n\u00e9rale. La question pertinente n\u2019est alors plus seulement de savoir si la deuxi\u00e8me ligne a alert\u00e9 en temps utile et de mani\u00e8re ad\u00e9quate, mais si l\u2019organisation est con\u00e7ue, gouvern\u00e9e et dirig\u00e9e de telle sorte que les risques d\u2019int\u00e9grit\u00e9 ne soient pas syst\u00e9matiquement produits en amont par les m\u00e9canismes m\u00eames cens\u00e9s promouvoir la croissance, la rapidit\u00e9, l\u2019\u00e9chelle, l\u2019efficience ou l\u2019expansion de march\u00e9.<\/p>\n

Cette \u00e9volution rev\u00eat une importance particuli\u00e8re dans le cadre de la Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re. La Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re ne peut \u00eatre r\u00e9duite \u00e0 une combinaison de r\u00e8gles de d\u00e9tection, de surveillance des transactions, de connaissance client, de filtrage des sanctions, de processus d\u2019escalade et de lignes de reporting. Un tel dispositif est n\u00e9cessaire, mais insuffisant lorsque les choix strat\u00e9giques de l\u2019\u00e9tablissement cr\u00e9ent eux-m\u00eames une exposition structurellement accrue au blanchiment de capitaux, \u00e0 la corruption, au contournement des sanctions, \u00e0 la fraude, au financement du terrorisme, aux abus fiscaux, \u00e0 la criminalit\u00e9 facilit\u00e9e par les technologies num\u00e9riques ou au d\u00e9tournement d\u2019infrastructures digitales. La Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re perd sa force de gouvernance lorsqu\u2019elle est con\u00e7ue uniquement comme une ligne de d\u00e9fense contre des risques d\u00e9j\u00e0 accept\u00e9s ailleurs. Elle ne devient cr\u00e9dible que lorsque l\u2019analyse de l\u2019int\u00e9grit\u00e9 exerce une influence r\u00e9elle sur les d\u00e9cisions relatives \u00e0 l\u2019acceptation des clients, au d\u00e9veloppement de produits, \u00e0 la strat\u00e9gie pays, aux relations de correspondant bancaire, aux mod\u00e8les de plateforme, aux d\u00e9pendances \u00e0 l\u2019\u00e9gard de tiers, \u00e0 l\u2019architecture des donn\u00e9es, aux fusions et acquisitions, \u00e0 la r\u00e9mun\u00e9ration, \u00e0 la gouvernance des exceptions et \u00e0 la d\u00e9finition de la qualit\u00e9 commerciale. En ce sens, l\u2019int\u00e9grit\u00e9 n\u2019est pas une annexe de la strat\u00e9gie, mais une mesure de rationalit\u00e9 de gouvernance. Une organisation qui ne prend les risques de criminalit\u00e9 financi\u00e8re au s\u00e9rieux qu\u2019apr\u00e8s l\u2019apparition de signaux, d\u2019alertes ou d\u2019incidents agit trop tard. \u00c0 l\u2019inverse, une organisation qui positionne la Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re comme partie int\u00e9grante de la prise de d\u00e9cision strat\u00e9gique reconna\u00eet que la qualit\u00e9 de la gouvernance se mesure \u00e9galement \u00e0 la capacit\u00e9 de d\u00e9terminer, en amont, quelles activit\u00e9s, quelles relations et quelles trajectoires de croissance sont institutionnellement d\u00e9fendables.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
\n
\n
\n
\n
\n
\n

L\u2019int\u00e9grit\u00e9 comme question de gouvernance dans la prise de d\u00e9cision strat\u00e9gique<\/h4>\n

La prise de d\u00e9cision strat\u00e9gique comporte toujours une dimension d\u2019int\u00e9grit\u00e9, m\u00eame lorsque cette dimension n\u2019est pas explicitement nomm\u00e9e. La d\u00e9cision d\u2019entrer sur un nouveau march\u00e9, d\u2019acc\u00e9l\u00e9rer un canal de distribution num\u00e9rique, de simplifier l\u2019onboarding, d\u2019\u00e9tablir une relation de correspondant bancaire, de servir plus intensivement une cat\u00e9gorie particuli\u00e8re de clients ou de d\u00e9velopper un partenariat avec une fintech ne d\u00e9termine pas seulement les sources potentielles de revenus ; elle d\u00e9termine \u00e9galement les formes de criminalit\u00e9 financi\u00e8re, de pression r\u00e9glementaire, d\u2019asym\u00e9trie d\u2019information et de sensibilit\u00e9 r\u00e9putationnelle que l\u2019organisation introduit dans son p\u00e9rim\u00e8tre. Dans un mod\u00e8le de gouvernance o\u00f9 l\u2019int\u00e9grit\u00e9 est principalement \u00e9valu\u00e9e apr\u00e8s coup, un d\u00e9s\u00e9quilibre fondamental appara\u00eet. La strat\u00e9gie cr\u00e9e alors des concentrations de risques, des d\u00e9pendances et des attentes commerciales, tandis que la Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re est ensuite charg\u00e9e d\u2019en att\u00e9nuer les cons\u00e9quences dans des param\u00e8tres d\u00e9j\u00e0 mat\u00e9riellement fix\u00e9s. Il en r\u00e9sulte une pratique de gouvernance dans laquelle l\u2019int\u00e9grit\u00e9 n\u2019est pas directrice, mais r\u00e9active ; elle ne d\u00e9termine pas la nature de la croissance, mais se trouve seulement charg\u00e9e de g\u00e9rer les dommages r\u00e9sultant de certains choix de croissance.<\/p>\n

Une approche strat\u00e9gique de l\u2019int\u00e9grit\u00e9 exige que le conseil d\u2019administration et la direction g\u00e9n\u00e9rale ne consid\u00e8rent pas seulement les rendements attendus, la position de march\u00e9, les \u00e9conomies d\u2019\u00e9chelle ou la pression concurrentielle, mais \u00e9galement la soutenabilit\u00e9 normative et institutionnelle de l\u2019orientation choisie. La question n\u2019est alors pas simplement de savoir si une activit\u00e9 est juridiquement possible, op\u00e9rationnellement r\u00e9alisable ou commercialement attractive, mais si l\u2019organisation dispose des connaissances, des donn\u00e9es, de la gouvernance, de la capacit\u00e9 de contr\u00f4le, de l\u2019espace d\u2019escalade et de la discipline \u00e9thique n\u00e9cessaires pour porter cette activit\u00e9 de mani\u00e8re cr\u00e9dible. Cela vaut en particulier pour les activit\u00e9s pr\u00e9sentant une exposition accrue \u00e0 la criminalit\u00e9 financi\u00e8re, telles que les structures internationales complexes de client\u00e8le, les juridictions \u00e0 haut risque, les secteurs intensifs en esp\u00e8ces, les services li\u00e9s aux crypto-actifs, le financement du commerce, les flux de marchandises sensibles aux sanctions, la banque priv\u00e9e, les structures fiduciaires, la banque de correspondant et les mod\u00e8les de plateformes num\u00e9riques caract\u00e9ris\u00e9s par des volumes \u00e9lev\u00e9s et une interaction humaine limit\u00e9e. Dans de tels contextes, la Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re ne doit pas \u00eatre consid\u00e9r\u00e9e comme un contr\u00f4le situ\u00e9 \u00e0 la fin du processus d\u00e9cisionnel, mais comme un prisme strat\u00e9gique permettant d\u2019\u00e9tablir en amont si la croissance est d\u00e9fendable du point de vue de la gouvernance.<\/p>\n

Cette approche modifie \u00e9galement la signification de l\u2019app\u00e9tence au risque. L\u2019app\u00e9tence au risque ne peut exister de mani\u00e8re cr\u00e9dible comme d\u00e9claration abstraite de seuils de tol\u00e9rance si les choix commerciaux d\u00e9terminent ensuite, dans la pratique, la propension r\u00e9elle de l\u2019organisation \u00e0 prendre des risques. Une organisation qui ancre l\u2019int\u00e9grit\u00e9 dans sa strat\u00e9gie traduit l\u2019app\u00e9tence au risque en positions concr\u00e8tes sur les clients, produits, pays, structures, types de transactions, mod\u00e8les de distribution et pratiques d\u00e9rogatoires qui ne sont pas compatibles avec la position de l\u2019\u00e9tablissement. Cela suppose \u00e9galement la volont\u00e9 de mettre fin \u00e0 des activit\u00e9s rentables ou de les restreindre lorsque les risques d\u2019int\u00e9grit\u00e9 sont disproportionn\u00e9s, insuffisamment explicables ou insuffisamment ma\u00eetrisables. La Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re acquiert ainsi un autre statut : non seulement celui d\u2019un dispositif de contr\u00f4le, mais celui d\u2019un instrument de gouvernance permettant de distinguer la cr\u00e9ation de valeur durable d\u2019une expansion qui porte atteinte \u00e0 la l\u00e9gitimit\u00e9 de l\u2019organisation. L\u2019int\u00e9grit\u00e9 n\u2019est alors pas comprise comme un obstacle \u00e0 la strat\u00e9gie, mais comme une intelligence n\u00e9cessaire sur la qualit\u00e9, les limites et la soutenabilit\u00e9 de la strat\u00e9gie.<\/p>\n

La gouvernance comme organisation du pouvoir, de l\u2019information et de la contradiction<\/h4>\n

La gouvernance d\u00e9termine si l\u2019int\u00e9grit\u00e9 exerce une influence mat\u00e9rielle sur la prise de d\u00e9cision ou si elle est seulement reconnue formellement. Une organisation peut disposer de politiques \u00e9tendues, d\u2019\u00e9valuations des risques, de tableaux de bord, de comit\u00e9s et de processus d\u2019assurance, tandis que la r\u00e9partition effective du pouvoir est telle que les int\u00e9r\u00eats commerciaux ou op\u00e9rationnels dominent structurellement. Dans ce cas, un \u00e9cart appara\u00eet entre le papier et la r\u00e9alit\u00e9. L\u2019int\u00e9grit\u00e9 est report\u00e9e, mais pas r\u00e9ellement pes\u00e9e ; discut\u00e9e, mais pas rendue d\u00e9cisive ; escalad\u00e9e, mais pas toujours traduite au niveau de la gouvernance en changement d\u2019orientation. La question centrale n\u2019est donc pas de savoir si une gouvernance de l\u2019int\u00e9grit\u00e9 existe formellement, mais si l\u2019organisation du pouvoir, de l\u2019information et de la capacit\u00e9 corrective emp\u00eache effectivement que les risques de criminalit\u00e9 financi\u00e8re soient ignor\u00e9s, minimis\u00e9s ou normalis\u00e9s. Dans cette architecture de gouvernance, la Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re doit disposer d\u2019un statut, d\u2019un acc\u00e8s, d\u2019une ind\u00e9pendance et d\u2019une influence suffisants pour remettre en question les hypoth\u00e8ses strat\u00e9giques en temps utile.<\/p>\n

Une architecture de gouvernance cr\u00e9dible exige que les informations relatives \u00e0 l\u2019int\u00e9grit\u00e9 ne soient pas filtr\u00e9es, att\u00e9nu\u00e9es ou port\u00e9es trop tard au niveau d\u00e9cisionnel pertinent. Les conseils d\u2019administration et les organes de surveillance ont besoin d\u2019informations qui ne refl\u00e8tent pas uniquement la performance op\u00e9rationnelle, mais qui rendent \u00e9galement visibles la qualit\u00e9 des contr\u00f4les sous-jacents, la nature des exceptions, les sch\u00e9mas r\u00e9currents, les faiblesses structurelles, l\u2019accumulation de retards, les limites des mod\u00e8les, les probl\u00e8mes de qualit\u00e9 des donn\u00e9es, la pression exerc\u00e9e sur l\u2019acceptation des clients, l\u2019exposition sensible aux sanctions et les signes de d\u00e9rive normative. La Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re ne doit donc pas seulement rendre compte du nombre d\u2019alertes, des d\u00e9lais de traitement ou des pourcentages de formation, mais surtout de ce que ces informations r\u00e9v\u00e8lent sur la sant\u00e9 strat\u00e9gique et la gouvernance de l\u2019organisation. Une hausse des escalades peut, par exemple, indiquer une meilleure d\u00e9tection, mais aussi r\u00e9v\u00e9ler un probl\u00e8me sous-jacent dans la strat\u00e9gie client ou la conception des produits. Une baisse des signalements peut t\u00e9moigner d\u2019une efficacit\u00e9 accrue, mais aussi d\u2019une sous-d\u00e9claration, d\u2019une lassitude, d\u2019une crainte ou d\u2019incitations mal align\u00e9es. La gouvernance exige donc de l\u2019interpr\u00e9tation, et pas seulement des indicateurs.<\/p>\n

En outre, l\u2019int\u00e9grit\u00e9 en tant que question de gouvernance exige un r\u00f4le s\u00e9rieux pour la contradiction. Les fonctions de challenge ne doivent pas agir comme une \u00e9tape rituelle dans un processus d\u00e9cisionnel dont l\u2019issue est, en r\u00e9alit\u00e9, d\u00e9j\u00e0 arr\u00eat\u00e9e. Lorsque les sp\u00e9cialistes de la conformit\u00e9, du juridique, des risques ou de la criminalit\u00e9 financi\u00e8re ne sont impliqu\u00e9s qu\u2019apr\u00e8s la prise d\u2019engagements commerciaux, lorsque les contrats sont presque d\u00e9finitifs ou lorsque les attentes de gouvernance ont d\u00e9j\u00e0 \u00e9t\u00e9 exprim\u00e9es publiquement ou en interne, le challenge est r\u00e9duit \u00e0 une formalit\u00e9 proc\u00e9durale. La Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re doit \u00eatre pr\u00e9sente plus t\u00f4t dans le processus, avec la possibilit\u00e9 de formuler des alternatives, d\u2019imposer des conditions, de ralentir la prise de d\u00e9cision, d\u2019exiger une escalade ou de qualifier une activit\u00e9 d\u2019inacceptable. Cette position exige non seulement des mandats formels, mais \u00e9galement un comportement de gouvernance qui valorise la contradiction. Une culture de gouvernance dans laquelle les signaux critiques sont per\u00e7us comme de l\u2019obstruction, comme un risque r\u00e9putationnel pour les sponsors internes ou comme un manque de sensibilit\u00e9 commerciale fragilise sa propre structure d\u2019int\u00e9grit\u00e9. Une culture de gouvernance dans laquelle la contradiction est trait\u00e9e comme une protection n\u00e9cessaire de la qualit\u00e9 institutionnelle rend les comportements irresponsables d\u00e9monstrativement plus difficiles.<\/p>\n

Le leadership comme porteur d\u2019une orientation normative<\/h4>\n

Le leadership d\u00e9termine quels signaux re\u00e7oivent du poids, quelles tensions sont tol\u00e9r\u00e9es et quels comportements acqui\u00e8rent un statut interne. Les politiques peuvent d\u00e9terminer ce qui est formellement autoris\u00e9, mais le leadership d\u00e9termine dans une large mesure ce qui est effectivement encourag\u00e9, tol\u00e9r\u00e9 ou d\u00e9courag\u00e9. Lorsque les administrateurs et les dirigeants traitent principalement les questions d\u2019int\u00e9grit\u00e9 comme des obstacles de conformit\u00e9, lorsqu\u2019ils consid\u00e8rent la friction comme probl\u00e9matique surtout parce qu\u2019elle ralentit la progression commerciale, ou lorsque des exceptions en faveur de relations importantes sont tacitement accept\u00e9es, il en r\u00e9sulte une organisation dans laquelle l\u2019int\u00e9grit\u00e9 devient conditionnelle. Les collaborateurs apprennent alors que les limites normatives se d\u00e9placent d\u00e8s lors que le chiffre d\u2019affaires, le prestige strat\u00e9gique ou la pression relationnelle deviennent suffisamment importants. Dans un tel environnement, la Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re peut ex\u00e9cuter des proc\u00e9dures, mais il lui manque le socle de leadership n\u00e9cessaire pour ancrer durablement les normes de comportement.<\/p>\n

Le leadership en mati\u00e8re d\u2019int\u00e9grit\u00e9 exige davantage qu\u2019un comportement exemplaire au sens g\u00e9n\u00e9ral. Il requiert une volont\u00e9 visible de traiter les dossiers difficiles sur le fond, de ne pas refouler l\u2019incertitude, de ne pas sanctionner le doute, de ne pas rendre les int\u00e9r\u00eats commerciaux automatiquement d\u00e9cisifs et de nommer explicitement, dans les situations de tension normative, les limites qui ne seront pas franchies. Cela est particuli\u00e8rement pertinent pour les risques de criminalit\u00e9 financi\u00e8re, car ces risques ne sont souvent pas imm\u00e9diatement visibles dans les indicateurs financiers traditionnels. Une relation client peut \u00eatre rentable tout en comportant un risque accru de blanchiment de capitaux. Un produit peut \u00eatre \u00e9volutif tout en facilitant des abus. Un march\u00e9 peut promettre une croissance tout en pr\u00e9sentant un profil de risque li\u00e9 aux sanctions, \u00e0 la corruption ou aux droits humains qui exige une retenue de gouvernance. Dans ces situations, la Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re n\u2019offre pas une issue m\u00e9canique, mais une base structur\u00e9e pour le jugement de gouvernance. Le leadership d\u00e9termine ensuite si ce jugement re\u00e7oit effectivement du poids.<\/p>\n

Sous pression, il devient visible si l\u2019int\u00e9grit\u00e9 fait partie du leadership ou seulement de la communication. Lors d\u2019enqu\u00eates de supervision, d\u2019incidents, de pression m\u00e9diatique, de perte de clients, de r\u00e9sultats d\u00e9cevants ou d\u2019\u00e9ch\u00e9ances strat\u00e9giques, la tentation peut appara\u00eetre de r\u00e9duire les questions d\u2019int\u00e9grit\u00e9 \u00e0 la gestion de la r\u00e9putation, \u00e0 la d\u00e9fense juridique ou \u00e0 la limitation proc\u00e9durale des dommages. Un tel r\u00e9flexe mine la cr\u00e9dibilit\u00e9. Un leadership qui porte l\u2019int\u00e9grit\u00e9 reconna\u00eet que le redressement ne consiste pas seulement en plans de rem\u00e9diation, mais aussi en un r\u00e9\u00e9talonnage des incitations, des responsabilit\u00e9s, des pratiques d\u00e9cisionnelles et des hypoth\u00e8ses strat\u00e9giques. Lorsque les risques de criminalit\u00e9 financi\u00e8re se mat\u00e9rialisent, la question centrale n\u2019est pas seulement de savoir quel contr\u00f4le a \u00e9chou\u00e9, mais quels choix de gouvernance, quels signaux culturels ou quelles faiblesses de pilotage ont rendu cet \u00e9chec possible. La Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re ne devient alors pas un instrument permettant de transf\u00e9rer la responsabilit\u00e9 vers des sp\u00e9cialistes, mais une discipline qui oblige les dirigeants \u00e0 regarder en face la qualit\u00e9 de leur propre prise de d\u00e9cision.<\/p>\n

La Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re comme cadre strat\u00e9gique<\/h4>\n

La Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re doit fonctionner comme un cadre int\u00e9gr\u00e9 de gouvernance qui ne traite pas le blanchiment de capitaux, le risque de sanctions, la fraude, la corruption, le financement du terrorisme, les abus fiscaux, la criminalit\u00e9 facilit\u00e9e par les technologies num\u00e9riques et les autres formes de criminalit\u00e9 financi\u00e8re de mani\u00e8re s\u00e9par\u00e9e, fragment\u00e9e ou purement proc\u00e9durale. Dans de nombreuses organisations, ces domaines de risque se sont historiquement d\u00e9velopp\u00e9s selon des lignes distinctes, avec des \u00e9quipes distinctes, des syst\u00e8mes distincts, des taxonomies distinctes, des escalades distinctes et des reportings distincts. Cette fragmentation peut conduire \u00e0 une mise en relation insuffisante des sch\u00e9mas relatifs au comportement des clients, aux flux transactionnels, aux structures de propri\u00e9t\u00e9, \u00e0 l\u2019exposition g\u00e9ographique et aux tiers. Or la criminalit\u00e9 financi\u00e8re se manifeste rarement de mani\u00e8re nette dans un seul domaine isol\u00e9. Une structure client peut \u00eatre simultan\u00e9ment pertinente pour le risque de blanchiment, le risque de sanctions, le risque de corruption et l\u2019int\u00e9grit\u00e9 fiscale. Un flux commercial peut simultan\u00e9ment r\u00e9v\u00e9ler des biens \u00e0 double usage, une fausse facturation, un contournement des restrictions \u00e0 l\u2019exportation et un financement inhabituel. La Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re poss\u00e8de donc une valeur strat\u00e9gique parce qu\u2019elle rend visibles des liens qu\u2019un environnement de contr\u00f4le fragment\u00e9 ne per\u00e7oit pas.<\/p>\n

Cette approche int\u00e9gr\u00e9e doit se traduire dans les donn\u00e9es, la technologie, la gouvernance et la prise de d\u00e9cision. Il ne suffit pas de placer organisationnellement c\u00f4te \u00e0 c\u00f4te diff\u00e9rentes fonctions de criminalit\u00e9 financi\u00e8re si les donn\u00e9es sous-jacentes ne sont pas compatibles, si les mod\u00e8les ne sont pas explicables, si les vues clients restent incompl\u00e8tes ou si les escalades ne d\u00e9bouchent pas sur une \u00e9valuation conjointe. La Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re exige une architecture coh\u00e9rente dans laquelle les informations client, les donn\u00e9es transactionnelles, les donn\u00e9es relatives aux sanctions, les informations m\u00e9diatiques d\u00e9favorables, la propri\u00e9t\u00e9 effective, l\u2019utilisation des produits, l\u2019exposition g\u00e9ographique, le comportement par canal et les informations historiques sur les incidents sont reli\u00e9s de mani\u00e8re significative. Il ne s\u2019agit pas de consid\u00e9rer la technologie comme une solution autonome, mais comme un vecteur d\u2019un meilleur discernement de gouvernance. Les syst\u00e8mes peuvent g\u00e9n\u00e9rer, prioriser et corr\u00e9ler des signaux, mais l\u2019organisation doit d\u00e9terminer quels risques sont acceptables, quels sch\u00e9mas exigent une escalade, quelles limites s\u2019appliquent \u00e0 l\u2019utilisation des donn\u00e9es et quand les int\u00e9r\u00eats commerciaux doivent c\u00e9der devant l\u2019int\u00e9grit\u00e9 institutionnelle.<\/p>\n

Sur le plan strat\u00e9gique, la Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re devient surtout pertinente lorsqu\u2019elle aide l\u2019organisation \u00e0 prendre des d\u00e9cisions avant que les risques ne se mat\u00e9rialisent. Cela signifie que l\u2019expertise en mati\u00e8re de criminalit\u00e9 financi\u00e8re doit \u00eatre associ\u00e9e aux approbations de produits, \u00e0 la segmentation de la client\u00e8le, aux strat\u00e9gies pays, aux fusions et acquisitions, \u00e0 l\u2019externalisation, aux nouvelles technologies, aux mod\u00e8les de plateforme et aux changements de distribution. Dans chacune de ces d\u00e9cisions, la question doit \u00eatre pos\u00e9e de savoir si l\u2019organisation peut non seulement d\u00e9tecter les risques d\u2019int\u00e9grit\u00e9, mais aussi les comprendre, les ma\u00eetriser et les justifier du point de vue de la gouvernance. Un produit pouvant \u00eatre utilis\u00e9 sans identification ad\u00e9quate du client, un environnement num\u00e9rique dans lequel les flux transactionnels sont insuffisamment tra\u00e7ables, un r\u00e9seau de partenaires dans lequel la propri\u00e9t\u00e9 effective ultime reste obscure ou un mod\u00e8le de croissance d\u00e9pendant d\u2019une faible friction pour des clients \u00e0 haut risque ne peut \u00eatre l\u00e9gitim\u00e9 par l\u2019ajout ult\u00e9rieur d\u2019une surveillance suppl\u00e9mentaire. La Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re exige donc une discipline de conception : la ma\u00eetrise de l\u2019int\u00e9grit\u00e9 doit \u00eatre int\u00e9gr\u00e9e dans les activit\u00e9s, et non ajout\u00e9e aux activit\u00e9s apr\u00e8s coup.<\/p>\n

La deuxi\u00e8me ligne demeure essentielle, mais ne peut porter seule la question de l\u2019int\u00e9grit\u00e9<\/h4>\n

La deuxi\u00e8me ligne conserve un r\u00f4le indispensable au sein de toute organisation qui prend l\u2019int\u00e9grit\u00e9 au s\u00e9rieux. Les fonctions de conformit\u00e9, juridique, risques, criminalit\u00e9 financi\u00e8re, protection de la vie priv\u00e9e, s\u00e9curit\u00e9 et autres fonctions de contr\u00f4le apportent une expertise sp\u00e9cialis\u00e9e, un jugement ind\u00e9pendant, l\u2019interpr\u00e9tation des normes, l\u2019\u00e9laboration de politiques, la surveillance, le challenge et la capacit\u00e9 d\u2019escalade. Sans une deuxi\u00e8me ligne forte, il existe un risque que la logique commerciale ou op\u00e9rationnelle ne soit pas suffisamment encadr\u00e9e. La th\u00e8se selon laquelle l\u2019int\u00e9grit\u00e9 n\u2019est plus une question relevant de la seule deuxi\u00e8me ligne ne signifie donc pas que la deuxi\u00e8me ligne devient moins importante. Elle signifie que l\u2019efficacit\u00e9 de la deuxi\u00e8me ligne d\u00e9pend de la mesure dans laquelle la premi\u00e8re ligne, le conseil d\u2019administration et les organes de surveillance acceptent l\u2019int\u00e9grit\u00e9 comme leur propre responsabilit\u00e9. Une deuxi\u00e8me ligne forte sur le papier, mais impliqu\u00e9e structurellement trop tard, dot\u00e9e d\u2019un mandat limit\u00e9 ou d\u00e9pendante d\u2019informations filtr\u00e9es, ne peut pas garantir \u00e0 elle seule la qualit\u00e9 d\u2019int\u00e9grit\u00e9 de l\u2019organisation.<\/p>\n

Le danger d\u2019un positionnement trop \u00e9troit de la deuxi\u00e8me ligne est que l\u2019int\u00e9grit\u00e9 soit objectiv\u00e9e comme quelque chose que les sp\u00e9cialistes doivent r\u00e9soudre. La premi\u00e8re ligne peut alors avoir tendance \u00e0 transmettre les questions d\u2019int\u00e9grit\u00e9, comme si la prise de d\u00e9cision commerciale \u00e9tait neutre en valeur jusqu\u2019\u00e0 ce que la conformit\u00e9 formule une objection. Il en r\u00e9sulte une r\u00e9partition des responsabilit\u00e9s vuln\u00e9rable du point de vue de la gouvernance. La premi\u00e8re ligne d\u00e9tient g\u00e9n\u00e9ralement la relation client, la connaissance des produits, le contexte commercial, l\u2019ex\u00e9cution op\u00e9rationnelle et l\u2019influence factuelle sur les comportements. Sans responsabilit\u00e9 active de la premi\u00e8re ligne, la Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re reste d\u00e9pendante de signaux apparus apr\u00e8s coup. Une structure robuste exige donc que la premi\u00e8re ligne soit propri\u00e9taire des risques, que la deuxi\u00e8me ligne exerce un challenge effectif et que le conseil d\u2019administration assume la responsabilit\u00e9 ultime des tensions qui r\u00e9sultent de cette interaction. L\u2019int\u00e9grit\u00e9 ne devient alors pas un dossier transf\u00e9r\u00e9 entre lignes, mais une discipline partag\u00e9e de gouvernance avec une r\u00e9partition claire des r\u00f4les.<\/p>\n

Il convient \u00e9galement d\u2019\u00e9viter que la deuxi\u00e8me ligne soit utilis\u00e9e comme protection r\u00e9putationnelle pour des d\u00e9cisions prises ailleurs. Lorsqu\u2019un conseil d\u2019administration ou une ligne m\u00e9tier souhaite poursuivre une activit\u00e9 \u00e0 haut risque et se r\u00e9f\u00e8re ensuite \u00e0 l\u2019implication de la conformit\u00e9, l\u2019impression peut na\u00eetre que la responsabilit\u00e9 en mati\u00e8re d\u2019int\u00e9grit\u00e9 a \u00e9t\u00e9 couverte. Cela n\u2019est justifi\u00e9 que si la deuxi\u00e8me ligne disposait d\u2019informations compl\u00e8tes, a \u00e9t\u00e9 impliqu\u00e9e en temps utile, a pu conseiller librement, si ses objections ont \u00e9t\u00e9 visiblement prises en compte et si d\u2019\u00e9ventuels \u00e9carts ont \u00e9t\u00e9 explicitement d\u00e9cid\u00e9s au niveau appropri\u00e9. La Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re exige de la transparence dans ce type de prise de d\u00e9cision. Lorsqu\u2019un avis n\u2019est pas suivi, il doit \u00eatre clair pourquoi, par qui, sur la base de quelle acceptation du risque et sous quelles conditions d\u2019att\u00e9nuation. Sans cette discipline, le challenge d\u00e9g\u00e9n\u00e8re en l\u00e9gitimation a posteriori. Avec cette discipline, une structure de gouvernance \u00e9merge dans laquelle les risques d\u2019int\u00e9grit\u00e9 ne disparaissent pas dans la pression informelle, mais sont rendus visibles au niveau o\u00f9 la responsabilit\u00e9 doit se situer.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

\n

L\u2019int\u00e9grit\u00e9 comme crit\u00e8re de conception des produits, des processus et de la technologie<\/h4>\n

L\u2019int\u00e9grit\u00e9 n\u2019acquiert une v\u00e9ritable signification en mati\u00e8re de gouvernance que lorsqu\u2019elle n\u2019est pas seulement discut\u00e9e dans les instances de gouvernance, mais int\u00e9gr\u00e9e dans la mani\u00e8re dont les produits, les processus et les technologies sont con\u00e7us. De nombreux risques d\u2019int\u00e9grit\u00e9 ne naissent pas du fait que des collaborateurs prennent, a posteriori, une mauvaise d\u00e9cision, mais parce que la conception d\u2019un produit, d\u2019un canal ou d\u2019un processus rend certaines formes d\u2019abus plus probables. Un processus d\u2019onboarding num\u00e9rique qui recherche une rapidit\u00e9 maximale, mais laisse trop peu de place \u00e0 une compr\u00e9hension significative du client, cr\u00e9e des risques diff\u00e9rents de ceux d\u2019un processus dans lequel la diff\u00e9renciation des risques, la v\u00e9rification et l\u2019escalade ont \u00e9t\u00e9 int\u00e9gr\u00e9es d\u00e8s le d\u00e9part. Un produit de paiement qui combine faible friction, volumes \u00e9lev\u00e9s et transparence limit\u00e9e peut \u00eatre commercialement attractif, tout en cr\u00e9ant simultan\u00e9ment un environnement dans lequel la criminalit\u00e9 financi\u00e8re devient scalable. Un mod\u00e8le de plateforme d\u00e9pendant de multiples interm\u00e9diaires, de connexions API, de fournisseurs externes de donn\u00e9es et de d\u00e9cisions automatis\u00e9es ne peut fonctionner de mani\u00e8re cr\u00e9dible que lorsque la Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re contribue, d\u00e8s la phase de conception, \u00e0 d\u00e9terminer quelles informations sont n\u00e9cessaires, quelles transactions doivent rester explicables, quels clients ne sont pas appropri\u00e9s et quels comportements doivent automatiquement conduire \u00e0 une restriction, une enqu\u00eate ou une cessation de la relation.<\/p>\n

Cette approche par la conception exige que l\u2019int\u00e9grit\u00e9 n\u2019apparaisse pas seulement sous la forme d\u2019une validation juridique, d\u2019une \u00e9valuation de conformit\u00e9 ou d\u2019une revue post-impl\u00e9mentation. Une telle s\u00e9quence rend l\u2019int\u00e9grit\u00e9 d\u00e9pendante d\u2019une correction a posteriori, alors que les choix les plus importants ont d\u00e9j\u00e0 \u00e9t\u00e9 faits. Dans le d\u00e9veloppement de produits, la refonte de processus et l\u2019innovation technologique, les questions d\u2019int\u00e9grit\u00e9 doivent recevoir, en amont, le m\u00eame statut que la faisabilit\u00e9 commerciale, l\u2019exp\u00e9rience client, la scalabilit\u00e9, l\u2019efficience des co\u00fbts et le time-to-market. Les questions pertinentes sont concr\u00e8tes. Quelles formes d\u2019abus cette fonctionnalit\u00e9 rend-elle plus faciles ? Quelles informations l\u2019organisation perd-elle lorsque l\u2019interaction est automatis\u00e9e ? Quelles d\u00e9pendances naissent de l\u2019utilisation de mod\u00e8les externes, de fournisseurs de donn\u00e9es ou de prestataires de services ? Quels clients b\u00e9n\u00e9ficient de mani\u00e8re disproportionn\u00e9e de l\u2019anonymat, de la rapidit\u00e9 ou de la complexit\u00e9 ? Quelles exceptions deviennent op\u00e9rationnellement possibles, et qui peut les autoriser ? Dans ce contexte, la Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re ne doit pas fonctionner comme un contr\u00f4le de fin de parcours, mais comme une composante de la gouvernance des produits, de la gouvernance des mod\u00e8les, de la gouvernance des donn\u00e9es et de la r\u00e9silience op\u00e9rationnelle. Ce n\u2019est qu\u2019alors qu\u2019un environnement \u00e9merge dans lequel les risques d\u2019int\u00e9grit\u00e9 ne sont pas d\u00e9couverts par hasard, mais structurellement pris en compte dans les d\u00e9cisions de conception.<\/p>\n

Cela est particuli\u00e8rement pertinent dans l\u2019utilisation de l\u2019intelligence artificielle, du machine learning, de la surveillance automatis\u00e9e des transactions et de la segmentation client fond\u00e9e sur les donn\u00e9es. La technologie peut renforcer la qualit\u00e9 de la ma\u00eetrise des risques de criminalit\u00e9 financi\u00e8re, mais elle peut \u00e9galement introduire de nouveaux risques d\u2019int\u00e9grit\u00e9 lorsque les mod\u00e8les sont opaques, les donn\u00e9es d\u2019entra\u00eenement biais\u00e9es, la gouvernance d\u00e9ficiente ou les r\u00e9sultats insuffisamment explicables. Une institution ne peut pas se contenter d\u2019indiquer qu\u2019un syst\u00e8me g\u00e9n\u00e8re des signaux ou cat\u00e9gorise des risques. Du point de vue de la gouvernance, ce qui importe est de savoir si l\u2019organisation comprend pourquoi certains clients, transactions ou sch\u00e9mas sont signal\u00e9s, quels angles morts existent dans le mod\u00e8le, quels groupes peuvent \u00eatre affect\u00e9s de mani\u00e8re disproportionn\u00e9e, quels signaux ne font pas l\u2019objet d\u2019un suivi suffisant et quels int\u00e9r\u00eats commerciaux influencent les seuils ou la priorisation. La Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re doit donc former un pont entre la technologie, l\u2019\u00e9valuation normative et la responsabilit\u00e9 de gouvernance. Lorsque ce pont fait d\u00e9faut, le risque appara\u00eet que l\u2019int\u00e9grit\u00e9 soit d\u00e9l\u00e9gu\u00e9e \u00e0 des syst\u00e8mes qui peuvent sembler efficaces, mais qui sont insuffisamment explicables, contr\u00f4lables ou institutionnellement d\u00e9fendables.<\/p>\n

L\u2019information relative \u00e0 l\u2019int\u00e9grit\u00e9 comme fondement du jugement de gouvernance<\/h4>\n

Une organisation ne peut piloter l\u2019int\u00e9grit\u00e9 que lorsque l\u2019information fournie au conseil d\u2019administration, \u00e0 la direction g\u00e9n\u00e9rale et aux organes de surveillance est suffisamment pr\u00e9cise, compl\u00e8te et significative. De nombreuses organisations disposent de volumes consid\u00e9rables de donn\u00e9es relatives aux alertes, aux escalades, aux investigations clients, aux correspondances de sanctions, aux arri\u00e9r\u00e9s, \u00e0 la formation, aux audits, aux incidents et \u00e0 la rem\u00e9diation. La valeur de gouvernance de ces donn\u00e9es demeure toutefois limit\u00e9e lorsqu\u2019elles sont principalement pr\u00e9sent\u00e9es comme un reporting op\u00e9rationnel ou comme la preuve de l\u2019existence de proc\u00e9dures. L\u2019information relative \u00e0 l\u2019int\u00e9grit\u00e9 doit faire davantage que pr\u00e9senter des chiffres. Elle doit fournir une compr\u00e9hension des sch\u00e9mas, des causes, des concentrations, des tensions et des vuln\u00e9rabilit\u00e9s structurelles. La diff\u00e9rence est fondamentale. Un tableau de bord indiquant combien d\u2019alertes ont \u00e9t\u00e9 trait\u00e9es en dit peu s\u2019il ne montre pas si les bonnes alertes sont g\u00e9n\u00e9r\u00e9es, si les dossiers \u00e0 haut risque re\u00e7oivent une expertise suffisante, si certaines lignes m\u00e9tiers demandent de mani\u00e8re r\u00e9p\u00e9t\u00e9e des exceptions, si les risques de sanctions augmentent en raison d\u2019une exposition strat\u00e9gique \u00e0 certains march\u00e9s, ou si l\u2019acceptation de clients est acc\u00e9l\u00e9r\u00e9e sous pression commerciale. La Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re exige donc une information qui nourrit la prise de d\u00e9cision, et non seulement une information qui soutient la reddition de comptes a posteriori.<\/p>\n

L\u2019information de gouvernance relative \u00e0 l\u2019int\u00e9grit\u00e9 doit \u00e9galement distinguer les sympt\u00f4mes des causes. Un arri\u00e9r\u00e9 accru dans la surveillance des transactions peut \u00eatre caus\u00e9 par des p\u00e9nuries de personnel, mais aussi par un mauvais calibrage des mod\u00e8les, des donn\u00e9es clients incompl\u00e8tes, une croissance dans des segments risqu\u00e9s, une ma\u00eetrise insuffisante des produits ou une strat\u00e9gie commerciale attirant davantage d\u2019activit\u00e9s \u00e0 haut risque que le dispositif de contr\u00f4le ne peut en traiter. Une augmentation des escalades li\u00e9es aux sanctions peut signaler des d\u00e9veloppements g\u00e9opolitiques, mais aussi une ma\u00eetrise insuffisante des tiers, une exposition indirecte ou une compr\u00e9hension inad\u00e9quate de la propri\u00e9t\u00e9 effective ultime. Une baisse des signalements internes peut indiquer moins d\u2019incidents, mais aussi une lassitude \u00e0 signaler, la peur de repr\u00e9sailles ou une culture dans laquelle le doute n\u2019est pas valoris\u00e9. La Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re doit donc fournir aux d\u00e9cideurs une information interpr\u00e9tative. Non seulement ce qui se passe, mais pourquoi cela se produit, o\u00f9 cela se r\u00e9p\u00e8te, quelles hypoth\u00e8ses peuvent \u00eatre insoutenables et quels choix strat\u00e9giques appellent une r\u00e9\u00e9valuation.<\/p>\n

Un syst\u00e8me d\u2019information relatif \u00e0 l\u2019int\u00e9grit\u00e9 de haute qualit\u00e9 met \u00e9galement en \u00e9vidence les \u00e9carts entre le contr\u00f4le formel et la pratique r\u00e9elle. Cela peut appara\u00eetre \u00e0 travers des exceptions r\u00e9p\u00e9t\u00e9es, une rem\u00e9diation retard\u00e9e, des d\u00e9viations structurelles par rapport aux crit\u00e8res d\u2019acceptation des clients, des notations de risque incoh\u00e9rentes, un suivi limit\u00e9 des constats d\u2019audit, des pressions sur les processus d\u2019approbation ou l\u2019utilisation r\u00e9currente de solutions temporaires qui deviennent permanentes. De tels sch\u00e9mas sont plus pertinents, du point de vue de la gouvernance, que des incidents isol\u00e9s, car ils montrent comment l\u2019organisation fonctionne r\u00e9ellement sous pression. La Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re ne doit pas neutraliser ces sch\u00e9mas dans un langage technique, mais les traduire dans la question de gouvernance qui les sous-tend : l\u2019organisation est-elle dirig\u00e9e de mani\u00e8re \u00e0 maintenir les risques de criminalit\u00e9 financi\u00e8re sous contr\u00f4le, ou les limites de risque sont-elles progressivement d\u00e9plac\u00e9es par n\u00e9cessit\u00e9 commerciale, fatigue op\u00e9rationnelle ou accoutumance de gouvernance ? L\u2019information relative \u00e0 l\u2019int\u00e9grit\u00e9 ne prend du poids que lorsqu\u2019elle rend cette tension explicite et lorsque le conseil est pr\u00eat \u00e0 attacher des cons\u00e9quences \u00e0 des signaux inconfortables.<\/p>\n

R\u00e9mun\u00e9ration, pilotage de la performance et pression commerciale<\/h4>\n

L\u2019int\u00e9grit\u00e9 ne peut \u00eatre ancr\u00e9e durablement lorsque la r\u00e9mun\u00e9ration, la promotion, le pilotage de la performance et le statut interne sont principalement li\u00e9s \u00e0 la croissance, au chiffre d\u2019affaires, \u00e0 la rapidit\u00e9, \u00e0 la r\u00e9tention des clients ou \u00e0 la r\u00e9duction des co\u00fbts. Les d\u00e9clarations formelles relatives \u00e0 l\u2019\u00e9thique et \u00e0 la conformit\u00e9 perdent en cr\u00e9dibilit\u00e9 lorsque les collaborateurs constatent que les opportunit\u00e9s de carri\u00e8re d\u00e9pendent surtout des r\u00e9sultats commerciaux et que les frictions li\u00e9es \u00e0 l\u2019int\u00e9grit\u00e9 sont per\u00e7ues comme des retards, de la complexit\u00e9 ou un manque d\u2019esprit entrepreneurial. Dans les institutions financi\u00e8res, ce risque est particuli\u00e8rement aigu, car les risques de criminalit\u00e9 financi\u00e8re apparaissent souvent dans des contextes o\u00f9 rentabilit\u00e9 et tension normative coexistent. Un client peut \u00eatre pr\u00e9cieux tout en utilisant des structures opaques. Un march\u00e9 peut \u00eatre attractif tout en comportant des risques accrus de corruption ou de sanctions. Un produit peut conna\u00eetre une forte croissance tout en facilitant des abus. Lorsque le pilotage de la performance ne rend pas cette tension visible, une incitation implicite appara\u00eet \u00e0 minimiser, reformuler ou transf\u00e9rer les risques d\u2019int\u00e9grit\u00e9 vers la Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re.<\/p>\n

Un mod\u00e8le d\u2019int\u00e9grit\u00e9 cr\u00e9dible exige donc que les objectifs commerciaux soient reli\u00e9s \u00e0 des limites qualitatives. Cela ne signifie pas que la croissance, l\u2019innovation ou l\u2019orientation client perdent leur place. Cela signifie qu\u2019elles ne peuvent pas fonctionner comme des mesures autonomes du succ\u00e8s lorsque la mani\u00e8re dont les r\u00e9sultats sont obtenus reste hors champ. Les structures de r\u00e9mun\u00e9ration, les objectifs de management et les revues d\u2019activit\u00e9 doivent tenir compte de mani\u00e8re visible de la qualit\u00e9 de l\u2019acceptation des clients, du respect de l\u2019app\u00e9tence au risque, du suivi opportun des signaux, de l\u2019exhaustivit\u00e9 des donn\u00e9es clients, de la coop\u00e9ration avec la Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re, de la qualit\u00e9 des escalades, de la volont\u00e9 de mettre fin \u00e0 des relations inacceptables et de l\u2019\u00e9vitement de pressions inappropri\u00e9es sur les fonctions de contr\u00f4le. Un manager qui atteint des objectifs commerciaux en demandant de mani\u00e8re r\u00e9p\u00e9t\u00e9e des exceptions, en retardant des dossiers de risque ou en normalisant des structures clients opaques ne d\u00e9livre pas une performance durable. Un manager qui limite la croissance parce que les contr\u00f4les sont insuffisants ou parce que les limites de risque sont d\u00e9pass\u00e9es peut, du point de vue de l\u2019int\u00e9grit\u00e9, exercer un jugement de gouvernance plus solide qu\u2019un manager qui ne r\u00e9alise que l\u2019expansion.<\/p>\n

Le test le plus difficile se pr\u00e9sente dans les situations o\u00f9 l\u2019int\u00e9grit\u00e9 a des cons\u00e9quences commerciales tangibles. Tant que l\u2019int\u00e9grit\u00e9 ne co\u00fbte rien, le soutien de gouvernance est relativement simple. Sa v\u00e9ritable signification appara\u00eet lorsqu\u2019une relation client rentable doit \u00eatre r\u00e9sili\u00e9e, lorsqu\u2019un lancement de produit doit \u00eatre retard\u00e9, lorsqu\u2019un march\u00e9 doit \u00eatre quitt\u00e9, lorsqu\u2019une acquisition doit \u00eatre r\u00e9examin\u00e9e ou lorsqu\u2019une promesse commerciale ne peut \u00eatre honor\u00e9e parce que les risques de criminalit\u00e9 financi\u00e8re ne sont pas suffisamment ma\u00eetrisables. Dans de telles situations, il devient clair si l\u2019int\u00e9grit\u00e9 fait partie du pilotage de la performance ou seulement du langage r\u00e9putationnel. La Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re ne doit alors pas \u00eatre invit\u00e9e \u00e0 rendre malgr\u00e9 tout possible l\u2019issue commerciale en formulant des conditions suppl\u00e9mentaires qui masquent le probl\u00e8me fondamental. Elle doit disposer de l\u2019espace n\u00e9cessaire pour affirmer que certaines activit\u00e9s ne correspondent pas \u00e0 l\u2019app\u00e9tence au risque ou \u00e0 la position de gouvernance de l\u2019organisation. Le conseil d\u2019administration et la direction g\u00e9n\u00e9rale doivent ensuite rendre visible que le respect de cette limite n\u2019est pas sanctionn\u00e9, mais reconnu comme faisant partie d\u2019un leadership responsable.<\/p>\n

L\u00e9gitimit\u00e9 externe, supervision et explicabilit\u00e9 soci\u00e9tale<\/h4>\n

L\u2019int\u00e9grit\u00e9 n\u2019est pas seulement une question de gouvernance interne. Les institutions financi\u00e8res op\u00e8rent dans un environnement o\u00f9 les superviseurs, les autorit\u00e9s r\u00e9pressives, les actionnaires, les clients, les collaborateurs, les m\u00e9dias et les organisations de la soci\u00e9t\u00e9 civile examinent avec une attention croissante si l\u2019infrastructure financi\u00e8re est utilis\u00e9e \u00e0 des fins nuisibles, ill\u00e9gales ou socialement inacceptables. Dans cet environnement, la conformit\u00e9 technique est insuffisante. Une institution peut avoir suivi les proc\u00e9dures et \u00e9prouver n\u00e9anmoins des difficult\u00e9s \u00e0 expliquer pourquoi certaines relations clients, certains flux transactionnels, certaines expositions de march\u00e9 ou certains choix de partenaires \u00e9taient acceptables du point de vue de la gouvernance. La l\u00e9gitimit\u00e9 externe exige donc davantage qu\u2019une conformit\u00e9 d\u00e9montrable. Elle exige une explication coh\u00e9rente de la mani\u00e8re dont l\u2019int\u00e9grit\u00e9 influence la strat\u00e9gie, la gouvernance, le leadership et la Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re. Sans cette coh\u00e9rence, le risque appara\u00eet que l\u2019organisation ne reconnaisse sous pression que ce qui avait auparavant \u00e9t\u00e9 trait\u00e9 en interne comme une complexit\u00e9 op\u00e9rationnelle ou un inconfort commercial.<\/p>\n

Les superviseurs \u00e9valuent de plus en plus si les institutions financi\u00e8res ne se contentent pas de g\u00e9rer proc\u00e9duralement les risques de criminalit\u00e9 financi\u00e8re, mais les comprennent aussi comme une composante du mod\u00e8le \u00e9conomique, de la culture et de la gouvernance. Cela signifie que le conseil doit \u00eatre en mesure d\u2019expliquer comment l\u2019app\u00e9tence au risque est traduite en choix concrets, comment les activit\u00e9s \u00e0 haut risque sont encadr\u00e9es, comment les signaux de criminalit\u00e9 financi\u00e8re alimentent la prise de d\u00e9cision strat\u00e9gique, comment les contre-pouvoirs sont organis\u00e9s, comment la qualit\u00e9 des donn\u00e9es est pr\u00e9serv\u00e9e et comment les incitations de r\u00e9mun\u00e9ration pr\u00e9viennent les comportements ind\u00e9sirables. La Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re devient ainsi une source de preuve institutionnelle. Elle montre non seulement que des processus existent, mais aussi que l\u2019organisation est capable d\u2019identifier, d\u2019interpr\u00e9ter et de ma\u00eetriser les risques de criminalit\u00e9 financi\u00e8re au niveau o\u00f9 les d\u00e9cisions les plus importantes sont prises. Lorsque cette preuve fait d\u00e9faut, le dialogue avec les superviseurs peut rapidement se d\u00e9placer des incidents vers la fiabilit\u00e9 de la gouvernance.<\/p>\n

L\u2019explicabilit\u00e9 soci\u00e9tale va encore plus loin que la conformit\u00e9 \u00e0 l\u2019\u00e9gard des superviseurs. Une activit\u00e9 peut \u00eatre juridiquement d\u00e9fendable et n\u00e9anmoins socialement probl\u00e9matique lorsqu\u2019elle contribue \u00e0 l\u2019\u00e9rosion normative, \u00e0 la d\u00e9fiance institutionnelle ou \u00e0 la facilitation de flux financiers nuisibles. Cela vaut, par exemple, pour les services fournis \u00e0 des structures offshore complexes, l\u2019exposition indirecte \u00e0 des r\u00e9seaux sanctionn\u00e9s, les relations avec des personnes politiquement expos\u00e9es, les transactions portant sur des biens \u00e0 double usage, les produits num\u00e9riques fortement susceptibles d\u2019abus ou les structures d\u2019investissement dont la finalit\u00e9 \u00e9conomique est insuffisamment claire. Dans de telles situations, la Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re doit aider \u00e0 d\u00e9terminer si l\u2019organisation peut expliquer non seulement que les r\u00e8gles ont \u00e9t\u00e9 suivies, mais aussi pourquoi l\u2019activit\u00e9 correspond \u00e0 sa fonction soci\u00e9tale. Cette question ne peut \u00eatre enti\u00e8rement laiss\u00e9e aux sp\u00e9cialistes. Elle touche \u00e0 l\u2019identit\u00e9 de l\u2019institution, aux limites du mod\u00e8le \u00e9conomique et \u00e0 la cr\u00e9dibilit\u00e9 du leadership. L\u2019int\u00e9grit\u00e9 devient ainsi une condition de la confiance, et non une r\u00e9ponse \u00e0 la d\u00e9fiance.<\/p>\n

Discipline institutionnelle sous pression<\/h4>\n

La valeur de l\u2019int\u00e9grit\u00e9 appara\u00eet le plus clairement dans des conditions de pression : pression commerciale, pression g\u00e9opolitique, pression de supervision, pression m\u00e9diatique, pression technologique, pression concurrentielle ou pression interne de performance. Dans des circonstances stables, il est relativement facile d\u2019adh\u00e9rer \u00e0 des principes d\u2019int\u00e9grit\u00e9. Le v\u00e9ritable test se pr\u00e9sente lorsque la rapidit\u00e9, la rentabilit\u00e9, l\u2019int\u00e9r\u00eat du client, l\u2019opportunit\u00e9 de march\u00e9 ou la pr\u00e9servation de la r\u00e9putation entrent en collision avec la prudence, l\u2019investigation suppl\u00e9mentaire, l\u2019escalade ou la restriction. Sous pression apparaissent les m\u00e9canismes par lesquels les organisations d\u00e9placent lentement leurs propres limites. Une exception est pr\u00e9sent\u00e9e comme temporaire, une analyse incompl\u00e8te comme suffisante, un risque \u00e9lev\u00e9 comme ma\u00eetrisable, un avertissement comme trop th\u00e9orique, une deuxi\u00e8me ligne critique comme insuffisamment pragmatique. Lorsque ces sch\u00e9mas ne sont pas reconnus, la Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re peut \u00eatre formellement pr\u00e9sente alors que la prise de d\u00e9cision r\u00e9elle s\u2019\u00e9loigne de plus en plus de l\u2019ambition d\u2019int\u00e9grit\u00e9.<\/p>\n

La discipline institutionnelle signifie que l\u2019organisation a d\u00e9termin\u00e9 \u00e0 l\u2019avance quelles limites ne seront pas relativis\u00e9es sous pression. Cela exige des normes d\u2019escalade claires, des points d\u2019arr\u00eat fermes, des droits d\u00e9cisionnels, des exigences documentaires, un challenge ind\u00e9pendant et l\u2019implication du conseil dans les d\u00e9viations mat\u00e9rielles. Cela exige \u00e9galement la capacit\u00e9 d\u2019accepter des restrictions temporaires lorsque l\u2019information est insuffisante. Toute incertitude ne peut pas \u00eatre r\u00e9solue avant qu\u2019une d\u00e9cision soit n\u00e9cessaire, mais l\u2019incertitude ne doit pas automatiquement \u00eatre transform\u00e9e en permission. En pr\u00e9sence de risques accrus de criminalit\u00e9 financi\u00e8re, une conduite prudente peut signifier qu\u2019une relation n\u2019est pas engag\u00e9e, qu\u2019une transaction est report\u00e9e, qu\u2019une fonctionnalit\u00e9 produit est restreinte, qu\u2019une introduction sur le march\u00e9 est phas\u00e9e ou que des informations suppl\u00e9mentaires sont rendues obligatoires. Dans de telles circonstances, la Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re ne doit pas \u00eatre \u00e9valu\u00e9e \u00e0 la vitesse avec laquelle elle \u00e9limine la friction commerciale, mais \u00e0 la qualit\u00e9 avec laquelle elle aide l\u2019organisation \u00e0 distinguer l\u2019incertitude acceptable du risque irresponsable.<\/p>\n

Cette discipline exige en outre une autre mani\u00e8re d\u2019aborder les incidents et le redressement. Un incident dans le domaine de la criminalit\u00e9 financi\u00e8re ne doit pas \u00eatre r\u00e9duit \u00e0 une erreur de processus isol\u00e9e, \u00e0 une insuffisance individuelle ou \u00e0 une lacune technique lorsque des causes plus profondes r\u00e9sident dans la strat\u00e9gie, la gouvernance, les incitations ou le leadership. Une rem\u00e9diation consistant uniquement en contr\u00f4les suppl\u00e9mentaires, davantage de formation, proc\u00e9dures renforc\u00e9es ou surveillance \u00e9largie peut \u00eatre n\u00e9cessaire, mais demeure insuffisante lorsque les choix commerciaux sous-jacents restent inchang\u00e9s. La Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re doit donc, dans le cadre de la rem\u00e9diation, remonter \u00e0 l\u2019origine du risque : pourquoi cette activit\u00e9 \u00e9tait-elle attractive, qui a accept\u00e9 l\u2019exposition, quelles informations manquaient, quels signaux ont \u00e9t\u00e9 ignor\u00e9s, quelle escalade n\u2019a pas fonctionn\u00e9, quelles incitations ont jou\u00e9 un r\u00f4le et quelles hypoth\u00e8ses de gouvernance \u00e9taient erron\u00e9es ? Ce n\u2019est que lorsque la rem\u00e9diation touche \u00e9galement \u00e0 ces questions que l\u2019int\u00e9grit\u00e9 devient davantage qu\u2019une limitation des dommages. Elle devient alors une discipline par laquelle l\u2019organisation apprend \u00e0 rester coh\u00e9rente, explicable et fiable sous pression.<\/p>\n

Observations finales<\/h4>\n

La proposition selon laquelle l\u2019int\u00e9grit\u00e9 n\u2019est plus une question relevant de la seule deuxi\u00e8me ligne, mais une question centrale de strat\u00e9gie, de gouvernance et de leadership, touche ainsi aux fondements de la responsabilit\u00e9 de gouvernance. Elle montre clairement que les risques d\u2019int\u00e9grit\u00e9 ne r\u00e9sultent pas exclusivement de proc\u00e9dures d\u00e9faillantes ou de contr\u00f4les insuffisants, mais souvent de la mani\u00e8re dont l\u2019ambition est formul\u00e9e, le pouvoir organis\u00e9, l\u2019information filtr\u00e9e, les incitations con\u00e7ues et la pression trait\u00e9e. Dans ce contexte, la Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re ne peut \u00eatre efficace que si elle n\u2019est pas confin\u00e9e \u00e0 un domaine sp\u00e9cialis\u00e9, mais reli\u00e9e aux lieux o\u00f9 l\u2019organisation prend ses d\u00e9cisions les plus importantes. Cela exige un conseil qui ne consid\u00e8re pas les risques de criminalit\u00e9 financi\u00e8re comme une cat\u00e9gorie r\u00e9siduelle technique, mais comme une r\u00e9alit\u00e9 strat\u00e9gique et institutionnelle. Cela exige une gouvernance qui ne tol\u00e8re pas la contradiction comme une formalit\u00e9, mais l\u2019organise comme une protection. Cela exige un leadership qui n\u2019externalise pas l\u2019int\u00e9grit\u00e9, mais la porte visiblement lorsque les d\u00e9cisions deviennent difficiles.<\/p>\n

Une organisation qui prend cette \u00e9volution au s\u00e9rieux ne mesure pas le succ\u00e8s seulement \u00e0 l\u2019aune de la croissance, du rendement, de l\u2019efficience ou de l\u2019innovation, mais aussi \u00e0 la question de savoir si la cr\u00e9ation de valeur est institutionnellement soutenable, socialement explicable et normativement d\u00e9fendable. Il ne s\u2019agit pas d\u2019un id\u00e9al abstrait, mais d\u2019une norme pratique de gouvernance. Elle d\u00e9termine quels march\u00e9s sont p\u00e9n\u00e9tr\u00e9s, quels clients sont servis, quels produits sont lanc\u00e9s, quels partenaires sont choisis, quelle technologie est utilis\u00e9e, quelles exceptions sont autoris\u00e9es et quelles activit\u00e9s sont abandonn\u00e9es. La Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re fonctionne \u00e0 cet \u00e9gard comme une discipline int\u00e9gr\u00e9e qui aide l\u2019organisation \u00e0 percevoir le lien entre criminalit\u00e9 financi\u00e8re, choix strat\u00e9giques, faiblesses de gouvernance et comportements de leadership. Lorsque ce lien est rendu visible, une organisation appara\u00eet qui ne se contente pas de d\u00e9tecter les risques, mais les comprend mieux et les limite plus t\u00f4t.<\/p>\n

Lorsque, au contraire, l\u2019int\u00e9grit\u00e9 reste confin\u00e9e \u00e0 la deuxi\u00e8me ligne, un d\u00e9ficit structurel appara\u00eet. La deuxi\u00e8me ligne peut alerter, reporter, escalader, conseiller et att\u00e9nuer, mais elle ne peut pas, \u00e0 elle seule, compenser une strat\u00e9gie qui produit des risques d\u2019int\u00e9grit\u00e9, une gouvernance qui laisse dominer la logique commerciale ou un leadership qui \u00e9vite la tension normative. Dans ce cas, la Gestion Int\u00e9gr\u00e9e des Risques de Criminalit\u00e9 Financi\u00e8re continue de lutter contre des risques qui ne naissent pas principalement dans la fonction de contr\u00f4le, mais au c\u0153ur m\u00eame de la gouvernance. Le repositionnement n\u00e9cessaire de l\u2019int\u00e9grit\u00e9 n\u2019est donc pas une nuance organisationnelle, mais une condition fondamentale de l\u00e9gitimit\u00e9 durable. L\u2019int\u00e9grit\u00e9 est devenue le test de la qualit\u00e9 de la gouvernance : non pas parce que chaque d\u00e9cision constitue une crise morale, mais parce que les menaces les plus graves pour la continuit\u00e9, la confiance et la position soci\u00e9tale apparaissent lorsque l\u2019ambition strat\u00e9gique, le pouvoir de gouvernance et les limites normatives commencent \u00e0 diverger.<\/p>\n<\/div>\n<\/div>\n<\/div>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Dans le contexte actuel de gouvernance et d\u2019\u00e9conomie, l\u2019int\u00e9grit\u00e9 ne peut plus \u00eatre trait\u00e9e de mani\u00e8re cr\u00e9dible comme un domaine de surveillance technique, sp\u00e9cialis\u00e9 ou isol\u00e9, confi\u00e9 principalement aux fonctions de conformit\u00e9, juridique, risques, audit ou \u00e0 d\u2019autres fonctions de deuxi\u00e8me ligne. Une telle approche suppose que les risques d\u2019int\u00e9grit\u00e9 naissent essentiellement \u00e0 la p\u00e9riph\u00e9rie de l\u2019organisation, apr\u00e8s que les choix commerciaux, strat\u00e9giques et op\u00e9rationnels ont d\u00e9j\u00e0 \u00e9t\u00e9 arr\u00eat\u00e9s, et qu\u2019une fonction de contr\u00f4le peut ensuite corriger, limiter, documenter ou escalader ces risques de mani\u00e8re suffisante. Cette hypoth\u00e8se n\u2019est plus tenable. Les risques d\u2019int\u00e9grit\u00e9 les plus mat\u00e9riels ne naissent g\u00e9n\u00e9ralement<\/p>\n","protected":false},"author":2,"featured_media":33893,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[398],"tags":[],"class_list":["post-12940","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-repositionnement-de-la-gouvernance-de-lintegrite"],"acf":[],"_links":{"self":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/posts\/12940","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/comments?post=12940"}],"version-history":[{"count":5,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/posts\/12940\/revisions"}],"predecessor-version":[{"id":33900,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/posts\/12940\/revisions\/33900"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/media\/33893"}],"wp:attachment":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/media?parent=12940"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/categories?post=12940"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/tags?post=12940"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}