Fit & Proper : ce que la CRD VI a changé et comment s’y conformer

La Directive 2024/1619, communément appelée CRD VI, a changé les règles. Ce qui était autrefois un exercice de gouvernance en back-office est devenu une priorité de supervision en première ligne. Pour les Directeurs Juridiques, les Secrétaires Généraux et les responsables de gouvernance des grands établissements bancaires, la question n’est plus de savoir si le processus fit and proper est en place. La vraie question est de savoir si l’établissement est en mesure de le prouver.

La CRD VI a introduit trois changements aux conséquences concrètes pour le secteur bancaire.

Les établissements doivent notifier les autorités compétentes nationales au moins 30 jours ouvrables avant de nommer un membre du conseil d’administration ou un titulaire de fonction clé. Il ne s’agit pas d’une simple formalité administrative, mais d’une fenêtre de contrôle active durant laquelle les superviseurs évaluent concrètement la candidature. Une documentation incomplète à ce stade peut conduire au blocage pur et simple de la nomination.

Les autorités nationales peuvent désormais rejeter une nomination avant qu’elle ne prenne effet. L’ensemble du processus de sélection interne peut être annulé. Cela signifie que depuis la recherche de candidats, la présélection, l’examen du comité jusqu’au vote du conseil, tout peut être remis en cause si la BCE ou une autorité compétente nationale estime que les éléments probants sont insuffisants.

La CRD VI intègre formellement, pour la première fois, les titulaires de fonctions clés dans le dispositif d’évaluation : responsables de l’audit interne, de la conformité, de la gestion des risques et des lignes métier importantes. Si votre établissement n’a pas encore cartographié les fonctions désormais soumises à cette exigence, cette cartographie est déjà en retard.

Ces trois changements transforment le processus fit and proper en quelque chose d’inédit : un processus de gouvernance structuré, préalable à toute nomination, aux conséquences réglementaires directes et sans marge d’erreur.

La BCE évalue chaque candidat aux fonctions fiduciaires et de gouvernance, ainsi que chaque conseil dans sa globalité, selon cinq critères.

• Réputation : Les personnes concernées doivent avoir un historique réglementaire et comportemental irréprochable. Leur jugement éthique doit être adapté à un poste impliquant des obligations fiduciaires.
• Expérience : Leurs qualifications et leur expérience antérieure en matière de gouvernance doivent avoir préparé les candidats aux responsabilités spécifiques de la nouvelle fonction.
• Indépendance d’esprit : Chaque personne doit être capable de remettre en question les décisions de la direction de manière objective, sans influence indue ni conflit d’intérêts.
• Disponibilité : Les candidats doivent disposer d’une disponibilité suffisante pour se préparer aux réunions, traiter les documents et exercer une véritable supervision.
• Aptitude collective : Le conseil d’administration dans son ensemble doit couvrir l’ensemble des compétences requises pour gouverner l’établissement, notamment le risque, l’audit, l’ESG, la technologie et la conformité réglementaire.

Chacun de ces critères est exigeant à sa manière. Toutefois, l’aptitude collective présente des défis spécifiques.

Les quatre premiers critères s’appliquent aux individus. En principe, ils peuvent être traités par des vérifications de background ou des autodéclarations.

L’aptitude collective, en revanche, s’applique à un groupe dans son ensemble. C’est là que les choses se compliquent.

Cette exigence demande aux établissements de démontrer que le conseil d’administration, pris dans sa globalité, détient l’ensemble des compétences nécessaires pour le gouverner. Par « ensemble des compétences », la CRD VI entend :

• Le risque financier
• La technologie
• L’ESG
• La conformité juridique et réglementaire

Il ne s’agit pas d’une évaluation ponctuelle. C’est une capacité de gouvernance continue, qui ne peut être démontrée sans des données à jour, cohérentes et consolidées, accessibles à la demande.

La plupart des établissements gèrent actuellement les exigences fit and proper à travers une combinaison de méthodes bien connues :

• Un système RH
• Un ou plusieurs dossiers partagés de documents
• Des questionnaires en ligne envoyés et complétés par e-mail
• La mémoire institutionnelle de la personne qui pilote le processus depuis le plus longtemps

Même si cette personne a soigneusement archivé toutes ces informations, ce fonctionnement ne tient plus. Il était viable avant l’entrée en vigueur de la CRD VI. Sous la nouvelle directive, l’accès instantané à l’information et la documentation formelle sont devenus indispensables.

Ce délai de préavis exige que tous les profils des candidats, les déclarations de conflits d’intérêts et les résultats des questionnaires soient complets et structurés avant toute soumission. Il n’est pas possible de consolider des données fragmentées une fois qu’une demande des superviseurs arrive.

La CRD VI exige une documentation formelle des responsabilités spécifiques de chaque membre du conseil, assortie d’une évaluation d’aptitude liée à ces fonctions. Au sein des groupes bancaires multi-entités, où un même administrateur peut détenir des mandats dans plusieurs filiales, cette obligation ne peut pas être maintenue manuellement. L’information doit être accessible à tout moment, avec des contrôles d’accès stricts. Dans le cas contraire, le risque opérationnel et réglementaire devient significatif.

Le problème de fond est structurel. Les établissements ne sont pas toujours en mesure de produire un dossier complet et traçable de la façon dont chaque administrateur a été évalué. La CRD VI exige un niveau de granularité tel, notamment savoir qui a évalué les personnes, selon quels critères et avec quels résultats, que sans le bon système, la situation peut être non seulement inefficace mais aussi risquée.

Combler ce déficit nécessite bien plus que de nouveaux outils appliqués aux workflows existants. Pour y parvenir réellement, les données doivent être structurées.

Une infrastructure fit and proper prête pour l’audit repose sur cinq éléments fonctionnant de concert :

• Des profils d’administrateurs centralisés, regroupant qualifications, historique des mandats et dossiers d’évaluation en un seul endroit
• Des workflows de nomination documentés, traçant le processus depuis la recherche de candidats jusqu’au vote du comité et à la décision finale
• Une gestion structurée des conflits d’intérêts, avec des déclarations accessibles à chaque étape du processus de gouvernance
• Une supervision des mandats au niveau groupe, offrant une visibilité en temps réel des mandats d’administrateur dans chaque entité de la structure
• Enfin, la gouvernance des conseils et des contrats doit être connectée, afin que les décisions de nomination, les pouvoirs de signature et les délégations soient reflétés en temps réel dans les registres des entités et les obligations contractuelles.

Ces cinq éléments ne peuvent fonctionner que s’ils opèrent ensemble, comme un système intégré. Si chacun est géré séparément, avec les profils d’administrateurs dans un dossier partagé et les mandats dans une solution ponctuelle, le résultat sera toujours des données fragmentées. C’est précisément ce que la CRD VI met en lumière.

Le terme clé ici est la centralisation, même si ce n’est pas une fin en soi. C’est simplement ce qui la rend possible.

Pour les groupes bancaires opérant à travers plusieurs entités, cette réalité est particulièrement critique. Des administrateurs peuvent siéger aux conseils de différentes filiales, représentant des obligations d’évaluation et des cartographies de responsabilités distinctes. La solution de gestion des entités adaptée permettra aux établissements de garder une longueur d’avance. Chaque fois que la BCE demande de la documentation, celle-ci doit être accessible en un clic, et non en quelques jours, quelques heures, voire quelques mois.

Comme toute exigence réglementaire, la CRD VI doit être perçue comme bien plus qu’un exercice administratif. C’est une opportunité pour les établissements de structurer leurs données en permanence, non pas parce qu’un audit approche, mais parce que la gouvernance a toujours été une priorité absolue.