Chief compliance officer au sein d’AXA France depuis cinq ans, Jean-Yves Calvo livre à Décideurs Juridiques sa vision des grands enjeux de la conformité, entre inflation réglementaire, automatisation tous azimuts et contrôles récurrents de l’ACPR.
Jean-Yves Calvo (AXA France) : "Comme la ceinture de sécurité, la conformité doit devenir un geste simple de tous les jours"
DÉCIDEURS. Comment définiriez-vous votre rôle au sein de votre organisation ?
Jean-Yves Calvo. J’ai pris mes fonctions de chief compliance officer en 2019. Auparavant, j’étais directeur informatique et directeur des programmes stratégiques. Parmi les missions qui m’ont été confiées au moment de ma prise de poste, celle de développer une pratique de la conformité plus opérationnelle, plus proche du terrain et des métiers. Ces principes directeurs s’appliquent à l’ensemble des champs de la conformité. Au titre de la protection de la clientèle, cela implique d’apprécier la conformité des produits – et ce, dès leur conception – afin de leur garantir une valeur suffisante tout au long de la vie du contrat. Cela comprend la protection, le traitement et l’usage de leurs données. La conformité, c’est aussi un moteur capable de répondre aux enjeux de société, la lutte contre la corruption, le blanchiment d’argent et le financement du terrorisme (LCB-FT). La directive Solvabilité 2 considère la conformité et le chief compliance officer comme des fonctions clés de l’entreprise. C’est la raison pour laquelle, je prends part aux processus de décisions importantes d’AXA France. Je donne mon avis dans un certain nombre d’instances, telles que le comité de gestion de risque. Je dispose aussi d’un droit de veto, que je peux exercer en cas de désaccord. Par exemple, sur le lancement d’un produit qui aboutirait à une iniquité vis-à-vis du client ou au sujet d’un intermédiaire qui pâtit d’une mauvaise réputation. Ces comités, qui réunissent le juridique, le risque, la conformité et la grande majorité des membres du comex, sont préparés. La direction juridique y livre son analyse. Le chief risk officer et le chief compliance officer peuvent donner leur avis et opposer un droit de veto. Le pilotage des indicateurs et du suivi de conformité constitue une part essentielle de ma fonction. D’une part, au sein de mon équipe de proximité composée de 50 personnes. D’autre part, au sein de nos succursales et de nos partenaires auprès d’une autre cinquantaine de collaborateurs gérant les opérations de LCB-FT et de déshérence. Un réseau d’environ 300 correspondants est présent auprès des opérationnels, dans l’ensemble de nos métiers, filiales et succursales. Ces relais disposent d’une reporting line pour agir comme une première ligne de défense et remonter les alertes. Nos indicateurs sont de différentes natures : taux de traitement de déshérence, nombre de déclarations de soupçon et d’alertes, listes de personnes à risque… Bien que bénéficiant de cette reporting line, ces correspondants au sein des métiers restent attachés à leur management hiérarchique.
"La directive Solvabilité 2 considère la conformité et le chief compliance officer comme des fonctions clés de l’entreprise. "
Vous êtes en poste depuis plus de cinq ans. Quelles grandes évolutions avez-vous constatées au fil de ces années ?
Il y a quelques années, la conformité s’apparentait à une interprétation réglementaire et juridique. Elle est aujourd’hui beaucoup plus opérationnelle et présente davantage de déclinaisons métier. Les processus sont de plus en plus industriels. Et cela se ressent dans la manière de constituer les équipes. Sur la cinquantaine de personnes qui composent ma direction, les juristes côtoient les data scientists, les chefs de projets et les responsables opérationnels au quotidien. Nous avons mis en place un data lake réglementaire pour stocker, exploiter et modéliser l’ensemble de nos données utiles. À cela s’ajoute l’implémentation depuis dix-huit mois de cinq outils d’assistance robotique pour appuyer chacune des équipes projet qui travaillent au bon respect de nos obligations réglementaires. La conformité n’existe que depuis quinze ans. Et sur les cinq dernières années, elle a connu une industrialisation significative des pratiques, avec l’aide de la data et des nouvelles technologies.
Quels sont vos grands chantiers en 2025 ?
Le réglementaire et ses exigences croissantes dans un premier temps. Chaque année amène son lot de réglementations et de nouveautés. Nous devons nous adapter en permanence. Sur la lutte contre le blanchiment d’argent et le financement du terrorisme, la création de l’Anti-Money Laundering Authority (Amla) va établir de nouvelles normes techniques et de nouvelles pratiques de contrôle. Même son de cloche avec les principes de protection de la clientèle voulus par l’Eiopa et l’ACPR. Autre exemple : la loi industrie verte qui entrera en vigueur en octobre 2024 et qui imposera aux acteurs du secteur un devoir de conseil en assurance-vie au moins tous les quatre ans. Sur les clients actifs, ce texte ne posera pas de problème. Mais qu’en est-il de ceux que l’on ne parvient pas à joindre depuis plusieurs années ? Les réglementations qui imposent d’atteindre tous les clients sont particulièrement difficiles à mettre en œuvre. En parallèle de ces réglementations, je souhaite développer la polyvalence de mes équipes. Que les profils experts en réglementation adoptent une approche centrée sur la data et, à l’inverse, que les data scientists, chefs de projets et responsables opérationnels aient en tête la réglementation lors de leurs missions d’exploitation de la donnée ou de déploiement de nouvelles solutions. De bons réflexes que toute l’équipe doit partager. Ce second objectif va de pair avec le dernier chantier, le plus difficile et le plus long terme : la valorisation et l’adoption de la conformité par toutes nos parties prenantes. Comme la ceinture de sécurité, la conformité doit devenir un geste simple de tous les jours. Pendant de longues années, la sécurité en voiture a été perçue comme une contrainte. C’est devenu aujourd’hui un automatisme. Le chemin de la conformité est similaire. Son caractère contraignant doit s’atténuer au fur et à mesure, à force d’explications et de pédagogie pour devenir une habitude du quotidien. Tous les chief compliance officers doivent œuvrer pour que la conformité apparaisse comme simple et naturelle, que ce soit auprès des équipes, des clients et des commerciaux.
En tant que chief compliance officer dans une grande compagnie d’assurance, comment collaborez-vous avec l’Autorité de contrôle prudentiel et de résolution (ACPR) sur les sujets de LCB-FT ?
La lutte contre le blanchiment d’argent et le financement de terrorisme s’est renforcée sur l’ensemble de nos métiers. D’abord l’épargne, l’IARD, les collectives et désormais la santé. Nous avons redoublé d’efforts pour couvrir le périmètre de toutes ces branches. Il en est de même pour les exigences de détection et de mise à jour de nos listes de sanctions à l’heure du conflit russo-ukrainien. À l’instar des critères qui ont augmenté, les listes sur les personnes politiquement exposées (PPE) se sont allongées. Et le régulateur a durci ses positions. Les demandes d’informations sont plus détaillées et plus récurrentes que par le passé. Ce qui se ressent dans le nombre de déclarations de soupçon que nous adressons à Tracfin depuis quelques années. Déclarations qui ont été multipliées par trois. Et la tendance se poursuit. Un accroissement qui nous a amenés à investir dans la robotisation pour continuer de traiter et de remonter ces alertes de manière adéquate. Plus globalement, l’ACPR a progressé dans sa manière de contrôler. Les contrôles sont plus fréquents et plus efficaces. Le régulateur a investi dans la data. Ses contrôleurs récupèrent toutes les données relatives à l’objet du contrôle et les simulent avec des outils qui leur sont propres. Pour l’Autorité, ces contrôles agissent comme un baromètre de la maturité des dispositifs du marché. Pour nous, c’est l’occasion d’affiner nos pratiques, voire d’en développer de nouvelles. En tant qu’acteur majeur de l’assurance en France, nous sommes régulièrement sollicités par l’ACPR dans le cadre de ses enquêtes. Et c’est sur la base de notre dernière expérience de contrôle il y a deux ans que nous avons élaboré un dispositif additionnel de contrôle interne : le testing. Calqués ou presque sur les méthodes du régulateur, des tests bien ciblés sont organisés depuis deux ans sur toutes les thématiques de conformité. Ces tests sont indépendants et complémentaires des contrôles de ligne 1 exercés par les métiers et des revues classiques de ligne 2 visant à vérifier la couverture, la pertinence et la bonne exécution de ces contrôles.
Quelle est votre vision du métier dans dix ans ?
Dix ans auparavant, la plupart des chief compliance officers étaient tous issus de la direction juridique. Aujourd’hui, c’est différent. Le chief compliance officer vient de plus en plus du terrain. C’est mon cas, mais aussi celui de certains de mes homologues dans d’autres compagnies d’assurance. Le chief compliance officer doit être polyvalent. Dans dix ans, je souhaiterais que la conformité irrigue l’ensemble de l’entreprise. Qu’elle devienne une évidence pour l’ensemble des clients, des collaborateurs et des commerciaux. Je suis persuadé que cette philosophie compliant by design dans la gestion des projets deviendra un atout et aussi un critère de différenciation pour nos clients. En parallèle, difficile d’imaginer mon métier dans dix ans sans parler de l’intelligence artificielle générative. Notre propre modèle est aujourd’hui en phase pilote sur la revue de l’ensemble de nos clauses bénéficiaires. Sans nul doute, l’IA générative sera la pierre angulaire du contrôle de conformité au cours de la prochaine décennie.
Propos recueillis par Jonathan Banuelos
Crédits photo : Anne-Laure Blouin
