Les procédures publiques de la COFACE : du soutien au commerce extérieur aux exigences de la comptabilité de l'Etat

• UN DISPOSITIF QUI S'APPUIE ÉGALEMENT SUR D'AUTRES DIRECTIONS FONCTIONNELLES DE LA COFACE

Au-delà de la DMT et de la DAP, la gestion des procédures publiques s'appuie également sur les services d'autres directions fonctionnelles de la Coface.

Le rôle important de la direction des affaires juridiques et de la conformité (DAJC)

Cette direction est rattachée directement à la direction générale. Ses activités concernent à la fois le compte propre et le compte des procédures publiques.

Une équipe de juristes régulièrement mis à contribution

La direction des affaires juridiques et de la conformité est actuellement composée de 15 personnes, dont 11 juristes. Les juristes exerçant leurs fonctions au sein de cette direction ont généralement une expérience au sein d'une direction des affaires juridiques le plus souvent d'une grande banque ou viennent d'un cabinet d'avocats. Ils sont au minimum titulaires d'un diplôme universitaire de troisième cycle. Certains sont également avocats, d'autres ont également une formation plus générale de type IEP. Tous sont titulaires de contrats de travail à durée indéterminée. L'ancienneté est variable, la moitié de l'effectif a plus de vingt ans d'ancienneté, tandis que pour l'autre moitié, l'ancienneté s'échelonne entre un an et 7 ans.

Un juriste est spécifiquement dédié aux procédures Airbus depuis 2003. Ce poste de travail consiste à s'assurer de la solidité des montages mis en oeuvre dans le cadre des livraisons d'Airbus, vérifier la documentation juridique y afférente, et suivre les aspects juridiques liés aux évolutions du dossier, y compris les éventuels sinistres.

La fonction de « consultant » juridique interne

La direction est notamment amenée à donner un avis sur les montages juridiques avant la prise en garantie. Dans ce dernier cas, la DAJC n'évalue pas la qualité de la rédaction du contrat entre l'exportateur et l'acheteur, car elle n'assure pas le risque juridique lié à l'interprétation du contrat ^{12 ( * )} . Lorsque la DAJC examine les conditions d'une éventuelle prise en garantie d'un schéma complexe, son examen n'est pas effectué dans la perspective d'en vérifier la validité ou la correcte rédaction (ce qui exigerait une connaissance du droit local et serait incompatible avec le fait que ce risque n'est pas garanti). L'objectif est de vérifier que le montage qu'entérine le contrat est de nature à permettre les recours de Coface au titre de la créance indemnisée.

Dans sa réponse à la Cour, la direction du Budget relève qu' « il est primordial de veiller à ce que toutes les analyses mises à sa disposition sur ces montages puissent être examinées avec soin par des juristes de la Coface dédiés. »

Les activités contentieuses

La DAJC ne suit pas l'ensemble des contentieux de la Coface. Ceux-ci sont en principe suivis au sein des directions opérationnelles. Lorsqu'un dossier revêt une technicité particulière (par exemple en cas de faillite de l'assuré d'un produit d'assurance-prospection), c'est dans un premier temps le service contentieux de la direction financière ^{13 ( * )} qui prend le relais de la direction opérationnelle (puis la DAJC pour les affaires en appel). Globalement, la DAJC observe une baisse du nombre de contentieux à la fois pour le compte propre comme pour le compte des procédures publiques.

La fonction de conformité

La DAJC est responsable de la mise en place du dispositif et du respect de la conformité au sens du règlement CRBF 97-02 qui s'impose à Coface en tant que filiale d'un établissement bancaire . Elle est chargée, tant dans le cadre des procédures publiques que dans le cadre des activités pour propre compte, du respect du cadre légal et réglementaire. Comme pour le compte propre, elle s'assure du respect de la déontologie de la part des collaborateurs. Ces règles, qui concernent les relations avec le marché, les relations au travail et la responsabilité de chacun envers l'entreprise, sont reprises dans un code de conduite diffusé à tous les agents.

Des principes de déontologie spécifiques à l'activité pour le compte des procédures publiques ont été définis dans la charte État-Coface-Natexis du 18 juin 2004 et portent plus particulièrement sur les questions de confidentialité et de conflits d'intérêts. L'évolution et la mise à jour de ces règles sont effectuées par la DAJC.

En tant que compagnie d'assurance, la Coface est assujettie à la législation relative à la lutte anti-blanchiment et contre le financement du terrorisme. Dans ce domaine, la DAJC est en charge de la mise en place et de l'évolution des procédures, de la formation du personnel, de la diffusion de l'information, du conseil en cas de doutes et de la correspondance avec Tracfin, ainsi que des déclarations de soupçon.

En janvier 2004, le groupe de travail sur la corruption de l'OCDE a adopté un rapport sur l'évaluation de la mise en oeuvre par la France de la convention sur la lutte contre la corruption d'agents publics étrangers. L'une des recommandations adressées dans le rapport invitait la France à « établir pour les personnels de la Coface (...) des procédures d'alerte du Parquet d'indices crédibles de corruption d'agents publics étrangers ». En janvier 2006, afin de rendre compte à l'OCDE des actions entreprises pour répondre aux recommandations, la France a confirmé la mise en place, au sein de la DMT de la Coface, d'un mécanisme formalisé de remontée d'indices crédibles de corruption vers la DGTPE. Ce dispositif interne (de filtrage des informations suspectes) et externe (de remontée d'informations) a été intégré au sein d'une « Charte éthique » applicable au personnel Coface en charge de la gestion des procédures pour le compte de l'État.

Cette charte anti-corruption a donc été élaborée à la fois pour formaliser les engagements de la France vis-à-vis de l'OCDE, mais également et surtout pour servir de code de conduite pour les agents de la direction moyen terme de la Coface dans le cadre de la lutte contre la corruption dans les dossiers soumis à la garantie de l'État.

Dans sa réponse aux observations provisoires de la Cour, la DGTPE se félicite de la mise en place d'une Charte éthique au sein de la DMT, qui d'après la DGTPE, « place l'assureur crédit français parmi les plus en pointe sur ce sujet au regard de la convention de l'OCDE sur la lutte contre la corruption dans les transactions commerciales internationales. »

Il résulte de l'ensemble de ces nouvelles dispositions que les services de la Coface en charge des procédures publiques ont responsabilité dans l'identification d'une éventuelle opération de corruption.

A la demande des pouvoirs publics, les services de la Coface insèrent dans des supports appropriés (sur le site internet, dans des brochures ou de lettres d'information) des dispositions rappelant aux exportateurs, aux investisseurs, aux banques ou aux demandeurs de la garantie les conséquences légales de la corruption d'agents publics étrangers dans les transactions commerciales internationales et les encourageant à mettre en place des dispositifs de prévention et de contrôle de lutte contre la corruption d'agents publics étrangers.

Ils vérifient par ailleurs si les exportateurs, les investisseurs, les banques ou les demandeurs ne figurent pas sur une liste d'exclusion publiée par les institutions internationales suivantes : le groupe Banque Mondiale, la Banque africaine de développement, la Banque asiatique de développement, la Banque européenne pour la reconstruction et le développement ou la Banque interaméricaine de développement.

Les exportateurs, investisseurs, banques ou demandeurs ont l'obligation de déclarer si eux mêmes ou toute personne agissant pour leur compte dans le cadre de l'opération à garantir font l'objet de poursuites devant un tribunal national ou ont été condamnés par un tribunal, au cours des cinq années précédant la demande, pour fait de corruption d'agents publics étrangers ou, en ce qui concerne les demandes de garantie afférentes à des contrats, investissements ou à des crédits à l'exportation.

Une vigilance renforcée est mise en oeuvre en cas de détection d'éléments pouvant constituer un indice de corruption. Cette procédure comporte, selon les cas :

- une demande de renseignements faite auprès des exportateurs, investisseurs et des banques concernés portant notamment sur l'identité des personnes agissant pour leur compte dans le cadre de l'opération d'exportation, d'investissement, de crédit ou de prospection et sur l'objet ou le montant des sommes leur ayant ou devant leur être versées ;

- une demande d'information effectuée auprès des missions économiques.

S'il n'obtient pas de réponses satisfaisantes, le directeur du moyen terme ou le directeur de l'assurance-prospection, selon le cas, décide de la suite à donner à la demande de garantie et peut décider de saisir le comité anticorruption. Ce comité est composé, selon le cas, du directeur du moyen terme ou du directeur de l'assurance-prospection, et du directeur des affaires juridiques et de la conformité. Il décide, en cas d'indices sérieux de corruption, s'il convient de transmettre un dossier à la DGPTE.

Le suivi des systèmes d'information nécessaires à la bonne gestion des procédures publiques

Les équipes informatiques de « Coface la Défense » sont chargées du suivi des systèmes d'information (SI), « Assurance Crédit » et « Procédures publiques ». Les équipes informatiques issues de « Coface Services », basées à Tours et à Lyon, assurent le suivi des systèmes d'information « Marketing, Information, Gestion de créances ». Les gestionnaires de base de données interviennent de la même manière sur l'ensemble du périmètre confié à la DSI. Leurs missions portent sur le suivi général des bases, leur administration régulière, la définition de préconisations ou d'avis sur des évolutions ou optimisations souhaitables.

Au cours de la période examinée par la Cour, quatre applications ont été développées et maintenues par la DSI dans le cadre des procédures publiques ; elles s'intitulent MR, ASC, Change et ASP. Chacune de ces applications est sous la responsabilité d'un chef de projet. Pour ASC et MR, ce chef de projet est membre du service Coordination des projets et assistance maîtrise d'ouvrage (CAM) ; pour les deux autres (Change et ASP), les chefs de projet émanent du service développement du parc applicatif (DPA). Les chefs de projet s'appuient sur des équipes dédiées constituées de ressources internes et externes. Dans le cadre de ASC et MR, la maîtrise d'oeuvre est déléguée à un prestataire par contrat de TMA ^{14 ( * )} .

Le dispositif de contrôle interne

Des travaux sont en cours dans l'ensemble de la Coface pour formaliser davantage le dispositif de contrôle interne. Dans ce cadre, une cartographie des risques et un guide de la conformité sont en cours d'élaboration avec pour objectif la mise en place d'un plan de contrôle permanent. La direction de l'audit ne constitue que l'un des éléments du dispositif de contrôle interne de la Coface. A la demande de l'actionnaire, il a été réformé fin 2006 pour être aligné sur l'organisation de Natixis.

Il existe désormais classiquement trois niveaux de contrôle :

- le contrôle de niveau 1 ou contrôle opérationnel (contrôlé exercé dans les directions opérationnelles) ;

- le contrôle de niveau 2 ou « contrôle permanent » ;

- le contrôle de niveau 3 ou « contrôle périodique » (direction de l'audit).

Le contrôle de niveau 2 et la cartographie des risques opérationnels

Le rôle du contrôle de niveau 2 ou « contrôle permanent » consiste à garantir de l'existence de procédures et de s'assurer de leur correcte mise en oeuvre. A cette fin, quatre filières de risque ont été identifiées et confiées à un responsable : la conformité est confiée à la direction des affaires juridiques et de la conformité, le risque crédit à la direction des risques, les risques opérationnels à la direction de l'Organisation et le risque financier à la direction financière.

Le responsable de filière de risque définit la politique de contrôle, anime le réseau de « contrôleurs de risque » (qui dépendent toujours hiérarchiquement de leur direction opérationnelle) et centralise le suivi des programmes de contrôle.

Une cartographie des risques opérationnels est en cours d'élaboration. Cette démarche a été initiée par la direction de l'audit (alors direction du contrôle général) avec l'appui d'un cabinet de consultant ^{15 ( * )} . Ce sont désormais les directions opérationnelles qui élaborent ces cartographies avec le support méthodologique de la direction de l'audit. Elles sont ensuite présentées au comité des risques opérationnels et de la conformité (CROC) présidé par le Directeur général. La démarche de cartographie suit le déroulement suivant :

1) définir les processus ;

2) identifier les risques afférents à ces processus ;

3) analyser les mécanismes de contrôle de ces risques ;

4) évaluer le risque résiduel => cartographie du risque ;

5) mettre en place des actions destinées à réduire le risque résiduel.

Deux cartographies en cours d'élaboration concernent les procédures publiques et sont en cours de finalisation au premier semestre 2008. Il s'agit de la cartographie du risque de change et de la cartographie des opérations moyen terme. D'après les informations recueillies, rien n'est pour l'instant prévu concernant l'assurance-prospection. Selon la direction de l'audit, la démarche de cartographie du risque s'est logiquement attaquée prioritairement aux principales masses de chiffre d'affaires : environ 70% du CA est aujourd'hui cartographié.

Dans sa réponse à la Cour, la DGTPE se félicite qu'un exercice de cartographie des risques ait été entrepris. La Coface doit communiquer à la DGTPE les résultats de cette cartographie. La DGTPE considère que ce travail devrait utilement être réalisé pour l'assurance-prospection.

Le contrôle de niveau 3 et la direction de l'audit

Le contrôle de niveau 3 ou « contrôle périodique » est assuré par la direction de l'audit. Avant 2007, la direction du contrôle général était à la fois chargée du contrôle de niveau 2 et du contrôle de niveau 3. L'équipe d'audit est constituée de sept auditeurs issus à la fois du recrutement externe et de la promotion interne. Leur champ d'intervention recouvre Coface SA et les entités à l'étranger qui ne sont pas pourvues d'un département d'audit propre ^{16 ( * )} . La direction de l'audit assure la coordination de ces départements d'audit mais ne les audite pas pour l'instant.

La direction de l'audit n'effectue plus que du contrôle périodique. Le choix a été fait de ne pas regrouper tous les niveaux de contrôle au sein d'une direction du contrôle interne afin d'éviter de déresponsabiliser les directions opérationnelles. L'objet du contrôle de niveau 3 est de s'assurer que les contrôles permanents fonctionnent correctement. Pour atteindre cet objectif, un plan d'audit est élaboré annuellement sur la base des demandes formulées par les différentes directions. Il est ensuite approuvé par le comité exécutif. La direction de l'audit ne peut intervenir que sur la base de ce plan d'audit et sur lettre de mission du Directeur général.

Les deux directions chargées de la gestion des procédures publiques (DMT et DAP) peuvent, au même titre que les autres, faire l'objet d'audits transversaux ou spécifiques. A partir de 2003, le compte des procédures publiques a également fait l'objet d'un « pré-audit » par la direction du contrôle général destiné à faciliter la certification. Depuis les comptes 2006, cette tâche est désormais assurée par les directions opérationnelles elles-mêmes.

En sus de la DMT et de la DAP, qui sont les directions opérationnelles dédiées à la gestion des procédures publiques, la Coface agissant pour le compte de l'État s'appuie sur d'autres services, et notamment la direction des systèmes d'information (DSI), la direction des affaires juridiques et de la conformité (DAJC) et l'audit. Avant 2007 et la création de la direction de l'audit, la direction du contrôle général était à la fois chargée du contrôle de niveau 2 et du contrôle de niveau 3. Au cours de la période examinée, une démarche de cartographie des risques opérationnels a été initiée par cette direction, avec l'appui d'un cabinet de consultants. Deux cartographies en cours d'élaboration concernent les procédures publiques et sont en cours de finalisation au premier semestre 2008. Il s'agit de la cartographie du risque de change et de celle des opérations du moyen terme. D'après les informations recueillies, rien n'est pour l'instant réalisé concernant l'assurance-prospection. A terme, une cartographie des risques de cette procédure doit être envisagée.

Pour sa part, la DAJC joue un rôle décisif. Elle donne notamment un avis sur les montages juridiques avant la prise en garantie, même si elle n'évalue pas la qualité de la rédaction du contrat entre l'exportateur et l'acheteur car une police d'assurance n'assure pas le risque juridique lié à l'interprétation du contrat. La DAJC est également responsable de la mise en place du dispositif et du respect de la conformité. Une charte éthique est applicable aux personnels de la Coface en charge de la gestion des procédures publiques pour le compte des procédures publiques. Elle sert de code de conduite pour les agents de la DMT dans le cadre de la lutte contre la corruption dans les dossiers soumis à la garantie de l'État. Dans sa réponse aux observations provisoires de la Cour, la DGTPE se félicite de la mise en place d'une Charte éthique au sein de la DMT, qui d'après la DGTPE, « place l'assureur crédit français parmi les plus en pointe sur ce sujet au regard de la convention de l'OCDE sur la lutte contre la corruption dans les transactions commerciales internationales. »

efficacite des outils d'aide à l'exportation gérés par la coface

Il est difficile d'évaluer l'efficacité des procédures publiques à travers une relation directe entre celles-ci et les flux d'exportation qui pourraient en dériver. Seule la procédure d'assurance-prospection peut se prêter à une évaluation de cette nature, ce qui a été mis en oeuvre dans le cadre des indicateurs de la LOLF.

Mais l'efficacité des procédures publiques peut être évaluée en termes d'accessibilité pour les entreprises aidées, de lisibilité d'ensemble des dispositifs mis en place par les pouvoirs publics, et enfin, de résultats obtenus s'agissant des encours garantis, du nombre de dossiers traités et des caractéristiques des entreprises bénéficiaires.

Les développements qui suivent sont consacrés aux trois procédures qui constituent la quasi-totalité de l'activité de la Coface en matière de procédures publiques : l'assurance-prospection, l'assurance-crédit gérée par la DMT et la garantie de change.

* ¹² Les risques garantis par la Coface sont le risque commercial (la carence ou l'insolvabilité de l'acheteur) et le risque politique. Dès lors qu'un impayé a une origine autre, les pertes de l'assuré ne sont pas garanties. Au nombre des raisons pouvant entraîner un impayé, il y a une mauvaise rédaction du contrat permettant au débiteur de contester son obligation, ou bien une ou plusieurs clauses, un mécanisme juridique non valables au regard du droit applicable au contrat. Il se peut également qu'une sûreté, à la constitution de laquelle la garantie avait été subordonnée, ait été mal constituée, et de ce fait, non-opposable aux tiers. Ce risque n'étant pas garanti, il reste entièrement de la responsabilité de l'exportateur ou de la banque.

* ¹³ UCM est un département de la direction financière qui est entre autres chargé du recouvrement, pour les procédures publiques, des créances sur les assurés (primes, frais annexes, quotes-parts sur récupérations, reversement d'indemnités notamment). Il a dans ce cadre pour mission d'assigner l'assuré devant le juge du contrat (Tribunal de Commerce de Paris). Lorsque l'assuré fait l'objet d'une procédure collective (procédure de sauvegarde, de redressement judiciaire et de liquidation judiciaire), UCM se charge de produire la créance de Coface au passif de la société en cause, laquelle fera ensuite l'objet d'une vérification et sera ou non admise.

* ¹⁴ La maintenance applicative consiste à conserver un programme informatique dans un état lui permettant de remplir sa fonction. La correction d'erreurs, l'adaptation du fonctionnement à de nouveaux cas de figure, le maintien des performances malgré des utilisateurs de plus en plus nombreux figurent parmi les principales opérations à réaliser. Lorsque celles-ci sont confiées à un tiers, à un prestataire extérieur, on parle de « tierce maintenance applicative ».

* ¹⁵ Le dossier a depuis été transmis à la direction de l'Organisation, ce qui est cohérent puisque la direction de l'Audit est supposée de faire plus que du contrôle de niveau 3.

* ¹⁶ Seules six filiales sont actuellement dotées d'un département d'audit propre : l'Allemagne, l'Autriche, l'Espagne, les États-Unis, l'Italie et le Royaume-Uni.