Responsabilité du compliance officer : le manque d'organisation et d'anticipation justifie le blâme (1re partie)
06.03.2020
Le fait, pour un compliance officer directement rattaché à la Direction générale, de ne pas mettre en place une organisation palliant son absence en cas de congés, justifie le blâme prononcé à son encontre.
Dans cette affaire, les faits étaient les suivants : un compliance officer, engagé au sein d’une banque en 1983, avait fait l’objet d’un blâme qui lui avait été notifié le 26 janvier 2015 pour manque de rigueur et de conscience professionnelle. Convoqué à un entretien préalable fixé le 22 février 2016, puis licencié par courrier du 9 mars pour insuffisance professionnelle, le salarié avait contesté le bien-fondé des griefs et saisi le conseil de prud’hommes de Paris aux fins d’obtenir le paiement de diverses sommes de nature salariale et indemnitaire. Le conseil des prud’hommes l'avait alos débouté de l’ensemble de ses demandes et considéré que le blâme dont il avait fait l’objet était motivé.
La cour d’appel de Paris vient de confirmer le jugement dans un arrêt du 20 février dernier.
Estimant que le salarié faisait preuve de divers manquements, dont certains nuisaient à la réputation de la banque, l’employeur l’avait alerté sur la nécessité de se ressaisir lors d’un entretien annuel d’évaluation en 2014. Le 26 janvier 2015, la banque lui avait adressé un avertissement pour des événements "laissant transparaitre un manque de responsabilisation et de rigueur dans l’exercice de ses fonctions".
Aux termes de la lettre de blâme, l’employeur reprochait au salarié de ne pas avoir anticipé les conséquences de son absence consécutives à sa prise de congés, ainsi que de ne pas avoir assuré son intérim :
- le compliance officer n’aurait pas organisé son remplacement lors de son départ en congés en décembre 2014, alors qu’au cours de l’été de la même année, durant ses congés, l’inscription d’une personne sur la liste noire des noms suspects n’avait pas été détectée par le système de détection des noms suspects (DNFS), ce qui avait eu pour conséquence un retard de 49 jours du gel de ses avoirs et une demande d’explication sur ce retard adressée par la banque de France à l’employeur ;
- le salarié n’avait pas non plus anticipé en conséquence qu’il pourrait y avoir un problème pour la bonne marche du système DNFS, ce qui avait occasionné des démarches en urgence pour pallier ce problème susceptible de générer des insuffisances graves de la banque vis à vis des autorités de régulation.
Contestant le bien-fondé des griefs invoqués, le salarié soutenait ne pas être responsable des dysfonctionnements du système de surveillance lors de sa prise de congés en décembre 2014 : ceux-ci auraient été causés par un changement de fournisseur de listes de noms suspects qui était incompatible avec le logiciel. Aussi, selon lui, il n'était pas responsable des événements survenus durant l’été 2014, d’autant plus qu’il aurait prévenu son supérieur plusieurs fois avant son départ en congés pour l’informer des difficultés rencontrées, ce qui est contesté par la banque.
La cour estime que la réalité du grief est établie. Il ressort en effet des éléments de la cause :
- que le salarié était "chargé de s'assurer de l'exercice d'une activité́ irréprochable par la banque en identifiant de manière précoce le risque de « compliance » pouvant nuire à la réputation de celle-ci afin de protéger l'établissement des préjudices qui pourraient résulter d'une non conformité́ au cadre règlementaire",
- qu’il avait sous sa responsabilité le système de détection des noms suspects (DNFS).
La cour relève également les éléments suivants :
- au cours de l’été 2014, alors que le salarié était en congé, une personne dont le nom était inscrit sur la liste noire des noms suspects depuis le 22 juillet 2014 n’a pas été détectée par le système DNFS, ce qui a eu pour conséquence un retard de 49 jours du gel de ses avoirs et une demande d’explication sur ce retard adressée par la banque de France à l’employeur par courrier ;
- en décembre 2014, le salarié, absent pour congés payés, n’a pas organisé son service, réitérant ainsi l’erreur déjà produite à l’été de la même année ;
- rattaché directement au directeur général, sans hiérarchie intermédiaire, l’organisation de nommer un remplaçant en son absence relevait de la responsabilité du compliance officer, comme en attestait un courriel au sein duquel ce dernier informait l’employeur de la mise en place d’un "back-up" en cas d’absence de sa part.
Aussi la cour considère-t-elle que le salarié ne peut faire valoir, pour s’exonérer de sa responsabilité, que ce qui lui est reproché est relatif au non fonctionnement du logiciel DNFS, qu’il a signalé à son employeur à maintes reprises. En l’espèce, le grief porte sur le fait de ne pas avoir organisé son remplacement et de ne pas avoir anticipé les problèmes pouvant survenir durant son congé sur la bonne marche du système de détection des noms suspects dont il avait la responsabilité.
La faute qui lui est reprochée est donc caractérisée. Le seul fait de ne pas avoir tiré les leçons des évènements de son absence en n’organisant pas son remplacement pour la détection des noms suspects suffit à justifier le blâme au regard des conséquences graves, notamment pour la réputation de la banque.