Pour la gestion du risque de non-conformité,
a) l’organe délibérant a notamment pour rôle de :
– arrêter les principes de base de la politique de conformité auxquels l’établissement doit adhérer dans l’exercice de ses activités ;
– veiller à la mise en place, par l’organe exécutif, d’une fonction de conformité et promouvoir une attitude positive à l’égard de la conformité ;
– approuver la politique et la charte de conformité arrêtées par l’organe exécutif ;
– évaluer annuellement la gestion du risque de non-conformité par l’établissement et ce, sur la base des reportings spécifiques établis par l’organe exécutif. Cette mission peut, toutefois, être déléguée au comité d’audit ou à un comité ad hoc rattaché à l’organe délibérant.
b) l’organe exécutif a notamment pour missions de :
– mettre en place le dispositif de conformité et en désigner le responsable ;,- élaborer la politique et la charte de conformité et veiller à leur mise en œuvre ;
– s’assurer en permanence de l’adéquation de la politique de conformité par rapport à la taille de l’établissement, à la nature, au volume et à la complexité de ses activités. Il vérifie également la mise en application et le respect de cette politique et prend, sans délai, les mesures correctrices nécessaires pour pallier les insuffisances relevées par le responsable de la conformité ou par l’audit interne ;
– tenir l’organe délibérant informé sur les risques de non-conformité encourus ;
– établir au moins une fois par an un rapport, à l’attention de l’organe délibérant ou du comité d’audit ou d’un comité ad hoc, sur la réalisation des objectifs de la fonction conformité, les moyens humains et matériels mis en œuvre à cet effet, les principaux travaux de cette fonction, les éventuelles insuffisances relevées, les mesures correctrices décidées et leur suivi
