Compliance : quelles sont les attentes des Autorités ?
06.11.2023
Gestion d'entreprise
Anticorruption, données personnelles, devoir de vigilance, CSRD… Les représentants de l’AMF, de la CNIL, de l’AFA et des entreprises ont fait part de leurs expectatives liées à la mise en œuvre des récentes réglementations à l’occasion du Business & Legal Forum qui s’est tenu le 19 octobre.
En 2023, qu’est-ce qu’une « bonne compliance » ? « Se servir de la compliance pour ne pas avoir de contrôle ou d’ennui avec le régulateur, c’est une approche datée », se lance Thomas Dautieu, directeur de l'accompagnement juridique de la CNIL, en introduction de la table ronde organisée jeudi 19 octobre par le Business & Legal Forum et animée par Jean-Baptiste Siproudhis, associé du cabinet de conseil en compliance Finegan. « La compliance permet notamment à l’entreprise de valoriser ses données, de les connaître, de les sécuriser. C’est un levier pour mieux développer son business ».
Et du point de vue de l’AFA ? « La bonne compliance est d’abord sous un angle gouvernance, répond Isabelle Jégouzo, la nouvelle directrice de l’Agence. « D’ailleurs, le tout premier guide de l’AFA était dédié à la gouvernance ».
Selon elle, la bonne compliance doit reposer sur « la prise de conscience des risques », qui implique l’engagement de l’instance dirigeante et « les moyens qui vont avec », ainsi qu’« un travail fin d’identification des risques ». A l’entreprise ensuite de les hiérarchiser et de « trouver des réponses adaptées : organisation, formation, détection, etc. ». Il s’agit d’intégrer pleinement le risque probité dans le fonctionnement de l’entreprise », rappelle Isabelle Jégouzo.
Mais du côté des entreprises, « on cherche encore » la bonne compliance, témoigne Martial Houlle, président du Cercle Montesquieu. « On ne peut pas parler d’une conformité. Il y a des conformités ». Depuis plusieurs années, l’entreprise se retrouve confrontée à une multitude d’autorités et à un empilement de normes. « Si on n’avait qu’une Autorité ce serait simple, déplore Martial Houlle. Or, il y en a une dizaine en France, auxquelles on ajoute les autorités sectorielles : l’Arcep, l’Autorité nationale des jeux, etc. Ce contexte de conformités au pluriel et le nombre d’autorités auxquelles les entreprises doivent référer et qui sont avant tout des autorités de contrôle et de sanctions créé un climat anxiogène et un climat de sanctions pour les entreprises ».
La compliance devient-elle donc un frein pour le business ? Le président du Cercle Montesquieu a tenu à alerter sur ce point les représentants des Autorités présents, et en particulier sur le temps et les ressources considérables dédiées à la mise en œuvre de ces nouvelles réglementations. « On doit avoir un référent anticorruption, un DPO… On a des équipes qui passent leur temps à faire des cartographies ! Je ne suis pas certain que cela soit si efficace que ça ».
« Il serait intéressant que le Parlement en ait conscience », abonde Alexandre Montay, représentant du METI (Mouvement des entreprises de taille intermédiaire). « Qu’il se rende compte du flux normatif imposé aux entreprises. Vous avez aimé Sapin II ? Vous allez adorer la directive CSRD. Si certaines entreprises sont bien équipées, pour d’autres c’est vraiment un choc. Il faut garder l’œil rivé sur la compétitivité et sur la performance de nos entreprises ».
Pour s’adapter « aux exigences législatives et réglementaires toujours en essor », les entreprises ont « constamment besoin d’outils, de ressources, de l’accompagnement continu de l’AFA, de l’AMF, de la CNIL. Les autorités doivent continuer à travailler de près avec elles », estime Nicolette Kost de Sèvres, avocate associée au sein du cabinet McDermott Will & Emery.
« Nous sommes, comme les autres régulateurs que sont l’AFA et la CNIL, dans une logique d’accompagnement », tient à rappeler Maxence Delorme, directeur des affaires juridiques de l’Autorité des marchés financiers (AMF). « En termes de pédagogie, on organise par exemple chaque année une journée entière de formation dédiée aux responsables de la conformité des sociétés de gestion de portefeuille et des prestataires de service d’investissement. On a aussi développé depuis quelques années, à côté des contrôles répressifs, des contrôles SPOT, qui consistent à mener des contrôles auprès de plusieurs acteurs sur un thème donné afin d’identifier les bonnes et les mauvaises pratiques », illustre-t-il.
Si Martial Houlle reconnaît « les efforts remarquables d’accompagnement opérés par les autorités et notamment l’AFA », « encore faut-il que les entreprises soient en mesure de digérer et de mettre en pratique les conseils, avis et préconisations des Autorités pour rendre ces conformités effectives au sein de l’entreprise », nuance-t-il.
« Très consciente de la charge de ces différentes régulations » pour les entreprises, la nouvelle directrice de l'AFA se montre optimiste pour l'avenir. « Utilisons cette charge comme une force. Nous pourrons nous en prévaloir au niveau international. Le levier de la conformité doit être utilisé comme un élément d’attractivité national ». Et de conclure en rappelant que « si le législateur intervient sur ces sujets, c’est qu’il y a une forte demande d’éthique de la société : il faut en jouer positivement ! ».