La fonction de compliance en entreprise

12.04.2019

Par Editions Législatives

Compliance officer

La compliance regroupe l’ensemble des processus destinés à assurer qu’une entreprise, ses dirigeants et ses salariés respectent les normes juridiques et éthiques qui leur sont applicables. Le compliance officer veille ainsi à préserver son entreprise des risques financiers, juridiques et réputationnels qu’encourt l’organisation lorsqu’elle ne respecte pas les lois, la règlementation, des conventions, ou tout simplement une certaine éthique ou déontologie. En effet, lorsqu’une entreprise est mise en cause, les conséquences sont tout à la fois financières, commerciales et humaines : la société en question va forcément pâtir de la réputation qui lui est faite, puisqu’une image ternie va rendre plus difficile un accès aux financements.

RGPD

Applicable depuis le 25 mai 2018, le RGPD (Règlement général sur la protection des données) ou GDPR (General data protection regulation) est un règlement européen visant à la protection des libertés et droits fondamentaux des personnes physiques face au traitement de leurs données à caractère personnel. Le but étant d’offrir des garanties suffisantes aux citoyens pour qu’ils puissent garder le contrôle sur leurs données personnelles.

Découvrir tous les contenus liés

Émergence du compliance officer

Définition

Le compliance officer, longtemps cantonné au domaine bancaire et à la sécurité financière, est aujourd’hui mis en avant grâce, notamment, à la loi Sapin 2, qui a permis l’essor de la compliance ; cette fonction, encore inconnue il y a quelques années, trouve à présent pleinement sa place au sein de l’entreprise. Ce spécialiste de la gestion des risques doit ainsi s’assurer de la conformité de son entreprise à un ensemble de règles, procédures et comportements, et est le garant de l’éthique de cette dernière, dans des domaines aussi variés que la prévention de la corruption, les délits économiques et financiers, ou encore les risques environnementaux et sociaux.

Loi Sapin 2 en matière d’anticorruption

La compliance a pris son essor notamment grâce à la loi anticorruption Sapin 2, qui a vocation à aider les autorités compétentes comme les personnes qui y sont confrontées à prévenir et détecter les atteintes à la probité.
C’est en réponse aux sanctions infligées aux entreprises françaises par les autorités et les régulateurs américains que la France s’est dotée d’un arsenal législatif afin de prévenir et détecter les faits de corruption : cette loi anticorruption a également instauré une agence anticorruption.
Dans ses grandes lignes, la loi Sapin 2 :

  • définit et met en place une protection du lanceur d’alerte,
  • impose aux entreprises d’au moins 500 salariés ou appartenant à un groupe de sociétés dont la société mère a son siège social en France et dont l'effectif comprend au moins 500 salariés, et dont le chiffre d'affaires ou le chiffre d'affaires consolidé est supérieur à 100 millions d'euros, de mettre en place des mesures internes anticorruption.

Les origines du compliance officer

La fonction de compliance officer a d’abord émergé au sein des domaines bancaires et financiers : la crise de 2008 a révélé les divers abus qui ont mis en péril tant le monde de la finance, que celui des affaires. Le Comité de Bâle et les Accords du même nom ont mis en avant la nécessité d’une régulation du secteur. Le secteur des assurances s’est par la suite également emparé de la fonction de compliance officer, avant que celle-ci ne voie son domaine étendu avec la loi Sapin II. Un mouvement de moralisation et de transparence initié par la révélation de scandales financiers a mis en exergue l’importance de surveiller et d’encadrer les comportements, afin de protéger les utilisateurs, mais aussi le monde des affaires.


Le rôle du compliance officer

La fonction de compliance officer

La fonction de responsable conformité, à laquelle fait référence l’Agence française anticorruption, peut apparaître quelque peu plus réductrice que la fonction de compliance officer : apparue dans le domaine de la règlementation bancaire (et plus spécifiquement, concernant la conformité bancaire, notamment en matière de KYC, Know Your Customer), cette notion ne prend pas en compte l’aspect éthique, qui va au-delà du domaine légal et juridique. De même, la fonction de déontologue n’aborde pas le versant juridique de la fonction de compliance officer.

Les missions du compliance officer

Le compliance officer doit prémunir l’entreprise de tout risque de non-conformité, et donc s’assurer que l’organisation :

  • adopte une bonne conduite dans la pratique des affaires,
  • respecte les règles de déontologie,
  • est conforme aux différentes législations, aux règlementations, ou encore aux directives européennes.

Il se doit donc d’adopter une démarche proactive, organiser et mettre en œuvre les moyens nécessaires au respect de la règlementation.
De même, il est important d’anticiper les risques : une fois ceux-ci définis et encadrés, la mission du compliance officer étant de protéger le groupe et sa réputation, il devra analyser les règles et les normes selon le contexte, l’activité, et le secteur de l’entreprise.

Les domaines d’intervention du compliance officer

Le compliance officer va intervenir dans des domaines variés, parmi lesquels :

  • la lutte contre la fraude ;
  • la lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT) ;
  • la protection des données personnelles ;
  • le droit de la concurrence ;
  • la RSE (responsabilité sociale des entreprises) ;
  • la sécurité, l’hygiène et les conditions de travail.

Que fait-il ?

Le compliance officer, pour exercer ses missions, doit disposer d’une connaissance accrue de son secteur, et ce tant sur le plan juridique que pratique. Ses missions pourront revêtir un aspect tout aussi bien juridique que comptable, et relever des ressources humaines.
Ainsi, dans le cadre de la mise en œuvre de la loi Sapin 2 et la mise en place d’un programme de conformité, le compliance officer devra veiller au respect des huit mesures obligatoires listées par le texte : le programme de compliance, conçu, développé et déployé par le compliance officer, qui le mettra régulièrement à jour selon l’évolution de la cartographie des risques, comprend :

  • un code de conduite, qui définit et illustre les différents types de comportements à proscrire comme étant susceptibles de caractériser des faits de corruption ou de trafic d'influence ;
  • un dispositif d’alerte interne, destiné à permettre le recueil des signalements émanant d'employés et relatifs à l'existence de conduites ou de situations contraires au code de conduite de la société ;
  • une cartographie des risques, destinée à identifier, analyser et hiérarchiser les risques d’exposition de la société à des faits de corruption, selon le secteur d’activité et les zones géographiques ;
  • des procédures d’évaluation des partenaires de la société (clients, fournisseurs de premier rang et intermédiaires au regard de la cartographie des risques) ;
  • des procédures de contrôles comptables, afin de s’assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d'influence ;
  • un dispositif de formation destiné aux cadres et personnels les plus exposés aux risques de corruption et trafic d’influence ;
  • un régime disciplinaire permettant de sanctionner les salariés de la société en cas de violation du code de conduite de la société ;
  • un dispositif de contrôle et d'évaluation interne des mesures mises en œuvre.

Il pourra ainsi mener des audits, établir et documenter les procédures concernant les activités de son entreprise, et ce notamment en cas de contrôles au cours desquels il sera l’interlocuteur privilégié de l’AFA, former les salariés et les sensibiliser à une culture de la compliance.

La place du compliance officer au sein de l’entreprise

Avec la direction

L’AFA recommande de rattacher le compliance officer à la Direction générale ; l’essentiel étant cependant :

  • qu’il puisse avoir un accès aisé à l’instance dirigeante, à laquelle il rend des comptes et pour laquelle il établit des rapports périodiques,
  • qu’un lien soit établi avec le comité d’audit,
  • qu’il soit totalement indépendant.

Avec les collaborateurs

Le compliance officer doit être un véritable point de contact pour tous les collaborateurs, et sera consulté en cas de doute sur une situation délicate qui questionne tout collaborateur exposé à la corruption. Il a vocation à conseiller, sensibiliser, mais aussi contrôler les collaborateurs.

Avec les régulateurs

C’est le compliance officer qui pourra être l’interlocuteur privilégié des autorités de régulation et veillera, en ce sens, à assurer une coopération et un dialogue efficace avec ces dernières : Tracfin dans le cas des établissements bancaires et financiers, mais aussi avec l’Autorité de contrôle prudentiel et de résolution et l’AFA.

-25%

Solution Compliance et éthique des affaires

Solution Compliance et éthique des affaires

Anticiper, suivre et appliquer les exigences réglementaires

Découvrir

Abonnez-vous à la newsletter

Recevez nos actualités et contenus gratuits par mail.

Nos engagements