Votre client vous envoie un questionnaire d’intégrité à compléter ? Votre banque vous demande de déclarer vos possibles interactions avec des pays sous embargo ? Vous avez dû constituer un registre de vos traitements de données ? Toutes ses obligations relèvent de la compliance. Mais qu’est-ce que c’est que la compliance ? Cet anglicisme, parfois traduit par le mot « conformité », peut être défini comme : le « mode d’emploi de la loi ».
Par Cécilia Fellouse
En effet, la compliance est une méthodologie qui vient donner les moyens aux sociétés et aux individus de respecter en pratique leurs obligations juridiques.
Si
l’on devait faire un parallèle avec la circulation routière, le
Code de la Route (la loi) vient poser les principes juridiques alors
que la signalisation, les feux, les marquages au sol (la compliance)
assistent l’usager dans le respect de la règle.
En
France, la loi Sapin 2 du 9 décembre 2016 est bien connue pour avoir
imposé aux dirigeants de sociétés de plus de 500 salariés et plus
de 100 millions d’euros de chiffre d’affaires l’obligation de
déployer un programme de lutte contre la corruption.
Elle
constitue un parfait exemple de ce qu’est la compliance. En effet,
la corruption, en elle-même, est prohibée et sanctionnée par le
Code Pénal depuis 1810. La loi Sapin 2, elle, vient lister les
outils qui doivent être concrètement mis en place afin de prévenir,
détecter, et enfin remédier à la corruption.
Ces
outils, tous typiques des programmes de conformité, sont : une
cartographie des risques, un code de conduite anticorruption, un
système d’alerte, des formations pour les personnes exposées, un
système d’évaluation des tiers, des contrôles spécifiques…
Classiquement,
les domaines du droit qui font l’objet de règles de compliance
sont les suivants :
- la
lutte contre la corruption,
- la
protection de la libre concurrence,
- la
lutte contre le blanchiment de capitaux et le financement du
terrorisme,
- le
respect des programmes de sanctions internationales et embargo,
- la
protection des données,
- la
protection des droits humains.
Que
faire alors face à toutes ses règles et face aux demandes de plus
en plus fréquentes, précises et techniques venant de votre
écosystème ?
Il
convient, évidemment, tout d’abord de faire le tri entre les
obligations qui sont les vôtres d’un point de vue légal (par
exemple certaines dispositions de la loi Sapin 2 s’appliquent à
toutes sociétés privées et collectivités publiques de plus de 50
salariés) et celles qui viennent de vos partenaires d’affaires
(ex. vous n’entrez pas dans les seuils de la loi Sapin 2 mais
recevez de plus en plus de questionnaires avec demande de
documentation de la part de vos donneurs d’ordres).
En toute hypothèses, les grands principes sont les mêmes. Nous pouvons en identifier deux ici :
1. La compliance est une approche pragmatique et opérationnelle.
Première
conséquence de ce premier principe.
Les
outils et mesures instaurés en interne doivent être adaptés à la
société, ses activités et ses risques. C’est cette approche par
les risques qui gouverne la stratégie compliance de toute société,
quelle que soit sa taille.
Deuxième
conséquence de ce premier principe.
Les
règles de compliance doivent être, le plus possible, intégrées à
l’existant. Il y a le plus souvent dans les entreprises beaucoup de
très bonnes pratiques déjà en place ; utilisons-les !
Par exemple, vous faites déjà une vérification de solvabilité de
vos partenaires d’affaires ? Certains prestataires de solution
offrent également des vérifications sur l’intégrité de ces
derniers.
Le
fait d’intégrer des éléments de sécurisation compliance dans
les systèmes existants est plus efficace et plus facile à mettre en
œuvre.
Troisième
conséquence de ce premier principe.
Les règles que l’on pose en interne doivent être appliquées en pratique. La situation à éviter est celle où l’on impose des règles, on clame des valeurs et des principes et que ces derniers n’aient pas de réalité. Ce type de situation comporte des dangers pour les entreprises vis-à-vis de leurs salariés, actionnaires, clients et de la société civile.
2. La compliance est au service de votre stratégie
Certes,
l’existence de programmes de conformité va venir rassurer vos
donneurs d’ordre, donner le ton vis-à-vis de vos fournisseurs,
vous permettre de remporter des appels d’offres et répondre aux
attentes de vos actionnaires ou acquéreurs potentiels.
Au-delà
des chartes éthiques, des codes de conduite, des questionnaires et
des modules de formation, l’intégrité dans la conduite des
affaires doit s’intégrer à votre stratégie d’entreprise. Par
exemple, une analyse des pays dans lesquels vous êtes implantés
peut révéler que les pays qui représentent pour votre société
les plus grands risques de corruption sont également ceux où les
délais de paiement voire la solvabilité de vos partenaires sont les
plus mauvais.
Une
compliance sans culture de l’intégrité s’essouffle. A l’heure
de la recherche de la preuve de l’efficacité des programmes de
conformité, il importe que tout effort de compliance qu’il soit
petit ou grand, soit soutenu par cette culture d’entreprise.