newsletter

Abonnez-vous
à notre newsletter !

Plein Phare : Définition de la Compliance

compliance

Pour expliquer de manière imagée la compliance, Nils Monnerie, Docteur en droit, a présenté la matière de la sorte dans sa thèse* :

La compliance [est le] reflet d’une mutation de l’espace juridique mondial.

Thomas Hobbes employait dans l’œuvre éponyme la figure du Léviathan, allégorie représentant la force commune imposant l’ordre par le respect et l’effroi. Or, la compliance est, au plan juridique, l’exacte représentation de cette puissance implacable, crainte par les personnes qui y sont assujetties.

Elle dépasse cependant les aspirations de l’auteur, là où le Léviathan ne concerne qu’un territoire défini, la compliance étend indiscutablement son influence instaurant le premier exemple de compétence légale mondiale.

Toutes les entreprises sont en effet tenues de respecter les normes légales et éthiques sous peine de voir leur responsabilité (notamment pénale) engagée et de subir de lourdes sanctions.

Ainsi, la mise en place d’un programme de compliance permet tout à la fois de réduire ces risques juridiques et financiers, de protéger les employés et de préserver la réputation de l’entreprise.

Alors, comment adopter un système de compliance efficace en entreprise ? Quels sont les enjeux de conformité pour les entreprises ? Quel est le rôle du Compliance Officer ?

N’ayez pas peur Plein phare sur la compliance !

 

 

Qu’est-ce que la compliance en entreprise ? Définition

Le terme de compliance, ou « conformité » en français, fait référence à l’ensemble des processus mis en œuvre dans une structure pour assurer le respect des règles, des normes ou de l’éthique qui s’imposent à l’entreprise, à ses dirigeants et à ses salariés.

L’objectif de la compliance et du compliance officer est ainsi de prévenir les risques juridiques en s’assurant du respect par l’entreprise des normes juridiques.

La mise en œuvre de ces mécanismes de conformité peut découler d’obligations légales (et notamment la loi anticorruption dite Sapin 2 ou le RGPD), de même que des grands principes de l’éthique des affaires et de déontologie : transparence, objectivité, fiabilité, honnêteté et prudence.

 

 

Quelles entreprises sont concernées par la compliance ?

L’adoption d’une politique de compliance, n’est pas une option mais un devoir pour toutes les sociétés (les PME comme les grands groupes).

En effet, toutes les entreprises, leurs dirigeants et leurs employés doivent respecter les normes légales et éthiques, sous peine de voir leur responsabilité pénale engagée. En cas de manquement (blanchiment d’argent, fraude, corruption, protection de la vie privée, sécurité des données, etc.), ils s’exposent à de lourdes sanctions, telles qu’une peine d’emprisonnement et une amende conséquente.

Vous souhaitez en savoir plus ?
Demandez une démonstration !

💡 A titre d’exemple, en cas de corruption, une personne physique encourt jusqu’à 10 ans d’emprisonnement et 1 million d’euros d’amende (pouvant être portée au double du produit de l’infraction). Une personne morale encourt quant à elle jusqu’à 5 millions d’euros d’amende (pouvant être portée au double du produit de l’infraction).


La mise en place d’un programme de compliance permet ainsi de réduire les risques juridiques et financiers, tout en protégeant les salariés et la réputation de l’entreprise vis-à-vis de ses clients et de ses partenaires commerciaux.

Voici quelques exemples d’entreprises pour lesquelles la mise en place d’un programme de conformité est recommandée :

  • Les entreprises soumises à des obligations de conformité liées à leur secteur d’activité comme les sociétés de transport, de construction ou les entreprises de production ;
  • Les entreprises soumises à des risques de corruption, de trafic d’influence, ou de blanchiment d’argent ;
  • Les sociétés réglementées par des organismes gouvernementaux ou des agences de réglementation telles que les banques, les assurances, les sociétés de courtage ou les entreprises de santé ;
  • Les entreprises qui traitent des données personnelles ou qui sont impliquées dans le traitement des données sensibles.


Pourquoi faire de la compliance en entreprise ?

La mise en place d’un programme de compliance en entreprise présente de nombreux avantages, et notamment :


📌 Préservation de l’entreprise du risque juridique

Les entreprises sont sujettes à de nombreuses obligations dans tous les domaines (droit du travail, antitrust, droit des données, etc.). Ainsi, pour éviter les sanctions judiciaires et administratives, elles doivent adopter une véritable culture de compliance.

En effet, la violation des normes expose l’entreprise à des risques juridiques (dommages-intérêts, amende, peine d’emprisonnement, etc.). La mise en place d’un programme de compliance permet d’avoir une vision transversale et globale de l’ensemble des obligations et des risques qui pèsent sur l’entreprise.


📌 Préservation de l’entreprise du risque financier

Une entreprise qui ne se conforme pas aux normes juridiques prend un risque financier, et notamment lorsque la loi prévoit une amende ou lorsque la responsabilité des dirigeants et de la structure elle-même est recherchée.

La compliance permet donc de réduire les coûts engendrés par la non-conformité (frais de procédure, de condamnation, d’indemnisation…).



📌 Protection de la réputation de l’entreprise et renforcement de la confiance des investisseurs et des clients

La réputation a un impact considérable sur l’activité d’une entreprise. Si son nom est associé à un sujet sensible ou des malversations par exemple, cela peut affecter la vision de nombreux clients, partenaires et investisseurs.

En montrant que vous respectez les lois et les réglementations en vigueur, vous allez renforcer leur confiance et votre crédibilité par rapport à la concurrence. La compliance peut donc se révéler un outil de compétitivité intéressant face aux entreprises concurrentes.

La mise en place d’une politique compliance contribue ainsi à protéger la réputation de l’entreprise et de ses employés.



📌 Améliore la qualité et la crédibilité de ses produits et services

En adoptant une véritable culture de la compliance, l’entreprise peut améliorer la qualité de ses produits et des services proposés tout en renforçant la confiance de ses clients, des investisseurs et de ses partenaires.



Quels mécanismes de compliance utiliser ?

Les outils de compliance sont diversifiés et nombreux. Il peut s’agir de programmes complets de compliance, de cartographie des risques, de codes de conduite, des procédures d’alerte ou encore d’audits. Chaque outil a une utilité particulière pour l’entreprise et sera plus ou moins adapté à une thématique de compliance qu’à une autre.

Néanmoins certains mécanismes de compliance sont directement prévus et imposés par le législateur :


Les obligations préventives issues de la loi Sapin 2 :

Le législateur est intervenu en matière de compliance avec l’adoption de la loi anticorruption dite « Sapin 2 » du 09/12/2016.

Elle prévoit notamment que les Présidents, Directeurs Généraux et Gérants de sociétés (ou appartenant à un groupe de société) de :

  • plus de 500 salariés,
  • dont le chiffre d’affaires est supérieur à 100 millions d’euros,
  • et ayant leur siège social en France

ont l’obligation, et surtout la responsabilité, de mettre en place un système complet de compliance.

Comme le précise l’Agence Française Anticorruption (AFA) ce dispositif anticorruption repose sur « 3 piliers indissociables » : l’engagement de l’instance dirigeante, la cartographie des risques de corruption et la gestion de ces risques.


Ce programme de conformité anticorruption se décompose en huit obligations préventives :

  • Une cartographie des risques ;
  • L’adoption d’un code de conduite ou d’une charte de conduite, qui définit et illustre les différents types de comportement proscrits et susceptibles d’être des faits de corruption ou de trafic d’influence ;
  • La définition d’une procédure d’alerte en interne destinée à permettre le recueil de signalements relatifs à l’existence de conduites ou de situations contraires au code (la loi du 21 mars 2022 est venue renforcer le dispositif de protection des lanceurs d’alerte) ;
  • L’évaluation de l’intégrité des tiers ;
  • La mise en place de contrôle ;
  • La formation et sensibilisation des équipes exposées ;
  • Le contrôle et l’évaluation des mesures internes.

En effet, la mise en œuvre de procédures et de mesures efficaces passe nécessairement par l’application, bien en amont, de mécanismes de prévention, de détection de comportements frauduleux, de situations contraires au code de conduite ou susceptible de constituer une atteinte à la probité, et à l’application de sanctions.

En cas de manquement à la mise en œuvre des procédures de conformité internes anticorruption au sein de la société, une sanction administrative de nature pécuniaire est également prévue par le législateur. Elle peut aller jusqu’à 200 000 euros pour les personnes physiques, et jusqu’à un million d’euros pour les personnes morales.

De plus, une amende de 30 000 euros peut être infligée au dirigeant en cas d’obstruction au contrôle de l’AFA.


Les obligations en matière de reporting extra-financier :

Le législateur prévoit également des règles de transparence extra-financière (« obligations de reporting extra-financier ») pour les sociétés cotées (Loi NRE du 15 mai 2011) et les sociétés non cotées dépassant certains seuils (Loi « Grenelle 2 » du 12 juillet 2010).

Ces dernières doivent notamment communiquer sur la façon dont elles prennent en compte « les conséquences sociales et environnementales de leur activité dans le rapport de gestion ».

En cas de manquement, la responsabilité des dirigeants peut également être envisagée.


Quel est le rôle du Compliance Officer ?

Le Compliance Officer ou responsable de la conformité est directement rattaché à la direction juridique ou au directeur général de l’entreprise. Véritable porte-parole de la compliance, son rôle est de préserver l’entreprise en maitrisant les risques de non-conformité.

À ce titre, il doit notamment veiller aux points suivants :

  • La bonne conduite de l’entreprise dans la pratique des affaires ;
  • Le respect des règles de déontologie ;
  • La lutte contre les fraudes, le blanchiment d’argent ou les transactions terroristes ;
  • Le respect des différentes lois et réglementations juridiques françaises et éventuellement européennes en vigueur ;
  • La bonne application et le respect des règles de conformité interne ;
  • La réalisation d’audits afin de s’assurer de la mise en conformité de l’entreprise ;
  • La formation des employés sur le programme complet de compliance

En somme, le Compliance Officer est le référent en matière de risques inhérents à l’activité exercée par l’entreprise afin d’aider et d’éclairer la prise de décision. Il met en place le programme de compliance ainsi qu’un code de déontologie et de conduite à destination de tous les employés.


Ce sujet vous intéresse ? Contactez notre équipe !

 

Source :

** La compliance. De son apparition américaine à son appréhension européenne*

A lire aussi
Qu’est-ce que Legal Pilot ? 

Legal Pilot est une solution tout-en-un de gestion des contrats. Automatisez vos documents et vos process juridiques grâce à une solution intuitive et sécurisée !