Qu’est-ce que la compliance ?

1. Introduction à la compliance

A. Définition et origines de la compliance

Lorsqu’elle est appliquée aux entreprises, la notion de compliance, qui peut être traduite par « conformité », fait référence à l’ensemble des mesures organisationnelles qui sont prises dans l’optique de garantir le bon respect des normes légales et éthiques. Elle se focalise autant sur le fonctionnement de l’entreprise elle-même que sur les pratiques de ses dirigeants et de ses employés.

Le principe de compliance s’est tout d’abord développé en lien avec le système financier américain, et a été progressivement étendu à tous les secteurs économiques. Intimement lié au droit des affaires anglo-saxon, il est longtemps resté relativement flou pour les juristes européens, car il n’entrait pas en corrélation avec les traditions et les usages juridiques.

En France, c’est avec la promulgation de la loi anti-corruption Sapin II que la compliance s’est généralisée, puisqu’elle a pour but d’aider les personnes assujetties à des principes légaux et à des normes éthiques, ainsi que les autorités compétentes, à prévenir et à détecter les problèmes de conformité des organisations professionnelles.

B. L’importance de la compliance dans les entreprises

La compliance s’avère particulièrement importante pour les entreprises à deux égards :
Le premier objectif est logiquement de faire en sorte que celles-ci ne s’exposent pas à des sanctions financières ou à des poursuites pénales, les sociétés étant considérées d’après le droit français comme des personnes morales. Selon l’infraction qui est commise ou le manquement qui est constaté, les conséquences peuvent être lourdes pour l’entreprise, et avoir un impact économique des plus néfastes sur leur activité.

Il est ensuite question de leur responsabilité sociale, dans un contexte où l’éthique et les valeurs citoyennes des sociétés sont à la fois des facteurs clés dans le choix des consommateurs, et des piliers de leur notoriété. Une entreprise qui va à contre-courant des enjeux sociétaux et globaux, ou dont l’image est associée à des principes illégaux ou non démocratiques, voire à des organisations criminelles ou terroristes, s’expose en effet à une baisse significative de ses performances et du niveau de confiance qui lui est accordé.

Veiller à la bonne application de la compliance revêt donc une importance capitale pour les entreprises, qui doivent faire leur maximum afin de s’assurer de la bonne conformité de leurs pratiques, que ces dernières relèvent de leur fonctionnement et de leur organisation interne ou de leurs relations avec l’ensemble des parties prenantes.

2. Les Principes et Pratiques de la compliance

A. Les principes fondamentaux de la compliance

La compliance vise à garantir le bon comportement d’une entreprise à tous ses niveaux, tant sur le fond que sur la forme. Celle-ci doit s’assurer qu’elle n’enfreint aucune règle dans la construction et la gestion quotidienne de son activité et de ses stratégies, qu’elle ne se rend pas coupable d’une concurrence déloyale, ou encore qu’elle n’use pas de méthodes illégales ou inadaptées dans ses pratiques commerciales et sa relation client.

Au-delà de la mise en conformité des éléments qui ne respectent pas les lois et les normes éthiques, mais aussi de la prise de mesures visant à endiguer les comportements à risques, l’un des principes majeurs de la compliance réside dans la mise en place de techniques et de méthodes préventives. Celles-ci ont notamment pour objet de développer une véritable culture d’entreprise, qui consiste à garantir continuellement le respect le plus strict de la réglementation, ainsi que des codes moraux et sociétaux.

B. La mise en conformité : comment ça marche ?

La mise en pratique de la compliance passe généralement par plusieurs étapes pour assurer une bonne gestion de la conformité :

1. En premier lieu, l’entreprise doit nommer un « compliance officer » (responsable conformité), que l’on peut assimiler à un spécialiste de l’évaluation et de la gestion des risques, ou une équipe composée d’experts de chacun des services de l’entreprise. Cela permet de cadrer les missions qui sont à mener dans l’optique de mise en conformité, et d’avoir la vision la plus large possible des risques qui peuvent être encourus.
2. Le compliance officer ou l’équipe responsable de la compliance doivent ensuite analyser et évaluer l’état actuel de la compliance au sein de l’entreprise. Il n’est pas rare que certaines actions aient déjà été mises en place au niveau de certains pôles, et l’objectif est donc d’avoir une vue d’ensemble de ce qui a déjà été fait, ainsi que de ce qui doit être fait à court et à plus long termes.
3. Une fois ce travail d’analyse réalisé, les directives de compliance doivent être explicitement formulées et communiquées à l’ensemble des pôles et des services de l’entreprise. Elles peuvent être incluses dans un code de conduite, dans une charte déontologique, ou même dans les contrats de travail à l’aide d’avenants. L’organisation de sessions de sensibilisation et de formation est également primordiale pour mener efficacement la conduite du changement.
4. La mise en œuvre de la compliance doit enfin être contrôlée scrupuleusement par le compliance officer ou par l’équipe qui en est responsable, et des rapports réguliers doivent être édités pour attester de sa bonne application. Elle doit également être révisée et ajustée régulièrement pour rester en phase avec les évolutions réglementaires.

C. Les différents domaines impactés par la compliance

Le fait que la compliance ait pris autant d’importance au cours des dernières années est notamment lié aux nombreux domaines qu’elle impacte. Sur la base du droit des affaires anglo-saxon, on peut d’ailleurs parler de « hard law », c’est-à-dire tout ce qui relève strictement de la loi et qui expose les entreprises à des sanctions, et de « soft law », qui fait référence aux normes éthiques des affaires et peut avoir un effet néfaste sur leur réputation.

Pour ce qui retient du hard law, il est possible d’évoquer le droit du travail, pénal, fiscal, de la concurrence ou même public. Il est par exemple question de prévenir la fraude et l’évasion fiscale, de veiller au strict respect des droits des employés, ou encore de lutter contre tout comportement qui pourrait avoir un caractère discriminatoire. La protection des données entre également dans ce giron, en particulier avec l’instauration et le renforcement du RGPD.

En matière de soft law, il est question des valeurs et de l’intégrité des entreprises, ces dernières devant être les plus exemplaires possibles quant à leurs procédés de production et d’exploitation, aux organisations et aux personnalités auxquelles elles sont associées, ou encore à leur communication. L’objectif est de montrer  que la marque fait tout pour être en phase avec les codes éthiques, moraux et culturels qui régissent la société.

3. Quels sont les défis de la compliance et son avenir ?

A. Les défis actuels de la compliance

Depuis la loi Sapin II de 2017, les entreprises françaises ont significativement augmenté les budgets et les ressources alloués à la compliance. Conscientes des enjeux et des bénéfices liés à leur mise en conformité, elles sont notamment de plus en plus nombreuses à s’inscrire dans le concept de la Responsabilité Sociale ou Sociétale des Entreprises (RSE), qui consiste en une série d’actions et d’engagements sur les plans sociaux et environnementaux.

Cette évolution soulève néanmoins plusieurs défis, à commencer par la problématique liée au coût opérationnel de la compliance. La responsabilité de se mettre en conformité incombe directement aux entreprises, et des investissements doivent donc être réalisés pour nommer un compliance officer ou une équipe dédiée, ou pour faire appel à un expert détaché.

La mise en pratique de la compliance implique également d’investir des moyens à tous les niveaux de leurs organisations. L’instauration d’une culture d’entreprise est indispensable pour réussir à garantir leur conformité, ce qui passe par les différentes étapes citées précédemment, et donc par un vaste travail d’analyse, de mise en forme des directives, de sensibilisation et de formation.

Bien que les efforts à fournir dans cette direction soient conséquents, notamment pour des entreprises de taille plus modeste, la compliance se présente comme incontournable dans un contexte où faire preuve d’exemplarité leur est nécessaire pour demeurer attractives et maintenir leur notoriété, mais aussi pour obtenir des financements et pour réussir à améliorer leur compétitivité et à gagner des parts de marché.

B. Quel avenir pour la compliance ?

En dépit des progrès qui ont été réalisés, il reste encore beaucoup à faire dans les entreprises françaises et européennes pour s’accaparer pleinement le principe de la compliance. Cela passe avant tout par un certain nombre d’évolutions légales, juridiques et organisationnelles pour appréhender ce sujet à sa juste mesure, car la notion de « common law » sur laquelle est construit le modèle anglo-saxon est relativement différente de celle qui régit les institutions et les acteurs économiques hexagonaux.

Cependant, et au-delà du respect rigoureux des lois et des réglementations en vigueur, la question des valeurs éthiques et morales est un levier toujours plus prégnant de la viabilité et de la compétitivité des entreprises. La société civile, qui inclut autant les consommateurs que les salariés, s’avère de plus en plus regardante quant aux bonnes pratiques des marques et des employeurs face aux enjeux démocratiques, sociétaux, sociaux, environnementaux et culturels.

La compliance n’est donc pas une simple tendance, mais bien un marqueur économique et stratégique à la portée colossale pour les entreprises de tous secteurs d’activité. Les efforts de mise en conformité qui sont mis en œuvre dès aujourd’hui auront très clairement un effet positif qui se ressentira toujours davantage à l’avenir, et il est donc essentiel de s’inscrire au plus tôt dans ce virage pour évaluer et limiter les risques qui pourraient engendrer de lourdes sanctions ou nuire considérablement à l’image de marque.

Pour aller plus loin :

Dans cette même logique qui vise à garantir le respect des normes légales et éthiques, nous vous invitons à en apprendre davantage sur le KYC, acronyme de Know Your Customer, qui se focalise pour sa part sur la vérification de l’identité des clients afin de lutter efficacement contre la fraude, le blanchiment d’argent, l’usurpation d’identité, la corruption ou encore le financement du terrorisme.