Après les scandales économiques et les crises bancaires et financières qui ont émaillé le début des années 2000, la législation, en peu partout dans le monde, s’est largement durcie. Les accords de Bâle II de 2004 et de Bâle III de 2010, au niveau international, les directives CRD-4 de 2013 et MIF-2 de 2014, et les recommandations de l’ESMA (European Securities and Market Autority) et de l’EBA (European Banking Autority), au niveau européen, ont renforcé les systèmes de contrôle interne et de gestion des risques des établissements crédit et ont imposé des règles de conduite et de gouvernance assez précises.
Cela a incité les établissements de crédit à redoubler les efforts pour améliorer les mécanismes et les procédures de contrôle interne afin de surveiller, de prévenir et de dénoncer tous ceux qui méconnaissent les règles bancaires et financières auxquelles ils doivent se conformer.
En procédant à des modifications en termes d’organisation, les établissements de crédit se sont donc dotés d’une fonction compliance chargée d’assurer le respect, au-delà des règles applicables, d’un système de valeurs qui valorise une approche plus globale, en s’appuyant sur une gestion des risques optimale et sur la promotion de l’éthique dans les affaires.
Cependant, la compliance ne concerne pas seulement les établissements de crédit et les entreprises d’investissement. La forte concurrence et la mondialisation des marchés ont élargi son périmètre d’action. Désormais, elle touche tous les secteurs d’activité. Et en raison de ce contexte, de nombreux dirigeants ont pris conscience de l’importance de responsabiliser leurs collaborateurs et salariés afin de protéger la réputation et d’améliorer l’image de l’entreprise sur le marché.
Les missions du compliance officer
Dans la plupart des entreprises, la fonction compliance est rattachée à la direction juridique. Toutefois, les groupes bancaires et certains grands groupes, au sein des entreprises du CAC 40 notamment, se sont dotés d’une direction compliance autonome et distincte des directions juridiques ou en charge de la gestion des risques. Ce type de schéma s’est beaucoup développé depuis l’adoption, en France, de la loi Sapin II.
Dans cette configuration, le Chef compliance officer est directement rattaché au Président Directeur Général ou à un membre du Comité exécutif et son champ de compétence est très large[1].
De nombreuses compétences sont désormais requises. Le Chef compliance officer doit alors identifier la bonne stratégie et assurer le pilotage et la coordination des équipes, maitrisant une large palette de compétences.
Concrètement, les missions du Chef compliance officer sont multiples : il doit interpréter la règlementation, comprendre les dispositifs de contrôle interne, de gestion des risques et d’audit, cartographier les risques, analyser les données, détecter les risques émergents, établir des procédures de contrôle internes afin de prévenir les risques identifiés, justifier les actions à mener et les promouvoir auprès des organes de gouvernance.
Pour y parvenir, il doit s’entourer d’une équipe pluridisciplinaire, composée de juristes pour les volets anticorruption, fraude et blanchiment d’argent, d’experts en matière de conformité pour organiser le contrôle interne et la gestion des risques, et d’auditeurs pour faire vérifier, par une équipe indépendante, que les processus et les mesures adoptées sont effectivement respectées au sein de l’entreprise.
Ils n’existent pas des solutions simples ou des modalités d’application universelles. La création d’une équipe compliance pluridisciplinaire est unique à chaque organisation. Elle doit être organisée en fonction des enjeux et des exigences de l’entreprise – compte tenu de la taille et du secteur d’intervention – et avoir des capacités d’adaptation et d’innovation.
Le Chef compliance officer a vocation à devenir un interlocuteur essentiel dans la définition des choix stratégiques et de gouvernance de l’entreprise. En effet, l’évolution de nouvelles technologies et de l’intelligence artificielle (IA) ne peut qu’accroitre son influence au sein de l’organisation. Les entreprises auront, sans doute, besoin de disposer d’équipes capables de répondre aux nouvelles exigences législatives et règlementaires et d’assurer la gestion fluide et continue de leur activité.
gp@giovannellapolidoro.com
————————————
[1] v. AFJE, « La fonction compliance dans l’entreprise (hors secteurs bancaire et assurance) »