La compliance (ou conformité) est devenue un enjeu majeur pour toutes les entreprises intervenant sur des marchés financiers. Cela en raison du fait que le champ d’application de la compliance est très vaste. Il englobe tous risques liés à la commission de délits, comme par exemple : la violation des règles antitrust, l’anticorruption, le terrorisme, la fraude, l’abus de marché, le blanchiment d’argent etc.
Cette liste de délits n’est pas exhaustive car la conformité va au-delà de la norme juridique et englobe une série de normes et de processus que l’entreprise doit adopter, au fur et à mesure, de l’évolution des marchés et de son organisation.
La compliance peut être définie comme:
l’ensemble de procédures visant à assurer que les normes, juridiques et éthiques, applicables à l’entreprise sont effectivement respectées par ses dirigeants et salariés.
Son objectif principal est de vérifier que l’entreprise respecte toutes les règles, dans le fond et dans la forme, afin de garantir que son action est conforme aux lois, aux statuts, aux règlements, aux principes comptables, aux procédures internes définies par l’entreprise, notamment par le conseil d’administration, et aux principes et valeurs recommandés par les Codes de gouvernance et d’éthique.
De prime abord, la compliance peut apparaitre comme une contrainte source de coûts pour l’entreprise, mais il s’agit plutôt d’une opportunité. De fait, les dispositifs de compliance incitent les organes de gouvernance à s’innover et à se doter d’une structure organisationnelle plus performante.
La compliance est un processus dynamique outre qu’un outil de gestion parmi les plus efficaces. Les programmes de compliance permettent aux administrateurs non exécutifs et indépendants de s’informer, d’agir de manière informée et d’exercer leur fonction de supervision (monitoring board), au sein du conseil d’administration, de manière responsable et consciente.
L’examen des procédures et de programmes de compliance permet au conseil d’administration de détecter, en temps utile, les dysfonctionnements et les problématiques liées à la gestion des risques (juridiques, fiscaux, financiers, extra-financiers et de reputation), et de prendre, avec la plus grande célérité, les décisions opportunes pour éviter des conséquences plus graves.
Aujourd’hui, les entreprises sont de plus en plus exposées à des sanctions pénales et financières auxquelles s’ajoute un risque d’image et de réputation croissant en raison du développement de l’Internet et des réseaux sociaux. Le montant des ammendes qui peut être mis à la charge des entreprises varie à selon de la nature, de la gravité et de la durée de la violation. Il est certain que ces montants sont colossaux. Ce qui incite les entreprises à se conformer aux normes juridiques et étiques.
Il convient de préciser, qu’en matière de compliance, le législateur italien a été un précurseur car il a été l’un des premiers à se doter d’un dispositif de conformité visé par le décret législatif n°231 de 2001, portant sur la responsabilité administrative des sociétés et des institutions.
Dans le reste d’Europe, la compliance s’est développée plus discrètement. Elle a été initialement pensée à l’attention de secteurs d’activité sensibles. L’accord de Bale II, de 2004, vise le secteur bancaire, tandis que les dispositions européennes notamment celles prévues par la Directive 2004/39/CE du 21 avril 2004 (dite « MIF1 » et ultérieurement révisée par la Directive 2014/65/UE du 15 mai 2014 dite « MIF2 ») concernent les marchés financiers.
Les activités mentionnées ici présentent une caractéristique commune s’agissant d’activités réglementées. Autrement dit, les acteurs économiques sont assujettis à des normes sectorielles et à la supervision d’une autorité de contrôle indépendante dotée d’un pouvoir d’enquête et de sanction.
Plus récemment, le Règlement UE n°2016/679 – mieux connu comme Règlement général sur la protection des données (RGPD) – a introduit des nouveaux droits pour les individus et des nouvelles obligations pour les entreprises.
Dans l’ensemble des entreprises cotées, les dispositifs d’éthique et de compliance sont devenus une priorité d’ordre stratégique nécessaire pour assurrer la pérennité et la réputation de l’entreprise et la protection des dirigeants.
La France, dans ce domaine, avait cumulé un retard significatif. Pour rattraper le temps perdu, le législateur francais a introduit de nouvelles dispositions et a mis l’accent sur le devoir de vigilance de la société mère, sur les questions liées aux enjeux environnementaux, sociaux et de gouvernance (ESG), et a renforcé le dispositif en matière d’anticorruption à travers la loi Sapin 2.
Cette attention vers la compliance s’explique par la place grandissante qu’occupe désormais la finance dans les grandes sociétés cotées qui les oblige à renforcer leur organisation à travers la prévision et définition de programmes de conformité.
Le résultat est qu’un adoptant une approche fondée sur la compliance, chaque entreprise assume volontairement (ou obligatoirement selon le cas) la responsabilité d’établir les principes et les procédures de comportements que les dirigeants, les salariés et les collaborateurs doivent respecter au sein de l’organisation et dans les relations avec les parties prenantes.
gp@giovannellapolidoro.com