ISb MA NA GE ME N T & SYSTÈMES D ’ I N F O R M A T I O N REVUE BANQUE STRATÉGIE Co m p l i a n c e et éth iq u e DES AFFAIRES : LES LEVIERS D’UNE NOUVELLE GOUVER­ NANCE D’ENTREPRISE (l/2) Dans ce premier article, l'auteur montre que la compliance Directeur Groupe Conformité et Éthique des affaires AG2R La Mondiale est encore trop souvent réduite à une conformité limitée à la vérification de processus, alors que la compliance mais aussi l’éthique des affaires sont en réalité intimement liées à la gouvernance de l’entreprise. Cela implique que les entreprises et les dirigeants intègrent dans leurs prises de décisions le paramètre du risque de non-conformité et son corollaire, le risque de réputation. Dans un deuxième article, à paraître dans le prochain numéro, l'auteur détaillera les leviers à mettre en place poury parvenir. financier et bancairefi]. Les deux démarches se sont développées il y a dix ans, en parallèle, et aujourd’hui, au moment de souffler les bougies, il apparaît nécessaire de prendre conscience qu’en réalité elles sont toutes les deux étroitement liées. Ce mariage est encore renforcé par la prise de conscience de la néces­ sité de mettre en œuvre de bonnes pratiques d’éthique des affaires, au [1] L’accord de Bâle III vient compléter l’accord Matmut de Bâle II ; il a été publié en décembre 2010. Président du Club Recherche/Entreprise financière de 2007-2008, avec pour objet cfë Il constitue la réponse du Comité de Bâle Cercle d’ Éthique des Affaires Professeur en droit/ compliance à l’ École Supérieure de la Banque Paris et en master 2 droit des affaires, Université Libre de Lille Revue Banque 1ya dix ans en 2008, le monde entrait dans ce qu’il était convenu d’appeler la crise bancaire et financière. Cette crise mondiale a conduit plusieurs établissements financiers américains à être placés en liquidation de paie­ ment, comme le plus célèbre d’entre eux, Lehman Brothers. Ce triste anniversaire a permis tou­ tefois de faire émerger deux dyna­ miques, celle de la gouvernance et celle de la compliance, dans le secteur àla crise renforcer la réglementation, le contrôle et la gestion des risques dans le secteur bancaire. La directive Solvabilité 2, adoptée en 2009, modifie en profondeur le régime existant en assurance. Dans le prolongement de la réforme Bâle II pour le secteur bancaire entrée en vigueur en 2008, un nouveau cadre réglementaire prudentiel au niveau européen est défini pour les assureurs. I. L a com pliance : u n e v a le u r a j o u t é e p o u r l ’e n t r e p r is e sem ent, c’est l’arrêté du 3 novem bre En assu ran ce, c ’e st le d écret 2015/513 d u 7 m ai 2015 [3] q u i d é fin it la fo n c ­ tio n de v érificatio n de la c o n fo rm ité p a r s o n o b je t q u i e s t d e « conseiller le directeurgénéral ou le directoire ainsi que le conseil d'adm inistration ou le conseil de surveillance, sur toutes les questions relatives au respect des dispositions légis­ latives, réglementaires et ad m in istra­ tives afférentes à l'accès aux activités de l'assurance et de la réassurance et à leur exercice. Cette jonction vise également à évaluer l'im pact possible de tout chan­ gement de l'environnem entjuridique sur les opérations de l'entreprise concernée, ainsi qu’à identifier et évaluer le risque de conformité » (article R. 354-4-1 du C o d e d e s a ss u ra n c e s e t R. 356-48-1 d u C o d e de la m u tu a lité ). 2014(2] q u i e n c a d re le c o n trô le La loi Sapin 2 su r la co rruption [4] interne des entreprises qui définit prolonge l’extension de la dém arche le risque de non-conformité (article 10 (p)), puis fixe l’obligation de vérifier La compliance, concept anglo-saxon, la conform ité des activités à travers de compliance dans l’entreprise dans la m esure où cette nouvelle régle­ m en tatio n rappelle très clairem ent regard des nouvelles attentes de la par des typologies d ’exigence très société civile et des parties prenantes. différentes, d ’une p art la définition En parallèle, d’autres entreprises, quel du risque de non-conform ité, d ’autre que soit leur secteur d ’activité, sont part par l’injonction de m aîtriser ces confrontées dès leur création, à l’obli­ risques pour l’entreprise par des dis­ gation de résoudre des problèm es de p ositifs de contrôle, enfin p ar les compliance dans le cadre de leur acti­ m issions q u ’il convient de confier vité en France ou à l’international. Il au directeur de la conform ité. Mais s ’agira par exemple du respect des à aucun m o m e n t le législateur ne em b arg o s ou d ans le dom aine de prend le risque de dire ce que l’en ­ l’éthique des affaires du contrôle de treprise doit entendre et com prendre la chaîne de sous-traitance pour éviter par compliance ou conform ité, il faut par exemple le travail forcé ou celui des en revanche juste q u ’elle le soit. enfants. Cela pourra encore prendre l’im pact de l’activité de l’entreprise L'APPROCHE RÉGLEMENTAIRE DE LA CONFORMITÉ su r l’environnem ent. À titre d ’exemple, dans le secteur de la form e d ’une prise en com pte de la banque et des services d ’investis­ est très souvent traduite en France u n d is p o s itif de co n trô le in te rn e dans son article 17 que l’obligation p ar le term e de « conform ité ». La (article n ) , enfin confie au resp o n ­ de resp e cte r la rég le m e n ta tio n et term inologie anglaise recouvre en sable du contrôle de la conform ité le donc d ’être conform e repose su r les réalité une dynam ique que sa tra ­ soin de veiller au caractère adapté des dirigeants de l’entreprise, lesquels duction française n ’exprim e pas. La dispositifs et procédures (article 72). compliance n ’est pas réglem entaire­ m en t définie en ta n t que telle ; elle [3] JORF n° 0108 du 10 mai 2015, p. 7986, texte, n° 5 Décret n° 2015-513 du 7 mai 2015 pris pour [2] JORF n° 0256 du 5 novembre 2014, p. 18598, l'application de l'ordonnance n° 2015-378 du est souvent ap préhendée à travers texte n° 10, Arrêté du 3 novembre 2014 relatif au 2 avril 2015 transposant la directive 2009/138/CE les finalités q u ’elle poursuit. contrôle interne des entreprises du secteur de la du Parlement européen et du Conseil sur l'accès banque, des services de paiement et des services aux activités de l'assurance et de la réassurance d'investissement soumises au contrôle de l'Autorité et leur exercice (solvabilité 2). Cette approche de la compliance se tra­ d u it dans les textes réglem entaires de contrôle prudentiel et de résolution. [4] JORF n° 0287 du 10 décembre 2016, texte n° 2, loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (1). 9 N°832 Revue Banque S Y S T E ME S D I N F O R M A T I O N ( ( L a compliance n’est pas accordé en novem bre 2018, « la régula­ v a n t d ’u n risq u e de n o n -c o n fo rm ité réglementairement définie tion s'immisce dans toutes les composantes à des d isp o sitio n s législatives, régle­ en tant que telle; elle est de la chaîne de valeur, et par conséquent, m e n ta ire s , de n o rm e s p ro f e s s io n ­ souvent appréhendée à implique le contrôle de la c o m p lia n c e n e lle s c o m m e d é o n to lo g iq u e s o u travers les finalités qu’elle poursuit. 99 dans un nombre croissant de domaines : de n o rm e s in te rn e s o b lig a to ire s. Il le consumérisme et la DDA, la protection p e u t d é lé g u e r d a n s l ’e n tre p rise u n e des données personnelles, viennent com­ p a rtie de ses m is s io n s à c o n d itio n pléter et renforcer les sujets plus tradition­ d ’en c o n se rv e r le c o n trô le . « sont tenus de prendre les mesures destinées nels de LCB/FT et de la loi Eckert. C'est le C ette d é fin itio n e s t is su e d u c ro i­ à prévenir et à détecter la commission, en territoire nouveau de lafonction. Mais ce s e m e n t d ’u n e p ra tiq u e p ro f e s s io n ­ France ou à n'est pas tout: lagouvernanceetlagestion nelle, d ’u n e activité d ’e n se ig n e m e n t des Conseils, demain, le respect de règles d e la compliance e t d e la c o n f r o n ­ tion l'étranger, d é fa its de corrup­ ou de trafic d'influence ». S o n t a in si listé s u n c e rta in n o m b re d’investissements EGS (environnement, ta tio n d ’id é e s a u s e in d ’a s s o c ia ­ d e m e s u re s , te lle s q u e m e ttr e en gouvernance, society), voire les règles en tio n s p ro fe ssio n n e lle s. Elle p e rm e t p lace : u n code de c o n d u ite ; u n d is­ matière de ressources humaines (non-dis­ d e c o m p r e n d re q u e la compliance, p o s itif d 'a le rte (tuhistleblouring) ; u n e crimination, harcèlement, égalité hommes/ c o n tra ire m e n t à ce q u e p o u rra it lais­ carto g ra p h ie d es risq u e s ; d es p ro cé­ femmes, mixité et diversité), et en f n, les se r e n te n d re le m o t de c o n fo rm ité , dures d 'évaluation de la situ a tio n des règles fiscales, avec une logique complexe n ’e st p as réd u c tib le à u n e tec h n iq u e clients, fo u rn isseu rs de p rem ier ra n g de gestion du risque et de c o m p lia n c e ou une nouvelle m atière juridique que e t in te rm é d ia ire s ; d es p ro c é d u re s (faut-il avoir une attitude de non-risque se ra it u n d ro it d e la compliance. En de c o n trô le s c o m p ta b le s , in te rn e s ou une démarche d'optimisation?). Cela effet, la compliance d a n s l ’e n tre p rise o u e x te rn e s ; u n d is p o s itif de fo r­ permet de relier la conformité aux ques­ n ’a stric te m e n t a u c u n ra p p o r t avec m a tio n ; u n ré g im e d is c ip lin a ire ; tions éthiques. » la m ise en œ u v re d ’u n « d ro it de la compliance » que p ro p o se M arie-A nne en fin , u n d is p o s itif de c o n trô le et d 'é v a lu a tio n in te rn e d e s m e s u re s DEFINIR LA COMPLIANCE F riso n R oche [6]. N o u s so m m e s très m ise s en œ uvre. La d é fin itio n de la compliance q u e je loin de la sim ple exécution de process p ro p o s e p o u rr a it d o n c être la su i­ q u i tr a n s fo rm e ra ie n t les c o lla b o ra ­ UN PERIMETRE D'INTERVENTION TOUJOURS PLUS VASTE v an te : c’e s t u n e cu ltu re q u i co n siste te u rs de l ’e n tre p rise en m a c h in e s. Il a p p a rtie n t d o n c aux e n tre p rise s co n n a issa n c e ad ap té e des risq u e s de UN MODE DE PREVENTION DU RISQUE DE NON-CONFORMITÉ d e se d o te r d ’u n e d ire c tio n c o n fo r­ n o n -c o n fo rm ité afin de p ré v e n ir la E n su ite, sa n s n ie r q u e la c o n fo rm ité m ité p o u r faire face à ces n ouveaux survenance d ’u n risque de rép u tatio n co m m e o b jet de rech erch es p e u t être enjeux. L’u tilité e st q u a si id e n tiq u e ou de san ctio n s, in d u isa n t des pertes c o n sid é ré e c o m m e « une technique de qu e les e n tre p rise s so ie n t so u m ise s sig n ific a tiv e s p o u r l ’e n tr e p ris e . À gestion (au double sens defaçon de traiter un à u n e o b lig a tio n de cré e r la fo n c tio n cette fin, la d irectio n g én érale confie problème et de mode d’organisation d’une c o m m e d a n s le d o m a in e fin a n c ie r à u n e d ire c tio n de la c o n fo rm ité la entreprise) » com m e le souligne H ugues de la b a n q u e e t de l’a s s u ra n c e ou m issio n de la c o n se ille r q u a n t aux B o u th in o n -D u m a s [7], m a is elle e st q u ’e lle s d é c id e n t p a r e lle -m ê m e m e s u re s à p r e n d r e p o u r a d a p te r a u ssi e t s u r to u t u n m o d e de pré v e n ­ de la c réer a fin de c o n trib u e r à u n e l’entrep rise aux évolutions rég lem en ­ tio n d u risq u e d e n o n -c o n fo rm ité m e ille u re m a îtrise d e ces risq u e s au taires ou rem édier aux n o n -co n fo rm i­ in tim e m e n t a ss o c ié aux d é c is io n s re g a rd d e s o n activité n o ta m m e n t à tés avérées. Le d ire c te u r co n fo rm ité à p re n d re et d o n c à la g o u v e rn a n c e l’in te rn a tio n a l. d o it d is p o se r de m o y en s su ffisa n ts, de l’e n tre p rise . C o m m e P a tric k T h o u r o tlf ] le s o u ­ de l ’a u to rité , de la c o m p é te n c e , de lig n a it d a n s le cad re d ’u n e n tre tie n l ’in d é p e n d a n c e et de l’h o n o ra b ilité à in t é g r e r d a n s le p r o c e s s u s d e g o u v e rn a n c e d ’u n e e n tre p rise u n e p o u r la c o n d u ite de sa m issio n . Il [5 ] P r é s id e n t d e F o r s id e s , P a t r ic k T h o u r o t a c o n s a c ré tr e n te a n s d e s a c a r r iè r e à l ’ a s s u ra n c e , c o m m e d ir e c t e u r à la C O F A C E , d ir e c t e u r g é n é r a l d e p ro p o s e , u n e o u p lu s ie u rs fois p a r an, u n p ro g ra m m e de co n fo rm ité qui in tè g re é g a le m e n t les su je ts p ro s ­ Z U R IC H F r a n c e e t d ir e c t e u r g é n é r a l d é lé g u é p u is c o n s e ille r d u p r é s id e n t d u g r o u p e S C O R . P a tr ic k T h o u r o t e s t é g a le m e n t p r o f e s s e u r a s s o c ié a u C N A M e t c o n s u lt a n t e n r é a s s u r a n c e , d e p u is 2 0 1 0 . R evue Ba n q u e n° 832 mai 2019 de la c o m p lia n c e J e p e n se q u e l'E u ro p e s u r u n e u i s io n h u m a n is te » , e n t r e tie n a v e c O liv ia D u fo u r , in L e s P e tite s A f fic h e s n ° 2 2 2 , n o v e m b r e 2 0 1 8 , p p . 4 - 7 . F r is o n - R o c h e , « L e d r o i t d e l a c o m p lia n c e » , W o r k in g P a p e r, 2 0 1 6 : h t tp : / /m a f r . fr /f r /a r t ic le / le - d r o it- d e - la - c o m p lia n c e / . P F A ( G r o u p e A th é n a ) , d ir e c t e u r g é n é r a l t e c h n iq u e c e n tr a l d u g ro u p e A X A , d ir e c te u r g é n é ra l d e [ 6 ] M . - A . F r is o n - R o c h e , « p e u t e t d o it se c o n s tru ire p ectifs à traiter. Il e st l ’in te rlo c u te u r privilégié des a u to rité s de c o n trô le , d es o p é ra tio n n e ls e t de la d ire c tio n g é n é ra le p o u r to u te s m e s u re s re le ­ [ 7 ] B o u t h i n o n - D u m a s H u g u e s , « L a c o m p lia n c e u n e in fla tio n « In fla tio n n o r m a t iv e a u c a r r é » , C a h ie r s p é c ia l n o r m a t i v e : q u e l m a n a g e m e n t d a n s le s e n t r e p r is e s e t le s o r g a n i s a t i o n s p o u r y f a i r e f a c e » , M anagem ent & A u e n ir , à p a r a î t r e . Ainsi, comme le souligne Patricia la manière d ’appréhender l’éthique Foucaud[8] pour l’entreprise Biogen : des affaires peut varier d ’une entre­ « Au-delà de son acception juridique de prise à l’autre. conformité'auxexigences voulues par leslois, L’éthique des affaires est le partenaire les règlements, les codes, et les directives, la indispensable à la mise en œuvre compliance ambitionne de protéger l’en­ d’une gouvernance efficace dans fen ­ treprise contre tout non-respect des normes internes et externes et de ses ualeurs. Elle a pour objectifd’euiter les consequences défauorables pour l’entreprise et ses dirigeants, il La compliance est tantfnancières que de responsabilité' civile un état d’esprit qui promeut ou penale, ou encore d’atteinte à l’image et le sens de la responsabilité à la réputation... La compliance est un individuelle et collectine état d’esprit qui promeut le sens de la res­ ponsabilité' indiuiduelle et collectiveau sein au sein des entreprises des entreprises et des organisations. C’est et des organisations. une culture du respect des règles pour assurer C’est une culture du respect une performance plus solide et pérenne. » des règles pour assurer IL L’éthique des affaires est intimement liée à la compliance Le Cercle d’éthique des affaires, dans son Manifeste pour une éthique des affaires [9], propose la définition suivante de l’éthique des affaires : « L’éthique des affaires est contingente et subjective. Elle définit “ici et maintenant” le comportement qu’adopte ensemble un groupe d’individus dans un temps et un espace donnés. Elle porte sur les arbitrages faits par les acteurs économiques pour choi­ sir ce qui est bon ou mauvais au dévelop­ pement durable de l'entreprise, prenant en considération les demandes de l'ensemble desparties prenantes de l'entreprise (action­ naires, clients, salariés,fournisseurs, société civile, etc.). En effet, aujourd’hui chaque décision prise derrière les portes doses des Conseil d’Administration est inévitablement soumise aux regards et aux commentaires des parties prenantes. L’éthique dit ce qui est bon ou mauvais pour une organisation, mais n’a pas vocation à définir le Bien et le Mal. »Cette définition montre que [8] Foucaud Patricia, « Comment fédérer les collaborateurs à la compliance ? », Linkedin Published 2017. [g] https://w w w .ie-ihedn.org/w p-content/ uploads/20i5/o5/Manifeste-%C3%Agthique_CEA_ Dec14_VF2.pdf. une performance plus solide et pérenne. JJ treprise. En effet l’éthique des affaires d’une entreprise repose d’abord sur les dirigeants et les valeurs de l’entre­ prise qu’ils incarnent. À ce titre, ils doivent décider des pratiques qu’ils souhaitent voir mises en œuvre et du niveau d ’exigence éthique atten­ due dans le cadre de la réalisation des activités de l’entreprise. C’est en effet le dirigeant qui d ’une part à travers l’exemplarité de son com­ portem ent, d ’autre part des choix politiques qui seront pris vis-à-vis de ces deux enjeux que sont la com­ pliance e tl’éthique des affaires, ainsi que du choix du rattachem ent de la direction conformité et éthique des affaires dans l’organigramme. Enfin plus concrètem ent ce sera les choix d ’affectation de budgets ou pas sur des projets réglem entaires et sur la taille de l’équipe en charge de la conformité et l’éthique des affaires, qui crédibilisera ou pas la compliance dans son entreprise. U ne e n tre p ris e sa n s p o litiq u e d’éthique des affaires sera peu encline à favoriser la mise en œuvre d’une fonction compliance efficace dans son entreprise. En revanche, une équipe dirigeante tournée vers le respect de règles éthiques fortes afin de favo­ riser un développement durable de l’entreprise pour ses collaborateurs, ses clients ou ses parties prenantes, verra un intérêt évident à disposer d’une direction compliance forte pour la conseiller sur le niveau de risque de conformité possible de telle ou telle décision et l’impact envisageable en termes de réputation. Le couple compliance et éthique des affaires ne doit donc pas être réduit à un corpus de règles à mettre en œuvre, qui serait le meilleur moyen de faire de ces deux leviers un outil pour générer des contraintes régle­ m entaires supplém entaires dans l’entreprise. III. Gouvernance, compliance et éthique des affaires la nouvelle alchimie La notion de gouvernance, comme celle de compliance sont des concepts anglo-saxons qui renvoient aux condi­ tions d ’une bonne organisation et de bonnes pratiques des instances dirigeantes de l’entreprise. La gou­ vernance permet de réfléchir aux diffé­ rences de forme que peuvent prendre les organes de direction de l’entreprise quant à la répartition des pouvoirs par exemple entre le président de Conseil d'administration et le direc­ teur général ou quant au choix de la nature des organes de contrôle de la société (Conseil d'administration vs Conseil de surveillance). Dans le domaine de l’assurance[io], c’est la réglementation avec la direc­ tive européenne Solvabilité 2 [n] qui [10] Silva Do Carmo, « Le cadre ju ridiqu e européen de la conform ité dans les organismes d’assurance : de l’obligation de conform ité à la gestion prudentielle du risque de conform ité » RTDF n°20i7. [ n ] Directive 2009/138/CE du Parlement européen et du Conseil du 25 novembre 2009 sur l'accès aux activités de l'assurance et de la réassurance et leur exercice (solvabilité 2). MAI 2 0 1 9 N° 832 Revue Banque 81 lïli MA N A GE ME N T & SYSTÈMES D I N F O R M A T I O N REVUE BANQUE fixe le cadre de la gouvernance d’en­ treprise. Et l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) précise notammentles contours des relations entre la fonction confor­ mité et la gouvernance d’entreprise dans une notice du 2 novembre 20l6[l2]. Comme le souligne Daniel Tricot[i3] : « L'émergence de la notion de gouvernance est allée de pair avec la recherche debonnes pratiques d'entreprise, essentielles pour accroître 1'effcacité de celle-ci. Il s'agit alors de rechercher la créa­ tion de valeur pour les parties prenantes de l'entreprise via le développement d'un capitaljrnancier, mais aussi humain. » Àtitre d’exemple, cela conduit désor­ mais les directions des entreprises à s’interroger sur les bonnes pratiques à mettre en œuvre dans le cadre de la transparence de la rémunération des dirigeants, ou encore à mettre en œuvre des règles pour éviter la survenance des conflits d’intérêts et des bonnes pratiques à adopter pour les gérer ou encore des principes d’intégrité auxquels l’entreprise est attachée qui pourront être affichés dans un code d’éthique des affaires. LA G O U V E R N A N C E FACE A U R IS Q U E DE R É P U T A T IO N Cela implique donc une nécessaire prise de conscience de la gouver­ nance qu’une décision ne peut plus reposer sur le seul arbitrage de la rentabilité et de la recherche d’un équilibre entre satisfaction du client et maîtrise des risques financiers pour l’entreprise. Il convient désor­ mais d’ajouter une autre dimen­ sion, avec le même poids que les deux premières, celle du risque de non-conformité et son corollaire immédiat le risque de réputation. Cette prise en compte du couple com­ pliance-éthique des affaires apparaît nécessaire : - d’une part, parce que les clients et la société civile attendent de leurs entreprises qu’elles soient éthiques ce qui implique au minimum de res­ pecter la réglementation ; - d’autre part, parce que le risque de réputation est extrêmement sensible pour une entreprise avec la mondia­ lisation et l’échange d’informations en temps réel avec les nouvelles technologies et les réseaux sociaux ; -enfin, parce que les sanctions financières prononcées par les auto­ rités de contrôle sont de plus en plus lourdes pour les entreprises ; aUne entreprise sans politique d’éthique des affaires sera peu encline à favoriser la mise en œuvre d’une fonction compliance efficace dans son entreprise. 99 - et que la responsabilité person­ nelle des dirigeants sera dans les années à venir très certainement recherchée de plus en plus faci­ lement. DES S A N C T IO N S DE PLU S EN P LU S L O U R D E S Ainsi, l’Autorité de contrôle et de résolution (ACPR) a prononcé en 2018, dix décisions de sanctions dont neuf portent sur la défaillance des dispositifs de lutte contre le blanchiment de capitaux d’assu­ reurs avec des sanctions prononcées jusqu’à 50 millions d’eurosfiq]. Et dès qu’une entreprise effectue des transactions en dollars, elle s’ex­ pose aux foudres de l’administration américaine, par exemple en cas de non-respect des embargos. L’admi­ nistration américaine s’appuie en effet sur le principe d’extraterrito­ rialité des lois américaines qui lui permet de sanctionner des entre­ prises étrangères commerçant avec des pays sous embargo, dès lors qu’elles échangent également avec les États-Unis ou utilisent le dollar dans leurs transactions. C’est au nom de ce principe que la banque française BNP-Paribas s’est vu infli­ ger une amende de 8,9 milliards de dollars [15]. Quant à la responsabilité person­ nelle des dirigeants, elle est par­ fois expressément prévue comme dans le cadre de la loi Sapin 2 sur la corruption déjà citée, où le diri­ geant doit sous peine de sanctions administratives et pénales, prendre des mesures destinées à prévenir et à détecter les faits de corruption ou de trafic d'influence. La loi Sapin 2 vise les dirigeants suivants : les présidents, directeurs généraux et gérants (art. 17, I-al. 1) ; selon les attributions qu'ils exercent, les membres du directoire des sociétés anonymes (SA) (art. 17, I-2°)[i 6]. À titre d’exemple, Vincent Bolloré a été placé en garde à vue pour « cor­ ruption d'agents publics e'trangers » le 24 avril 2018. Il a été convoqué pour des soupçons de corruption pesant sur les conditions d'obtention de concessions portuaires au Togo et en Guinée. Plus récemment, c’est Carlos Ghosn, président de Nissan, qui estsoupçonné par la justice japo­ naise d'avoir minoré ses revenus sur 5 ans dans des documents remis aux autorités boursières japonaises, et d'abus de confiance. [15] http://www.rfi.fr/econom ie/2018050gsanctions-iran-entreprises-concernees-risques- Décision de la Commission des sanctions encourus. [12] https://acpr.banque-france.fr/sites/default/ [14] files/2ûi6iio2-notice_gouvernance-post-ccap_o. du 21 décembre 2018 à l’égard de La Banque [16] « À quels dirigeants la lutte contre la corruption pdf. Postale, procédure n° 2018-01 (gel des avoirs) incombe-t-elle dans les SA et SAS ? », Communication [13] Daniel Tricot, « Gouvernance et compliance, - (établissement de crédit, lu tte contre le Ansa, comité juridique n° 17-057 du 6 décembre 2017: les nouveaux défis de l'entreprise », 20 ja nvier 2017, blanchiment des capitaux et le financement https://www.efl.fr/actualites/affaires/societes/details. Affiches parisiennes. du terrorism e). html?ref=ui-i272ffi4e-5a22-4f5d-8dgf-fofd7342i2ca. Revue Banque n° 832 mai 2019 La garantie d ’une bonne gouvernance des n o tio n s au cœ u r du RGPD, le U de l’en tre p rise p asse donc par une nouveau rè g le m e n t e n c a d ra n t la et de l’éthique des affaires p o litiq u e de m aîtrise et de g estion protection des données. Som m aire­ des risq u es de n o n -co n fo rm ité. Ce m ent, c’est un con cep t qui im pose so n t à la fois des enjeux o rg a n isa ­ aux en trep rises d ’in tég rer les p rin ­ culture d’intégrité, établie tio n n els, financiers et politiques. cipes du RG PD[i7] dès la co n cep ­ sur la base de règles claires tion d ’un projet, d ’un service ou de prônées par la direction tout autre outil lié à la m anipulation générale. IV. La culture de la compliance et de l’éthique des affaires, leviers de la gouvernance La culture de la conformité' est donc une authentique 99 de don n ées p ersonnelles. F A IR E É V O L U E R LES C O M P O R T E M E N T S Une attention particulière devra être La c u ltu re de la compliance e t de apportée au m an ag em en t qui est le l’éthique des affaires est d onc un relais le plus efficace de la straté­ La compliance et l’éthique des affaires moyen efficace de faire évoluer les gie de l’entreprise et fait respecter s o n t des d é m a rc h e s vivantes qui com portem ents et les perceptions au qu o tid ien les procédures et les faço n n en t la culture de l’entreprise dans l’entreprise. Cela passe par une règles d ’éthique et de conform ité de et reposent sur ses valeurs. Les colla­ im plication de la direction générale, l’entreprise. Mais le m anagem ent ne borateurs, quel que soit leur domaine des dispositifs de form ation et d ’in ­ « jouera réellem ent le jeu » que s ’il a d ’activité, doivent être im p rég n és formation efficaces qui redonnent du la conviction que la direction générale d an s un e culture de la conform ité. sens aux réglem entations, enfin et est to talem en t partie p renante sur Cela signifie concrètem ent q u ’ils ont surtoutau quotidien un accom pagne­ les évolutions dem andées et atten ­ p o u r devoir d ’ad o p ter une attitu d e proactive dans le cadre de l’exercice m en t et une pédagogie des équipes compliance de tous les in stan ts dans dues. C’est l’exem plarité de la g o u ­ vernance qui em portera la cohésion de leu r activité et d ’in té g rer cette le cadre des contacts avec les direc­ et la cohérence des com portem ents cu ltu re d a n s leu r q u o tid ie n , afin de l’ensem ble des collaborateurs de de s ’in te rro g e r su r la co n fo rm ité tions opérationnelles, les instances dirigeantes et les adm inistrateurs de l’entreprise. de le u r d is p o s itif et l’é th iq u e de l’entreprise. La cu ltu re de la co n fo rm ité et de leurs p ratiq ues. La conform ité doit La culture de la compliance, p o u r être l’éthique des affaires est donc une être un élém ent de la création de la efficiente doit s’appuyer sur une coo­ authentique culture d ’intégrité établie chaîne de valeur de l’entreprise. Elle p ératio n transversale, une in telli­ su r la base de règles claires prônées d o it être p ensée le plus en am o n t gence collective et le partage efficace par la direction générale, relayées p ossible, afin d ’être intégrée de la de l’in form ation dans l’entreprise p a r le m an ag e m en t, et déployées m an ière la plus cohéren te et o p ti­ (intranet, com m unication régulière, sous la direction et la coordination m ale p o u r l’en trep rise, le client et films d ’anim ations pédagogiques, du directeur conform ité et éthique les p arties p ren a n tes. La compliance et les équipes qui la représentent ont interventions en réunion, affichages des affaires. ■ alors p o u r m ission d ’accom pagner ces d irectio ns o p ératio n n elles afin interne d ’entreprise, e-learning...). Elle im plique de coordonner, d ’an i­ de les aid er à p ren d re les m esures ad ap tées en les sécurisant. La notion d ’adaptation possible des procédures présente dans l’arrêté du 3 novem bre 2014 déjà cité perm et des possib ilités de m od u latio n des règles à m ettre en œuvre en fonction dans l’entreprise, m agasine ou lettre m er toutes les forces en présence, quel que soit leur niveau hiérarchique dans l’entreprise (direction générale, adm inistrateurs, m anagem ent, col­ laborateurs, prestataires de services, parties prenantes...). des spécificités de chaque situation. C ’e st l’in te llig en ce collective des p arties p ren a n tes en collaboration avec la compliance qui fait ém erger les so lu tio n s les plus o p tim isé es et efficientes p o u r l’entreprise. Par exemple, le Privacy by Design est l’une [1 7 ] R è g le m e n t (U E ) 2 0 1 6 /6 7 9 d u P a rle m e n t LIRE A U S S I, DU M EM E A UTEUR ■ « La conform ité, nouvel enjeu dans le secteur de l’assurance », Revue internationale de l a c o m p l i a n c e et de l’e'thique des affaires, comm. n° 30, 2016 ■ « Gouvernance dans les compagnies d ’assurance - La fonction de vérification de la conform ité », Analyse financière, n° 61, 2016, p. 83 et s. e u ro p é e n e t d u C o n s e il d u 2 7 a v r il 2016 r e l a t i f à la p r o t e c tio n d e s p e rs o n n e s p h y s iq u e s à l'é g a r d d u t r a it e m e n t de s d o n n é e s à c a r a c tè re p e rs o n n e l e t à la lib r e c ir c u la tio n d e ces d o n n é e s , e t a b r o g e a n t la d ir e c t iv e 9 5 /4 6 /C E ( r è g le m e n t g é n é ra l s u r ■ « H onorabilité, compétence et expériences et expériences - Les nouvelles agilités de la fonction de vérification de la conform ité dans le secteur de l’assurance », Revue Banque n° 809, ju in 2017, p. 70. la p r o t e c tio n d e s d o n n é e s ). MAI 2019 N° 832 R ev u e Ba n q u e 83 Copyright of Revue Banque/Banque Magazine is the property of Revue Banque and its content may not be copied or emailed to multiple sites or posted to a listserv without the copyright holder's express written permission. However, users may print, download, or email articles for individual use.