Interview : Cédric DUCHATELLE
Cédric Duchatelle, pouvez-vous vous présenter en quelques mots et nous dire comment êtes-vous arrivé en compliance ?
Je suis avocat de formation, profession que j’ai exercée avant d’intégrer AG2R LA MONDIALE, groupe paritaire et mutualiste, leader de la protection sociale en France. Je suis par ailleurs diplômé d’un DEA de droit et du Centre des Hautes Etudes de l’Assurance. J’ai aujourd’hui 48 ans et cela fait 20 ans que j’exerce dans le monde de l’entreprise. Au sein d’AG2R LA MONDIALE j’ai d’abord eu la responsabilité de deux départements juridiques puis il y a 8 ans lorsque la directive européenne Solvabilité 2 a créé pour la première fois en France la fonction clé de vérification de la conformité, la Direction générale de mon Groupe m’a proposé de créer et d’installer cette nouvelle fonction.
Dans ce cadre, nous avons créé la Direction conformité et éthique des affaires, qui est actuellement composée de 3 départements.
En complément, j’ai été élu responsable du pôle « Entreprises/Recherches » au sein du Cercle d’Ethique des Affaires, une association qui regroupe des Directeurs conformité et des Directeurs éthique des affaires de différentes entreprises et de différents secteurs d’activité. Ce « think tank » indépendant a pour objectif de promouvoir les réflexions liées aux thématiques de la compliance et de l’éthique des affaires dans les entreprises. Dans ce cadre je crée des passerelles entre le monde de l'entreprise et le monde de la recherche et j’ai par exemple organisé avec une professeure d’université un colloque sur l’Intelligence Artificielle et les réflexions éthiques d’entreprise qui y sont associées.
J’ai par ailleurs eu l’honneur d’être nommé Président du comité attente clients au sein de la Fédération Française de l’Assurance (FFA). Les membres de notre comité, professionnels de l’assurance, ont deux grands objectifs : d’une part améliorer l’information financière sur la compréhension du contrat d’assurance car si tout le monde aujourd’hui à un contrat d’assurance et prévenir les situations de vulnérabilité. D’autre part, nous avons une réflexion proactive et anticipatrice concernant les évolutions réglementaires. Par exemple, l’Autorité européenne des assurances et des pensions professionnelles (AEAPP ou EIOPA) nous a amené à travailler à l’intégration des nouveaux enjeux de relation avec le client. Il s‘agit par exemple des notions de « Conduct Risk » qui relèvent à la fois d’une exigence de protection du client, mais également d’une démarche d’éthique des affaires combinée à une approche plus économique du partage de la valeur. Ce sont des nouveaux enjeux dans notre profession et nous devons nous organiser pour y répondre.
Enfin j’ai toujours eu une activité d’enseignement qui a évolué naturellement avec mes métiers. Quand j’étais avocat j’enseignais le droit pénal et le droit des obligations, puis le droit des assurances. Aujourd’hui j’enseigne la compliance et l’éthique des affaires dans certaines universités, au sein de l’ESSEC et principalement au sein de l’école supérieure de la banque (ESB).
L’ensemble de ces activités sont indispensables pour nourrir et enrichir la pratique du métier de Directeur compliance et éthique des affaires. A titre personnel, je pense que cette fonction doit être ouverte sur la société civile afin d’irriguer le monde de l’entreprise de nouvelles idées et l’enrichir. La confrontation d’expériences, de pratiques et d’idées est indispensable à l’exercice de ce métier. En résumé le socle juridique s’il est utile dans un premier temps à l’exercice de ce métier n’est pas suffisant, car il convient de rester ouvert et à l’écoute des évolutions de la société civile et des réflexions menées sur la compliance et l’éthique des affaires.
Est-ce que vous êtes dans le parcours classique du juriste/avocat qui a basculé en compliance quand cette thématique a émergé il y a une vingtaine d’années. ?
En fait, c’est en 2008 avec la disparition de la banque d’affaires Leman Brothers, qu’est apparue la nécessité de mettre en œuvre des dispositifs de compliance. Et plus particulièrement dans le monde de l’assurance c’est en 2016 avec l’instauration de la directive européenne Solvabilité II que le sujet de la compliance a émergé avec 4 fonctions clés. Autant les trois premières fonctions (actuariat, audit, gestion des risques) existaient déjà, autant la fonction clé de vérification de la conformité est une création totalement novatrice en assurance. Cela a nécessité un travail de définition des contours de la fonction.
Dans le secteur bancaire et de l’assurance, les approches ne sont pas exactement les mêmes. En effet, dans le monde bancaire, je trouve que les textes sont plus pragmatiques. Ils fixent les niveaux d’intervention de la conformité ; par exemple une fonction conformité doit intervenir dans la création de nouveaux produits, de nouveaux services ce qui démontre une approche très opérationnelle. En revanche, en assurance, les textes ont une orientation plus stratégique et plus politique. Il faut enfin préciser que la fonction clé de vérification de la conformité est soumise à des exigences de compétences et d’honorabilité au même titre que les dirigeants effectifs.
En termes de méthodologie comment vous y êtes-vous pris ? Êtes-vous allé voir sur le terrain, dans les agences ?
On pourrait penser que la méthodologie au départ serait de s’inscrire tel quel dans le dispositif de gestion des risques opérationnels, qui repose sur une approche classique de croisement de la probabilité de survenance d’un risque avec l’impact qu’il aura dans l’entreprise. Or cette méthodologie de gestion de risques opérationnels est insuffisante car elle ne permet pas de hiérarchiser les risques de non-conformité qui sont très fins et qui ont tous un impact très important dans l’entreprise. Il a donc fallu ensuite dégager une vision spécifique du risque de conformité en répondant à la question : qu’est-ce qu’un risque de conformité dans une entreprise d’assurance ?
Avec mes équipes nous avons ainsi identifié les principaux dispositifs réglementaires à mettre en œuvre dans l’entreprise. Très rapidement se sont dégagées, au regard de l’importance des réglementations et du niveau d’exigence des autorités de contrôle, les obligations à mettre en œuvre en matière de lutte contre le blanchissement de capitaux et le financement du terrorisme. C’était un premier point d'ancrage. Et sur ces sujets, ma direction est l’interlocuteur privilégié de Tracfin. Le sujet connexe au blanchiment de capitaux et à celui de la lutte contre la fraude. Plus récemment avec la Loi Sapin 2 et les exigences de l’Agence Française Anticorruption (AFA), j’ai été amené à intégrer un dispositif de lutte contre la corruption.
Là où il a fallu faire preuve d’imagination, c’est à travers ce que j’ai appelé la protection du client. C’est un terme générique qui recouvre les pratiques de commercialisation et le processus de création puis de mise sur le marché des produits d’assurance. Avant de proposer un produit à la commercialisation il convient de vérifier qu’il est bien conforme à la réglementation de façon à sécuriser à la fois le client et l’entreprise d’assurance. Il y a un modèle gagnant/gagnant à trouver c’est d’ailleurs ce que la Directive distribution en assurance a intégré dans la réglementation quelques années plus tard. Ensuite pour améliorer les pratiques de commercialisation, nous vérifions les conditions dans lesquelles un produit en vendu, ce qui pose des questions règlementaires avec le devoir de conseil mais aussi d'éthique, sur les conditions de distribution à des personnes vulnérables comme les personnes âgées par exemple. A ce sujet, il faut noter que le dernier rapport annuel d’activités du pôle commun Acpr-Amf évoque la création au sein des entreprises d’un référent vulnérabilité.
Nous devons donc constamment rester en veille pour être en capacité de se saisir des sujets qui prennent de l’importance. A titre d’exemple la prévention et la gestion des conflits d’intérêts est un sujet d’actualités ultra-sensible, qui peut être une arme réputationnelle redoutable. C’est un thème d’avenir par nature en lien avec le développement de l’éthique d’entreprise. Il faut souligner que la Haute Autorité pour la Transparence de la Vie Publique, en charge du contrôle du répertoire des représentants d’intérêts, s’est emparée très clairement du sujet en rappelant que le non-respect de ces obligations déontologiques expose à un an d’emprisonnement et 15000 euros d’amende.
C’est parce que ma direction est à l’affut de la détection de ces signaux faibles et de ces sujets sensibles que de nouvelles orientations sont progressivement mis en oeuvre au sein de l’entreprise Ces signaux faibles sont par exemple une augmentation du nombre de réclamation sur un domaine, des notes des autorités de contrôles mettant l’accent sur des préoccupation, de la jurisprudence qui commence à poindre ou encore dans les entretiens ou les discussions que l’on peut avoir avec les gens du métier qui sont confrontés à des difficultés. En résumé, l’objectif est d’anticiper au maximum les risques avant que la réglementation ne s’en saisisse quelques années après.
Pouvez-vous expliquer à nos lecteurs, ce qu'est exactement un organisme de protection sociale comme AG2R LA MONDIALE ?
AG2R LA MONDIALE est spécialiste de la protection sociale et patrimoniale en France. Notre Groupe à une double activité : d’une part il gère des régimes de retraite obligatoire par délégation des institutions ARRCO et AGIRC, c’est ce qu’on nomme en interne le « non-concurrentiel ». D’autre part, le groupe développe une activité de distribution de produits d’assurance de la personne, c’est le secteur du « concurrentiel ». Ce qui fait notre singularité, c’est que nous sommes une société de personne et en tant que Groupe paritaire et mutualiste nos assurés sont associés aux décisions par l’intermédiaire de leurs représentants dans les instances de gouvernance.
L’activité concurrentielle d’assurance englobe la retraite, la prévoyance, l’épargne et la santé pour des particuliers mais aussi pour des entreprises et des branches professionnelles. Nous couvrons tout le champ de l’assurance de personne en étant nous-même des sociétés de personne. Notre Groupe, de par son appartenance au monde de l’économie sociale et solidaire est très fortement structurée autour de valeurs. C’est pourquoi la manière dont on exerce notre métier comme notre raison d’être sont différenciantes. L’éthique est le levier d’avenir qui permettra de faire perdurer notre singularité et c’est ce qui me plaît.
Quelles sont les particularités d'un « chief compliance officer » dans un organisme de protection sociale ?
Ce que je peux mettre en avant concernant un groupe de protection sociale, c’est que dans une société de personne il y a une attention particulière et très forte dans la manière dont est mise en œuvre notre activité d’assurance. Le « comment » est extrêmement présent dans l’esprit de l’ensemble des acteurs du Groupe. Il y a une volonté de bien faire y compris en matière de réglementation. C’est un appui culturel qui est assez intéressant et assez fort pour moi.
Pouvez-vous nous en dire plus sur vos relations avec les régulateurs ? Avez-vous un rapport différent du classique rapport “régulateur / régulé” ? Un rapport de partenaires ?
Il existe plusieurs acteurs qui interviennent sur le secteur de la supervision et du contrôle de l’assurance. Par exemple, il y a la DGCCRF qui peut intervenir sur le plan de la protection du consommateur. Nous pouvons avoir l’AMF car une part de notre activité est financière. Comme je l’ai évoqué plus haut la Haute Autorité pour la Transparence de la vie publique intervient pour la déclaration des représentants d’intérêts, ainsi que l’AFA concernant la lutte contre la corruption et la CNIL pour le traitement des données personnelles. Mais notre interlocuteur principal reste l’ACPR qui est l’autorité de contrôle prudentiel et de résolution.
La relation que nous entretenons avec l’ACPR n’est pas de l‘ordre du partenariat puisque nous suivons les recommandations émises par cette autorité pour respecter au mieux les réglementations. Donc mon métier est vraiment un métier de priorisation des enjeux et des risques. Avec mes équipes nous travaillons à identifier les sujets importants pour l’entreprise, les priorités à respecter, les process à faire évoluer et les budgets à investir.
Compte tenu des particularités que vous avez mentionnées, comment sont organisées vos équipes ? Quel type de profils trouve-t-on dans vos équipes ?
Historiquement, l’activité est structurée autour des grands pôles que je vous ai décrit : la protection de la clientèle, la lutte contre le blanchiment de capitaux et financement du terrorisme, la lutte contre la fraude et la corruption. Aujourd’hui nous nous rendons compte avec mes collaborateurs que nous avons atteint un bon niveau de maturité sur chacun des périmètres, mais que cette organisation reste très « verticale ». Or la vie d’un Groupe fait que parfois, des sujets doivent être traités « horizontalement » et avec transversalité en coordonnant les différents périmètres concernés. En conséquence nous avons décidé avec mes équipes de faire évoluer notre organisation pour l’adapter à cette transversalité. Cela a pour but de valoriser les actions qui sont les plus créatrices de valeur pour l’entreprise et nous avons croisé les regards des directions partenaires pour faire émerger les meilleurs enseignements.
De ce constat, il s’avère que même si majoritairement mes collaborateurs sont juristes de formation, cela ne suffit pas, que nos métiers sont avant tout basés sur des compétences plurielles et des agilités humaines.
Nos actions sont donc à la fois opérationnelles car nous sommes au plus proche des métiers pour comprendre les points de blocage dans la mise en œuvre de la réglementation. Mais elles relèvent aussi de la gouvernance et de la stratégie car à un moment mettre en perspective les risques les plus importants. Cela permet ensuite de partager ces risques avec la Direction Générale car les enjeux sont de gouvernance et c’est elle qui décide de prendre le risque de non-conformité ou pas. Mon rôle est ainsi d’alerter et de conseiller la Direction Générale.
La direction générale est-elle conciliante ou devez-vous batailler avec elle ?
Tout d’abord, il est essentiel de souligner que ma Direction Générale est à l’écoute car nos dirigeants sont conscients que ce sont des sujets sensibles et importants. Ensuite, l’idée est d’arriver à partager en expliquant pourquoi certaines situations sont plus risquées que d’autres. Il faut ainsi parvenir à expliquer des sujets complexes de manière simple mais non dégradée afin d’éclairer la Direction Générale sur les enjeux et les risques pour leur permettre de prendre les bonnes décisions.
Vous avez donc beaucoup de juristes dans vos équipes mais avez-vous d’autres types de profils ?
Oui : j’ai des profils qui viennent de la gestion des risques, du contrôle interne, d’autres qui viennent du marketing, d’autres profils qui viennent de l’audit et cette diversité est extrêmement riche, intéressante et complémentaire. Je suis attentif aujourd’hui à la recherche de profils intellectuellement agiles qui soient capables à la fois d’expertise mais également en capacité de faire du pilotage de dispositifs. Être pilote et expert, ce sont ces deux dimensions qu’il faut arriver à développer dans notre métier.
Qu’est-ce qui fait qu'un profil du marketing vous intéresse aujourd’hui au sein d’une équipe conformité ?
L’intérêt d’avoir un profil issu du marketing est qu’il travaille sur la conception des produits donc qu’il a une bonne compréhension de la distribution et du business. Ce que je recherche ce sont des profils, des potentiels, des personnes qui sont agiles et ont une capacité à s’adapter et à progresser. J’aurai finalement tendance à dire aujourd’hui : « peu importe de quel horizon viennent les personnes et ce qu’elles ont pu faire avant ce qui m’intéresse c’est qui elles sont ». Est-ce qu’elles vont avoir la capacité de représenter la fonction ? Est-ce qu’elles vont avoir l’autorité suffisante tout en conservant une capacité d’écoute et de conciliation ? Est-ce que ce sont des personnes qui vont avoir la capacité de s’adapter et de parler aussi bien au gestionnaire qui vient d’arriver qu’au directeur général avec la même colonne vertébrale et les mêmes convictions ?
En tant que manager, gardez-vous un rôle également opérationnel au sein de votre équipe ?
J’ai toujours aimé l’opérationnel et je trouve qu’il est important de ne pas être hors sol. Si je dois parler d’un sujet avec la direction générale, il faut se l’approprier car les risques de non-conformité sont des sujets de subtilités et de nuances. La conformité est un métier de mise en perspective des éléments. Je dois être proche de mes équipes pour partager les enjeux, identifier les risques, et les aider & les accompagner dans ce travail de tri et de sélections. Pour mesurer les risques, nous devons nous poser de multiples questions : combien de clients vont être concernés, combien de produits, est-ce que cela peut conduire à une évolution ou un bouleversement des systèmes d’informations, est-ce qu’il va falloir refondre totalement les procédures ou pas ? Au quotidien, le doute l’interrogation puis la prise de décisions sont des levers qui permettent d’avancer et nous le faisons collègialement.
Qu'est-ce qui vous plaît le plus dans votre métier ?
Je pense que c’est un métier très complet dans le sens où il cumule à la fois une approche opérationnelle et pragmatique mais surtout un rôle « politique et stratégique ». Concernant ce rôle, chaque année je rédige avec mes équipes un Plan conformité pour identifier les sujets sur lesquels nous allons travailler, ceux qui nous semblent être prioritaires à proposer au conseil d’administration et à la direction générale afin de les faire valider. Il y a une démarche politique comme je l’expliquais car il faut présenter les risques avec nuances et que ce Plan Annuel engage le Groupe.
Nous avons pleinement conscience que nous ne bénéficions pas comme les avocats du secret des correspondances. Les sujets de conformité et d’éthique sont de sujets par nature sensibles qui nécessitent une confidentialité particulière et une discrétion élevée, afin de ne pas exposer l’entreprise et ses dirigeants à des atteintes réputationnelles. Il est important de souligner les non-conformités pour aider l’entreprise à progresser en prenant les bonnes décisions. Mais il y a là un enjeu autour de la profession sur la capacité à protéger nos écrits.
Notre utilité passe par notre capacité à faire bouger les lignes, faire évoluer les procédures, faire changer les process, faire différemment. Nous provoquons parfois des questionnements et des remises en question mais pour améliorer le travail de chacun, en sécurisant l’entreprise, ses dirigeants et les collaborateurs.
Enfin la dimension que je développe est l’éthique d’entreprise parce que c’est un moyen de s’ouvrir et d’ouvrir le Groupe à de nouveaux enjeux en pleine cohérence avec ses valeurs et sa raison d’être.
La question inévitable du moment : quels sont les impacts du covid sur votre activité ?
Plusieurs aspects concernant cette pandémie peuvent être relevés. Tout d’abord la dimension humaine : comment fait-on pour rester connecter les uns aux autres et arriver à continuer à fonctionner ensemble. Cela repose sur un lien de confiance. J’ai la chance d’avoir des équipes avec des managers que je connais bien et avec qui les rapports sont fluides, transparents et directs. En un mot la confiance existe entre nous.
J’ai un peu moins de contact avec les autres collaborateurs placés sous la responsabilité directe de mes managers. Et j’attends avec impatience de pouvoir à nouveau organiser des moments d’échange en direct.
Enfin la pandémie n’a pas empêché bien au contraire les réseaux criminels de prospérer. Nous avons été amenés à redoubler de vigilance. Nous avons donc mis en œuvre une communication dédiée pour limiter au maximum les risques de fraudes ou de blanchiment de capitaux ou de financement du terrorisme.
Le premier code de la compliance vient de sortir chez Dalloz ; qu'en pensez-vous ?
Un code de la compliance sous-entend que la compliance relèverait d’un domaine réglementaire comme les autres droits (civil, pénal, des affaires …), c’est notamment la position de Marie-Anne Frison Roche qui est professeur des universités avec qui j’en eu le plaisir d’échanger sur ce sujet à plusieurs reprises. Marie Anne Frison Roche considère que la compliance est une nouvelle branche du droit, ce avec quoi je suis en désaccord.
Néanmoins une édition chez Dalloz a l’avantage de donner de la visibilité au sujet et je trouve que c’est positif. Par ailleurs l’autre bénéfice que je vois à cette parution et qu’en voulant faire de la compliance une nouvelle branche du droit, cela l’installe dans une forme de légitimité, de sérieux et de protection.
Mais je trouve réducteur de ramener la compliance à une matière juridique. D’une part le code sélectionne un certain nombre de réglementations et en écarte d’autres. Mais là où mon opposition est la plus forte c’est qu'à partir du moment où l’on dit que c’est un droit le piège serait d’en faire une approche de juriste or comme j’essayai de vous l’expliquer la compliance ce n’est pas un travail de juriste ; c’est un travail politique, stratégique et opérationnel de la vérification de la transformation de la règle juridique dans une réalité métier. Et donc faire de la compliance une nouvelle matière juridique n’a pas de sens à mes yeux. A tire d’exemple, quand j’enseigne la compliance et l’éthique des affaires j’explique les enjeux politiques, stratégiques et de mise en œuvre opérationnelle mais je ne vais pas enseigner la matière “protection du client” parce que c’est tellement spécifique à chaque entreprise que cela n’est pas signifiant. On fait de la compliance dès lors que nous nous immergeons dans une réalité opérationnelle pas dans un concept théorique. La compliance est intimement liée à la culture de chaque entreprise.
Quels sont les prochains enjeux compliance pour vous ?
Les prochains enjeux de l’entreprise relèvent de l’éthique des affaires puisqu’elle réalise la passerelle entre la compliance et les valeurs de l'entreprise. L’éthique des affaires c’est la mise en place de bonnes pratiques d’entreprise conformément aux valeurs d’entreprises. Cette mise en place de bonnes pratiques va s’élaborer sur un socle réglementaire. Pour faire de l’éthique il faut avant tout être compliant.
Le deuxième aspect est aussi de se dire que la réglementation ne dit pas toujours tout et que chaque entreprise, s’est construite sur des valeurs et indépendamment de ce que la réglementation exige, elle a la possibilité de décider d’agir et de décider d’une certaine manière. L’éthique des affaires contribue à rendre opérationnelle, crédible, et cohérente cette manière de vivre les valeurs issues de la culture d’entreprise.
Vous êtes également enseignant de la compliance et de l’éthique des affaires. Que représente pour vous cette activité ?
Il y a le plaisir du partage et de la transmission. Selon les publics les enjeux et les apports s’enrichissent et se complètent. Quand j’enseigne à des étudiants c’est toujours très intéressant d’avoir une fraîcheur de regards et une mise en perspective des sujets sans a priori et parfois décalés. C’est très riche parce qu’au cours d’une discussion je peux prendre conscience d’angles de vue innovants.
Avec des professionnels, nous sommes sur du partage d’expériences. Quand j’enseigne à l’école supérieur de la banque, je côtoie des professionnels aguerris et qui sont parfois déjà dans un métier de compliance. Dans ce contexte, nous allons plutôt échanger sur le : « comment nous mettons en œuvres nos dispositifs, comment nous approchons ou abordons les sujets, quels ont été les difficultés rencontrées, quelles solutions on peut imaginer ». C’est en cela que c’est très enrichissant et à titre personnel cela m’oblige à me demander comment rendre les concepts les plus clairs possibles afin de les partager avec un public. En somme, c’est un travail de mise en perspective des idées et d’organisation de la pensée qui est toujours très utile et qui irrigue au quotidien mon métier de directeur compliance et éthique des affaires
Vous avez également publié un ouvrage “Ethique des affaires pour une gouvernance intègre”, pouvez-vous nous en dire plus sur cette démarche ?
Le constat que j’ai fait est que l’éthique des affaires était une prolongation naturelle de la démarche de compliance. L’objet de mon livre est de montrer que les deux dimensions sont extrêmement complémentaires pour l’entreprise. Il y a un enjeu d’actualité de se saisir du sujet de l’éthique des affaires. Je veux démontrer à travers cet ouvrage que l’éthique des affaires, l’éthique est une approche très concrète et de très opérationnelle de la gestion de risques, notamment du risque d’atteinte réputationnelle de l’entreprise.
Cela m’a permis de poser les grands enjeux, les concepts et de donner une définition de l’éthique des affaires. Et mon directeur général André Renaudin, qui préside par ailleurs le Global Compact France, a accepté de rédiger la préface du livre. D’ailleurs dans les objectifs du plan d’entreprise 2022 de mon Groupe, l’un des axes de consolidation retenu est l’éthique des affaires.
Le livre a été une sorte de déclencheur symbolique d’une démarche dans mon entreprise. Le sujet de l’éthique d’entreprise est le sujet de l’avenir.
Quelles sont vos interactions avec les autres métiers GRACES (Gouvernance - Risk - Audit et contrôle interne - Compliance - Ethics - Security) ?
Il y a vraiment un équilibre à trouver avec l’ensemble des autres métiers. Il y a un travail de coordination et d’appuis réciproque parce qu’on fait en sorte de ne pas avoir d’action sur les mêmes sujets & périmètres en même temps pour ne pas solliciter les métiers de manière disproportionnée et désordonnée. Ce partage est source de richesse. Il existe véritablement un travail complémentaire tout en restant indépendant dans nos fonctions.
Enfin les fonctions clés se réunissent avec la Direction Générale tous les deux mois pour partager les risques et améliorer la coordination des travaux.
Quels sont les prochains experts que l’on devrait interviewer selon vous ?
Il pourrait être intéressant de recueillir la vision d’un Secrétaire Général, d’un Président de comité conformité et éthique ou encore celle d’un Président de Conseil d’Administration. Ensuite celle d’une autorité de supervision ou de contrôle (Acpr, Cnil, AFA, HATPVP, DGCCRF..). Enfin celle d’un président de Think Tank ou d’un professeur d’université…
Pour finir, quelle est votre définition de la compliance ?
Il n’y a pas de définition légale de la compliance. Dans les activités de banque et d’assurance on va définir le risque de non-conformité mais la conformité ou la compliance n’est jamais définie par la réglementation.
Pour ma part, la définition que je donne est double : c’est d’abord une démarche de culture parce que c’est une démarche de gouvernance. L’enjeu de la compliance est de permettre la prise en compte du risque réglementaire dans le décisionnel stratégique de l’entreprise. Est-ce que je ne prends ma décision uniquement sur un critère économique, est-ce rentable, financièrement intéressant ou non ? Aujourd’hui, un dirigeant doit aussi prendre sa décision par rapport aux enjeux de conformité et d’éthique d’entreprise, non pour faire en sorte que tout soit conforme, mais parce que les enjeux pénaux et les sanctions sont tels qu’il doit intégrer dans son référentiel cette dimension. C’est pour cela que la compliance et l’éthique d’entreprise relèvent d’une dimension culturelle.
Ensuite la compliance c’est aussi une méthode de vérification de la conformité dans l’entreprise. C’est une manière de regarder la réglementation, de voir comment elle est traduite, d’identifier les risques, de les coter et de les remonter, ce qui donne un cercle vertueux entre cette première dimension qu’est la gouvernance et la manière opérationnelle de faire son métier.
Mais il y a bien deux jambes et cela me semble fondamental de l’avoir en tête.
p/o Virginie Gastine Menou
RISQUES ET VOUS
