00:09Face à la multiplication des normes et à la montée des risques, le Chief Compliance Officer s'impose comme un
00:17élément stratégique au sein de l'entreprise.
00:20Mais qui est-il vraiment ? Quelle est l'étendue de ses pouvoirs ?
00:23On en parle tout de suite avec mon invité, Blanche Balian, Off-Consul, au sein du cabinet, Stephenson Harwood.
00:30Blanche Balian, bonjour.
00:31Bonjour Arnaud.
00:31On va parler ensemble du Chief Compliance Officer, on va voir son rôle, ses pouvoirs, mais tout d'abord, pour
00:38bien commencer, qu'est-ce qu'un Chief Compliance Officer ?
00:41Oui, donc un Chief Compliance Officer, c'est une fonction relativement récente au sein des entreprises françaises,
00:48qui a émergé depuis une dizaine d'années à peu près, notamment sous l'impulsion de la loi Sapin 2
00:53en 2016.
00:55Donc le Chief Compliance Officer a un rôle de conseil, notamment auprès des dirigeants, sur des sujets justement stratégiques, mais
01:05on va y revenir.
01:07Il a aussi pour rôle d'élaborer et de piloter le dispositif de conformité, et c'est aussi l'interlocuteur
01:13privilégié des autorités publiques,
01:15notamment en cas de visite ou de contrôle.
01:18Bon, maintenant on sait ce que c'est un Chief Compliance Officer, mais quelle est sa place au sein de
01:23l'entreprise ?
01:24Donc il a une place très particulière, qui se caractérise donc par deux aspects assez fondamentaux.
01:30Le premier, c'est une indépendance fonctionnelle, pour lui permettre de mener à bien ses missions et sur lesquelles on
01:37va revenir.
01:38Et la deuxième caractéristique, c'est une intégration opérationnelle.
01:41Il doit très bien connaître tous les process au sein de l'entreprise pour pouvoir identifier et prévenir les risques
01:48de la manière la plus adéquate possible.
01:50Alors dans le cadre de ces missions que vous avez décrites, est-ce qu'il travaille avec d'autres directions
01:54?
01:55Oui, oui, oui, bien sûr, et c'est vraiment un des enjeux aussi de sa fonction, c'est de travailler
01:59en étroite collaboration avec de nombreuses directions de l'entreprise,
02:03sur toute la chaîne du dispositif de conformité.
02:07Donc à la fois dans l'élaboration du dispositif, mais aussi dans le cadre de sa mise en œuvre, et
02:12ensuite dans le cadre des contrôles.
02:14Il travaille souvent avec la direction juridique, avec la direction des ressources humaines aussi, la direction financière, la direction informatique,
02:23etc.
02:23Donc il a un champ évidemment très large et une position très transverse.
02:29Alors parfois on dit que c'est une position symbolique, qu'est-ce que vous en pensez ?
02:33Non, non, bien évidemment, ce n'est pas du tout une position symbolique.
02:36Et par ailleurs, il doit incarner les sujets liés à la compliance, qui se multiplient, vous l'avez rappelé au
02:43début.
02:43Et il est également un interlocuteur au sein de l'entreprise des collaborateurs, qui doivent se sentir notamment suffisamment en
02:52confiance,
02:52pour pouvoir notamment remonter des alertes ou des signalements pour des faits potentiellement graves.
03:00Il a aussi un rôle important dans les groupes de société, notamment dans les groupes internationaux,
03:05où il va animer un réseau de compliance officers dans d'autres pays, ce qui peut aussi avoir des enjeux
03:11importants.
03:12Et enfin, il a évidemment un rôle très important vis-à-vis des dirigeants, que ce soit d'ailleurs en
03:17amont, dans les prises de décisions à caractère stratégique,
03:20ou en aval, au cas où un incident se produit, qu'il puisse encore une fois remonter ses informations.
03:26Il est par ailleurs parfois membre du COMEX ou du CODIR.
03:29Alors on voit que son champ d'action est extrêmement important. Est-ce que c'est une fonction à risque
03:34?
03:34C'est une fonction très à risque aussi.
03:37D'une part parce que, vous l'avez dit, les réglementations sont de plus en plus nombreuses,
03:42et tout manquement à ces réglementations est susceptible d'engager la responsabilité de l'entreprise.
03:48Mais aussi c'est une fonction à risque pour lui-même, puisque le Chief Compliance Officer peut aussi voir sa
03:53propre responsabilité engagée,
03:55que ce soit sa responsabilité pénale, sa responsabilité civile, ou évidemment sa responsabilité en matière de manquement disciplinaire.
04:04Pour aller plus loin, est-ce qu'il a toute l'attitude pour agir dans le cadre de ses prérogatives
04:10?
04:10Alors ça, c'est un idéal, qu'il puisse avoir toute l'attitude.
04:13En pratique, ce n'est malheureusement pas toujours le cas.
04:16Et ça dépend beaucoup de ce qu'on appelle l'engagement de l'instance dirigeante,
04:20c'est-à-dire comment est-ce que les dirigeants conçoivent la fonction du Chief Compliance Officer.
04:25Un des risques, évidemment, pour lui, c'est de subir certaines pressions pour aller dans un sens ou dans un
04:31autre.
04:32Des pressions de la part de qui ?
04:33Par exemple, ça peut être des pressions de la part de certains dirigeants,
04:36ça peut être des pressions de la part de personnes qui seraient visées, par exemple, par des alertes.
04:40Notamment dans le cadre de la conduite des enquêtes internes.
04:43Donc on voit que c'est un personnage clé.
04:47Est-ce qu'on peut dire qu'il est incontournable au sein des entreprises françaises désormais ?
04:51Il est de plus en plus incontournable, oui, tout à fait.
04:54En tant qu'à la fois architecte du dispositif de conformité et garant du respect des normes.
05:01Et en même temps, en tant qu'il anticipe et qu'il prévient les risques,
05:06à la fois en matière pénale, mais aussi dans tous les domaines qui sont sous son champ désormais de compétences.
05:12Donc c'est tout le sujet de la compliance ?
05:15Oui, exactement.
05:16C'est-à-dire que la compliance vise, le premier objet de la compliance,
05:20c'est vraiment de préserver les intérêts de l'entreprise.
05:22C'est aussi de protéger et préserver les intérêts des collaborateurs ou des dirigeants,
05:27dont la responsabilité personnelle est de plus en plus engagée, notamment en matière pénale.
05:31Mais le Chief Compliance Officer a aussi pour rôle d'assurer une certaine transparence
05:38et d'une certaine sécurisation aussi au sein de la chaîne de valeur,
05:43et notamment vis-à-vis des clients, des fournisseurs, des partenaires et aussi des autorités publiques.
05:48Alors parmi les sujets qui sont particulièrement prégnants en ce moment,
05:52il y a le sujet de la cybersécurité.
05:54Quel est le rôle du Chief Compliance Officer en la matière ?
05:58Oui, c'est-à-dire qu'à côté des sujets, on va dire, entre guillemets, un petit peu classiques,
06:02qu'on connaît bien, donc l'anticorruption, le devoir de vigilance, les données personnelles,
06:06il y a un sujet qui monte en ce moment, c'est celui de la cybersécurité,
06:09qui est considéré comme un des risques majeurs désormais pour les entreprises.
06:13Ça a été d'ailleurs rappelé par le gouvernement il y a quelques jours.
06:17Et le Chief Compliance Officer a deux rôles essentiels en la matière.
06:22Le premier, c'est de faire en sorte que les entreprises se mettent en conformité
06:26dans leurs obligations de compliance cyber, notamment avec la transposition à venir
06:30qu'on attend pour cet été de la directive dite NIS 2,
06:34et aussi en matière de gestion de crise, puisque c'est une des facettes aussi
06:39du rôle du Chief Compliance Officer, notamment en cas de cyberattaque par exemple,
06:43de prendre rapidement les bonnes décisions.
06:45Et là, on imagine dans un contexte où il y a de nombreuses crises,
06:49guerre en Ukraine, conflits au Moyen-Orient,
06:53le Compliance Officer est particulièrement, je dirais,
06:58alerte au sein de l'entreprise et occupé par tous ses sujets.
07:01Oui, exactement. Et encore une fois, il a vraiment un rôle stratégique d'intervention,
07:07c'est-à-dire à la fois dans l'anticipation des sujets qui peuvent se poser,
07:11et aussi effectivement dans la gestion, au cas où un incident,
07:14que ce soit un choc, on va dire, interne ou un choc externe, intervient.
07:21Est-ce que vous voyez une évolution dans son rôle depuis la loi Sapin 2,
07:26qui est vraiment un marqueur pour la compliance ?
07:29Oui, oui, oui, je vois une grande évolution.
07:32Ce qui, au départ, pouvait être vu comme un rôle plutôt de nature réglementaire,
07:37c'est-à-dire respecter des normes, devient de plus en plus un rôle stratégique.
07:41Et d'ailleurs, on le voit dans la prise en compte croissante de la compliance,
07:45notamment dans les opérations de M&A,
07:48où c'est des sujets qui vraiment sont désormais, encore une fois, très importants,
07:52qui peuvent même devenir des dealbreakers parfois,
07:55ou en tout cas qui sont, encore une fois, de plus en plus imbriqués
07:59avec l'activité économique telle qu'elle existe
08:03et telle qu'elle peut être projetée dans le futur.
08:05Et on peut imaginer aussi que son champ d'intervention peut croître aussi.
08:10On a parlé cybersécurité, mais évidemment, je pense que l'intelligence artificielle,
08:14ça fait partie des sujets aussi, et il y en a peut-être d'autres.
08:17Oui, exactement.
08:18C'est-à-dire que dès que les process en interne évoluent ou changent,
08:22ça pose toujours des problématiques, notamment en matière de compliance,
08:25et donc ça renforce à la fois le rôle et la position du chief compliance officer.
08:31On va conclure là-dessus.
08:32Merci Blanche Balian.
08:33Je rappelle que vous êtes off console au sein du cabinet Stephenson Harwood.
08:37C'est la fin de ce Lex Inside.
08:39Merci de votre fidélité.
08:41Restez curieux et informés.
08:43À demain sur Bsmart4Change.
Commentaires