La compliance (ou conformité) est entendue comme « l’ensemble des processus qui permettent d’assurer le respect des normes applicables à l’entreprise par l’ensemble de ses salariés et dirigeants, mais aussi des valeurs et d’un esprit éthique insufflé par les dirigeants » (*). Originaire des pays anglo-saxons, la compliance s’impose peu à peu en France pour devenir une activité singulière au sein de l’entreprise. Certains secteurs se démarquent par leur démarche proactive face à l’émergence de risques opérationnels et d’une demande de transparence accrue.
Les banques et les établissements financiers, premiers mobilisés
Après les scandales ENRON ou Parmalat qui ont émaillé le début des années 2000, la législation s’est largement durcie. Ainsi, la règlementation Bâle II de 2004 et Bâle III de 2010, régulent les secteurs en permettant une stabilité et une transparence accrues. La crise de 2008 a renforcé cette exigence d’une conformité bancaire et financière efficace.
En effet, « la multiplicité des réglementations, l’internationalisation des entreprises ainsi que les condamnations ayant frappé plusieurs d’entre elles pour des motifs de fraude ou de corruption aux Etats-Unis notamment, en conduisent de plus en plus à se doter d’experts en compliance. », observe Sophie Hauret, division manager de Robert Half juridique et fiscal, manager de Robert Half Financial Services. Cette voie de l’exemplarité a également pour but de redonner confiance aux clients qui ne voient plus que dans les banques et les établissements financiers, des outils de spéculation dénués d’éthique.
Les établissements bancaires et financiers ont alors mis en place des outils de gestion du risque de non-conformité afin de tenir compte de ces potentielles dérives et garantir une parfaite transparence dans la circulation de l’argent ou des flux financiers. Prévention du délit d’initié, lutte contre le blanchiment d’argent, respect des embargos, protection des clients, les domaines sont nombreux.
La banque BNP Paribas, qui a subi les premières sanctions liées à la crise financière, s’est engagée dans la voie de la compliance, comme l’explique Jean-Laurent Bonnafé, administrateur directeur général de BNP Paribas. Il rappelle ainsi que le nombre de collaborateurs impliqués sur cette problématique a progressé de 40% depuis 2009 dans le groupe. La banque a par ailleurs mis en place un code de conduite « qui impose aux collaborateurs d’agir d’une manière honnête, loyale et professionnelle pour servir au mieux l’intérêt des clients et respecter l’intégrité des marchés » et un droit d’alerte éthique permettant aux salariés de signaler toute opération ou toute situation paraissant non-conforme au Code de Conduite. Cette démarche a inspiré le secteur des assurances qui est intrinsèquement lié à celui de la banque.
Les assurances suivent le mouvement
En effet, dans la lignée de Bâle II, Solvabilité 2 réforme la règlementation au niveau européen du monde de l’assurance. Son objectif est de mieux adapter les fonds propres exigés des compagnies d’assurances et de réassurance aux risques que celles-ci encourent dans leur activité. Il s’agit essentiellement ici de se prémunir des risques systémiques, c’est-à-dire les défaillances en chaîne d’acteurs liés comme les banques et les assureurs.
Solvabilité 2 s’inscrit donc dans la lignée de la prise de conscience globale et des premiers efforts initiés par les banques et les établissements financiers en matière de compliance. Dans un environnement aussi réglementé que l’assurance, où la législation est dense et change rapidement, faire du « business certifié conforme » signifie pérenniser l’activité tout en préservant sa réputation.
Marie Collin, en charge de la direction conformité assurances chez BPCE, témoigne des perspectives de la réforme : « la toile de fond de la fonction conformité, c’est de rassurer les clients afin qu’ils aient confiance en leur assureur, parce qu’ils ressentent que l’organisme fait son travail en respectant l’éthique et la déontologie». « L’idée est de formaliser tous les processus, en amont et en aval », ajoute Guy Schaepelynck, responsable d’une équipe de conformité ou « d’empêcheurs de tourner en rond » selon ses termes, à la BPCE.
Les clients peuvent également compter sur le renforcement du contrôle avec la création d’une nouvelle structure de supervision des assureurs, l’Autorité de contrôle prudentiel (ACP). Cet organe supervise également les mutuelles qui sont donc amenées, elles aussi, à faire leur révolution compliance. A terme, la compliance entend irriguer toutes les branches pour opérer un changement culturel important. Le directeur du programme Solvabilité 2 à La Mutuelle générale, Alban Jarry, indique que « la réglementation laisse à chacun le soin de trouver la solution pour piloter efficacement ses risques en interne ».
Puisqu’il touche à la gouvernance, on peut imaginer que ce mouvement de fond impacte également les professionnels qui travaillent avec les organismes d’assurance ou de complémentaires santé. La compliance ne peut être efficace si elle est compartimentée, elle doit créer des synergies à l’échelle des filières. C’est le cas notamment en matière de tiers-payant, grâce à l’utilisation de logiciels de contrôle qui permet transparence et sécurisation des transactions.
En 2009, Optic 2000 a ainsi imposé, à tous ses opticiens, l’équipement et l’utilisation d’un logiciel « Tiers-payant obligatoire » (TPO) qui émet vers les complémentaires des demandes de prise en charge des dispositifs de santé, tels que les lunettes ou les lentilles de contact. Ce dispositif complète le logiciel de vente (PVO) rendu obligatoire dès 2003 dans tous les magasins. A l’époque de sa mise en place, une telle démarche de transparence avait d’ailleurs provoqué le départ de plusieurs opticiens du réseau face à la détermination de la direction.
Désormais, les demandes de prise en charge vers les complémentaires ne sont modifiables ni par l’opticien, ni par les organismes de santé, afin d’assurer une parfaite cohérence entre le devis, la facture et l’équipement délivré. La facture est ensuite éditée, sans modification possible, selon un numéro unique de prise en charge reçu électroniquement par la complémentaire. L’enseigne faisant figure de précurseur en ce domaine, elle s’est adjoint un allié de poids, en collaborant avec Microsoft pour co-développer les évolutions futures du logiciel qui pourrait être étendu à plusieurs métiers du domaine de la santé dans l’ensemble de l’Europe, voire au-delà. Car s’il est bien un domaine où la rigueur et la fiabilité sont essentielles, c’est bien celui-là. Aussi, la compliance fait depuis longtemps partie de l’univers pharmaceutique.
Le champ pharmaceutique
Ces deux dernières décennies ont été particulièrement propices au développement de processus éthiques au sein de l’industrie pharmaceutique. L’importance de la compliance dans ce secteur est liée aux enjeux de santé cruciaux. Il s’agit d’assurer le contrôle de la chaîne de production des médicaments. La pression juridique n’a d’ailleurs pas cessé de croitre dans l’univers pharmaceutique pour que l’ensemble des métiers prennent part à cette démarche.
Le LEEM a inauguré en 2011 un organe dédié à la déontologie, composé de personnalités extérieures à l’industrie et doté de véritables pouvoirs de sanction : le Codeem (pour Comité de déontovigilance des entreprises du médicament). Un moyen de contribuer « au lien de confiance entre les Français et les entreprises du médicament » explique son directeur, Christian Lajoux qui a pour but de recommander et promouvoir des comportements plus responsables au sein des groupes pharmaceutiques.
La plupart des Big Pharma sont d’ailleurs engagés sur cette voie : Bayer, Sanofi, Merck ou Novartis propose des chartes éthiques qui guident au quotidien les décisions de l’entreprise. En outre, ces derniers recrutent de plus en plus un ou des « compliance officer » afin de mener à bien leur démarche. Les métiers de la compliance ont d’ailleurs le vent en poupe pour devenir un métier d’avenir. « Dans une conjoncture où l’anticipation du risque est devenue un enjeu crucial, la fonction compliance joue ainsi un rôle de plus en plus stratégique » conclut Amélie Lobry, manager de la division Tax, Legal & Compliance chez Robert Walters.
(*) Définition donnée par Le cercle de la Compliance dont la mission est de promouvoir la compliance et de conseiller les acteurs du monde économique.