Raillée parfois par ses détracteurs comme étant un coût pour l’entreprise, la fonction compliance prend depuis quelques années une nouvelle dimension stratégique au sein des firmes, en prise directe avec les organes de gouvernance.

La prise en considération de l’impact social et environnemental des activités de l’entreprise ainsi que l’accroissement de la transparence sont les deux tendances lourdes qui vont renforcer le rôle de la compliance. Cette évolution consacre plus largement l’importance de la maîtrise des risques, qui constitue un avantage concurrentiel pour les entreprises.

Reportings extra-financiers et comptabilité environnementale

Le projet de directive en matière de durabilité par les entreprises (CSRD), qui devrait être adopté d’ici fin 2022, prévoit une clarification des éléments communiqués par les entreprises dans le cadre du reporting extra-financier, une extension des entreprises concernées par ce reporting (PME cotées sur un marché réglementé de l’Union européenne à compter du 1er janvier 2026) et une analyse des données communiquées dans le cadre d’un contrôle indépendant.

En parallèle, le groupe consultatif européen sur l’information financière (EFRAG) est chargé de proposer à la Commission européenne des projets de normes en matière environnementale et climatique concernant un futur standard de reporting pour les entreprises.

Les entreprises devront donc, dans un avenir proche, se structurer en interne afin de mettre en place des reportings spécifiques et analyser les écarts constatés entre deux exercices comptables. Une anticipation d’éventuels risques en matière d’atteinte à l’environnement s’avérera également nécessaire.

Impact des engagements environnementaux sur la rémunération des dirigeants

La directive SRD2 du 17 mai 2017 a instauré un principe dit « say on pay » au niveau européen, qui consiste à soumettre aux actionnaires les modalités de fixation de la rémunération des dirigeants de l’entreprise. La directive européenne a toutefois laissé une latitude aux Etats membres concernant la politique de fixation des rémunérations des dirigeants. Historiquement consultatif en France, le vote des actionnaires sur la rémunération des dirigeants des sociétés cotées est devenu contraignant en 2017 après l’entrée en vigueur de la loi Sapin 2. Le dispositif a ensuite été complété par une ordonnance et un décret du 27 novembre 2019 pris en application de la loi Pacte du 22 mai 2019.

La proposition de directive sur le devoir de vigilance, qui pourrait être adoptée d’ici fin 2023, vise par ailleurs à obliger les grandes entreprises à veiller à ce que leurs activités respectent les droits humains et environnementaux. Les administrateurs d'entreprises de taille significative seraient ainsi tenus de superviser les actions de vigilance, d’en faire état au conseil d’administration, et d’adapter la stratégie de l’entreprise pour tenir compte des incidences négatives identifiées.

Lorsque la rémunération variable des administrateurs est liée à leur contribution à la stratégie et à la durabilité de l’entreprise, cette rémunération devrait prendre en considération le respect des objectifs de limitation des risques climatiques prévus dans le plan de l’entreprise.

La mise en place d’actions de vigilance est certainement un pan de la compliance qui a vocation à se développer dans les années à venir. La rémunération variable des dirigeants sera ainsi indirectement corrélée au respect des procédures mises en place en interne au sein de la firme en matière de contrôle du respect du devoir de vigilance.

Say on climate : l’essor des résolutions environnementales

En parallèle, des résolutions consultatives sont de plus en plus souvent soumises en assemblée générale. Les enjeux environnementaux et climatiques relèvent certainement davantage du conseil d’administration. Ces résolutions permettent toutefois un échange avec les actionnaires. Certains investisseurs sont également sensibles à la prise en considération en assemblée générale d’engagements concernant la préservation de l’environnement. L’absence d’atteinte à l’environnement peut donc aussi peser sur les choix stratégiques et les modalités de gouvernance de l’entreprise.

Connaître les parties prenantes

La période récente a également vu croître les obligations des entreprises en matière de transparence, de lutte contre la fraude et le blanchiment de capitaux. La directive SRD2 du 17 mai 2017, complétée par le règlement d’exécution du 3 septembre 2018, autorise les entreprises à demander des informations pertinentes sur l’identité de leurs actionnaires (dispositif également connu sous l’abréviation KYS). Ces dispositions ont notamment été transposées en droit français au sein de l’article L. 228-2 du code de commerce résultant de l’article 198 de la loi Pacte et de l’article 38 de la loi DDADUE du 8 octobre 2021.

Les établissements bancaires sont également tenus de recueillir des informations particulières de leurs clients (KYC). Les dispositions liées au RGPD et plus récemment les enjeux liés à la cybersécurité conduisent aussi les organisations à mettre en place des process spécifiques de stockage et de protection des données collectées dans le cadre de leurs activités.

Lutte contre la corruption

La loi Sapin 2 a par ailleurs conduit les organes de gouvernance des sociétés de taille significative à mettre en place un programme de mise en conformité, afin de prévenir les actes de corruption ou de trafic d’influence.

En conclusion, les attentes des parties prenantes des entreprises (clients, actionnaires, salariés, organisations professionnelles, etc.) et la législation relative à la conformité évoluent rapidement. Au carrefour du droit et de la performance de l’entreprise, la maîtrise des nouveaux risques (atteinte à l’environnement, transparence) constitue désormais un avantage concurrentiel pour les entreprises.

Le caractère de plus en plus transversal de la fonction compliance nécessitera à l’avenir des compétences variées au sein de l’entreprise et des mises à jour régulières des connaissances.