LANCEMENT D’ALERTE - Responsable conformité, le rouage clé

le 11/06/2020 L'AGEFI Hebdo

En première ligne sur ce sujet délicat, ces professionnels doivent faire preuve d’une organisation – et d’un mental – à toute épreuve.

LANCEMENT D’ALERTE - Responsable conformité, le rouage clé
(AdobeStock)

En période de crise sanitaire, les lancements d’alerte peuvent s’accroître dans les entreprises. Avec l’entrée en vigueur le 1er juin 2017 de la loi Sapin 2, la France fait désormais figure de bonne élève en matière de « whistleblowing », assurant une protection aux lanceurs d’alerte souhaitant dénoncer un manquement au sein de leur organisation (mise en danger, fraude, abus de bien social, harcèlement…). La récente étude sur la compliance (conformité) au sein des entreprises, réalisée par l’Association française des juristes d’entreprise (AFJE) en partenariat avec la legaltech Ethicorp, indique à ce sujet que les entreprises tricolores sont aujourd’hui majoritairement pourvues d’un dispositif d’alerte (77,84 %). Les groupes bancaires ne font pas exception, avec quelques spécificités liées au secteur. Parmi elles, le nécessaire déploiement par les établissements financiers de dispositifs autorisant la saisine directe de l’Autorité des marchés financiers (AMF) ou de l’Autorité de contrôle prudentiel et de résolution (ACPR) pour tous les manquements relevant de leur compétence. Au cœur de ce système : le responsable compliance, qui est la principale personne à recevoir et à devoir gérer les alertes.

Au sein du groupe Société Générale, le dispositif destiné à recevoir les alertes a été renforcé avec la loi Sapin 2. Il met davantage l’accent sur la confidentialité. Une petite cellule en charge du traitement des alertes a été créée au sein de l’équipe conformité de la banque afin de le superviser. A sa tête, Edouard-Malo Henry, directeur de la conformité groupe, et Dominique Sauvajon, responsable de la conformité réglementaire. « Nous confions l’identification des alertes à deux personnes dont c’est le métier, formées en interne et préparées à ce poste, et qui viennent nous informer une fois par semaine de ce qui doit retenir notre attention, explique Dominique Sauvajon. A partir de là, nous étudions la recevabilité de l’alerte lors d’une réunion hebdomadaire entre les équipes conformité, les juristes, et si nécessaire les RH ou le corps d’inspection. »

Le Crédit Agricole, certifié par la norme ISO 37001, a également mis en œuvre un certain nombre de dispositions. « Nous avons déployé tout un dispositif anticorruption pour être en conformité avec la loi Sapin 2 », indique Martine Boutinet, directrice de la conformité groupe. « Dans ce cadre, un outil dédié aux remontées d’alertes a été mis en place. Il est aujourd’hui disponible sur l’ensemble de nos sites internet. Cet outil, qui garantit l’anonymat et la protection des lanceurs d’alerte, est administré par les équipes de conformité, avec un référent anticorruption dans chacune de nos entités. » En tant que responsable conformité, Martine Boutinet voit passer l’ensemble de ces alertes et se pose en garante du bon fonctionnement du dispositif. Elle est néanmoins assistée d’une équipe à laquelle elle délègue son pilotage, puis son relais dans l’ensemble des entités du Crédit Agricole. « Si une alerte est particulièrement sensible, elle va me remonter immédiatement, précise-t-elle. A partir de là, je réunis un comité afin que l’on se forge une opinion collective sur le sujet. Une personne seule peut rater certains aspects ; il me paraît donc important de croiser les regards. »

Charge mentale

Outre la charge de travail que représente la gestion des alertes, la charge mentale est également à prendre en considération. D’autant que la fonction est désormais en première ligne sur ces problématiques, avec une position sensible quant à l’attitude à adopter. « La conformité est au cœur de ces sujets d’alertes, atteste le responsable compliance de la filiale française d’une grande banque internationale. Nous sommes aujourd’hui amenés à intervenir sur des problématiques éthiques plus larges comme le comportement répréhensible d’un manager, des manquements aux règles internes de bonne conduite ou tout autre manquement ou violation des lois et règlements. » Pour soulager partiellement le responsable et ses équipes, des comités ad hoc sont donc parfois prévus, comme c’est le cas à la Société Générale. « Notre comité est composé du directeur de la conformité, de celui des ressources humaines, du secrétaire général, de l’inspecteur général et du responsable du programme culture et conduite du groupe, énumère Dominique Sauvajon. Nous pouvons les saisir à tout moment pour une réunion exceptionnelle lorsqu’un cas nous paraît particulièrement grave ou complexe. »

Nicolas Forissier, qui avait dénoncé le vaste système de fraude fiscale chez UBS en 2009 (ce que la banque, qui a fait appel, conteste), suit de son côté de très près les évolutions en matière de lancements d’alerte. Aujourd’hui codirecteur des opérations au sein de la société de gestion Ecofi Investissements, il a également fondé, aux côtés d’autres lanceurs d’alerte issus d’institutions financières, le collectif MetaMorphosis. « Notre but est d’éviter, grâce à notre expérience, que les gens commettent des erreurs dans le lancement d’alerte, et nous les accompagnons avec l’aide d’avocats très sérieux », dit-il. L’un des objectifs poursuivis par le collectif ? « Nous aimerions convaincre les sociétés de venir nous consulter, et pourquoi pas de suivre une formation en interne, pour les responsables ‘compliance’ notamment. » Affaire à suivre. 

A lire aussi