Le cabinet Avomedias vous accompagne dans la mise en application des normes réglementaires, disciplinaires et éthiques au sein de votre entreprise.

Nos prestations

L’un de nos Avocats compliance vous proposera un schéma adapté aux besoins de votre entreprise dans le cadre de la mise en conformité de votre entité.

Notre cabinet vous informe sur la prévention des risques juridiques et éthiques.

Nos Avocats compliance vous assistent et vous accompagnent dans la mise en place d’un dispositif de conformité efficace pour le bon fonctionnement de votre entreprise.

Demandez un devis

L’équipe du Cabinet Avomedias répond à vos questions. Exposez-nous votre situation dans le cadre d'un premier rendez-vous afin d'auditer votre dossier et vous soumettre un devis précis.

La compliance

Définition

La compliance regroupe « l’ensemble des processus destinés à assurer qu’une entreprise, ses dirigeants et ses salariés respectent les normes juridiques et éthiques qui leur sont applicables » (définition donnée par le Cercle de la Compliance).

L’instauration de la loi Sapin II du 9 décembre 2016 entrée en vigueur au 1er juin 2017 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique a été un atout majeur pour le développement de la compliance au sein de la vie des entreprises.

Cette loi impose aux entreprises de plus de 500 salariés et ayant un chiffre d’affaires supérieur à 100 millions d’euros de mettre en place un code de conduite, conformément à l’article 17 de cette même loi.

Ce dispositif a pour mission de cartographier les risques afin de lutter contre la corruption et de garantir la transparence au sein de l’entreprise.

Cette cartographie des risques est également prévue à l’article 1 de la loi du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre.

Pour faciliter la gestion des risques prévue par le code de conduite, les entreprises font appel aux Regtech.

Regtech, ou « regulatory technology », sont des StartUps qui aident les entreprises à adapter leurs outils aux règles juridiques en fonction de leur activité économique. Elles permettent la mise en place de l’automatisation de la production de documents et le reporting réglementaires aux différentes autorités de contrôle. Ces actions sont réalisées par des logiciels fonctionnant grâce à des algorithmes qui trient les différentes informations.

Ces logiciels ne peuvent faire l’ensemble du travail, la présence d’un Compliance Officer pour gérer les différents enjeux de conformité est obligatoire.

Les enjeux de la compliance

La compliance a pour but de :

  • Valoriser les actions de l’entreprise grâce à la transparence ;
  • Fidéliser les clients au moyen de ces éléments de transparence ;
  • Éviter les sanctions pour non-conformité de l’entreprise vis-à-vis des différentes réglementations applicables ;
  • Améliorer le modèle économique des sociétés.

La compliance est un véritable enjeu pour la réputation et l’image de l’entreprise. Elle vise la lutte contre la fraude, le blanchiment d’argent mais aussi la violation des données personnelles.

Pour les données personnelles, le Règlement général de la protection des données (RGPD) prévoit le principe d’accountability défini par la CNIL comme étant « l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données ».

Ce principe permet aux entreprises de se mettre en conformité avec les différentes dispositions du RGPD, mais aussi d’être en mesure de démontrer leur conformité à tout moment. Le délégué à la protection des données (DPO - lien vers texte du site) devra établir le dossier de cet accountability afin de pouvoir le présenter à tout moment aux représentants de la CNIL.

La tenue d’une documentation en interne démontrera que l’organisme a anticipé les risques et entretient une compliance dynamique pour son entreprise.

Les missions de l’avocat compliance

Le Compliance Officer

Le Compliance Officer veille ainsi à préserver son entreprise des risques financiers, juridiques et réputationnels qu’encourt l’organisation lorsqu’elle ne respecte pas les lois, la règlementation, des conventions, ou tout simplement une certaine éthique ou déontologie.

Le Compliance Officer est la pièce maitresse au sein de l’entreprise. Il doit donc s’assurer :

  • La mise en place d’un code de bonne conduite conforme à ce que la Loi Sapin II exige ;
  • Du respect des règles déontologiques au sein de l’entreprise ;
  • Les affaires au sein de l’entreprise sont conformes à la législation en vigueur.

La loi Sapin II liste 8 mesures à l’article 17 qui doivent être mise en place par le Compliance Officer :

  • Un code de conduite, qui définit et illustre les différents types de comportements à proscrire comme étant susceptibles de caractériser des faits de corruption ou de trafic d'influence ;
  • Un dispositif d’alertes interne, destiné à permettre le recueil des signalements émanant d'employés et relatifs à l'existence de conduites ou de situations contraires au code de conduite de la société ;
  • Une cartographie des risques, destinée à identifier, analyser et hiérarchiser les risques d’exposition de la société à des faits de corruption, selon le secteur d’activité et les zones géographiques ;
  • Des procédures d’évaluation des partenaires de la société (clients, fournisseurs de premier rang et intermédiaires au regard de la cartographie des risques) ;
  • Des procédures de contrôles comptables, afin de s’assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d'influence ;
  • Un dispositif de formation destiné aux cadres et personnels les plus exposés aux risques de corruption et trafic d’influence ;
  • Un régime disciplinaire permettant de sanctionner les salariés de la société en cas de violation du code de conduite de la société ;
  • Un dispositif de contrôle et d'évaluation interne des mesures mises en œuvre.

Le Compliance Officer interviendra dans différents domaines, tel que :

  • La protection des données personnelles ;
  • Le droit de la concurrence ;
  • La lutte contre la fraude ;
  • La lutte contre le blanchiment d’argent et le financement du terrorisme ;
  • La responsabilité sociale de l’entreprise ;
  • Les conditions de travail.

Le Compliance Officer va avoir un rôle de plus en plus important avec la transposition en France à venir très prochainement du Digital Service Act (DSA) présenté par la Commission Européenne le 15 décembre 2020. Ce Digital Service Act a pour mission d’assurer la régulation d’un Marché unique numérique. Ce règlement a défini diverses obligations pour les plateformes et veut instaurer un mécanisme de surveillance et de contrôle.

Le DSA ajoute aussi un principe de transparence sur les prestataires de ce marché.

C’est l’article 32 du Digital Service Act qui nous intéresse car il prévoit la désignation d’un ou plusieurs Compliance Officer pour les grandes plateformes ainsi que la mise en place d’outils et de service pour la gestion des risques.

Le DSA est complété par le Digital Market Act (DMA), qui est la loi sur le marché numérique qui liste les différentes interdictions pour les plateformes qui fonctionnent sur le territoire de l’Union européenne.

Le référent alerte

L’article 8 de la loi Sapin II dispose : « I. - Le signalement d'une alerte est porté à la connaissance du supérieur hiérarchique, direct ou indirect, de l'employeur ou d'un référent désigné par celui-ci. »

Le statut et le rôle du référent sont mentionnés à l’article 4 de la présente loi : « Le référent mentionné au premier alinéa du I de l'article 8 de la loi du 9 décembre 2016 susvisée est désignée par les autorités compétentes de l'organisme mentionné à l'article 1er du présent décret. Il peut être extérieur à cet organisme.

Le référent dispose, par son positionnement, de la compétence, de l'autorité et des moyens suffisants à l'exercice de ses missions.

Le référent peut être une personne physique ou, quelle que soit sa dénomination, toute entité de droit public ou de droit privé, dotée ou non de la personnalité morale. »

Le référent sera astreint à un devoir de confidentialité. S’il ne le respecte pas, il pourra être puni à deux ans d’emprisonnement et à 30 000 euros d’amende, conformément à l’article 9 de la loi Sapin II.

Me Steve OUTMEZGUINE

Me Steve OUTMEZGUINE

Fondateur du Cabinet Avomedias

Contactez nous

contact@avomedias.law
01 84 14 52 02

Notre adresse

47 Avenue Hoche
75008 Paris

Prendre rendez-vous

Prenez rendez-vous par téléphone
Du lundi a vendredi de 9h a 19h

Nous écrire

Contactez-nous

Notre cabinet vous accompagne sur toutes les problématiques liées aux données personnelles et propriété intellectuelle

Avocat compliance

01 84 14 52 02

Avec votre consentement nous utilisons des cookies pour faciliter votre expérience avec nos services et analyser notre trafic. Vous pouvez gérer ou retirer votre consentement à tout moment. Vous pouvez paramétrer les cookies en cliquant sur le bouton ci-dessous. Pour plus d’informations sur l’utilisation des cookies, vous pouvez consulter notre Politique des cookies.