Il est nécessaire d’analyser les pratiques anticorruptions des entreprises cibles et de s’assurer du respect des règles de leurs procédures en termes de données personnelles.
De ce fait, la compliance doit être incluse dans la politique de développement et de gestion de toute société française. En effet, la mise en œuvre d’un outil de conformité est un avantage commercial indiscutable.
L’intérêt de la compliance
Pourtant, bon nombre d’entrepreneurs ne se rendent pas encore compte de son intérêt et pensent que la compliance n’engendre que des difficultés et des coûts supplémentaires, faute d’avantages financiers en retour Certes, les avantages engendrés par la mise en place d’une politique de compliance ne sont pas immédiatement visibles mais ils existent pourtant.
En effet, la compliance consiste à mettre en place des dispositifs opérationnels et judiciaires et qui permettent de garantir le suivi des règles, des lois et des bons processus de travail. Cela permet de sauvegarder le sérieux, la loyauté, la renommée et la santé financière d’une société. Ces dispositifs sont nécessaires à la sauvegarde de la valeur financière et de la fiabilité des sociétés.
D’ailleurs, la compliance s’intègre maintenant de manière progressive dans tous les secteurs relatifs aux affaires, avec la mise en place du règlement (UE) 2016/679 du 27 mars 2016 (RGPD) relatif à la sécurisation des données confidentielles. Il en est de même pour la loi n° 2016-1691 du 9 décembre 2016 concernant la transparence, la lutte contre la corruption et la modernisation de la vie économique (loi Sapin II). Celle-ci exige le déploiement d’un dispositif anticorruption.
Le suivi de ces mesures est essentiel à la compétitivité des sociétés, à la sauvegarde de leur notoriété et à la consolidation de l’efficacité. Cela permet aussi de mener à bien les transactions de fusion-acquisition. À ce propos, l’audit des dispositifs anticorruptions des entreprises cibles s’avère maintenant essentiel, et ce, dans le but de s’assurer de leur respect des règles dans l’utilisation des données personnelles. Autrement, cela risque de se répercuter négativement tant sur les finances que sur la réputation ou la capacité de l’entreprise à respecter les règles.
Pour ne citer que le cas du groupe Marriott Internationale, l’Information Commissioner’s Office ou la CNIL britannique compte lui faire payer une amende de 111M d’euros. Le vol des informations confidentielles de plus de 500 millions des clients de sa filiale Starwood Hotels rachetée en 2016 en est la raison. L’ICO a, entre autres, pointé du doigt la négligence de l’acquéreur dans le contrôle du respect du règlement de la cible sur la sécurisation des informations confidentielles.
La compliance, un investissement sécurisant
La compliance s’avère, ainsi être un investissement qui permet d’afficher une image fiable et respectueuse des valeurs internationales reconnues. Certes, cela peut nécessiter un budget conséquent, mais par rapport aux dangers encourus, celui-ci est moindre. Le montant d’une sanction financière pouvant atteindre le million d’euros pour les personnes morales qui ne se conforment pas au dispositif anticorruption exigé par la loi Sapin II, suffit pour s’en convaincre.
Une amende administrative peut même aller jusqu’à 20 millions d’euros ou aux 4 % du chiffre d’affaires annuel mondial pour une entreprise qui ne respecte pas les règles sur la sécurisation des informations personnelles.
Il en est de même en cas de préjudice d’image lors d’une enquête de l’Agence française anticorruption ou de la CNIL.
Pour qu’elles puissent se protéger des dangers matériels et immatériels relatifs à la négligence de règles de compliance, les entreprises doivent :
- mettre en place les bonnes pratiques sur la conformité,
- déployer un dispositif de lutte anticorruption,
- désigner un responsable conformité,
- nommer un délégué à la sécurisation des données…