Le rôle du responsable de conformité ou compliance officer dans une entreprise

Comme développé dans nos précédents articles, la mise en place d’une responsabilité pénale des personnes morales, conséquence de la réforme du code pénal espagnol, appelle à un contrôle approprié par les représentants légaux des entreprises. Dans ce sens, le rôle du compliance officer est indispensable afin d’assurer le respect rigoureux de la législation exigé aux sociétés ainsi que pour mettre en place un système de contrôle de conformité et un plan de prévention du délit adéquats. Ces actions empêcheront une entreprise d’encourir une condamnation de nature pénale et ses dirigeants d’encourir le risque sérieux de mise en œuvre leur responsabilité personnelle.

La récente réforme du code pénal inclut des circonstances atténuantes et des exemptions de responsabilité quant à responsabilité des personnes morales si elles ont adopté un plan effectif et antérieur de prévention des délits. En cas de commission d’une infraction pénale, l’exemption de responsabilité d’une entreprise dépendra de la mise en œuvre effective du plan ( conformité pénale)

  • L’entreprise sera exemptée de toute responsabilité pénale si elle peut établir sa pleine adéquation et conformité au plan de prévention.
  • Une mise en œuvre partielle du plan constituera une circonstance atténuante lors de la détermination de la peine.

Le rôle du compliance officer est crucial afin d’éviter toute forme de responsabilité pénale, spécialement en raison du fait que le moindre incident peut mettre la réputation de l’entreprise en péril, remettre en question ses  pratiques et même menacer son existence ( en plus de l’imposition d’une amende importante, un ordre de suspension de l’activité).

Un plan de prévention des délits doit contenir un certain nombre d’éléments de base comme l’existence d’un compliance officer, un canal de plaintes, un schéma des risques potentiels, un code des sanctions, des mesures d’amendement. Cela fait partie des devoirs du compliance officer d’établir un tel plan de prévention, de le mettre à jour et de l’adapter au fonctionnement de l’entreprise afin de se conformer aux audits pertinents qui seront conduits par une entreprise de consulting indépendante. Les plans d’organisation et de gestion doivent remplir les exigences suivantes (conformité pénale) :

  • Identifier les activités au sein desquelles une infraction peut être commise afin que ces infractions puissent être évitées
  • Établir des protocoles et des procédures qui démontrent que les personnes morales adopteront et mettront en place les mesures nécessaires
  • Allouer des ressources financières appropriées au plan de gestion afin de prévenir de manière effective la commission d’infractions
  • Imposer une obligation d’informer des risques potentiels et des défaillances à l’organe  en charge de la supervision du fonctionnement et du respect du plan obligatoire
  • Établir un système disciplinaire qui sanctionnera de manière adéquate le défaut de conformité aux mesures établies par le  plan
  • Conduire un suivi périodique du plan et proposer tous les changements concernant les nouvelles infractions pertinentes, les changements organisationnels, dans la structure de contrôle  ou dans l’activité de l’entreprise.

Le rôle du compliance officer, cependant, n’est pas limité à la réduction des risques afin d’éviter des condamnations à l’entreprise. Le compliance officer doit également garantir la bonne gestion de l’activité de l’entreprise au regard des standards professionnels, des règles nationales et internationales, des pratiques établies, identifier et manager les risques légaux et ceux lies à la réputation, et faire respecter l’éthique,les  valeurs et standards de l’entreprise.

Un bon compliance officer doit prendre en compte  les objectifs de l’entreprise lors de la rédaction du plan de prévention des risques. Le compliance officer doit aussi avoir une connaissance étendue du domaine d’activité afin de faire des recommandations dont les implications règlementaires ne supposent pas des risques difficilement gérables pour l’entreprise.

Finalement,  le compliance officer doit se tenir au courant des risques nouveaux qui pourraient apparaitre afin d’adopter les mesures de correction appropriées : règles, amendements et/ou formation et perfectionnement du personnel.

Laura Chetail & Nicolas Melchior

Cet article ne relève pas du conseil juridique

Nicolás Melchior

Diplômé de l’Université Carlos III de Madrid, Nicolás Melchior est spécialisé en droit des sociétés, contrats commerciaux et commerce électronique. Langues de travail : français, espagnol, anglais et allemand. Si vous souhaitez réaliser une consultation Contactez-nous