Porté par une réglementation de plus en plus contraignante en matière de lutte anticorruption et de trafic d’influence, le métier de responsable compliance se démocratise au sein des ETI et des grandes entreprises. Mais la quête de ces profils se révèle difficile en raison de l’absence de formation propre à cette fonction, et de la concurrence exacerbée à laquelle se livrent actuellement les employeurs.
Loi sur le devoir de vigilance, loi Sapin 2, Règlement général sur la protection des données personnelles (RGPD)… L’inflation de textes législatifs en matière de conformité a, au cours des derniers mois, contraint de nombreuses entreprises à mettre en place une série de dispositifs internes liés à la compliance (cartographie des risques, code de bonne conduite à destination des collaborateurs, etc.). «Si, dans certaines d’entre elles, la direction de l’audit ou du contrôle interne avait déjà mis en place un code éthique ou de déontologie, elles n’étaient, jusqu’à récemment, pas contraintes par une réglementation, rappelle Romain Franck, senior manager chez Fed Legal. Le contexte réglementaire actuel change la donne.» Dans le cadre de la loi Sapin 2, par exemple, les entreprises et les établissements publics à caractère industriel et commercial d’une certaine dimension ont en effet, depuis 2017, une obligation de vigilance et doivent notamment mettre en œuvre des procédures de détection et de prévention des faits de corruption ou de trafic d’influence.
Pour se conformer à ces nouvelles obligations, les entreprises concernées ont dû se mettre en quête d’un responsable compliance. «Un poste pour lequel nous constatons depuis quelques mois une augmentation du nombre de créations de directions ad hoc depuis la loi Sapin 2 dans les entreprises non dotées de directions ou de dispositifs de conformité et concernées par cette loi (entreprises de plus de 500 salariés)», signale Romain Franck. L’enjeu est en effet de taille… En cas d’infraction constatée par l’Autorité française anti corruption (AFA) quant aux obligations liées à la mise en œuvre de la loi Sapin 2, l’amende peut aller jusqu’à 1 million d’euros pour les personnes morales…
De larges prérogatives
Dénicher le profil idoine n’est toutefois pas évident. Déjà, la concurrence à laquelle se livrent les employeurs est extrêmement forte, et ne se limite pas aux groupes non financiers. «Nous constatons également des recrutements qui ont doublé, voire triplé, dans les directions compliance au sein du secteur financier afin de répondre aux exigences du régulateur (ACPR)», poursuit Romain Franck (voir encadré). Surtout, la palette de compétences requises est particulièrement large. Sur le papier, le responsable compliance a vocation à cartographier les différents risques de compliance auxquels l’entreprise peut être exposée, de les hiérarchiser et de mettre en place un programme de compliance. «De par notre secteur d’activité, nous nous devons de dépasser le seul cadre de la cartographie des risques et de la mise en place des mécanismes de due diligence, afin d’offrir de véritables garanties aux patients quant au respect de nos engagements en termes d’éthique, de confidentialité et de transparence, précise toutefois Sylvie Caccia, directrice juridique et compliance de Roche. Nous avons notamment un programme défini de minimisation des risques travaillé par le responsable compliance avec les directions opérationnelles, en vue de l’élaboration de plans d’actions.»
La fonction implique aussi de savoir mener une analyse juridique et financière approfondie des partenaires de l’entreprise. «Il peut s’agir par exemple d’évaluer l’intégrité des clients et des fournisseurs, de faire des contrôles financiers afin d’éviter tout trafic d’influence ou fait de corruption éventuel, d’assurer la protection des données personnelles internes (salariés) et externes (clients et fournisseurs), ou encore de s’assurer du respect du droit de la concurrence», énumère Eléonore Fouquet, manager executif senior chez Michael Page Juridique et Fiscal.
Ce faisant, ce spécialiste doit travailler en lien étroit avec plusieurs directions de l’entreprise, parmi lesquelles la direction juridique. «Il arrive d’ailleurs très souvent que ces deux fonctions soient placées sous la tutelle d’une seule personne qui sera donc le directeur juridique & compliance», précise Eléonore Fouquet. Il en va de même avec la direction des achats, la direction des ressources humaines mais aussi la direction financière autour des problématiques de suivi de flux financiers (dépôts, virements, transferts et mouvements d’argent depuis leur origine) ainsi que de la bonne tenue et de la véracité des comptes. De quoi requérir de nombreuses qualités techniques, mais pas seulement. «La base juridique est importante, reconnaît Sylvie Caccia. Mais au regard des sanctions pénales encourues, il est important que le responsable compliance, mais aussi les chefs de projets compliance qui travaillent au sein de son équipe, expliquent bien le sens de la loi, les enjeux, les conséquences possibles et aient suffisamment de leadership pour faire respecter ces obligations.»
Comme c’est également le cas pour un nombre croissant de métiers financiers, les compétences relationnelles, ou soft skills, sont de plus en plus recherchées. «Le responsable conformité joue un rôle de conseil auprès des opérationnels et doit traduire les exigences réglementaires afin d’en permettre la compréhension par tous et s’assurer qu’elles soient appliquées, insiste Sylvie Caccia. Il doit donc savoir fédérer autour de ces sujets, être communicant et à l’écoute. Chez Roche, il lui faut également être en mesure de promouvoir et de faire un travail d’acculturation des règles au sein de l’entreprise, d’expliquer en quoi la compliance peut avoir de la valeur pour l’entreprise…»
Des perspectives d’évolution attractives
Malgré l’ampleur des besoins et la complexité du poste, il n’existe pas, à ce jour, de formations à proprement parler dédiées à ce métier. «Généralement, les responsables compliance s’appuient sur une longue expérience, prévient Philippe Hellich, fondateur d’un cabinet de conseil en gouvernance. Ils ont des profils juridiques, d’auditeurs, de contrôleurs internes, voire de risk managers.» C’est la raison pour laquelle la fonction est assez ouverte à des candidatures de profils différents. Pour susciter leur intérêt, les perspectives d’évolution offertes sont le plus souvent très variées. «Un responsable de la conformité peut, en fonction de son parcours professionnel et de sa formation, évoluer vers des postes de directeur juridique, du contrôle interne ou de l’audit, poursuit Eléonore Fouquet. Ils peuvent également prétendre à des fonctions de secrétaire général.» En outre, le responsable compliance bénéfice d’un niveau de rémunération attractif, compris entre 80 000 euros et 200 000 euros annuels en fonction de la taille de l’entreprise dans laquelle il évolue, auquel s’ajoute généralement une part de variable.
Une pénurie de candidats dans les institutions financières
l Le constat n’est certes pas nouveau, mais la situation ne va pas en s’arrangeant : banques et compagnies d’assurance éprouvent toujours plus de difficultés à recruter des responsables en conformité. «Le volume de recrutements augmente du fait d’une réglementation sur la conformité qui, ces dernières années, s’est particulièrement renforcée, notamment concernant la lutte contre le blanchiment et le financement du terrorisme», observe Pierre Rabozzi, directeur senior chez Michael Page.
l Diplômé d’un bac + 5 orienté finance ou juridique, le profil type nécessite des compétences sectorielles très spécifiques puisque le poste implique la mise en place et la mise à jour de la politique de lutte contre le blanchiment des capitaux du groupe, de ses procédures de conformité, de son plan de contrôle… La rémunération offerte oscille autour de 100 000 euros annuels.