GOVERN & LAW 

Rentrée 2017: Croissance durable, Compliance & (R)évolutions juridiques


Les priorités de la rentrée?

Anticorruption, Concurrence, BEPS, GDPR.

La compliance n’est pas un coût,

c’est un investissement.

Elle agit au cœur de l’entreprise, favorise son développement durable et responsable,

quels que soient la taille, le secteur et la structure des acteurs.

La compliance et une gouvernance à la fois adaptée et éclairée sont des atouts de développement commercial et moteurs d’un cercle vertueux. Les partenaires, utilisateurs et clients de l’entreprise sont eux-mêmes sensibilisés, responsabilisés et dès lors de plus en plus sélectifs sur la base de critères d’intégrité et croissance durable.

ENJEUX ?

  • Réputation de l'entreprise.

  • Légalité.

  • Éviter des sanctions pécuniaires et pénales.

  • Économies d'échelle et de champ.

  • Transparence, audit et self-awareness.

  • Structuration efficace selon les risques et fonctions.

  • Croissance durable et responsable.

  • Marketing des valeurs.

PRIORITÉS JURIDIQUES DE LA RENTRÉE?

1. GOUVERNANCE 2. ANTICORRUPTION & CONCURRENCE 3. BEPS 4. GDPR

1. Gouvernance

Timing : application immédiate

Responsabilité et gouvernance juridique; culture et top-bottom tone; charte éthique.

Pourquoi?

Avant d’aborder les nouveautés de contenu, il est essentiel pour une entreprise – a fortiori qui croît, propose une offre diversifiée, est active sur les marchés locaux, nationaux et internationaux – de penser sa gouvernance juridique et éthique, de l’organiser et pouvoir la montrer aux autorités. Cette gouvernance est le vecteur d’une gestion efficace et cohérente des risques, des outils à l’œuvre et des affaires potentiellement sensibles.

Que faire?

  • Entériner un modèle effectif de gouvernance juridique et éthique – que l’entreprise dispose ou non d’une fonction juridique: responsabilités, pouvoirs, indépendance.

  • Élaborer et diffuser une charte éthique et juridique (compliance & integrity program).

  • Développer un mécanisme de préservation du secret professionnel et de traitement des questions et enquêtes sensibles.

  • Évaluer les moyens et capacités internes et les assurances disponibles.

  • Composer et sensibiliser un comité de compliance multifonctionnel et top-bottom tone.​

  • Mettre en place un mécanisme crédible d’alerte interne et de leur traitement.

2. Anticorruption & Concurrence

Timing : application immédiate

Que le meilleur gagne… loyalement; stratégies commerciales efficaces et intègres.

Pourquoi?

Les règles de concurrence et de lutte contre la corruption découlent du bon sens : une entreprise est meilleure, plus innovante et à des prix plus compétitifs, lorsqu’elle n’est pas seule sur le marché et lorsque ses bénéfices sont le fruit de ses mérites et talents. Ces règles constituent des principes pivots d’une bonne gestion commerciale, de la durabilité du business, de la fiabilité des investissements et d’une solide réputation.

A contrario, les stratégies restrictives de concurrence, ou visant à obtenir un traitement privilégié indu, portent préjudice au jeu de la concurrence loyale ou level playing field. En cas de violation des règles, outre les risques de pertes commerciales et réputationnelle, les sanctions sont réelles et varient selon les juridictions: peine d’emprisonnement pour les dirigeants, amendes jusqu’à 10% du CA mondial de l’entreprise, amendes individuelles et peine de mise en conformité de l’entreprise monitorée par les autorités compétentes.

Que faire?

  • Formation élémentaire des responsables de l’entreprise:

  • Concurrence : M&A, accords restrictifs, dominance abusive, aides publiques.

  • Anticorruption : Flux financiers exposés, conflits d’intérêts, trafic d’influence (e.a. Sapin 2, UKBA, FCPA).

  • Élaboration collaborative d’une cartographie des risques selon les activités, externalités, transactions types et ambitions de l’entreprise.

  • Vérification rétroactive et prospective des acquisitions; examen des transactions et stratégies exposées; screening des partenaires et tiers; mitigation des risques.

  • Formation illustrée des équipes en première ligne (e.a. achats, commerciaux, partenariats, appels d’offres, consultants sur le terrain).

  • Mise à disposition interne d’un Q&A préventif et interactif et d’un système d’alerte.

3. BEPS

Timing : application immédiate

Organigramme et structuration du groupe; flux financiers; allocation des bénéfices.

Pourquoi?

Sous l’égide de l’OCDE et du G20, près d’une centaine de juridictions ont adopté un cadre commun de lutte contre l’évasion fiscale, en particulier contre l’érosion de la base d’imposition et les transferts de bénéfices (Base Erosion & Profit Shifting). Ce cadre comprend 15 actions clefs, progressivement mises en œuvre aux niveaux européen et national, au travers d’obligations et sanctions nouvelles.

Que faire?

  • Objet : Audit BEPS de l’organigramme du groupe, la raison d’être de sa structure, les activités et personnes associées à chaque entité, les flux financiers internes et externes, leurs critères d’attribution matérielle et géographique.

  • Méthode : Questionnaire sur les points sensibles; analyse des éléments qualitatifs et quantitatifs; identification des risques; solutions structurelles et contractuelles.

  • Économies : Cet audit sera utile aussi dans le cadre de nouvelles acquisitions, en cas de contrôles des autorités et/ou d’une mise à niveau anticorruption.

  • Déclarations BEPS obligatoires : (i) fichier principal (master file), (ii) dossiers locaux (local files), et (iii) déclaration par pays (country-by-country report).

4. GDPR

Timing : application mai 2018

Vie privée ; audit et maîtrise des données personnelles ; cybersécurité.

Pourquoi?

Le GDPR (General Data Protection Regulation), nouveau règlement de l’UE, représente un tournant fondamental dans le traitement et la protection des données personnelles. Celui-ci sera obligatoire et applicable dès le 28 mai 2018 à quiconque collecte, stocke ou traite des données à caractère personnel. La sanction pourra atteindre 4% du CA mondial de l’entreprise, outre les indemnisations civiles. Le GDPR est un devoir de protection de la vie privée mais aussi une opportunité pour les entreprises d’optimiser la connaissance, la finalité, l’usage et la sécurisation de leurs données sur le plan stratégique et commercial.

Que faire?

  • Dresser un tableau GDPR et un questionnaire de sensibilisation des fonctions concernées (e.a. IT, RH, R&D, e-commerce, consultants).

  • Collecter les données et data intelligence internes; les cartographier par niveau de risque, sensibilité, finalité, usage et importance.

  • Développer un programme de GDPR compliance et smart data management.

  • Monitorer l’intégration et l’efficacité des processus; mettre à jour la cartographie selon le degré de risques, les flux de données, l’évolution de l’entreprise et toute nouvelle expansion commerciale.

OPPORTUNITÉ BUSINESS ?

Comment traduire la compliance aux nouvelles normes en avantage compétitif, en opportunités commerciales, en gages de durabilité et solidité de l’entreprise ?

Multinationales, ETIs et PMEs : même combat ?

Quelles économies d’échelle peuvent être générées au travers de programmes de compliance englobants (e.a. anticorruption, concurrence, données, fraude) ?

Comment sortir la compliance du juridique, l’intégrer au cœur du métier ?

Faire de l’éthique un outil d’intelligence de soi, de maitrise du risque et de croissance ?

A quels défis et obstacles les autorités font-elles face aujourd’hui ?

Grandes tendances actuelles de la compliance, quo vadis ?

QUESTIONS ? MISE EN ŒUVRE ?

Mona Caroline Chammas

Avocate & Directrice Intégrité

'30 Competition Women in their 30s'

Paris, Bruxelles, New York

GOVERN&LAW: www.governlaw.com

mona.caroline@governlaw.com

+33 (0)7 77 46 53 03.

#Intégrité #Compliance #concurrence #anticorruption #BEPS #GDPR #vieprivée #priorités #gouvernance

 ©GOVERN&LAW - All Rights Reserved

Mona Chammas SPRL BE 0810.193.488