Alors que les questions de conformité s’immiscent dans tous les arbitrages, les directions financières doivent désormais collaborer étroitement avec les responsables de la compliance, souvent rattachés à la direction juridique. Les modes de collaboration diffèrent selon les types d’organisation, mais les directions financières sont en tout état de cause en charge de la gestion d’une masse croissante de données liées à la compliance.
C’était il y a huit ans. En mars 2017, la loi sur le devoir de vigilance imposait aux grandes entreprises françaises une obligation proactive de prévention des risques graves en matière de droits humains, de santé, de sécurité et d’environnement, dans leurs propres activités ainsi que celles de leurs filiales, sous-traitants et fournisseurs. Une nécessité allant jusqu’au rang 3 des fournisseurs. Depuis cette date, les liens entre compliance et direction financière se sont largement resserrés. Au niveau européen, la directive CS3D datant de mai 2024 étend le devoir de vigilance à un spectre plus large d’entreprises. Dans ce contexte, les entreprises s’arment afin de répondre à ces nouvelles exigences. Au sein des plus petites entités, il n’est pas rare que le directeur financier embrasse également le rôle de responsable conformité. Dans les plus grandes entités, la compliance est une entité distincte, souvent rattachée à la direction juridique. Si le rapprochement est une nécessité, ce n’est pas toujours la réalité. « La transversalité est nécessaire et pourtant, elle ne se voit pas toujours, explique Blandine Cordier-Palasse, présidente fondatrice BCP Partners. Elle se matérialise très largement dans les entreprises qui ont conservé la fonction de secrétaire générale. Dans les autres groupes, cela dépend du positionnement de la fonction compliance. Lorsque la compliance est rattachée à la direction générale, alors la transversalité est une réalité. Ce n’est pas le cas, en revanche, lorsque la compliance est confiée à une personne N-4 au fin fond de la direction juridique. »
C’est à la direction financière qu’incombe notamment le risque de fraude comptable et financier, mais aussi la prévention de la corruption, l’anti-trust et dans une moindre mesure le respect des données personnelles. « Pour chacun de ces risques, la direction financière doit œuvrer de concert avec d’autres directions : l’IT, mais aussi les ressources humaines et bien sûr la direction juridique », poursuit Blandine Cordier-Palasse.
Une nécessité de composer avec les risques
Impossible donc de travailler en vase clos. Le devoir de vigilance impose aux entreprises un pilotage par les risques. « La compliance, c’est avant tout du management par les risques. Il s’agit de composer avec le risque financier, le risque extra-financier, le risque de réputation et le risque dirigeant », souligne Blandine Cordier-Palasse. Pour la direction juridique, cela se traduit par une gestion des risques réglementaires et légaux, tandis que la direction financière s’attache aux risques financiers et désormais aux risques extra-financiers. Les deux directions doivent avoir une vision globale des enjeux.
«Lorsque la compliance est rattachée à la direction générale, la transversalité est une réalité. Ce n’est pas le cas, en revanche, lorsque la compliance est confiée à une personne N-4 au fin fond de la direction juridique.»
La tâche est ardue, tant le nombre de textes législatifs enfle au fil des années. « Depuis 2015, chaque code a grossi de 30 % », constate Manon Anglade, directrice France de Leo RegTech, une plateforme dédiée à la simplification des rapports de conformité et des processus d’approbation. « Nous devons aujourd’hui composer avec des données complexes. Le climat et l’environnement font partie des enjeux à prendre en compte dans les prises de décision. Nous évoluons dans un monde qui se complexifie et la réglementation ajoute une couche supplémentaire », constate Jean Neplomb, directeur adjoint de la conformité du groupe Crédit Agricole à l’occasion du RegTech Day organisé par Finance Innovation à Paris en septembre 2025. Avec un risque aujourd’hui protéiforme, les entreprises les plus prudentes insufflent cette approche par la compliance dans toutes leurs directions, à commencer par les dirigeants opérationnels. « Il faut que nous impliquions la conformité dès le début et dans chaque projet, explique un directeur de business unit. Il est important de travailler en lien étroit avec la compliance et la direction financière avant de se lancer ».
Des données de bonne qualité
Pour répondre au devoir de vigilance, la data devient une denrée centrale. Cependant, elle ne se suffit pas à elle seule. Elle doit être de bonne qualité, afin de pouvoir être exploitée, mais également afin de répondre aux exigences des régulateurs et notamment de l’AMF. Pour simplifier la prise de décision, de nouvelles offres logicielles émergent. « Ce qui pèche très souvent, c’est la multiplicité des acteurs, constate Manon Anglade. Il faut centraliser toute la conformité en digitalisant la donnée de niveaux 1, 2 et 3. Une fois cet enregistrement de la donnée réalisé, il est tout à fait possible de livrer un outil clé en main. » Les nouvelles solutions logicielles, souvent dopées à l’intelligence artificielle, proposent des tableaux de bord personnalisés agglomérant conformité, comptabilité et gestion des risques. Des rappels à échéance sont envoyés en lien avec le calendrier réglementaire, de façon à n’omettre aucune date essentielle. Si elle permet d’automatiser les tâches les plus répétitives, l’intelligence artificielle peut cependant être source de nouveaux risques. « L’IA va changer la donne, mais nécessite une extrême vigilance. En effet, une simple erreur de 1 % dans la data sera ensuite répliquée de façon exponentielle », met en garde Blandine Cordier-Palasse.
Face au déploiement de nouveaux outils, de nouvelles compétences nécessaires
La plupart des nouvelles solutions logicielles sont pensées de sorte que chaque direction puisse s’en emparer : la direction juridique, mais également la direction financière et l’ensemble des cadres dirigeants et managers opérationnels. Reste que toutes les entités de l’entreprise ne sont pas en mesure d’embrasser ces nouveaux outils. « Un point important reste la transformation des compétences. Avec ces plateformes, il y a un enjeu humain qui suppose une réorganisation interne », estime Jean Neplomb, directeur adjoint de la conformité, groupe Crédit Agricole. Les secteurs les plus réglementés sont aujourd’hui à la pointe en matière de sensibilisation des équipes. C’est le cas par exemple de la pharmacie, de la défense et de l’agroalimentaire. Ces secteurs n’hésitent pas à recruter leurs responsables conformité au plus haut niveau. C’est ainsi par exemple que l’actuel directeur éthique et conformité de Dassault Aviation est un ancien magistrat du parquet.
