Directrice de la compliance et de l’éthique de Valeo et présidente du Cercle de la compliance, Catherine Delahaye est un modèle dans la prévention des risques et la lutte anticorruption en France. Son expérience technique de la réglementation et pratique en entreprise est une mine de conseils.
Catherine Delhaye (Valeo): « Les JO 2024 engendrent un vrai risque de corruption »
Décideurs Magazine. La loi Sapin 2 et les obligations imposées par l’Agence française anticorruption (AFA) transforment la culture des entreprises et les comportements des individus. Les compliance officers sont-ils tous prêts ?
Catherine Delhaye. Il y a une vraie prise de conscience de l’importance de cette réglementation au sein des entreprises membres du Cercle. On le constate à travers le nombre de nos adhérents et à leur taux, important, d’assiduité : avant la loi, fin 2017, nous comptions 80 entités membres. Elles sont aujourd’hui 180, soit plus de 400 personnes physiques.
Pensez-vous que ce changement de culture a aussi atteint le cœur des entreprises ?
Les obligations imposées par la loi Sapin 2 pèsent principalement sur le président et le directeur général. Ces derniers ont nécessairement été sensibilisés par leurs directeurs juridiques et de la compliance. Un travail de longue haleine parce que certaines habitudes peuvent être qualifiées de démarches de corruption sans en porter le nom.
C’est-à-dire ?
Il faut distinguer le pot-de-vin, proposé par un agent qui a conscience de tenter de corrompre son interlocuteur, de l’expérience client de certains comportements, tels que le « coup de pouce » à l’embauche d’un proche d’un client, qui semblaient naturels mais qui seraient aujourd’hui perçus comme inappropriés.
"Il faut distinguer le pot-de-vin de l’expérience client de certains comportements"
La vigilance doit donc être décuplée lors d’événements sportifs ou culturels…
Les Jeux Olympiques de Paris en 2024 engendrent un vrai risque de corruption pour les entreprises. Il faut d’ores et déjà redoubler de vigilance. Rappelons que nous partons d’un monde où les « enveloppes », les cadeaux aux clients pouvaient être défiscalisés… Alors qu’aujourd’hui, peut être problématique tout élément laissant penser qu’on est ouvert à la corruption. Chez Valeo, nous avons interdit toute pratique (invitations, cadeaux…) qui pourrait prêter à confusion, tout en cherchant à préserver la relation client.
Comment faites-vous cela ?
Nous avons un code d’éthique très strict et gérons des exceptions. Les cadeaux et invitations sont limités à des montants très faibles, prédéfinis par pays. Un exemple dont nous sommes très fiers : nous avons réussi dans ce cadre à trouver une solution conforme à la culture chinoise. Notre direction des achats a établi un catalogue de cadeaux originaux dont le prix était inférieur au plafond. Nos clients sur place ont trouvé ça totalement disruptif !
Quel conseil donnez-vous aux entreprises pour se préparer à un contrôle de l’AFA ?
De ne pas improviser. Le questionnaire de l’AFA exige une grande préparation et la coordination des différentes directions de l’entreprise, les ressources humaines, la finance, la direction de l’informatique, technique, commerciale, etc. Répondre à l’AFA, c’est un peu faire du program management entre les fonctions de direction.
En cas de contrôle, l’AFA ne va-t-elle pas interroger le compliance officer au-delà de ce questionnaire ?
Ce questionnaire de 80 questions permet de faire un état des lieux. Il appelle vraisemblablement d’autres questions. Mais c’est surtout un outil de d’information pour l’AFA pour bien comprendre les pratiques des entreprises.
Avec un objectif de pédagogie ?
Tout à fait. Le régulateur veut comprendre les pratiques à risques et les empêcher. Il a une vraie volonté d’aider. Du moins, c’est ce que je ressens.
Qu’est-ce qui vous fait dire cela ?
Après la publication des premières recommandations de l’AFA, le Cercle, comme d’autres associations professionnelles, lui a apporté la liste des questions que ses membres s’étaient posées. Elle était accompagnée d’un document de synthèse exprimant leurs interrogations. Je pense qu’elle en a tenu compte dans la mesure où la seconde vague de recommandations y répondait pour partie. Mais comme, après mise en œuvre de la loi, certaines questions demeurent, le Cercle organise fin janvier un dîner pour réunir ses membres et le président de l’AFA et certains membres de son équipe pour poser les questions qui restent
en suspens.
"Comment concilier RGPD et obligation de due diligence des tiers ?"
Par exemple ?
Par exemple, comment concilier RGPD et obligation de due diligence des tiers ? Plus exactement, afin de respecter les recommandations de l’AFA, les entreprises doivent s’assurer de l’éthique de leurs partenaires en temps réel. Mais si les entreprises ne peuvent pas conserver les données récoltées lors de l’enquête, comment peuvent-elles s’en assurer sur le long terme ? La Cnil ne risque-t-elle pas de les sanctionner au titre de la protection des données personnelles ?
Même question que pour le mécanisme d’alerte organisé dans l’entreprise : si les données relatives à une alerte doivent être anonymisées, comment repérer les éléments récurrents ?
La démarche du Cercle auprès de l’AFA peut-elle s’apparenter à une forme de lobbying ?
Non, ce n’est pas sa vocation puisque nous n’influençons pas nous éclairons. Le Cercle de la compliance est une association au service de compliance officers qui poursuit une mission d’éducation. Il leur apporte l’information nécessaire à l’accomplissement de leur mission de la manière la plus précise, la plus souple possible mais aussi la plus libre : lors des ateliers, pas de journaliste, pas de badge, pas d’autorité, pas de censure, pas de twitt. Chacun est libre de s’exprimer et de s’interroger comme il souhaite.
Propos recueillis par Pascale D'Amore
Lutte anti-corruption : l’exemple de Valeo
Lorsque la loi Sapin 2 a été adoptée, l’équipementier automobile français avait déjà un programme anti-corruption approfondi. L’industriel a procédé à un état des lieux complet pour s’assurer que ce programme était conforme à la loi et aux recommandations de l’AFA, au prix de quelques ajustements. Par exemple, la ligne d’alerte a été ouverte aux tiers.
L’équipe dirigée par Catherine Delhaye se compose d’une garde rapprochée de 6 personnes, de 32 compliance champions répartis par fonction, pays et business group et de 56 RGPD champions. La directrice de la compliance est membre du comex (composé de dix personnes) et rapporte directement au CEO.
Catherine Delhaye est arrivée chez Valeo en 2012 après un parcours entre cabinet d’avocats et entreprise. Elle a fait ses débuts aux côtés d’Alain Bensoussan (qui intervient aujourd’hui pour former à la réglementation européenne relative à la protection des données les membres du Cercle qu’elle dirige) avant d’entrer chez Accenture pour seize années. Au sein de l’entreprise américaine de conseil et de technologies, elle exerce d’abord à la direction juridique jusqu’au moment où en 2009, une nouvelle general counsel décide de lui confier la compliance. Désireuse de laisser derrière elle sa mission de négociation des contrats, elle devient directrice des questions de réglementation, d’éthique et de compliance à l’échelon mondial. Elle a en charge le code éthique et la lutte anti-corruption, l’antitrust, le contrôle des exportations et la protection de la data. « Formée à l’américaine », elle est recrutée par Valeo quelques mois après avoir fondé le Cercle de la compliance. Elle y débute en se focalisant sur le droit de la concurrence et des lois anti-corruption puis réécrit le code éthique, constitué alors uniquement de grands principes. Elle en fait un vrai guide avec des illustrations pratiques. Puis devient responsable
de la politique de protection des données conformément au RGPD, un peu comme un retour aux sources pour celle qui a débuté comme avocate en droit des technologies.
