Version du 23 janvier 2026

SOMMAIRE

1  INTRODUCTION  2
2  ENGAGEMENTS DES MEMBRES DE l’ASSOCIATION  2
3  NORMES ET STANDARDS PROFESSIONNELS  2
3.1  COMPORTEMENT VIS-A-VIS DU CLIENT  2
3.1.1  Loyauté, prudence, intégrité, compétence, diligence  2
3.1.2  Secret professionnel  2
3.1.3  Informations privilégiées  3
3.1.4  Transactions personnelles  3
3.1.5  Respect des règles internes au client  3
3.1.6  Information du client  3
3.1.7  Non usage de la marque et du logo des clients  3
3.2  INDÉPENDANCE  3
3.2.1  Indépendance capitalistique et financière  3
3.2.2  Indépendance professionnelle  4
3.3  MOYENS HUMAINS ET MATÉRIELS  4
3.3.1  Connaissances minimales  4
3.3.2  Maintien des compétences et veille réglementaire  4
3.3.3  Système d’information  4
3.3.4  Cybersécurité  4
3.3.5  Traitement des données personnelles RGPD  5
3.3.6  Tenue d’archives  5
3.3.7  Continuité du service  5
3.3.8  Sous-traitance  6
3.3.9  Assurance Responsabilité Civile Professionnelle (RCP)  6
3.4  PRATIQUES ANTI-CONCURRENTIELLES  6
4  CONFLITS D’INTÉRÊTS  6
4.1  RÉVÉLATION DES CONFLITS D’INTÉRETS  6
4.2  CADEAUX ET AVANTAGES  6
5  ACCEPTATION PAR LES MEMBRES  7


1  INTRODUCTION
Ce Code de bonne conduite et les normes et standards professionnels qui l’accompagnent incarnent les valeurs fondamentales de l’Association des Indépendants de la Conformité et du Contrôle Interne (‘‘l’ICCI’’ ou ‘‘l’Association’’) et la volonté de l’Association d’être une référence professionnelle dans le domaine d’activité de ses membres.

2  ENGAGEMENTS DES MEMBRES DE l’ASSOCIATION
Les membres de l’Association s’engagent à respecter le Code de bonne conduite de l’Association et ses compléments éventuels, pour eux et, le cas échéant lorsqu’ils y adhèrent en qualité de chef d’entreprise, pour leurs associés et leur personnel.
Les membres s’engagent en particulier :

• A agir avec loyauté, prudence, intégrité, compétence, diligence et respect vis-à-vis de leurs clients ou prospects, de leurs associés ou employés
• A reconnaître et à agir en faveur de l’intérêt principal du client
• A disposer d’un ensemble de moyens correspondant aux besoins et aux attentes du client, dans le respect du cadre règlementaire propre à l’activité du client
• A veiller au maintien et à l’amélioration de leurs compétences professionnelles et celles de leurs employés, le cas échéant, et de celles des autres membres de l’Association
• A contribuer aux travaux de l’Association et de ses membres, dans la mesure de leurs moyens, afin de favoriser le partage des expériences, connaissances et savoir-faire
• A se comporter avec loyauté vis-à-vis de l’Association et de ses membres

3  NORMES ET STANDARDS PROFESSIONNELS
Les membres de l’Association s’engagent à appliquer les normes ou standards professionnels suivants.

3.1  COMPORTEMENT VIS-A-VIS DU CLIENT

3.1.1  Loyauté, prudence, intégrité, compétence, diligence
Les membres ont une obligation de loyauté envers leurs clients. Ils doivent être prudents dans leurs conseils ou recommandations et se comporter avec intégrité. Ils doivent faire preuve de compétence et les servir avec diligence.

3.1.2  Secret professionnel

Les membres sont tenus au secret professionnel, sauf vis-à-vis des autorités de contrôle. Ils garantissent la confidentialité des informations qui sont portées à leur connaissance et s’interdisent toute divulgation d’information confidentielle.


3.1.3  Informations privilégiées
Les membres s’interdisent d’utiliser à des fins personnelles des informations, en particulier des informations privilégiées, dont ils auraient eu connaissance dans le cadre de leurs missions.

3.1.4  Transactions personnelles
Le cas échéant, les membres qui assurent une prestation d’externalisation de la fonction de RCCI, de RCSI ou de contrôle périodique, respectent la procédure relative à la surveillance des transactions du personnel de leur client. Ils s’engagent également à ne pas réaliser d’opérations sur les listes de titres interdits, lorsque ces listes sont mises en place chez leur client et leur sont communiquées par lui.

3.1.5  Respect des règles internes au client
Les membres s’engagent à respecter les Règlement intérieur, Code de déontologie et autres documents relatifs aux obligations professionnelles et à la déontologie de leur client, en ce qui concerne les dispositions en rapport avec l’objectif et le contexte de la mission.

3.1.6  Information du client
Les membres s’engagent à informer leur client dans les meilleurs délais lorsque :
-  Survient un incident ou tout autre évènement, de nature à compromettre la réalisation de la mission, ou la réalisation de la mission dans les temps impartis ;
-  Il apparaît que les moyens alloués à la réalisation de la mission se révèlent inadaptés à sa bonne réalisation (insuffisance manifeste du budget) ;
-  Lorsque les moyens se révèlent inappropriés à la réalisation de la mission (indisponibilité des éléments d’information ou des interlocuteurs).
Dans cet esprit, les membres évitent de réaliser un travail dont la qualité pourrait être entachée par un manque de moyen ou un manque évident de disponibilité de leur part ou de celle de leur client.

3.1.7  Non usage de la marque et du logo des clients
Les membres s’engagent à ne pas utiliser la marque ou le logo de leur client (sur leur site internet, dans une plaquette commerciale ou dans le cadre d’un appel d’offre notamment), sans avoir reçu l’autorisation écrite de leur client. De la même manière, ils ne peuvent citer le nom de leur client dans un article de presse, lors d’une conférence, sans leur accord.

3.2  INDÉPENDANCE

3.2.1  Indépendance capitalistique et financière

Les membres de l’Association, lorsqu’ils sont chefs d’entreprise(s) ou mandataires sociaux, s’interdisent d’accepter une prise de participation d’un client dans le capital d’une de leur société.
Les membres veillent à assurer leur indépendance financière, en disposant par exemple d’un capital social et de ressources financières suffisants ou en recherchant une pluralité et une diversité de leurs sources de financement, tant en termes d’activité que de clientèle.

3.2.2  Indépendance professionnelle
Les membres veillent à livrer à leurs clients des travaux contenant, lorsque cela est requis, des avis, recommandations ou conclusions indépendants, justes et équilibrés.
Les membres veillent à ne pas livrer des travaux dont le contenu ne servirait que les intérêts d’un commanditaire au détriment des intérêts de son entreprise ou du respect de la règlementation.

3.3  MOYENS HUMAINS ET MATÉRIELS

3.3.1  Connaissances minimales

Les membres doivent justifier d’un minimum de connaissance des textes juridiques, réglementaires et professionnels relatifs aux activités et métiers des clients qu’ils conseillent, assistent ou contrôlent. 
Les membres qui assurent le service d’externalisation de la fonction de RCCI, de RCSI ou qui sont en charge du contrôle périodique, doivent disposer de la Certification AMF. Ils fournissent à leurs clients qui en feraient la demande ou à toute autorité de tutelle la preuve de leur succès à cet examen.

3.3.2  Maintien des compétences et veille réglementaire
Les membres doivent entreprendre un minimum d’actions de formation ou d’auto-formation, correspondant aux évolutions de la réglementation, des techniques, des outils, des pratiques professionnelles … relatifs aux activités et métiers de leurs clients.
Les membres veillent à organiser une veille réglementaire et technique minimum et adaptée.
Les membres conservent tout justificatif des actions de formation et de veille décrits ci-dessus.

3.3.3  Système d’information
Les membres doivent disposer de systèmes et d’outils d’information et de communication fiables et adaptés à la réalisation de leurs missions.
En particulier, les membres disposent d’un système de sauvegarde et d’archivage des documents nécessaires à la réalisation de leurs missions, des livrables remis aux clients et de tout autre document ou support critique relatif aux missions effectuées. Ces dispositions leur permettent également de poursuivre leurs missions dans les meilleures conditions, en cas d’activation par leurs client d’un plan de continuité d’activité. 
D’une manière générale, les membres s’attachent à garantir qu’un défaut de leurs systèmes d’information n’entraîne pas un défaut dans la tenue de leurs engagements vis-à-vis de leurs clients et que l’éventuel préjudice d’un tel défaut pour les clients soit faible ou inexistant. 

3.3.4  Cybersécurité
Les membres de l'association s'engagent à mettre en œuvre un dispositif de cybersécurité rigoureux pour protéger les informations confidentielles de leurs clients :
-  Sécurisation des accès : utilisation de mots de passe robustes, authentification multifacteurs et gestion stricte des droits d'accès aux systèmes contenant des données clients
-  Chiffrement des données : protection des données sensibles en transit et au repos, notamment lors des échanges par messagerie et du stockage sur supports physiques ou cloud
-  Sauvegardes régulières : mise en place de procédures de sauvegarde périodiques et sécurisées des données critiques avec tests de restauration
-  Mises à jour de sécurité : maintien à jour des systèmes d'exploitation, logiciels et antivirus pour prévenir les vulnérabilités exploitables
-  Sensibilisation et formation : maintien d'un niveau de vigilance élevé face aux risques de phishing, ransomware et ingénierie sociale
-  Gestion des incidents : définition d'une procédure de détection, signalement et traitement rapide des incidents de sécurité, avec notification aux clients concernés si nécessaire
Et autant que faire se peut :
-  Séparation des usages : distinction stricte entre matériels professionnels et personnels, interdiction d’accès au matériel professionnel par des personnes non autorisées, interdiction de traiter des données clients sur des équipements personnels non sécurisés

3.3.5   Traitement des données personnelles RGPD
Les membres informent leurs clients du traitement de leurs données personnelles dans le respect du règlement européen relatif au traitement des données à caractères personnel. Le cas échéant, ils s’engagent à respecter les obligations de leur client en la matière. Ces obligations peuvent être précisées dans la lettre de mission signée avec le client.

3.3.6  Tenue d’archives
En règle générale, les membres ne conservent aucun fichier ni aucune archive et restituent le matériel documentaire mis à leur disposition par le client. Les membres peuvent toutefois conserver à l’issue des missions quelques éléments d’information générale sur le client et la mission effectuée.
Toutefois, les membres de l’ICCI qui assurent des missions d’externalisation de la fonction de RCCI, de RCSI ou de contrôle périodique sont susceptibles de devoir répondre à des demandes particulières de l’AMF ou de l’ACPR. Ils prennent donc toute disposition pour organiser l’accès aux informations nécessaires, lors de la mission et postérieurement à celle-ci. Ces dispositions particulières peuvent être précisées, le cas échéant, dans la lettre de mission signée avec leur client. 

3.3.7  Continuité du service
Lorsque la prestation consiste à mettre à la disposition du client une ressource humaine (un « intervenant ») afin de réaliser un objectif déterminé qui relève d’une obligation réglementaire pour le client, les membres de l’ICCI mettent en place des dispositions qui permettent de garantir une continuité de service en cas de défaillance de l’intervenant.
Dans le même esprit, ils organisent la mission avec le client en vue d’assurer une continuité de service même lorsque l’intervenant est en congé, en cohérence avec la mission et de manière adaptée.
De manière générale, les membres de l’ICCI s’engagent à assurer la continuité de leurs missions par la mise en place de solutions de back up, internes ou externes, en coordination avec leur client. Ils disposent des moyens humains et techniques appropriés pour assurer la continuité de leur activité.

3.3.8  Sous-traitance
Lorsque les membres de l’ICCI sous-traitent tout ou partie de ses travaux, ils en gardent l’entière responsabilité vis à vis du client. Ils s’assurent du respect du présent code par le sous-traitant et agissent en toute transparence envers leur client.

3.3.9  Assurance Responsabilité Civile Professionnelle (RCP)
Les membres s’engagent à souscrire une assurance RCP afin de couvrir les dommages pouvant être liés à l’exercice de leur activité.

3.4  PRATIQUES ANTI-CONCURRENTIELLES
Les membres de l’ICCI s’interdisent d’échanger des informations susceptibles de constituer une entente (fixation de prix, conditions commerciales, répartition de marchés, volumes d’activité, etc.) : 
-  Discussions sur tarification, remises, conditions commerciales, marges, ou toute information permettant de coordonner l’offre commerciale.
-  Partage d’informations permettant la répartition de clients, de territoires ou de parts de marché.
-  Échanges sur spécifications techniques ou normes qui pourraient être utilisés pour harmoniser les offres commerciales entre concurrents si cela restreint la concurrence.
-  Recommandations collectives visant à imposer une pratique commerciale ou tarifaire aux membres.
Lors des échanges entre les membres, tout participant qui estime qu’une discussion contrevient aux règles ci-dessus doit le signaler immédiatement.

4  CONFLITS D’INTÉRÊTS

4.1  RÉVÉLATION DES CONFLITS D’INTÉRETS
Les membres communiquent préalablement au client les situations identifiées de conflits d’intérêts, lorsque ces conflits d’intérêts potentiels ou avérés ne peuvent être évités.
Les membres informent le client dans le meilleur délai lorsqu’un conflit d’intérêts apparaît pendant l’exécution de la mission.

4.2  CADEAUX ET AVANTAGES
Les membres veillent à ne recevoir ou à n’offrir que des cadeaux (ou des avantages) dont la valeur n’aura que peu d’incidence sur la qualité de la relation professionnelle.
Les membres s’interdisent de recevoir des rémunérations autrement que le versement des prestations réalisées et facturées

5  ACCEPTATION PAR LES MEMBRES
L’adhésion à l’ICCI signifie l’acceptation du Code de bonne conduite. Chaque membre communique ce Code à ses associés et aux membres de son personnel qui seront tenus d’en respecter les dispositions.