En novembre 2020 le Club des Juristes publiait le rapport de la Commission « Pour un droit européen de la compliance » présidée par l’ancien Premier ministre Bernard Cazeneuve. Il apparaît aujourd’hui essentiel de revenir sur la genèse du droit de la compliance en France, sur les impacts de celui-ci dans la gouvernance et les fonctions stratégiques des entreprises françaises ainsi que sur le futur de ces dispositifs. Davantage associées aux risques et à la sûreté, ces réglementations indispensables confèrent progressivement à la compliance un statut d’arme de guerre économique.
La conformité et l’éthique des affaires sont aujourd’hui des outils incontournables pour la bonne gouvernance des grandes entreprises françaises. À l’heure où plus de deux tiers des entreprises du CAC40 font directement appel aux services d’un compliance officer, celles-ci cherchent avant tout à se prémunir d’une mise en cause de leur responsabilité. Juridique et/ou sociale, celle-ci conditionne leur réputation et la confiance que leur accordent leurs collaborateurs, actionnaires et tiers. Pour ces grands groupes bénéficiant d’une forte visibilité publique, la compliance est ainsi devenue un segment à part entière du cycle de management. En outre, les enjeux liés à l’éthique des affaires ont fait l’objet d’un intérêt important non seulement de la part des dirigeants, mais également des actionnaires. En effet, l'enjeu central réside dans l’appréhension d’une mauvaise gestion des risques et de la réputation, ce qui pourrait avoir des effets létaux sur le chiffre d’affaires de l’organisation.
Une transposition des normes anti-corruption américaines
La compliance regroupe l’ensemble des mesures dont la vocation est d’assurer qu’une entreprise, ses dirigeants et ses collaborateurs respectent les normes juridiques et éthiques qui leur sont applicables. En France, les derniers dispositifs de compliance actuellement en vigueur sont principalement issus de la loi Sapin II, adoptée en 2016 durant le quinquennat de François Hollande. Ces nouvelles mesures – inédites – ont eu pour principale justification la volonté de calquer le droit français sur le droit anglo-saxon, principale source d’inspiration en la matière.
Dans cette optique, la loi Sapin II vise ainsi à accorder une place plus importante aux enjeux éthiques, à la prévention des risques en matière de corruption et aux problématiques transversales, traitées par les directions juridiques des grands groupes (protection des lanceurs d’alerte, protection des données, etc.). Elle a également pour objectif de contrer en avance d’éventuelles sanctions financières américaines adoptées contre des entreprises nationales, conformément à l’application de certaines lois à vocation extraterritoriale comme le Foreign Corrupt Practices Act (FCPA), sous l’égide de l’Office of Foreign Assets Control (OFAC). Par conséquent, la loi Sapin a contraint les entreprises de 500 salariés au moins et dont le chiffre d’affaires est supérieur à 100 millions d’euros, ainsi que leurs filiales, à prendre des mesures destinées à prévenir et à détecter en France et à l’étranger des faits de corruption dont celles-ci seraient responsables ou victimes.
La moralisation de la vie de l’entreprise
Parmi les mesures de conformité mises en œuvre dans les entreprises françaises, on retrouve souvent en premier lieu un code de conduite répertoriant les différents types de comportements à proscrire dans l’entreprise et pouvant être assimilés à des faits de corruption ou de conflits d’intérêts. En second lieu, les grandes entreprises ont établi une cartographie des risques liés à la corruption et un dispositif d’alerte mis en place en interne de l’organisation. Viennent ensuite s’ajouter des procédures d’évaluation des tiers, de contrôles comptables, des dispositifs de formation destinés aux collaborateurs exposés, ainsi qu’un régime de sanction disciplinaire en cas de manquement avéré.
Cependant, plus d’un an et demi après l’entrée en vigueur de la loi Sapin II, seules 6% des entreprises françaises se seraient mises en conformité avec la totalité des réglementations anti-corruption. Devant la difficulté d’appliquer certaines mesures, 57 % de ces entreprises ont reconnu avoir commencé à mettre en place en priorité les mesures jugées plus simples et mobilisant de faibles ressources, telles que l’édition d’un code de conduite, l’instauration d’un régime de sanctions et le développement d’un dispositif d’alerte. Or, à l’inverse, les autres fonctions requérant davantage de moyens comme l’évaluation des tiers, les contrôles comptables, la cartographie des risques et la formation des collaborateurs demeurent à un stade précurseur. Ces dernières devraient sans doute faire l’objet d’une attention particulière des contrôles effectués par l’Agence française anti-corruption (AFA) sur l’application des préconisations de la loi Sapin II par les grands comptes.
Des dispositifs contraignants au service d’une stratégie de communication d’entreprise
Nonobstant les contraintes réglementaires et la complexité de ces mesures, la grande majorité des salariés se sent concernée par les programmes d’éthique adoptés par leurs entreprises respectives. Selon les chiffres publiés en janvier 2020 par le 8e Baromètre Climat Éthique des grandes entreprises, 77 % d’entre eux observent en effet une évolution positive des comportements éthiques et déontologiques au sein de leur organisation ces dernières années ; 13 % la considèrent d’ailleurs comme « très positive ». Ils sont néanmoins très minoritaires lorsqu’il s’agit de déclarer que les dispositifs – notamment celui relatif à l'alerte – sont « efficaces », ce qui prouve encore une fois que les applications en termes d’éthique et de conformité demeurent à un stade timide d’avancement.
Parmi les préoccupations mentionnées par les salariés figurent comme grandes catégories les intérêts propres des entreprises, le développement durable, l’intégrité du management, la prévention des conflits d’intérêts, le respect des salariés ou encore la lutte contre la corruption, des préoccupations qui existaient déjà en 2016 après l’adoption de la loi Sapin II. Du côté de la gouvernance, malgré les défis quotidiens imposés par la mise en œuvre de la réglementation, les entreprises ont trouvé un intérêt à développer ce que d’aucuns nomment aujourd’hui le nouveau « prisme du business ». Par ailleurs, les organisations voient d’un bon œil le fait que leurs salariés jugent leur manière de faire des affaires comme plus éthique ou déontologique. En quelque sorte, c’est une relation gagnant-gagnant qui s’installe avec une confiance accrue des salariés dans leurs organes de gouvernance, devenant elle-même un réel vecteur de l’amélioration du bien-être au travail et par conséquent de la productivité.
La conformité : une arme de guerre économique offensive et défensive pour les organisations
Parce que la compliance est un outil d’intelligence économique en termes de gestion de l’information et de coordination des actions pour préserver les intérêts d’une entreprise, cette dernière est éminemment stratégique. En effet, les dispositifs de conformité dépendant de différentes approches combinées et permettant à l’entreprise de construire sa propre grille d’évaluation de la situation. De ce fait la gestion de risques s’inscrit dans un processus transversal et polyvalent, qui mobilise tous les niveaux de l’entreprise tels que le conseil d’administration, la direction générale, juridique, des finances, de l’audit, les RH, et la direction sûreté, etc.
En l’espèce, de nouveaux dispositifs de compliance seraient peu utiles tant que la totalité des obligations de la loi Sapin II n’auront pas été intégralement mises en œuvre. Par ailleurs, d’autres lois sont venues s’adosser à Sapin II comme le RGPD (2016), le devoir de vigilance des sociétés-mères et de sociétés donneuses d’ordre (2017), la prévention du risque cyber (2018), imposant ainsi des contraintes supplémentaires sur les entreprises, tout en renforçant la pression sur les dirigeants. Initialement volontariste, la compliance devient au fur et à mesure une « fonction pivot de l’entreprise ». De ce fait, c’est une politique qui doit être envisagée au plus haut niveau de l’organisation, tant elle conditionne sa survie.
À l’échelle globale, l’extraterritorialité des lois américaines s’est violemment abattue sur plusieurs grandes entreprises françaises et européennes ces dernières années comme BNP Paribas pour violation des embargos américains en 2015 ou Alstom (violation du FCPA). La conformité est devenue une véritable arme de guerre économique et même de défense. Si l’on s’en tient aux réglementations (loi Sapin II) ainsi qu’aux organismes de contrôles (AFA), la France s’est dotée de moyens juridiques qu’elle peut dorénavant opposer au département de la justice américain (DOJ) – Sapin II allant même plus loin dans ses recommandations que les lois extraterritoriales américaines (comme le FCPA) et britanniques (UK Bribery Act). En revanche, si ces mesures franco-françaises ont une vocation défensive, elles ne sont pas pour autant offensives. La France ne dispose, contrairement aux Américains, d’aucun moyen de coercition en dehors des activités d’entreprises établies légalement sur son territoire national ou de ressortissants français. Ainsi, afin d’établir un système efficace de protection des intérêts des entreprises présentes sur le continent, il existerait une réponse européenne, incarnée dans un « droit européen de la compliance ».
Quel futur (européen) pour la compliance ?
Les récentes propositions du Club des Juristes ont raisonné avec certaines attentes en France. En effet, plusieurs voix se sont élevées ces derniers mois dont celles de Bernard Cazeneuve afin de proposer la fusion de l’Agence française anti-corruption (AFA) et de la Haute autorité pour la transparence et la vie publique (HATVP). Cette démarche permettrait de créer un véritable « gendarme » de l’anti-corruption, dont les prérogatives seraient larges afin de surveiller et de prévenir l’ensemble des pratiques corruptrices en faisant le lien entre la sphère publique (et politique) et le secteur privé : blanchiment d’argent, conflits d’intérêts, détournements de fonds publics, etc. D’autant que les deux institutions avaient déjà signé un accord de coopération en 2019.
Également proposé dans le rapport du Club des Juristes, un véritable « paquet anti-corruption » européen, qui serait similaire sur la forme au « paquet numérique » adopté en décembre 2020, permettrait de poser les premiers jalons d’une réelle harmonisation des pratiques de l’anti-corruption dans l’Union européenne. Cette mise en commun doit également se doubler d’une prise de conscience dans la défense des intérêts des grandes entreprises européennes. En particulier sur l’enjeu du level playing field (ou « règles du jeu équitables » en français) en permettant aux acteurs économiques européens de s’ériger d’égal à égal avec les entreprises américaines et en attribuant un statut offensif aux potentiels dispositifs adoptés dans les prochaines années.
Enfin, lorsque l’on pense à la compliance, l'on se réfère davantage aux sanctions américaines, aux grandes affaires de corruption, aux lanceurs d’alertes, et aux affaires d’éthique en général. Cependant, du fait d’une demande croissante de l’opinion publique, d’autres problématiques environnementales ou humanitaires pourraient à l’avenir constituer des sujets d’intérêts majeurs pour les compliance officers. Parmis elles, le traitement délicat de tiers susceptibles de bénéficier (ou d’avoir bénéficié) du travail forcé des Ouïghours, les atteintes graves à l’environnement comme la pollution aquatique ou bien la déforestation et les paradis fiscaux à l’image de l’affaire des Panama Papers.
Sous la pression d’une partie de l’opinion publique, ces sujets risqueraient de susciter à l’avenir des attentes supplémentaires à l’égard des entreprises. La pandémie de COVID-19 aura des implications sur le management des organisations, et vis-à-vis du renforcement de la gestion des risques en général. Si les politiques habituelles de conformité se réfèrent à l’évaluation des tiers ou bien à la cartographie des risques anti-corruption, d’autres politiques similaires se sont renforcées comme la Responsabilité sociétale des entreprises (RSE), imposant également des mesures de mise en conformité des entreprises. La compliance et la RSE n’avaient a priori rien à voir il y a quelques années, autant dans leurs objectifs que dans leurs déclinaisons opérationnelles au sein des organisations. L’évolution de la RSE vers les risques extra-financiers (et notamment les obligations de la DPEF) demande cependant aux entreprises d’identifier les risques majeurs pour leurs activités englobant en partie les risques traditionnellement associés à la conformité. Ces deux domaines éthiques auront très certainement tendance à converger prochainement et nul doute que l’articulation des deux notions pourra contribuer à traduire les engagements politiques en actes.
Valentin FAUVEL du Club Droit & IE de l’AEGE
Pour aller plus loin:
-[JdR] Compliance et risques : la chasse aux intermédiaires et ses conséquences
– Réflexions en cours vers une compliance européenne extraterritoriale