Quelques jours seulement après l’adoption par le Conseil de l’Union européenne du 10ème paquet de sanctions à l’encontre de la Russie et de la Biélorussie, la compliance ou « conformité » est plus que jamais un sujet d’actualité.
Longtemps cantonnée au secteur bancaire et à la sécurité financière, la compliance s’est rapidement étendue aux entreprises françaises de tous secteurs travaillant à l’international, opérant en dollars et parfois présentes aux Etats-Unis et au Royaume-Uni. La loi dite « Sapin 2 » a accéléré son développement en France et la proposition de directive (UE) sur le devoir de vigilance des entreprises actuellement en discussion devant le parlement européen va ouvrir le scope des PME/ETI assujettis à la mise en place d’un plan de vigilance, passant du seuil actuel de 5.000 salariés (et réalisant un chiffre d’affaires supérieur à 150 millions d’euros) à très probablement celui de 500, voire 250 salariés dans certains secteurs (pêche, trading de matières premières…).
La conformité dans une entreprise est à géométrie variable par l’effet de plusieurs paramètres qui lui sont intrinsèques : ses effectifs, implantations géographiques, secteurs d’activité, positionnements marchés, son organisation ou encore sa forme juridique.
Historiquement spécialisés en droit des transports et du commerce international, nous sommes depuis longtemps sensibilisés à cette question, une grande partie de nos clients opérant dans des zones géographiques et exerçant un business à risques, impliquant des questions quotidiennes de conformité et la mise en place d’une démarche adaptée (rédaction de code éthique, procédures d’alerte interne, adaptation des contrats et règlements internes en matière RH etc.), qui nous parait aujourd’hui incontournable pour le développement de ses affaires, que l’entreprise soit ou non assujettie à une obligation règlementaire.
« Qu’est-ce que la conformité et l’éthique des affaires, quel rapport entretiennent-elles ? »
La compliance vise à respecter un cadre règlementaire défini. Elle se distingue très schématiquement en cela de l’éthique qui n’impose pas le respect de règles, mais fait appel aux valeurs qui sont propres à chacun et à chaque entreprise. A titre d’exemple, lorsqu’une entreprise doit prendre position dans un contexte qui dépasse le cadre règlementaire, ses principes éthiques pourront l’aider à justifier et à résoudre ces problématiques.
La culture compliance est issue des pays anglo-saxons et diffère selon que l’on évolue en Europe de l’Est, aux USA ou auprès d’acteurs locaux en Afrique ou en Asie.
Cela étant, il me semble important d’avoir une compréhension assez large de la compliance et non segmentée, dans la mesure où la démarche et la méthodologie restent identiques quels que soient les sujets traités (devoir de vigilance, anti-corruption, données personnelles etc.).
« Quelles sont les entreprises concernées par les obligations en matière de conformité ? »
Très concrètement la conformité aujourd’hui en France se sont notamment (mais pas seulement…) les textes et l’application des seuils suivants :
Dans les entreprises de plus de 50 salariés, le décret n°2022-1284 du 3 octobre 2022 relatif aux procédures de recueil et de traitement des signalements émis par les lanceurs d’alerte.
Dans les entreprises de plus de 500 salariés et dont le chiffre d’affaires est supérieur à 100 millions d’euros, la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique dite loi « Sapin 2 ».
Dans les entreprises de plus de 5.000 salariés, la loi du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre, qui instaure, dans le code de commerce, de nouvelles obligations de vigilance à l’égard de certaines sociétés qui doivent mettre en œuvre de manière effective un plan de vigilance.
Pour toutes les entreprises, le RGPD[1], les règlements européens relatifs aux différents régimes des sanctions européennes, notamment le régime relatif aux mesures de restrictions commerciales prises contre la Russie et la Biélorussie.
Il existe également des textes sectoriels qui ne concernent que certains secteurs, comme les textes touchant les importateurs de certains minerais[2].
« Au-delà de l’existence des seuils légaux, pourquoi les PME/ETI ont-elles intérêt à mettre en œuvre une démarche éthique et à construire un programme de conformité ? »
Comme nous l’avons vu, plusieurs seuils sont applicables dans différentes matières de la compliance de sorte que certaines entreprises n’ont d’autres choix que de se conformer aux règles applicables, au risque, à défaut, de se faire sanctionner pénalement et/ou administrativement.
Pour autant, certaines PME et ETI non assujetties à ces seuils ont tout intérêt à se conformer à une démarche éthique et de conformité, dans la mesure où elles sont indirectement touchées par la loi sur le devoir de vigilance si elles travaillent avec une société de plus de 5.000 salariés ou par la loi Sapin 2, si elles interagissent avec un groupe de plus de 500 salariés, chacun de ces groupes devant s’assurer que ses sous-traitants appliquent une politique de conformité.
Si les entreprises demeurent notamment sous les seuils de la loi Sapin 2, il convient de regarder néanmoins leur zone d’activité géographique, leurs relations d’affaires et leurs secteurs d’activité pour évaluer une possible exposition aux risques de corruption.
Même si elles n’ont donc pas les mêmes obligations que celles des groupes entrant dans le cadre du devoir de vigilance ou de l’article 17 de la loi Sapin 2, les impacts de faits de corruption sur l’image de l’entreprise sont les mêmes, quelle que soit sa taille.
De même, les financeurs (fonds, banques) intègrent de plus en plus de critères liés à la conformité, souvent anti-corruption, pour sélectionner leurs clients ou leurs cibles d’investissement.
Dans le cadre d’appels d’offres notamment internationaux, il est régulièrement requis des candidats qu’ils fassent état d’un programme de conformité (anti-corruption, devoir de vigilance etc.), qui constituera un avantage concurrentiel pour l’entreprise.
Enfin si la PME/ETI exerce son activité à l’international, utilisant notamment le dollar, elle rentre alors dans le champ d’application du Foreign Corrupt Practice Act (FCPA), compte-tenu de l’extra-territorialité des lois américaines en la matière.
« Comment une PME/ETI peut-elle entreprendre une démarche éthique et de conformité ? »
Toute démarche de conformité débute par une cartographie des risques : identification, évaluation et hiérarchisation des risques. En matière maritime et dans le cadre du commerce international, l’un des premiers risques que nous identifions chez nos clients est le risque « pays », les filiales étant souvent basées et les opérations accomplies dans des régions du monde où l’indice de perception de la corruption est élevé[3]. Forte de cette cartographie, l’entreprise pourra à l’échelle du groupe, de certaines de ses filiales ou de certaines business units mettre en œuvre les outils de la conformité que sont notamment :
- le code éthique,
- une procédure de vérification des tiers avec lesquels elle contracte (due diligence process),
- une procédure d’alerte interne,
- une procédure cadeaux et invitations et,
- le renforcement des contrôles comptables.
L’entreprise pourra également mettre à jour ses contrats avec l’insertion d’une clause « éthique et conformité », particulièrement utile à l’international lorsqu’il existe notamment un risques « sanctions » sur les acteurs de l’opération ou le produit/bien concerné.
Pour qu’elle soit efficace, cette démarche s’inscrira dans la culture de l’entreprise et pour cela, il est important que (i) les outils mis en place vivent et soient mis à jour régulièrement (ii) ses salariés et le cas échéant partenaires, soient régulièrement formés et sensibilisés (ex : mise en pratique réel de la politique cadeaux et invitations). L’organisation d’évènements comme la « compliance week » ou l’animation du réseau compliance au sein du Groupe permettront de faire vivre au quotidien la conformité au sein de l’entreprise.
« En pratique pour une PME/ETI qu’est-ce que cela implique ? »
Cela implique en tout premier lieu l’engagement de l’instance dirigeante : La culture compliance doit être distillée par le top management puis redescendre au sein de l’entreprise. Dans un second temps cela implique l’engagement de tous les services, la compliance étant par nature une matière transversale. Les services ressources humaines, finance, achats, juridique, audit et contrôle interne accompagneront le processus et l’intégration des connaissances et expériences des opérationnels.
Très concrètement pour une PME/ETI cela implique donc de l’engagement et la mise à disposition d’un budget dédié, même si bien entendu, il est important d’être pragmatique et ne pas s’attendre à ce qu’une PME/ETI ait le même niveau de maturité dans ce domaine qu’une entreprise du CAC40 disposant de la surface financière nécessaire, d’un département juridique et de conformité, etc.
« Quels sont les risques en cas de non-conformité, notamment pour le dirigeant ? »
L’engagement de la responsabilité pénale du dirigeant notamment en cas de corruption est l’un des risques majeurs. Rappelons à ce titre que l’article 41-1-2 du code de procédure pénale prévoit que « les représentants légaux de la personne morale mise en cause demeurent responsable en tant que personnes physiques ». Outre des sanctions pénales, des sanctions administratives peuvent également être prononcées par les autorités de contrôle (Agence Française Anti-corruption, CNIL etc.).
Enfin, le risque lié à l’image en cas de faits de corruption ou d’atteinte au devoir de vigilance notamment reste sans doute le plus important pour une entreprise.
[1] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
[2] Règlements (UE) n°2017/821 dit « Règlement 3 TG[2] » qui règlemente l’importation de certains minerais (« minerais de conflit ») comme l’étain, le tantale, le tungstène et l’or.
[3] https://transparency-france.org/publications/indices-de-perception-de-corruption/#.Y9k0kHbMJD8
Pour accéder à l’article en PDF : La Vie Economique – 2547 – Anne-Cécile Bannier Mathieu – Le Cercle des Experts.
Auteur : Anne-Cécile Bannier Mathieu
Source : La Vie Économique – 2547 – Semaine du 8 au 14 mars 2023
Photo : Atelier Gallien – Echos Judiciaires Girondins
