Toute entreprise évoluant dans un contexte international doit se poser la question de l’élaboration d’un « code de bonne conduite », d’une « charte éthique » ou d’un « programme de conformité ».
Les raisons en sont multiples et au premier chef, celles tenant aux lois anticorruption américaines et britanniques qui ont un champ d’application extraterritorial : une transaction en dollars passant par une chambre de compensation installée aux USA ; un e-mail sur un serveur américain… autant de points de rattachement à la législation américaine et son FCPA[1]. En Grande-Bretagne, le UK Bribery Act (UKBA, juillet 2011) étend son emprise aux « personnes associées » : employés, filiales ou agents avec une activité même partielle dans ce pays.
Or, ces systèmes juridiques font des programmes de conformité, s’ils sont élaborés conformément aux textes qui les édictent (soit à titre d’incitation, soit à titre d’obligation), des éléments à décharge, de sorte que l’entreprise peut plaider qu’elle a été victime du non-respect de son programme pourtant mis en place avec toutes les garanties en la matière. En Grande-Bretagne, la section 7 de l’UKBA introduit une responsabilité pénale de la personne morale, en cas de manquement par l’entreprise en matière de prévention de la corruption (failure to prevent bribery), dont les programmes de conformité en font partie. Plus proche de nos systèmes juridiques, la Suisse[2], l’Espagne[3] et l’Italie[4] ont également intégré dans leur législation pénale cette exigence.
Et d’autres pans du droit sont également concernés : le droit de la concurrence en est un bon exemple puisque selon la règlementation française, un engagement de mettre en place un programme de conformité conditionne une réduction d’amende. La règlementation concernant le traitement des données personnelles en est un autre exemple, les Binding Corporate Rules étant un programme de conformité à elles toutes seules, en attendant l’entrée en vigueur d’un prochainrèglement communautaire enjoignant aux entreprises exportant des données personnelles hors UE de documenter, sur le principe de l’accountability, l’ensemble des mesures internes définies et prises par un responsable de traitement ou ses sous-traitants afin d’attester de son niveau de conformité.
Un programme de conformité ne s’improvise toutefois pas. Une fois son principe validé, la rédaction des différents documents, leur contenu, le choix des mots et des thématiques restent à déterminer, sachant que le texte ne peut prétendre à l’exhaustivité de toutes les situations.
L’élaboration d’un programme de conformité nécessite un travail important lors de son élaboration mais surtout un étroit suivi sur le plan pratique. Un programme de conformité mal fait ou non suivi d’effets peut être désastreux pour l’entreprise. C’est l’ « effet boomerang » bien connu des praticiens.
Les exigences minimales et unanimement requises sont un engagement clair de la direction (« tone from the top »), la mise en place de formations ad hoc et de mesures concrètes de déploiement du document, et l’instauration de sanctions ou de procédures de remédiation.
Le programme doit contenir les axes de conformité jugés comme prioritaires par la direction de l’entreprise (en général, la corruption, la concurrence, le traitement des données personnelles, traités sur le mode do/don’t) mais peut également refléter les valeurs et les principes éthiques que l’entreprise choisit de mettre en avant (respect des droits de l’homme, égalité hommes / femmes…). Cela étant, en règle générale, une charte uniquement « éthique » ou un « code moral » ne seront d’aucun secours au regard des textes internationaux exigeant un programme de conformité aux lois.
A noter que les documents constitutifs d’un programme de conformité sont de plus en plus considérés comme engageant l’entreprise. A cet égard, tant le périmètre que l’opposabilité des programmes de conformité au sein de l’entreprise (salariés, actionnaires, investisseurs, ….) qu’à l’extérieur de l’entreprise (partenaires contractuels, concurrents, autorités de contrôle et juridictions) doivent impérativement être pris en compte dans l’élaboration de tels programmes.
On a déjà vu des associations de consommateurs dénoncer en justice, sur le fondement de la publicité trompeuse, le non-respect par des grandes marques d’articles de sport de leurs déclarations contenues dans leurs programmes de conformité. On connaît le délit de diffusion de fausses informations dans une société admise aux négociations sur un marché réglementé (art. 465-2 al. 2 du CMF). Nos élus à l’Assemblée nationale viennent d’examiner un texte relatif au devoir de vigilance des sociétés-mères et des entreprises donneurs d’ordre…
Le sujet est donc d’actualité et le sera de plus en plus dans les années à venir. Il est temps pour les acteurs concernés dans l’entreprise, et en priorité ceux évoluant dans un contexte international, d’y consacrer du temps, au besoin en s’entourant de conseils extérieurs.
[1] Foreign Corrupt Practices Act
[2] La législation suisse prévoit que la responsabilité d’une entreprise peut être engagée en raison d’un manque d’organisation et de mesures de prévention de l’infraction de corruption, article 102 section 2 du Code pénal
[3] Depuis le 1er juillet 2015
[4] Décret n°231
