30-11-2015
Institutionnalisée dans les pays anglo-saxons, la prévention des risques est également une réelle préoccupation pour nos voisins européens, comme l’Espagne et l’Italie, dont les législations permettent aux entreprises qui mettent en place des programmes de compliance de s’exonérer de leur responsabilité pénale dans certains domaines.
Les travaux récents du Service Central de Prévention de la Corruption (« SCPC») et une proposition de loi relative au devoir de vigilance adoptée en première lecture par l’Assemblée nationale, qui vient d’être rejetée en première lecture par le Sénat, visent à encourager les entreprises françaises à instaurer des programmes de prévention des risques et de compliance.
On peut, néanmoins, regretter que ces textes ne prévoient pas de mesure incitative ou limitative de responsabilité en faveur des entreprises qui mettent en place de tels systèmes.
1. En Espagne et en Italie, la mise en œuvre de programmes de conformité permet dans certaines situations d’exonérer la société de sa responsabilité pénale.
Le nouveau Code pénal espagnol entré en vigueur le 1er juillet 2015 est une illustration de la nécessité et de l’utilité pour les entreprises de mettre en place des programmes de compliance.
Ce texte prévoit que les sociétés espagnoles pourront s’exonérer ou atténuer leur responsabilité pénale du chef de certaines infractions commises par leurs dirigeants ou employés, à condition qu’elles aient préalablement mis en place un programme de compliance sur mesure et efficace, répondant à de nombreux critères, pour prévenir la commission d’infractions, sous la supervision d’un Compliance Officer ou d’un Comité indépendant.
Il est notamment exigé que ce programme prévoie l’établissement d’une cartographie des risques spécifiques encourus par la société concernée, l’existence de procédures visant à prévenir, détecter et sanctionner tout risque de nature à engager la responsabilité pénale de l’entreprise, l’obligation de dénoncer au Compliance Officer ou au Comité indépendant tout risque potentiel, le contrôle et l’audit régulier du dispositif de prévention…
Un système similaire permettant de limiter la responsabilité pénale de la personne morale existe déjà en Italie pour lutter contre certaines infractions, en application du décret législatif n°231/2001 du 8 juin 2001.
Ainsi, les entreprises implantées en Espagne et en Italie doivent mettre en place des programmes de compliance si elles veulent s’exonérer de leur responsabilité pénale pour certaines infractions commises par leurs préposés. Il convient toutefois de préciser que seule la personne morale bénéficie de ce régime d’exonération, les dirigeants et les salariés impliqués demeurant pénalement responsables de leurs actes.
2. Aux Etats-Unis et au Royaume-Uni, la mise en œuvre de programmes de compliance « efficaces » permet d’atténuer les sanctions en matière de corruption internationale.
Au Royaume-Uni, la Section 7 du « UK Bribery Act », entré en vigueur depuis le 1er juillet 2011, permet à une société poursuivie du chef de corruption de s’exonérer de sa responsabilité pénale si elle est en mesure de démontrer qu’elle a mis en place des procédures adéquates (« adequate procedures ») pour empêcher les personnes qui effectuent des missions pour le compte de la personne morale concernée (les « associated persons ») de commettre des actes de corruption.
Dans son “Guidance about procedures which relevant commercial organisations can put into place to prevent persons associated with them from bribing”, le « Ministry of Justice » britannique précise que les procédures mises en œuvre doivent, notamment, respecter les principes essentiels suivants :
1. l’existence de procédures proportionnées aux risques,
2. l’implication de la direction au plus haut niveau,
3. l’évaluation des risques,
4. la mise en place de procédures d’audit concernant les co-contractants de l’entreprise,
5. l’existence d’une politique de communication sur les procédures incluant la formation des salariés et des agents,
6. la mise en place d’une procédure de contrôle effective et la révision régulière des programmes de conformité.
A défaut, ce moyen de défense ne peut pas être valablement invoqué.
Le Serious Fraud Office a récemment rappelé, dans le cadre du premier « Deffered Prosecution Agreement » homologué au Royaume-Uni1 , qu’une entreprise ayant pourtant mis en place un programme de lutte contre la corruption ne pouvait pas légitiment invoquer ce moyen de défense si ses procédures de lutte contre la corruption n’étaient pas suffisamment claires ni efficacement appliquées.
De même aux Etats-Unis, la section §8c2.5 (f) du Foreign Corrupt Practise Act (« FCPA ») « Guidelines Manual » prévoit que la mise en œuvre d’un programme de conformité efficace pour lutter contre la corruption est une circonstance atténuante de la responsabilité de l’entreprise, qui permet de réduire le montant des amendes prononcées pour violation du FCPA.
Par exemple2 , le 25 avril 2012, le « Department of Justice » américain a décidé de ne pas poursuivre une banque américaine dont l’un des anciens directeurs avait corrompu, à des fins personnelles, un fonctionnaire chinois. Cette décision est notamment motivée par le fait que la banque avait mis en place un « effective compliance program », dont l’efficacité était régulièrement vérifiée par des contrôles et des audits et que la société dispensait régulièrement des formations en matière de lutte contre la corruption à son personnel.
Ces textes, qui ont un champ d’application extrêmement large, sont applicables à de nombreuses sociétés françaises qui ont des activités ou des liens étroits avec le Royaume-Uni et les Etats-Unis.
3. Le législateur français envisage d’imposer aux grandes entreprises la mise en place d’un plan de prévention des risques.
Dans ses « Lignes Directrices Françaises visant à Renforcer la Lutte contre la Corruption dans les Transactions Commerciales » de mars 2015, le SCPC invite les entreprises françaises à mettre en place un dispositif de lutte contre la corruption remplissant 6 critères essentiels (l’engagement des dirigeants, l’évaluation des risques, la mise en place de programmes anti-corruption, d’un dispositif de contrôle et d’une politique de sanction, la communication, l’information et le suivi de ces programmes).
Néanmoins, le législateur n’a pas rendu obligatoires ces recommandations.
En effet, à ce jour, la législation française n’impose pas aux entreprises de mettre en œuvre des programmes de compliance, à l’exception près de quelques obligations de reporting et de déclaration imposées par la Réglementation européenne applicable en matière de lutte anti-blanchiment dans certains secteurs.
Une proposition de loi relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordres envisageait d’imposer aux entreprises3 de mettre en place un « plan de vigilance ».
Ce plan de vigilance, qui n’est autre qu’un programme de prévention des risques et de conformité, avait pour objet d’identifier et de prévenir les risques notamment en matière d’atteintes aux libertés fondamentales, de dommages corporels ou environnementaux, de risques sanitaires et de corruption liés non seulement aux activités de la société, mais également à celles « des sociétés qu’elle contrôle directement ou indirectement, ainsi que les activités de leurs sous-traitants ou fournisseurs»4.
La proposition initiale prévoyait que ce plan de vigilance soit publié par les sociétés sous peine d’engager leur responsabilité civile et d’une amende civile pouvant atteindre jusqu’à 10 millions d’euros.
Cette proposition de loi a été adoptée en première lecture par l’Assemblée nationale le 30 mars 2015. Elle a été rejetée par le Sénat le 18 novembre 2015. Le texte sera de nouveau examiné en seconde lecture par l’Assemblée nationale.
Si elle était définitivement adoptée, cette proposition de loi aurait une incidence considérable pour les entreprises françaises qui seront contraintes d’établir une cartographie des risques et de mettre en place des dispositifs de prévention. L’adoption de cette proposition de loi demeure, toutefois, incertaine, le législateur français ayant déjà abandonné une première proposition de loi en ce sens en 2013.
En dépit des retards du législateur dans ce domaine, de nombreuses entreprises françaises prennent conscience de la nécessité de mettre en place des programmes de compliance pour se prémunir des risques tant en France qu’à l’étranger.
On peut, toutefois, regretter que le législateur français ne s’inspire pas des législations étrangères pour inciter les sociétés à mettre en place des procédures de conformité, comme le fait la jurisprudence s’agissant des dirigeants, qui peuvent s’exonérer de leur responsabilité pénale, sous certaines conditions, par le biais de délégations de pouvoirs.
- Crown Court at Southwark, case n°U20150854, 30 novembre 2015
- Voir communiqué de presse du « Department of Justice » américain du 25 avril 2012, publié sur http://www.justice.gov/opa/pr/former-morgan-stanley-managing-director-pleads-guilty-role-evading-internal-controls-required.
- - ayant leur siège social en France et employant au total plus de 5.000 salariés en leur sein et dans leurs filiales, ou 10.000 salariés si leur siège social est à l’étranger -
- Article 1er de la proposition de loi n°2778 adoptée par l’Assemblée nationale le 30 mars 2015.