"La compliance"

Compliance,

L’entrée en force de ce concept dans l’environnement juridique français ne pouvait qu’interroger l’Université, la communauté des juristes et, bien sur le parquet général de la Cour de cassation dans sa fonction d’éclaireur de la Cour que lui confie la loi du 18 novembre 2016.

L’actualité législative récente offrait une très belle occasion d’approcher un concept polysémique qui interpelle la doctrine et les praticiens, tant français qu’européens, mais aussi de cerner, si ce n’est pas une pure importation d’une pratique d’outre-Atlantique, ce que peut être une compliance revisitée à l’aune de notre système juridique et judiciaire.

Polysémie ai-je dit mais en réalité dans les différentes acceptions de cet anglicisme se trouve une idée commune.

De la terminologie médicale qui définit la compliance comme l’observance, par un patient, des prescriptions de soins qui lui sont faites à l’acception, mi-préventive, mi-répressive propre à l’environnement des opérateurs économiques, l’idée d’un comportement responsable dans un respect bien tempéré de normes de nature différentes sous-tend toutes ces définitions.

Cependant, la médecine soigne des malades alors que, dans le champ économique, la compliance est à la fois un indicateur de bonne santé et un mécanisme de restauration et de consolidation.

 La compliance, abordée aujourd’hui à travers la place du droit et celle du juge, déploie un éventail de missions et de perspectives particulièrement vaste.

Ce concept pour nous relativement nouveau, dont la définition évolue d’un système juridique à l’autre, s’impose comme élément déterminant d’évolution de notre droit mais aussi, et peut être surtout, comme un puissant facteur de changement de notre culture de l’approche de l’entreprise.

En effet, la compliance, que nous ne parvenons pas à traduire en conformité ou conformation, suscite interrogations et réflexions multiples, particulièrement chez les juristes, tant il semble que nous soyons entrés dans, ce qu’il est désormais convenu d’appeler « le temps de la compliance ».

Les entreprises, ayant notamment une activité internationale, semblent avoir pris conscience de l’intérêt de mettre en œuvre des stratégies ciblées destinées, en interne, à prévenir les risques de manquements susceptibles de les entrainer dans des contentieux nuisibles à leur image et donc couteux.

Initiées aux Etats-Unis et renforcées par la loi Sabarnes-Oxley adoptée le 31 juillet 2002 en réponse à certains scandales financiers, ces politiques de prévention des risques, ont trouvé un écho en France avec la loi du 1er août 2003 de sécurité financière et se sont répandues dans un nombre croissant de secteurs d’activité et d’entreprises.

 Cette importation des pratiques américaines a pu laisser penser que la compliance renvoyait au terme de « conformité », c’est-à-dire de respect des lois et réglementations. En réalité, la compliance embrasse un périmètre bien plus large.

Comme le soulignaient Christophe Collard et Christophe Roquilly, professeurs à l’EDHEC Business School, le terme de « conformité » est « une traduction acceptable s’il sert à exprimer l’observance d’une norme [loi, texte réglementaire, norme émanant d’un organisme doté d’un pouvoir de régulation], sans être totalement satisfaisant »[1].

L’entreprise évoluant dans d’autres systèmes de valeurs que celui institué par le législateur, la notion de norme ne saurait dès lors se réduire à la seule norme juridique, mais s’étend à d’autres sphères normatives que le droit.

 La compliance met ainsi en œuvre des règles particulières, apparaissant de prime abord comme du « droit mou », à travers l’édiction de normes professionnelles, de codes de conduite, de chartes éthiques, et d’autres engagements volontaires mis en place dans le cadre de l’entreprise et s’imposant à l’ensemble de ses acteurs.

 Mais elle se caractérise aussi, et peut être même surtout, par la capacité des entreprises à créer, en leur sein, des processus et des actions de prévention ou de minimisation des risques.

 La compliance apparait ainsi comme une démarche permanente, une logique organisationnelle, impliquant la création de nouveaux métiers, tels que des compliance officer, risk manager, chief risk officer, chargés, aux côtés des juristes, de gérer la prévention et la gestion des risques juridiques, ainsi que la déontologie et l’éthique au sein des entreprises.

Face à l’inflation, à la superposition et à la pluralité des normes, particulièrement dans les échanges internationaux d’affaires, la compliance est devenue une contrainte plus forte au fil du temps.

Au regard des nécessités de bonne gouvernance, elle est aussi devenue un réflexe, pour protéger les intérêts des opérateurs économiques, valoriser leur image, et assurer leur pérennité.

 Véritable culture et système normatif d’entreprise, programme volontaire de comportement initié ex ante, la compliance est aussi largement subie. C’est ainsi qu’elle interpelle nécessairement le juriste dès lors qu’il s’agit d’assurer la prévention des risques juridiques, autrement dit d’éventuelles infractions.

 Longtemps resté réfractaire à la compliance et donc isolé, le droit français s’en est aujourd’hui saisi et ne l’ignore plus. Selon l’expression du professeur Marie-Anne Frison-Roche, dont je salue la présence aujourd’hui, la compliance, je cite, « envahit le droit »[2].

Elle investit un nombre croissant de domaines, du droit bancaire et financier, en passant par la lutte contre le blanchiment et la corruption, jusqu’aux problématiques plus générales des entreprises, liées à la protection des données personnelles ou de l’environnement.

Mais la compliance a également introduit des techniques et outils juridiques nouveaux. A cet égard, un droit pénal du risque, à l’instar de la “criminal compliance” d’outre-Atlantique, émerge en France et emprunte les chemins du droit pénal et de la procédure pénale pour imaginer de nouvelles obligations à mi-chemin entre prévention et répression.

La loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite loi « Sapin II », est, de ce point de vue, un texte original.

Ce texte renforce, nous le savons, les obligations des entreprises en matière de lutte contre la corruption, particulièrement contre la corruption internationale, et instaure de nouveaux dispositifs d’incitation, de contrôle et de mise en conformité.

Ainsi une obligation de prévention contre les risques de corruption s’impose aux entreprises françaises de taille significative qui doivent mettre en place des programmes de « conformité ».

Par ailleurs, sur le modèle des peines de monitoring du droit américain et du droit anglais, le législateur français a érigé en peine complémentaire, voire principale, applicable à des entreprises reconnues coupables de faits de corruption ou de tout autre délit d’atteinte à la probité[3], la mise en place de programmes destinés à prévenir le renouvellement de comportements ou de stratégies inappropriées.

Une autre mesure, très commentée voire critiquée, réside dans l’instauration d’une nouvelle réponse pénale dite « convention judiciaire d’intérêt public ».

Cette convention est une alternative aux poursuites[4], c’est-à-dire qu’elle intervient avant toute mise en œuvre de l’action publique par l’exercice, par le procureur de la République de son pouvoir de décider de l’opportunité des poursuites destinée, à l’instar du « deferred prosecution agreement », ou « accord de poursuite différée » du droit américain, à devenir le principal vecteur de compliance des autorités judiciaires françaises, grâce à la combinaison de sa double dimension, répressive à travers le prononcé d’une sanction pécuniaire non pénale homologuée par le juge, et préventive par la soumission de l’entreprise sanctionnée à un programme de compliance pour l’avenir.

A travers ce nouveau cadre substantiel et procédural, la loi du 9 décembre 2016 accentue la pénétration du concept de compliance au sein de notre système juridique.

 Dans ce même élan sans doute, la loi du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordres, traduit également une prise en compte, par le législateur français, en instaurant une obligation de diligence raisonnable, certains disent « due diligence », de la « responsabilité sociétale des entreprises » qui se traduit par des nouvelles obligations, de nature civile, pour tenter de prévenir la survenance de dommages sociétaux y compris par des entreprises transnationales et les grands groupes internationaux[5]. 

Admettre que les règles de la responsabilité sociétale des entreprises puissent constituer des normes pour les sociétés, capables ensuite d’intégrer utilement le droit « dur », n’est-ce pas se détacher de la conception unitaire et moniste du droit français, notamment fondée sur la primauté du système juridique étatique ?

 Plus généralement, la compliance n’aboutit-elle pas à un pluralisme juridique, manifeste lorsque des obligations éthiques et juridiques coexistent, se complètent, voire se confondent ?

 En intégrant le droit pénal et la procédure pénale, la compliance ne bénéficie-t-elle pas finalement d’un brevet d’acceptabilité et de compatibilité propre à faciliter son essor et à réconcilier notre droit avec l’entreprise ?

Au-delà de ces dernières réflexions, et pour conclure ces quelques propos introductifs, un constat s’impose : exigence des temps modernes, la compliance est inévitablement appelée à se développer. 

Je ne doute pas que les communications des différents intervenants et les échanges qu’elles ne manqueront pas de susciter, nous permettront de mieux appréhender les contours de la compliance, et peut-être même d’envisager la nécessité de créer un véritable droit de la compliance dont les fondateurs sont ici ?

Mais il me semble, en évoquant cette éventualité, que j’anticipe la clôture des débats.

Je vous souhaite donc à tous un excellent colloque.

Je vous remercie.

[1]Christophe Collard et Christophe Roquilly, « Conformité réglementaire et performance de l’entreprise », Dossier des Cahiers de droit de l’entreprise, nov. 2009, n°6.

[2] Marie-Anne Frison-Roche, « Le droit de la compliance », D., 2016, p. 1871.

[3] V. l’article 18 de la loi Sapin II, introduisant dans le code pénal un nouvel article 131-39-2.

[4] V. l’article 41-1-2 du code de procédure pénale, introduit par la loi Sapin II.

[5] La loi introduit deux nouveaux articles, L. 225-102-4 et L. 225-102-5 dans le code de commerce. Des plans de vigilance doivent être adoptés, relatifs à l’activité de la société mère (ou donneuse d’ordres) et de l’ensemble des filiales ou sociétés qu’elle contrôle ou avec lesquelles elle noue des relations commerciales. Plus précisément, le « plan comporte les mesures de vigilance raisonnable propres à identifier les risques et à prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que de l’environnement ».