Business & Compliance, </br>où placer le curseur ?
Le Global anti-corruption & compliance summit (GACS) avait lieu le 20 mars dernier à la Maison des arts et métiers. Une conférence d’une demi-journée, organisée par le Business & Legal Forum, permettant de comprendre comment mettre en œuvre les exigences en matière de conformité sans affecter la compétitivité de son entreprise. La table ronde intitulée « Business & Compliance, où placer le curseur ? » était des plus instructives.
RGPD, devoir de vigilance, loi Sapin II, les réglementations françaises qui s’imposent aux entreprises sont de plus en plus nombreuses et surtout contraignantes. Comment l’entreprise doit-elle s’en saisir sans limiter le business et affecter sa compétitivité ? Pour répondre à cette question, quatre intervenants étaient réunis. Le monde de l’entreprise était représenté par Delphine Delvert-Montigny, directrice juridique groupe de Manutan et par Xavier Guizot, directeur des risques, de la sécurité et de l’éthique de Carrefour. Leurs expériences se confrontaient à celles de Guillaume Pellegrin, associé pénaliste du cabinet Bredin Prat, et d’Éric Russo, premier vice-procureur du Parquet National Financier. Ils s’accordaient sur l’aspect anxiogène de cette multiplicité des normes pour l’entreprise, qui s’apparente même parfois à une découverte pour certaines ETI. En clair : impossible de tout respecter. Il faut avant tout faire des choix. « Il existe un hiatus important entre les recommandations de l’Agence française anti-corruption sur les pratiques de cartographie et ce qu’il est effectivement possible de mettre en œuvre par l’entreprise », a-t-il été lancé.
Ces questions de lutte contre la corruption sont au cœur de débats sociétaux plus larges. En témoignent les récentes déclarations du fonds souverain norvégien, ou encore celles du président de BlackRock qui a récemment adressé une lettre aux entreprises que son fonds détient en portefeuille où il indique que : « Pour prospérer au fil du temps, toute entreprise doit non seulement produire des résultats financiers, mais également montrer comment elle apporte une contribution positive à la société ».
Un fonctionnement pathologique du système
Pathologie. Le mot est finalement lancé à la moitié du débat. Car face à cette multiplicité des réglementations, comment l’entreprise peut-elle efficacement réagir ? Contrôler l’ensemble de ses fournisseurs et de ses prestataires, établir une cartographie des risques efficace et adaptée à toutes les situations, diffuser une culture interne de la compliance, prévoir un système d’alerte des autorités et d’enquête interne rapide… C’est, dans la réalité, quasiment mission impossible. « Dans les faits, les entreprises sont contraintes de faire un minimum. Mais c’est la preuve d’un fonctionnement pathologique du système pour répondre aux attentes inefficaces de l’administration », a-t-il été indiqué. L’objectif est finalement surtout de pouvoir démontrer que des outils ont été mis en place et déployés pour prouver la volonté de bien faire de l’entreprise. Et lorsqu’un signalement est effectué, la société doit entrer dans une démarche d’audit interne avant de renvoyer la balle aux autorités.
L’importance d’un programme de conformité
Si l’existence d’un programme de conformité ne fait pas partie des critères législatifs d’appréciation des dossiers par l’AFA, une circulaire de la Chancellerie du 31 janvier dernier est venue préciser qu’elle devait être prise en compte à travers une réduction de coûts du programme de mise en conformité. Du côté du Parquet national financier, c’est clairement un critère d’entrée dans le cadre d’une Convention judiciaire d’intérêt public (CJIP). Sans programme de conformité, l’entreprise part mal pour négocier. D’autant plus si elle répond aux critères de l’article 17 de la loi Sapin 2. Le PNF fera alors preuve « de sévérité », a-t-il été précisé sans ambages. Le niveau de la sanction est basé sur trois critères : la mise en place d’un programme effectif, la coopération de l’entreprise à l’enquête et le licenciement des personnes qui étaient, au sein de la société, en lien avec les faits de corruption.
La nécessaire coopération de l’entreprise à l’enquête
La conférence d’une heure s’est terminée par le traitement d’une question particulièrement intéressante. La CJIP suppose la reconnaissance de la qualification pénale des faits et implique par essence la coopération de l’entreprise à l’enquête. Dans les trois CJIP qui ont pour l’instant été signées, le processus d’enquête avait débuté depuis plusieurs mois et les services judiciaires disposaient des éléments factuels. Mais la CJIP peut également être utilisée pour mettre fin à des procédures qui débutent. Dès lors sur quels éléments le PNF pourra-t-il se baser ? Uniquement sur ceux fournis par l’entreprise ? « Il est clair que pour bâtir une négociation sérieuse sur une CJIP, il vaut mieux que l’entreprise ait assemblé un minimum d’éléments pertinents. Le risque est bien évidemment que la CJIP ne soit pas validée par le juge », a-t-il été répondu. Force est en effet de reconnaître que, devant les tribunaux, la défense de l’entreprise ayant préalablement reconnu une qualification pénale des faits serait des plus difficile !