1. La compliance : une nécessité pour se
prémunir contre les risques à l’étranger
26 Novembre 2015
Par Sophie Scemla,
Associée - Eversheds Paris LLP
Avocat aux Barreaux de Paris et de New-York
Très en vogue dans les pays anglo-saxons, la prévention des risques est également
une réelle préoccupation pour nos voisins espagnols et italiens qui incitent les
entreprises à mettre en place des programmes de compliance pour s’exonérer de
leur responsabilité pénale dans certains domaines.
Une proposition de loi relative au devoir de vigilance adoptée en première lecture
par l’Assemblée nationale, qui envisageait d’obliger les entreprises françaises à
instaurer des programmes de prévention des risques et de compliance, vient d’être
rejetée en première lecture par le Sénat…
1. En Espagne et en Italie, la mise en œuvre de programmes de conformité
permet dans certaines situations d’exonérer la société de sa responsabilité
pénale.
Le nouveau Code pénal espagnol entré en vigueur le 1er
juillet 2015 est une nouvelle
illustration de la nécessité pour les entreprises de mettre en place des programmes
de compliance.
Ce texte prévoit que les sociétés espagnoles pourront s’exonérer ou atténuer leur
responsabilité pénale du chef de certaines infractions commises par leurs dirigeants
ou employés, à condition qu’elles aient préalablement mis en place un programme
de compliance sur mesure et efficace, répondant à de nombreux critères, pour
prévenir la commission d’infractions, sous la supervision d’un Compliance Officer ou
d’un Comité indépendant.
Il est notamment exigé que ce programme prévoie l’établissement d’une
cartographie des risques spécifiques encourus par la société concernée, l’existence
de procédures visant à prévenir, détecter et sanctionner tout risque de nature à
engager la responsabilité pénale de l’entreprise, l’obligation de dénoncer au
Compliance Officer ou au Comité indépendant tout risque potentiel, le contrôle et
l’audit régulier du dispositif de prévention…
2. Ce moyen d’exonération de la responsabilité pénale de la personne morale existe
déjà en Italie pour lutter contre certaines infractions, en application du décret
législatif n°231/2001 du 8 juin 2001.
Ces textes obligent ainsi les entreprises implantées en Espagne et en Italie à mettre
en place des programmes de compliance si elles veulent s’exonérer de leur
responsabilité pénale pour certaines infractions commises par leurs dirigeants ou
salariés qui demeurent pénalement responsables de leurs propres actions.
2. Aux Etats-Unis et au Royaume-Uni, la mise en œuvre de programmes
de compliance « efficaces » permet d’atténuer les sanctions en matière
de corruption internationale.
Au Royaume-Uni, la Section 7 du « UK Bribery Act », entré en vigueur depuis le 1er
juillet 2011, permet à une société poursuivie du chef de corruption de s’exonérer de
sa responsabilité pénale si elle est en mesure de démontrer qu’elle a mis en place
des procédures adéquates (« adequate procedures ») pour empêcher les personnes
avec qui elle travaille (les « associated persons ») de commettre des actes de
corruption.
Ce moyen de défense ne peut être invoqué qu’à condition, notamment, que les
procédures mises en place impliquent la direction de l’entreprise au plus haut niveau
et qu’elles soient efficaces, contrôlées et révisées régulièrement.
De même aux Etats-Unis, la section §8c2.5 (f) du Foreign Corrupt Practise Act
(« FCPA ») « Guidelines Manual » prévoit que la mise en œuvre d’un programme de
conformité efficace pour lutter contre la corruption est une circonstance atténuante
de la responsabilité de l’entreprise, qui permet de réduire le montant des amendes
prononcées pour violation du FCPA.
Par exemple1
, le 25 avril 2012, le « Department of Justice » américain a décidé de
ne pas poursuivre une banque américaine dont l’un des anciens directeurs avait
corrompu, à des fins personnelles, un fonctionnaire chinois. Cette décision est
notamment motivée par le fait que la banque avait mis en place un « effective
compliance program », dont la mise en œuvre était régulièrement contrôlée par des
audits et qu’elle dispensait de nombreuses formations à son personnel.
Ces textes, qui ont un champ d’application extrêmement large, sont applicables à
de nombreuses sociétés françaises qui ont des activités ou des liens étroits avec le
Royaume-Uni et les Etats-Unis.
3. Le législateur français envisage d’imposer aux grandes entreprises la
mise en place d’un plan de prévention des risques.
A ce jour, la législation française n’impose pas aux entreprises de mettre en place
des programmes de compliance, à l’exception près de quelques obligations de
reporting et de déclaration imposées par la Réglementation européenne applicable
en matière de lutte anti-blanchiment dans certains secteurs.
Une proposition de loi relative au devoir de vigilance des sociétés mères et des
entreprises donneuses d’ordres envisageait d’imposer aux entreprises2
de mettre en
place un « plan de vigilance ».