Newsletter

RSE : la lutte contre la corruption et le devoir de vigilance

- Newsletter

Alors que l’Europe reste sur une approche basée sur la transparence et le principe « comply or explain » en matière de RSE, la France fait le choix original de superposer à ce régime une approche fondée sur la compliance et des sanctions lourdes en cas de non-conformité.

En effet, rappelons que la directive 2014/95/UE du 22 octobre 2014 sur la publication d’informations non financières et d’informations relatives à la diversité par certaines grandes entreprises devait être transposée jusqu’au 6 décembre 2016 pour une application effective le 1er janvier 2017. Elle devrait finalement être transposée par ordonnance d’ici cet été puisque l’article 216 de la loi n° 2017-86 du 27 janvier 2017 relative à l’égalité et à la citoyenneté habilite le gouvernement en ce sens.

Or, cette directive traite des mêmes sujets que ceux abordés par la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (loi Sapin 2) ainsi que la loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre, partiellement censurée par le Conseil constitutionnel. Ainsi, la France s’est dotée d’un nouveau dispositif de lutte contre la corruption et est sur le point de se doter d’une véritable obligation de vigilance alors qu’elle n’a pas encore accompli les formalités de transposition de la directive. Suite aux recommandations et critiques de l’OCDE et d’un certain nombre de scandales impliquant les entreprises françaises tantôt en matière de corruption, tantôt en matière de violation d’embargos, la loi Sapin 2 cherche à hisser la France aux meilleurs standards internationaux en matière de lutte contre la corruption.

Par ailleurs avec l’adoption de la loi sur le devoir de vigilance, la France souhaite donner l’exemple en Europe, voire dans monde et favoriser une gestion plus responsable des grandes entreprises. Cette démarche contraignante s’appliquera cumulativement avec la directive européenne fondée sur la transparence.

La loi Sapin 2 instaure une obligation de lutter contre la corruption dans les grandes entreprises. Cette loi est une réaction à un certain nombre de scandales qui ont touché des entreprises françaises, Alstom étant la dernière en date, condamnées à l’étranger pour des faits de corruption. Rappelons que les sociétés françaises ainsi mises en cause acceptent régulièrement de transiger avec la justice américaine en acceptant de payer de très lourdes amendes.

Tout d’abord, la loi prévoit la création d’une agence anticorruption avec des pouvoirs très étendus, qui veillera au respect des obligations des sociétés en matière de lutte contre la corruption. Le décret d’application relatif à l’agence française anticorruption vient d’être adopté le 14 mars 2017. Autre fait remarquable, le législateur français introduit, de manière très pragmatique, une convention judiciaire d’intérêt public, très proche du « deferred prosecution agreement » américain, permettant au Procureur de la République de transiger avec la société mise en cause avant toute poursuite en contrepartie du paiement d’une amende conséquente.

Mais le cœur de la lutte contre la corruption dans la loi Sapin 2 réside dans l’obligation de mettre en place un programme de conformité pour prévenir et détecter la corruption commise en France ou ailleurs. Il s’agit d’une obligation au niveau du groupe. Les entités consolidées sont exemptées de cette obligation.

Sont visées par la loi toutes les sociétés qui emploient au moins 500 salariés ou qui appartiennent à un groupe de sociétés dont la société mère a son siège social en France et qui compte un effectif total d’au moins 500 salariés. Le chiffre d’affaires ou le chiffre d’affaires consolidé doit être supérieur à 100 millions d’euros. Il s’agit d’une obligation propre qui pèse sur les organes sociaux de la société qui peuvent être sanctionnés à titre personnel en cas de non-respect de cette obligation.

Pour respecter son obligation de lutte contre la corruption, la société visée doit:

  • élaborer un code de conduite pédagogique qui comporte une définition des comportements interdits car qualifiables d’actes de corruption ou de trafic d’influence mais aussi et surtout une illustration de ces comportements ; le code de conduite devra être intégré au règlement intérieur de la société et sera soumis à la consultation des représentants du personnel ;
  • mettre en place une procédure d’alerte interne qui permet aux salariés de dénoncer des comportements qui sont contraires au code de conduite ;
  • élaborer une cartographie des risques régulièrement actualisée, qui identifie, analyse et hiérarchise les risques d’exposition de la société à la corruption ; cette cartographie doit prendre notamment en compte les secteurs et les zones géographiques d’activité de la société ;
  • mettre en place des procédures pour évaluer ses clients, ses fournisseurs de premier rang et ses intermédiaires par rapport aux risques identifiés dans la cartographie ;
  • mettre en place des procédures de contrôle comptable internes ou externes pour s’assurer que les comptes de la société ne masquent pas des faits qualifiables de corruption ou de trafic d’influence ;
  • former les cadres et le personnel le plus exposé aux risques de corruption et de trafic d’influence ;
  • prévoir un dispositif disciplinaire pour sanctionner les salariés qui violent le code de conduite ;
  • contrôler et évaluer en interne l’efficacité des mesures mises en œuvre.

La loi prévoit aussi une protection des lanceurs d’alerte qui permettront de détecter des comportements à risques.

Une nouvelle agence anticorruption prend la place du service central de prévention de la corruption (SCPC) et disposera d’un pouvoir de sanction gradué. La sanction commence par un avertissement aux dirigeants sociaux et peut aboutir à la saisine de la commission des sanctions qui peut alors prononcer une amende pouvant atteindre 200 000€ pour les personnes physiques et 1 million d’euros pour les personnes morales.

La prise en compte de la gravité des faits et de la situation financière de la personne sanctionnée permettra de proportionner l’amende. Une société en bonne santé financière pourrait alors se voir imposer une amende plus lourde qu’une société en difficulté. L’agence peut aussi enjoindre à la société de se conformer à ses obligations selon les recommandations adressées par la commission des sanctions. Une telle mise en conformité est limitée à une durée de 3 ans. On peut imaginer que la publicité faite autour d’une enquête constituera aussi une dissuasion pour les entreprises en raison de l’atteinte à leur réputation et des conséquences sur les grands appels d’offres internationaux.

Pour répondre aux critiques de l’OCDE, la loi Sapin 2 a aussi étendu la responsabilité pénale en matière de corruption pour couvrir des actions de corruption à l’étranger. Cela met fin à un traitement inégal des infractions en fonction du lieu de commission de celles-ci. On peut imaginer que – à terme – les Etats-Unis seront moins tentés d’appliquer de façon extensive leur réglementation extraterritoriale si la France traite ces cas.

La loi sur le devoir de vigilance a été proposée et votée en dernière lecture par l’Assemblée nationale le 21 février 2017 sans l’appui du Sénat. Elle a été déférée devant le Conseil constitutionnel qui l’a partiellement censurée avant d’être promulguée et publiée le 27 mars 2017.

Quelles obligations la loi sur le devoir de vigilance fait-elle peser sur les entreprises ?

La loi impose aux entreprises françaises de mettre en place un plan de vigilance qui doit comporter des « mesures de vigilance raisonnables propres à identifier les risques et à prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement, résultant des activités de la société et de celles des sociétés qu’elle contrôle au sens du II de l’article L. 233-16, directement ou indirectement, ainsi que des activités des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie, lorsque ces activités sont rattachées à cette relation ». Les entreprises devront donc adopter une attitude proactive pour identifier les risques que leurs filiales, sous-traitants ou fournisseurs (y compris ceux de leurs filiales) font courir aux intérêts protégés (droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement) et prévenir toute atteinte grave. L’on pourra s’interroger sur la question de savoir ce qu’il faut entendre par des « mesures de vigilance raisonnables ». Comment faut-il, en effet, évaluer les risques qui doivent faire partie d’une surveillance au titre du plan de vigilance et ceux qu’on peut négliger ?

Cette obligation de mettre en place un plan de vigilance s’applique aux grandes sociétés. Il s’agit de sociétés qui, à la clôture de deux exercices consécutifs, directement ou indirectement, emploient au moins 5.000 employés en France ou 10.000 employés en France et à l’international. La loi adopte une logique de groupe : l’obligation s’imposera à la société mère française, ce qui déchargera ses filiales de mettre en place un plan de vigilance. Ceci étant, toute filiale établie en France d’une société étrangère qui détient d’autres filiales du groupe, sera considérée comme étant la « société mère » au regard de la loi française. Ces filiales françaises de groupes étrangers seront alors autant redevables d’un plan de vigilance dès lors qu’elles emploient, directement ou indirectement, au moins 5.000 employés en France ou 10.000 employés en France et dans le monde. En d’autres termes, même si la filiale française n’emploie aucun salarié mais que les filiales étrangères détenues par elle emploient 10.000 salariés, elle sera tenue de mettre en œuvre un tel plan de vigilance. Le champ d’application rationae personae est, par conséquent, très large, et les groupes internationaux sont directement concernés dès lors qu’ils détiennent une filiale en France.

La société soumise au devoir de vigilance devra surveiller ses propres activités mais aussi celles de ses filiales directes et indirectes. Le texte parle des « sociétés qu’elle contrôle au sens du II de l’article L. 233-16 ». Rappelons que ce texte vise le contrôle exclusif aux fins de la consolidation des comptes. L’obligation de consolidation s’applique aux sociétés qui détiennent directement ou indirectement la majorité des droits de vote (1), qui peuvent désigner pendant deux exercices successifs la majorité des organes de gestion (2) ou encore qui peuvent exercer une influence dominante sur l’autre société en raison d’un contrat ou de clauses statutaires. Lorsque la société détient directement ou indirectement une fraction de droits de vote supérieure à 40% et sous condition qu’aucun autre actionnaire ou associé ne dispose d’une fraction de droits de vote supérieure à la sienne, la société est présumée pouvoir désigner en fait la majorité des membres des organes de gestion.

La loi rend, par ailleurs, la société mère française (ou toute autre société soumise à cette obligation) responsable de ses propres sous-traitants et fournisseurs ainsi que de ceux de ses filiales dès lors qu’« est entretenue une relation commerciale établie, lorsque ces activités sont rattachées à cette relation ». La notion de « relation commerciale établie », bien connue de l’article L. 442-6, I, 5° du code de commerce, a été substituée à la notion initiale d’« influence déterminante ». L’objectif était de reprendre une notion connue et définie par la jurisprudence comme « une relation durable dont chaque partenaire peut raisonnablement anticiper la poursuite pour l’avenir ». Cette référence semble donc exclure les partenaires (sous-traitants ou fournisseurs) qui auraient été choisis par voie d’appel d’offres. Il reste que cette obligation extensive soulève des questions nombreuses. Compte tenu de la personnalité morale propre et de l’autonomie des filiales et fournisseurs, comment peut-on concevoir un contrôle des activités par la société mère ? Suffira-t-il de faire signer des accords aux fournisseurs en vertu desquels ils s’engagent à respecter ces obligations ? Ou bien assisterons-nous à la généralisation de l’application de normes exigées par les donneurs d’ordres sous le contrôle d’organismes de certification ou de normalisation ? Il est difficile de demander beaucoup plus à une société soumise à une telle obligation. 

Le plan de vigilance doit être établi en associant les parties prenantes de la société. Il peut même être établi dans le cadre « d’initiatives pluripartites au sein de filières ou à l’échelle territoriale ».

Quant au fond, le plan doit comporter les mesures suivantes :

  • une cartographie des risques identifiant, analysant et hiérarchisant les risques dans les domaines couverts ;
  • des procédures d’évaluation des relations des entités à risque en prenant pour référence la cartographie des risques établie ;
  • des actions d’atténuation et de prévention d’atteintes graves ;
  • des procédures d’alerte établies en concertation avec les syndicats représentatifs dans la société ;
  • un dispositif de suivi et d’évaluation des mesures.

Ce plan doit être rendu public et être inclus dans le rapport de gestion.

La violation de ces obligations peut entraîner diverses sanctions : en cas de non-conformité, la société sera d’abord mise en demeure par toute personne ayant un intérêt à agir. Elle aura alors 3 mois pour se conformer à ses obligations. Ensuite, peut faire l’objet d’une injonction sous astreinte lui ordonnant de se conformer à ses obligations. Une telle injonction peut être demandée en référé. Enfin, la société engage sa responsabilité délictuelle si son omission cause des préjudices. Initialement, une lourde amende civile était prévue, mais c’est sur ce point que le Conseil constitutionnel est venu censurer la loi, par décision du 23 mars dernier, comme étant contraire au principe de légalité par manque de clarté et de précision des infractions. Désormais, les entreprises n’encourent donc plus le risque d’une amende civile dont le montant pouvait atteindre 10 millions, voire 30 millions d’euros. Cette censure est heureuse, car elle évite de mettre les entreprises françaises dans un désavantage concurrentiel trop important par rapport aux entreprises étrangères non soumises à une telle obligation. Si l’obligation subsiste, du moins a-t-elle été expurgée de son caractère punitif.