Compliance - conformité PDF

Preview

Summary

Download Compliance - conformité PDF

Description

COMPLIANCE I) LA NOTION DE COMPLIANCE §1 : Définition et origine On peut définir la compliance comme l'ensemble des processus qui permettent d'assurer le respect de la réglementation en vigueur dans l'entreprise par les dirigeants et les salariés. Ou encore comme l'action qui vise à organiser les moyens nécessaires au respect de la réglementation par l'entreprise : action proactive. C'est un outil de management du risque. On peut traduire la compliance par : gouvernance d'entreprise, responsabilité sociale de l'entreprise. On parle d'autorégulation. Une entreprise va se doter de normes, de certaines règles pour expliciter les règles qui lui sont applicables et parfois développer un pouvoir normatif pour éviter certains risques. Les programmes de compliance sont nés aux EU au 20e siècle. À l'origine, ils portaient sur le droit des sociétés, puis le droit boursier, puis étendus au droit de la concurrence. Il y a eu un renforcement des programmes de compliance depuis les affaires ENRON et WORDLCOM : fraudes comptables. Adoption d'une loi aux EU qui a obligé les sociétés cotées à se doter de contrôles internes plus stricts. En France, on a la Loi sur la sécurité financière de 2003. La démarche de compliance est devenue obligatoire dans certains secteurs réglementés : assurance, banque, fourniture de gaz et électricité. Dans tous les groupes, on trouve un programme de compliance. §2 : Périmètre La compliance peut toucher un certain nombre de domaines : respect des lois, des codes professionnels, délits d'initiés, corruption, droit de la concurrence, propriété intellectuelle, protection des données, harcèlement, discrimination, environnement, utilisation des biens de l'entreprise. 2 axes principaux : -Le droit à la concurrence -La lutte contre la corruption §3 : Objectifs Les objectifs des programmes de compliance sont : -D'anticiper les risques

-De limiter les risques quant à la survenance d'une infraction Ex : Si l'on se rend compte que l'un des salariés s'entend avec un concurrent pour fixer les prix, l'une des façons de réagir est de solliciter le bénéfice d'un programme de clémence : permet d'obtenir une immunité totale ou une réduction de l'amende si on est deuxième. -Gérer le risque réputation -Parfois, conférer un avantage concurrentiel §4 : Effets quant à la responsabilité de l'entreprise Il existe une législation américaine : Foreign Corruption Practices Act. Cette loi a un effet extraterritorial : elle peut potentiellement s'appliquer à des sociétés pour des actes de corruption commis à l'étranger. Si la société est cotée à la bourse américaine, elle sera susceptible d'être poursuivie par les autorités américaines. Ex : Total a été poursuivi par les autorités américaines pour des actes de corruption en Iran.

1

Un directeur commercial de Morgan Stanley en Chine a commis des actes de corruption et a été condamné. La question était de savoir si Morgan Stanley pouvait être poursuivi pour des faits de corruption commis à l'étranger alors qu'elle avait mis en place un programme de compliance. Les autorités américaines ont accepté de ne pas la poursuivre car elle a su prouver qu'elle avait mis en place un programme de conformité relativement efficace pour prévenir ce type d'infraction. On peut voir que les programmes de compliance ont une incidence aux EU sur la décision des autorités américaines de poursuivre ou non. UK Bribery Act : loi sur la corruption au Royaume-Uni. Cette loi incrimine pour une société le fait de ne pas avoir réussi à prévenir des faits de corruption. Le seul moyen de défense de la société c'est l'existence d'un programme de compliance. Cette loi n'a pas encore été utilisée pour des sociétés étrangères. En France, en droit de la concurrence, dans le cadre de la procédure de non-contestation des griefs, avec le fait de mettre en place un programme de compliance ou d'améliorer le programme existant, on peut bénéficier d'une réduction de la sanction encourue de 10%. En droit européen, il n'y a pas d'incidence. §5 : Rôle de responsable compliance Le responsable compliance est chargé de mettre en œuvre le programme de compliance dans le respect de la réglementation nationale, européenne, internationale. Il doit définir le périmètre normatif applicable à l'entreprise et retranscrire les obligations dans des termes opérationnels et suivre la bonne application de ces normes. Il doit également animer des formations et faire des veilles éthiques. II) L'ÉLABORATION D'UN PROGRAMME DE COMPLIANCE Plusieurs autorités ont fixé les critères que doit remplir un programme de compliance pour être efficace : §1 : Tone from the top Il faut un engagement clair, ferme et public des dirigeants en faveur du respect des règles. Il faut que le management s'implique et montre l'exemple. Il peut faire des notes qu'il adresse aux cadres dirigeants afin de les répercuter sur les salariés, inclure des formations sur la compliance. §2 : Cartographie des risques Il s'agit essentiellement des risques juridiques, financiers et médiatiques : • Risques juridiques En droit de la concurrence, 10% du chiffre d'affaires HT En matière de corruption : -FCPA : 2 millions de $ d'amende et 5 ans d'emprisonnement -UK Bribery Act : montant d'amende illimité et peines d'emprisonnement allant jusqu'à 10 ans -En France : 1 million d'€ d'amende (x 5 pour les personnes morales), 5 à 10 ans d'emprisonnement • Risques financiers Aux EU, on a un risque de class action en matière de corruption. + une sanction d'exclusion des appels d'offres. Ex : Banque mondiale

2

En matière de concurrence, la loi Hamon a mis en place l'action de groupe. C'est possible en matière de pratiques anticoncurrentielles. • Risques médiatiques En matière de concurrence, on peut avoir des décisions de publication des décisions dans les journaux. Il faut adapter le programme de compliance par rapport à l'activité, la taille, la culture de la société et du pays : -La culture du pays : il faut penser à consulter les indices de perception de corruption. -Le secteur et l'activité de la société. Ex : si on est dans le domaine de la défense, on va avoir des clients publics, dont le risque de corruption est plus fort. -La structure du marché sur lequel évolue la société : marché concurrentiel ou oligopolistique (ex : marché de la téléphonie) -Est-ce que l'on passe par des intermédiaires, des distributeurs ? C'est là qu'il y a souvent un risque pour la corruption §3 : Désignation d'un responsable de programme Il faut un responsable qui ait l'autorité, l'autonomie et les ressources nécessaires à cette fonction. §4 : Codes éthiques Si le code éthique est intégré au contrat de travail, il revêt une valeur contractuelle. Cette option est rarement choisie par les sociétés car contraignant et non pratique (si modifié, avenant au contrat de travail). On peut définir le code éthique comme un outil qui permet de réunir en un seul document les obligations de l'employeur et des salariés. La déontologie d'entreprise n'a pas de juridicité particulière, d'où la question de la valeur juridique des codes. Au premier abord, cela semble être de la soft law car les codes ont une origine privée ; il s'agit d'un engagement éthique volontaire ; il n'y a pas d'obligation en France. On va distinguer : -Les chartes et les codes qui n'engagent à rien : "l'entreprise favorise, respecte, etc" . Mais ils participent de l'image de la société. Pourrait-on envisager une action contre la société pour publicité trompeuse, concurrence déloyale ? La question reste ouverte. Il y a eu une affaire contre Nike pour publicité mensongère. Finalement, la Cour Suprême ne s'est pas prononcée. -Les codes qui n'exigent rien de plus que ce qui est exigé : ils n'ont pas de pouvoir normatif propre. -Les codes qui prescrivent un comportement concret : on a l'expression d'un pouvoir normatif. Mais en tout état de cause, on ne peut pas heurter l'ordre juridique établi : il faut respecter le droit national. Concernant le Code of business conduct de CRH : -1ère page : expression de valeurs, il n'y a pas d'engagement -2e page : redites avec ce que prévoit le droit de la concurrence, pas de création d'obligations nouvelles -3e page : obligation des salariés de reporter à leur direction tout conflit d'intérêts dans lequel ils se trouvent être. • c'est une disposition que l'on ne peut pas mettre en France car atteinte à la vie privée des salariés : modification "incite". • en France, on peut imposer une obligation à quelques salariés pour lesquels ça serait justifié. -4e page : droit de suivre les messages transmis ou stockés dans le système • en France, atteinte à la vie privée : l'employeur peut vérifier la messagerie électronique, les fichiers, sauf ce qui est spécifié personnel

3

Si les dispositions éthiques ont été contractualisées, ont pris la forme d'un accord collectif, elles sont opposables aux salariés. Pour les rendre opposables, il faut que les dispositions en question soient juridiquement contraignantes. Il y a un débat en doctrine sur ce qui relève du champ d'application du règlement intérieur. Par exemple, tout ce qui touche à la discipline relève du règlement intérieur. Pour les rendre opposables, les obligations des salariés doivent être ajoutées au règlement intérieur. Il faut vérifier la conformité à la loi française. Voir circulaire de 2008 sur la problématique de la normativité des codes éthiques Arrêt Dassault : La filiale française avait remis un code de conduite à ses salariés dans lequel était précisé que le salarié ne pouvait diffuser des informations à caractère interne qu'après autorisation préalable de la direction. Un syndicat a estimé qu'il s'agissait d'une atteinte aux libertés fondamentales du salarié. Cass lui a donné raison car toute restriction à la liberté d'expression doit être justifiée par la nature de la tâche à accomplir et proportionnée au but recherché. En l'espèce, la notion d'informations à caractère interne était trop vague. Est-ce qu'un code éthique est opposable à une société ? Arrêt Erika, 25 septembre 2012 : La société s'était engagée dans son code éthique à faire une inspection des navires. Le non-respect du code peut constituer une faute d'imprudence, voire également d'une faute grave. Des tiers peuvent se prévaloir d'un manquement au code en tant qu'écart de conduite, ça devient une norme de comportement. Si on veut rendre un code éthique opposable et lui conférer la valeur de règlement intérieur, il faut suivre la procédure suivie par le C. du travail : consultation du CE, du comité de sécurité, d'hygiène et des relations de travail, mesures de publicité (inspection du travail, greffe). §5 : Formation Il faut des formations renouvelées périodiquement. Il faut définir une population cible. Ex : à CRH : population commerciale, dirigeants, service marketing, service achat. Ils ont des programmes de formation de 3 ans. Les autorités peuvent exiger les feuilles de présence. §6 : Alerte professionnelle C'est défini par la CNIL comme un dispositif mis à la disposition de salariés d'organismes publics ou privés et leur permettant de signaler des comportements qu'ils estiment contraires au règlement applicable. Suite à l’affaire ENRON, Loi SOX Sarbaney-Oxley : dénonciation des malversations comptables, puis elle a été étendue à tout comportement non éthique. Protection du dénonciateur. Aux EU, la particularité est qu'il existe une incitation financière pour le dénonciateur pouvant atteindre 5 à 10% du montant récupéré (si > à 1 million de $). Mal accueillie par la CNIL qui a considéré qu'il s'agissait d'une délation professionnelle organisée. TGI, Libourne : délation calomnieuse. Puis, il y a eu un assouplissement de la CNIL : AU004. Conditions de validité : -Le recours à cette alerte doit rester facultatif : on ne peut pas reprocher à un salarié de ne pas l'avoir utilisé -L'alerte ne doit pas se substituer aux autres canaux : alerte aux IRP -En France, l'alerte professionnelle a un champ d'application restreint : • À l'origine : pratiques anticoncurrentielles, corruption, faits comptables, financiers et bancaires. • Depuis janvier 2014 : harcèlement, discrimination, atteinte à l'environnement, atteinte à la sécurité et à l'hygiène -Il y a toute une information à faire aux salariés pour respecter le droit du travail et la protection des données professionnelles

4

Consultation du CE, du CHCT + procédure devant la CNIL Est-ce qu'un salarié qui a dénoncé via la hotline peut faire l'objet de discrimination, être licencié ou sanctionné ? Avant, les salariés étaient protégés par la jurisprudence via la liberté d'expression, puis par des dispositions légales éparses. Loi de décembre 2013 : Art. L1132-3-3 du C. du travail (doc 12). La condition est que la dénonciation ai été faite de bonne foi. Si on ne nuit pas la procédure CNIL, il y a une sanction pénale de 5 ans d'emprisonnement et de 300.000€ d'amende. L'alerte professionnelle pourra être annulée et ne sera pas opposable aux salariés. §7 : Contrôle et audits Il faut prévoir des mécanismes de contrôle et d'audits. L'audit peut être : -interne : inspections -externe : non utilisé en France, perquisition de l'autorité de la concurrence §8 : Sanctions disciplinaires Il faut prévoir des sanctions adaptées dissuasives en cas de non-respect des règles. Se pose la question de leur valeur juridique. Il est possible de mentionner dans le règlement intérieur que les infractions au droit de la concurrence peuvent faire l'objet de sanctions, pouvant aller jusqu'au licenciement. Critiques : c'est du marketing. Ex : Intel condamné pour abus de position dominante alors que loué pour son programme de compliance. CAS PRATIQUE : 1°/ Analyse des risques : Textes applicables : -FCPA : loi américaine en matière de corruption à l'étranger -Loi française : oui, si délit également puni en Malaisie -Loi britannique : oui, si lien avec l'Angleterre (succursale) Risque de corruption : -Appel d'offres lancé par l'Etat -Intermédiaire • Rémunération : - commission de 5% : trop importante ? - payée en liquides : marché noir ? • Liens avec les dirigeants • Appel à ce consultant pour la 1ère fois • Services demandés assez vagues -Malaisie = pays qui a un indice de perception assez élevé -Montants en jeu importants

5

Pour la loi américaine et anglaise, à partir du moment où on est associé à une personne coupable de corruption, on peut être poursuivi pour des faits de corruption. Seul moyen de défense : prouver qu'on a tout mis en oeuvre pour prévenir ce risque. Ce qu'il faut faire : -Procéder à une due diligence : avant de conclure un contrat, effectuer des vérifications : questionnaires pour cerner à qui on a affaire. -Prévoir une clause éthique des affaires : le cocontractant s'engage à respecter la législation applicable et ne pas recourir à des actes de corruption. -Prévoir une résiliation immédiate en cas de non-respect de ces règles -Prévoir des audits pour vérifier que le consultant respecte bien la réglementation 2°/ Oui, la responsabilité de la société pourrait être probablement engagée. Aux EU, discussion pour la responsabilité du responsable compliance qui aurait dû dénoncer, faire des enquêtes, etc. 3°/ Est-ce que le code éthique est opposable aux fournisseurs ? Il n'y a pas d'obligation pour Lumitech de vérifier les conditions de travail. Affaire Walmart aux EU : les salariés des fournisseurs ont attaqué Walmart considérant qu'il avait failli à son code de conduite mais ils ont été déboutés. Ils ont essayé de dire que : -Le code de conduite était une promesse dont ils étaient bénéficiaires : pas d'obligation. Les fournisseurs n'auraient pas pu intenter une action pour défaut d'inspection : c'est une possibilité. -Walmart était co-employeur de leur société : pas de subordination juridique -Négligence dans la conduite des inspections par Walmart : pas d'obligation pour Walmart de procéder aux inspections -Enrichissement sans cause : lien entre les salariés et le fournisseur trop faible 4°/ Dans la hotline, le salarié peut dénoncer des faits de corruption réalisés par un autre salarié de la société. Il faut toujours vérifier que les conditions de mise en œuvre de la hotline ont été respectées. On a une frustration professionnelle mais on peut penser qu'il y a une discrimination du point de vue politique et la discrimination entre dans le champ d'application. À prendre avec précaution car il peut être de mauvaise foi.

6...