CAS D’ETUDES : LA LOI SAPIN II ET LA LOI SUR LE DEVOIR DE VIGILANCE
Le terme de « compliance » englobe l’ensemble des procédures qui permettent à l’entreprise, à ses salariés et à ses partenaires commerciaux de se conformer aux contraintes internes à l’entreprise ainsi qu’aux lois externes en vigueur, comme par exemple le Règlement général sur la protection des données applicable aux États membres de l’Union européenne depuis 2018. La France a récemment renforcé sa législation nationale avec de nouvelles lois auxquelles les entreprises françaises doivent se conformer, notamment la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (ou « loi Sapin II »), ainsi que la loi n°2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre (dite « loi sur le devoir de vigilance »).
QUELS RISQUES POUR LES ENTREPRISES DEPUIS LA LOI SAPIN II ?
La loi Sapin II, entrée en vigueur en 2017, fait porter sur les dirigeants d’entreprises la responsabilité de promouvoir un plan anticorruption adapté aux risques propres à l’entreprise. Ce plan concerne uniquement les entreprises d’au moins 500 salariés (ou appartenant à un groupe dont la société mère a son siège social en France et dont l’effectif comprend au moins 500 salariés) ou dont le chiffre d’affaires (ou chiffre d’affaires consolidé) est supérieur à 100 millions d’euros. Il repose sur huit mesures principales : l’adoption d’un code de conduite définissant les comportements à proscrire avec la mise en place de sanctions disciplinaires en cas de son non-respect, la réalisation d’une cartographie des risques (notamment des risques de corruption et de trafic d’influence), la mise en place de dispositifs d’alerte interne, de procédures d’évaluation des tiers (clients, fournisseurs), de contrôles comptables et de formations aux salariés les plus exposés aux risques.
La création de l’Agence française anticorruption (AFA) est une innovation de la loi Sapin II. L’AFA est chargée de prévenir et détecter au sein des entreprises les faits de corruption, de trafic d’influence, de prise illégale d’intérêt, de détournement de fonds publics et de favoritisme. L’AFA dispose d’un pouvoir de contrôle qui lui permet de s’assurer de la mise en place par les entreprises de mesures de conformité nécessaires au respect du plan anticorruption. Si elle constate des manquements à ces obligations, les entreprises concernées s’exposent à des sanctions administratives, allant de simples avertissements à des sanctions financières pouvant atteindre 200 000 euros pour les personnes physiques et jusqu’à 1 million d’euros pour les personnes morales.
La loi Sapin II a enfin introduit la convention judiciaire d’intérêt public (CJIP) dans le droit pénal. La CJIP permet au procureur de la République, lorsqu’une personne morale est accusée de corruption[1], de décider de ne pas engager de poursuites pénales contre elle. En échange, cette dernière doit conclure une convention qui l’oblige à exécuter certaines obligations : verser une amende, mettre en place un programme de mise en conformité sous le contrôle de l’AFA[2] et/ou réparer les dommages subis par les éventuelles victimes. On parle de « justice négociée » ; il s’agit d’une mesure alternative aux poursuites, qui permet à l’entreprise de ne pas se voir infliger une condamnation inscrite dans son casier judiciaire. Cependant, les dirigeants et les salariés de la société peuvent tout de même être poursuivis en tant que personnes physiques et ainsi voir leur responsabilité pénale engagée.
QUE PREVOIT LA LOI SUR LE DEVOIR DE VIGILANCE ?
Cette loi s’adresse aux entreprises employant au moins 5 000 salariés en leur sein et dans leurs filiales dont le siège social est fixé sur le territoire français, ou employant au moins 10 000 salariés en leur sein et dans leurs filiales dont le siège est fixé sur le territoire français ou à l’étranger. Elle leur impose de publier un plan de vigilance visant à identifier et prévenir tout risque de dommage social, éthique et environnemental, ainsi que toute atteinte aux droits de l’homme qui résulteraient de leurs activités et des activités des sociétés qu’elles contrôlent, de leurs sous-traitants ou de de leurs fournisseurs. Ce plan de vigilance – qui repose notamment sur une cartographie des risques – ainsi que le compte-rendu de sa mise en œuvre effective doivent être rendus publics.
En cas de dommage avéré, la responsabilité civile de l’entreprise peut être engagée. Cette dernière peut être condamnée à la réparation des préjudices éventuels que le respect de la loi aurait permis d’éviter ; elle doit alors verser dommages et intérêts aux victimes. Ce cas de figure ne peut survenir uniquement que si la société concernée n’a pas établi de plan de vigilance ou si celui-ci n’a pas été publié. En effet, la loi crée une obligation de moyens, et non de résultats. Toutefois, dans le cas où une société ne parvient pas à établir, publier ou mettre en œuvre de façon effective un plan de vigilance, toute personne justifiant d’un intérêt à agir – telle que des associations de défense des droits humains ou de l’environnement ou les syndicats – peut la mettre en demeure de respecter ses obligations. Si la société ne respecte toujours pas ses obligations à l’issue d’une période de trois mois à compter de la mise en demeure, le juge pourra l’enjoindre de les respecter et de payer des pénalités financières dont le montant dépendra du temps de retard à exécuter ses obligations.
CONCLUSION
La mise en place de procédures visant à assurer le respect de ces nouvelles normes prend du temps au sein des entreprises, et plus particulièrement au sein des sociétés ayant des filiales dans de nombreux pays. En effet, ces deux lois, qui contiennent des dispositions complémentaires, ont notamment pour point commun d’obliger les entreprises à exercer un devoir de vigilance non seulement auprès de leurs salariés, mais aussi auprès de leurs partenaires commerciaux et filiales. Elles impliquent donc une responsabilité étendue des entreprises. De plus, selon certains juristes, l’évolution du cadre législatif actuel serait susceptible de faire naître un risque pénal pour les entreprises au titre de l’imprudence et/ou de la négligence desquelles découlerait un manquement à leur obligation de vigilance à l’égard de leurs filiales, sociétés contrôlées et partenaires commerciaux établis.
[1] Ou autres délits : trafic d’influence, blanchiment, blanchiment aggravé, blanchiment de fraude fiscal.
[2] La société sera obligée de verser des frais à l’AFA, qui publiera sur son site le contenu du programme de mise en conformité.
Sources :
CAZENEUVE Bernard, « La compliance, facteur de protection et de compétitivité des entreprises françaises », La revue des juristes de Sciences Po, n°16, Janvier 2019, p. 33-40.
GRENIER Patrice, « Loi Sapin II : quelles sanctions pour les entreprises en cas de non-conformité ? », Guide Décideurs 2018, p. 110-111.
INGOUF Marie Laure, « La conformité à la française, nouveau risque pénal pour l’entreprise ? », Revue n°9 du département Intelligence et sécurité économiques de l’INHESJ, décembre 2018, p. 43-47.
DE SENNEVILLE Valérie, « Les cadres, grands perdants de la justice négociée », Les Échos, 14/12/2018.
Rédaction : Emilie Mousset, Analyste Junior.