III. Quels sont les nouveaux enjeux pénaux pour les organes de gouvernance? ( corruption, compliance…)
Que doivent craindre les administrateurs, les compliances officers et le reste du personnel ?

Comprendre la responsabilité des personnes physiques: administrateurs, PDG, PDG, CCO permettrait de mesurer le degré d'implication de chaque membre du directoire et du personnel. La loi sapin II est beaucoup plus sévère sur la responsabilité des personnes morales que sur celle des personnes physiques.
Nous avons l’impression qu’elle est reléguée au second niveau. Toutefois, dans son article 17, elle impose aux présidents, directeurs généraux… de prendre les mesures destinées à prévenir et détecter la commission, en France ou à l'étranger, d’actes de corruption ou de trafic d'influence selon les modalités prévues au II. Dans ce texte, les administrateurs ne sont pas visés. Cependant, l'esprit de la loi Sapin II est de maintenir la politique du respect de ces obligations. Il leur appartient de veiller à ce que les politiques en conformité avec la bonne gouvernance soient essentiellement respectées par la direction : il s’agira d’un engagement de la direction dans ce sens. Les autorités peuvent demander des justificatifs qui valident ces politiques. Personne n’est donc à l’abri d’un contrôle.
Une bonne politique de l'entreprise serait donc de mettre en place des mécanismes de responsabilité pénale, les éléments matériels caractérisant la responsabilité des coupables et d'adopter des règles de bonne conduite pour être à la pointe de la prise de décision.

Dans ses lignes directrices, le parquet national des finances (PNF) explique que la coopération engagée dans la révélation des faits est fondamentale, il entend que les entreprises mènent des enquêtes internes qui contribuent à sa stabilité individuelle: vérification des courriels des employés et des membres du conseil d’administration voire du personnel afin de mesurer le degré d'implication de chacun.

2. Quel est l’enjeu qui pèse sur le compliance officer ?

Le compliance officer n'est pas non plus visé par l'article 17 de Sapin II, mais une responsabilité pénale disciplinaire peut évidemment être retenue à son encontre. La mise en accusation est peu probable si elle ne résulte pas d'une violation de ses obligations professionnelles, mais «nous sommes responsables en nous abstenant lorsque nous avons les moyens de réagir ». La cour de cassation a déjà retenu dans les années 80, une complicité par abstention dans une affaire d’abus de biens sociaux. Les membres du Directoire qui sont au courant de l'acte de corruption sans réagir quand ils en ont les moyens, peuvent être considérés comme des complices. C’est une complicité par assistance. De plus, dans certaines lois étrangères comme la loi anglaise, on est responsable si on s’abstient face une situation où on pouvait agir.

Rappelons que le droit commun de la corruption (le fait d'offrir à une personne des sommes ou des cadeaux en échange d'un acte lié à ses fonctions « corruption active) a institué des sanctions sévères contre les auteurs (10 ans d'emprisonnement et une amende allant jusqu'à un million d’euros). L’auteur peut être le compliance officer, un commercial, un salariée ou autre. Le Code pénal sanctionne également celui qui agit en coulisse pour commettre ou faciliter l'infraction (Articles 121-6, 121-7 du Code pénal). La Cour de justice de la République précise que pour les personnes inculpées, le parquet national évalue la situation présentée au cas par cas pour identifier le degré d’implication de chacun.

3. Qu’en est-il d'un employé sans influence?

Les salariés sans pouvoir d'agir ne peuvent pas arrêter l'acte de corruption en interne, mais peuvent agir auprès des autorités en tant que lanceurs d’alerte conformément à la loi n ° 2016-1691 du 9 décembre 2016 sur la transparence, la lutte contre la corruption et la modernisation de la vie économique (Loi «Sapin 2).

VI. Quelles sont les bonnes pratiques à adopter?
L’exemple de la « Due diligence compliance »
Quel role joue l’esprit de transparence et la fiabilité des informations ?
La vision internationale est-elle en collision avec la politique française?


Il est difficile de faire une liste de bonnes pratiques mais on peut quand même prendre l’exemple d’une fusion.
Dans les contrats de fusion / acquisition plusieurs questions de compliance se posent. Des questions concernant l'avenir des deux entreprises, leurs risques, leur réputation entre autres. Il est donc nécessaire d'identifier les cibles pour bien les gérer.
L'adoption appropriée de la « due diligence compliance » est essentielle.
La « due diligence compliance» fait référence à un ensemble de vérifications qu'un investisseur ou une entreprise effectue en vue d'une transaction/fusion. Le concept anglo-saxon permet à un futur acquéreur de se faire une idée de la situation précise d'une entreprise avant de décider de son investissement ou de sa fusion. Cela peut notamment permettre de vérifier la stratégie d'une entreprise, sa situation fiscale, comptable, sociale, environnementale, etc. Cette pratique permet aux administrateurs d’avoir l’œil sur ce qui est conforme ou ne l’est pas dans l’entreprise : les risques à prévoir, ce que fait l'entreprise, ses objectifs, les pays avec lesquels elle traite, la situation des territoires où elle opère, les risques politiques des pays concernés.
C'est une possibilité d'aller vérifier avant de s’engager. Ce diagnostic permet aux administrateurs d'avoir les bonnes informations relatives aux risques et de pouvoir compter sur les résultats pour prendre une décision. Cette évaluation permet aussi, après vérification, de mettre en place les moyens de structurer les risques éventuels. Toutefois, dans un esprit de transparence, après l’acquisition de la société, si la direction se rend compte que celle-ci a été impliquée dans des activités de corruption, le responsable doit assumer et s’auto-dénoncer auprès des autorités et songeant à mettre en œuvre les mesures nécessaires pour éradiquer le problème en interne avec plus de transparence.

5. L’importance de la transparence et de la fiabilité des informations.

La contrainte liée à la fiabilité de l’information est récurrente. Certaines entreprises se voient critiquées par des ONG dans l’ élaboration de leur cartographie des risques, qui sont parfois obscures.
On se rend compte donc qu’aucun organisme ne peut y échapper. L'enjeu se trouve donc au niveau de la clarté de l’information véhiculée. Une attention particulière devrait être accordée à ce facteur. L'intention de l'entreprise sur les informations communiquées doit être sans ambiguïté. Elles doivent être bien expliquées, bien positionnées et les estimations au moins être cohérentes et proportionnelles aux risques.

6. Une vision internationale en collision avec la politique française.

En France, les lois ne sont pas les mêmes chez les autres. Lorsque les entreprises sont familiales, la pratique est plus sophistiquée en matière de gouvernance, ce qui n'est pas le cas des sociétés anonymes car on suppose que les règles de bonnes pratiques sont respectées: c'est une véritable discrimination. Dans certains grands pays, les réglementations sont les mêmes qu’en France mais elles profitent beaucoup mieux aux entreprises. Des pays comme la Pologne et la République tchèque ont une structure de PME très sophistiquée qui a tendance à avoir un impact sur la gouvernance.
Le challenge pour les autorités est donc de trouver le moyen de soutenir la vision de la prévention des risques comme le font les autres pays. La cartographie des risques dépend du domaine de la gestion des risques, elle peut être différente dans certains domaines de la même structure. Pour jouer un rôle, dans les entreprises, c'est un processus qui se fait en continu grâce au dialogue avec méthodologie en cartographiant les groupes de risques au fur et à mesure pour en avoir une parfaite connaissance du sujet. Pour mieux comprendre les risques dans son environnement, il faut les considérer comme formidables pour l'entreprise et en dialoguer avec le personnel afin de véhiculer la culture des risques à l’échelle de l’entreprise.