Revue des juristes de Science Po : les entreprises face aux premiers contentieux de la loi sur le devoir de vigilance.

twitterlinkedinmailtwitterlinkedinmail

Les premières mises en demeure  d’entreprises sur le fondement de la loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre ont été rendues publiques. En particulier, sept collectivités territoriales reprochent ainsi à Total de ne pas mentionner, dans sa cartographie des risques, le risque lié au changement climatique résultant de ses activités, ainsi que de ne mettre en œuvre aucune action adaptée d’atténuation et de prévention des risques d’atteintes graves qui en résultent.

La loi prévoit en effet en son premier article que toute personne justifiant d’un intérêt à agir peut mettre en demeure toute société de respecter ses obligations relatives au devoir de vigilance. Si elle n’y satisfait pas dans un délai de trois mois, la juridiction compétente pourra lui enjoindre de respecter ses obligations sous astreinte. Le devoir de vigilance introduit donc de nouveaux « juges » – ONG, consommateurs, collectivités, syndicats voire concurrents – aux côtés des juges étatiques, devant lesquels l’entreprise aura désormais à répondre de mesures jusqu’ici considérées comme volontaires.

Ainsi, si le régime de responsabilité des entreprises au titre de leur devoir de vigilance, fondé sur les nouveaux articles 1240 et 1241 du Code civil, a été abondamment commenté, ce sera en réalité certainement la possibilité d’être condamné à respecter ses obligations, sous astreinte, et en l’absence de tout dommage, qui sera le véritable enjeu de cette loi. En effet, elle offre un outil de choix aux personnes physiques et morales qui souhaiteraient engager la responsabilité des entreprises, sans devoir passer par les difficultés non négligeables de la responsabilité délictuelle appliquée au devoir de vigilance, que sont pour mémoire les enjeux de compétence, loi applicable, preuve, ou encore de lien de causalité entre la faute et le dommage.

Veuillez télécharger le PDF afin de lire la suite de l’article :

Lamy dossier spécial : le point sur les responsabilités individuelles civiles et pénales incombant aux acteurs de la compliance

twitterlinkedinmailtwitterlinkedinmail

Nous connaissons les nouvelles obligations de mise en conformité incombant aux acteurs publics et privés et les sanctions qui en découlent. La loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique et le règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 prévoient ainsi, pour la première, la double responsabilité du dirigeant et de la personne morale et, pour le deuxième, celle du responsable de traitement.

Néanmoins, la pratique pose nécessairement la question de la responsabilité individuelle des nombreux acteurs directement impliqués dans ces démarches de conformité, au-delà des responsables retenus par la loi, qu’il s’agisse des instances dirigeantes, du compliance officer, du directeur juridique, de l’avocat, de l’expert-comptable… et bien d’autres encore.

En effet, la gestion intelligente de ces différentes responsabilités est la condition sine qua non d’une démarche de mise en conformité sincère et efficace, soutenue par la confiance mutuelle indispensable à sa réussite. Nous avons donc voulu rappeler dans ce dossier les régimes de responsabilité propres à chaque intervenant, en particulier s’agissant des obligations de dénonciation dont ils peuvent être dépositaires et leur articulation avec les nouvelles obligations de conformité précitées.

Ainsi, c’est en premier lieu la responsabilité du compliance officer que nous analysons dans ce dossier, tant pénale que civile, vis-à-vis de son employeur comme des autorités et tiers face auxquels il pourrait avoir à répondre de son plan de conformité. Nous nous intéressons ensuite plus précisément aux obligations de dénonciation imposées aux acteurs internes de la mise en conformité : le chef d’entreprise, les organes de direction ainsi que les enquêteurs internes qu’ils mandatent.

S’agissant des acteurs externes, nous revenons sur la responsabilité et les obligations de déclaration incombant, avec une intensité variable, aux notaires, commissaires aux comptes (CAC), experts-comptables et avocats, dès lors que ceux-ci accompagnent désormais régulièrement les personnes morales sur leurs sujets de conformité. Enfin, nous analysons plus particulièrement l’obligation de dénonciation traditionnellement imposée aux agents publics par l’article 40 du code de procédure pénale, dont les enjeux semblent fortement renouvelés par la loi Sapin II. 

Veuillez télécharger le PDF afin d’accéder au dossier complet : 

Lamy dossier special : funambule ou chef d’orchestre quelle responsabilité pour le compliance officer ?

twitterlinkedinmailtwitterlinkedinmail

Si les nouvelles obligations de conformité incombant aux entreprises ne prévoient aucun régime de responsabilité spécifique du compliance officer, l’importance croissante de leurs missions et de leur rôle conduit nécessairement à nous interroger. Nous avons donc souhaité clarifier les contours de leur responsabilité civile comme pénale et proposer quelques recommandations pratiques à l’intention des compliance officers ainsi qu’à leurs entreprises afin de mettre en place une fonction de conformité efficace et sécurisée.

Le responsable de la conformité, ou compliance officer, qu’il soit juriste, contrôleur interne ou responsable de l’audit, est un fu­nambule de la norme autant qu’un chef d’or­chestre : il doit adapter la loi aux métiers et les métiers à la loi afin d’orchestrer la conformité de l’entreprise — sans l’alourdir.

L’enjeu est multiple : le compliance officer gère l’abondance normative s’imposant aux entreprises, tandis que le budget n’augmente pas toujours en proportion ; il instaure l’exem­plarité de la direction, tout en étant souvent salarié ; il traque les risques, en s’assurant que ceux-ci ne puissent être un jour utilisés à charge contre l’entreprise. En deux mots : le compliance officer doit savoir conserver l’équilibre d’une mission parfois paradoxale, souvent contradictoire, sans verser dans le registre du saltimbanque.

En réalité, cette responsabilité opérationnelle du responsable de la conformité interroge nécessairement sa responsabilité légale. Les expériences américaines ne peuvent d’ailleurs que nous y encourager avec la transaction ré­cente du compliance officer de Moneygram. Poursuivi dans le cadre du programme antiblanchiment de l’entreprise, le compliance officer a en effet accepté de payer une amende de 250 000 dollars et a été interdit d’exercer dans tout type d’entreprise réalisant des trans­ferts d’argent pour une durée de trois ans. À charge, les autorités ont notamment relevé qu’il n’effectuait pas les diligences nécessaires concernant des agents dont il suspectait les pratiques de fraude et de blanchiment, qu’il ne mettait pas en œuvre les mesures appropriées.

Veuillez télécharger le PDF pour lire la suite de l’article : 

Lamy dossier spécial : le dirigeant et l’enquêteur interne face à l’infraction commise au sein de l’entreprise

twitterlinkedinmailtwitterlinkedinmail

L’émergence des notions de conformité et d’éthique des affaires a profondément modifié les contours du droit pénal au sein de l’entreprise : d’un droit répressif, s’esquissent les contours d’un droit préventif, reposant sur la coopération des entreprises, des salariés et dirigeants, et au-delà de toutes les parties prenantes. Dans ce contexte, la dénonciation d’infractions au sein de l’entreprise n’est plus synonyme de délation mais d’assainissement, d’éthique et de vertu. Faculté pour certains, obligation pour d’autres, la dénonciation de l’infraction devient une question majeure.

Que ce soit par le biais du plan de confor­mité, dont la mise en œuvre est imposée par la loi Sapin Il, ou par le mécanisme du lanceur d’alerte, les outils de contrôle et de dénonciation internes à l’entreprise se mul­tiplient au gré des évolutions législatives.

Pour le chef d’entreprise, la prévention des infractions au sein de la société s’inscrit dans ce mouvement propice à la moralisa­tion et l’éthique des affaires. En cas de dé­couverte d’une infraction, ce dernier devra faire face à de nombreuses interrogations doit-il diligenter une enquête interne ? Et, plus encore, doit-il dénoncer ladite infrac­tion aux autorités judiciaires ?

Si, comme toute personne privée, le diri­geant d’entreprise n’est pas tenu de dénon­cer à l’autorité judiciaire l’infraction portée à sa connaissance, cette dénonciation reste néanmoins une faculté dont il pourra être amené à user.

À tout le moins, le dirigeant peut faire réa­liser une enquête interne. Dans ce cadre, il mandate un tiers afin de mener des inves­tigations au sein de la société, dans le but de déterminer la réalité des faits suspectés, leur étendue et leur caractère infractionnel. Ce mécanisme peut néanmoins se révéler dangereux : certains enquêteurs sont sou­mis à des obligations légales de dénoncia­tion, variables selon leur qualité et la na­ture de leur mission.

Il apparaît alors que seule la protection of­ferte par le secret professionnel auquel est tenu l’avocat permet la maitrise de l’infor­mation révélée par l’enquête interne.

Veuillez télécharger le PDF afin de lire la suite de l’article : 

Lamy dossier spécial : l’obligation de dénonciation : les professionnels du droit sont-il soumis au même régime ?

twitterlinkedinmailtwitterlinkedinmail

Les professionnels du droit que sont les notaires, experts-comptables, avocats et commissaires aux comptes sont soumis au secret professionnel, les informations concernant leur clientèle et dont ils sont susceptibles de prendre connaissance au cours de l’exercice de leurs fonctions, étant par-là protégées de toute possibilité de divulgation desservant leurs intérêts. Toutefois, de récentes évolutions législatives en matière de compliance et de lutte anti-blanchiment de capitaux et de financement du terrorisme viennent fragiliser ce secret sans pour autant que les professionnels du droit ne soient soumis de la même manière à ce régime dérogatoire.

Depuis quelques années, les professions ju­ridiques assistent à un bouleversement de la répartition traditionnelle des rôles et ce, no­tamment, à travers l’essor de la compliance et plus généralement d’un climat général de coopération. En effet, et afin de renforcer la lutte contre les infractions contre la probi­té, plusieurs pays ont adopté des législations obligeant les acteurs économiques du marché à adopter un ensemble de mesures visant à prévenir les atteintes à la probité à défaut de quoi elles seront sanctionnées, en France par exemple avec la loi n° 2016-1691 du 9 dé­cembre 2016 dite Sapin II, Le UK Bribery Act (2011) au Royaume-Uni ou encore le FCPA (1977) aux États-Unis d’Amérique. Cet essor de la compliance est accompagné d’un chan­gement profond du paysage judiciaire puisque bon nombre de ces législations prévoient que la coopération des acteurs économiques avec les autorités, notamment en cas d’enquête judiciaire, leur permettra d’obtenir des réduc­tions de peine en cas de procès ou bien d’ob­tenir la négociation d’une transaction.

Le climat juridique en droit pénal des affaires est donc celui de la coopération et c’est éga­lement dans ce contexte-ci qu’est née en 2001 de la directive européenne 2001/97/ CE dite « anti-blanchiment », l’obligation de déclaration de soupçons d’un ensemble de professions réglementées dont les élargisse­ments successifs ont fini par inclure —et elles feront l’objet de notre étude — les avocats, les notaires, les commissaires aux comptes (CAC) et les experts-comptables. En rai­son de la position privilégiée de ces acteurs dans la vie des affaires, et de la difficulté de prendre connaissance des infractions de blanchiment de capitaux et de financement du terrorisme il a été décidé de rendre ces professionnels dépositaires d’une obliga­tion de déclarer les soupçons qui seraient les leurs relativement aux activités de leur clientèle, a fortiori lorsque celle-ci suppose des transactions financières.

Veuillez télécharger le PDF pour lire la suite de l’article : 

Lamy dossier special : obligation de dénonciation dans l’Administration et loi Sapin II : quel avenir pour l’article 40 en droit pénal public et en droit pénal des affaires ?

twitterlinkedinmailtwitterlinkedinmail

Outre qu’elle a défrayé la chronique à l’été 2018, l’obligation de dénonciation des crimes et des délits à laquelle sont tenus un grand nombre d’acteurs de la vie publique et prévue par l’article 40, alinéa 2, du code de procédure pénale, connait une actualité particulière dans le contexte de la mise en oeuvre de la loi Sapin Il. En effet, cette dernière renouvèle le droit de la dénonciation — se pose donc la question de l’articulation entre le régime de l’article 40 et celui de l’alerte — et le droit pénal des affaires — dans lequel l’article 40 joue un rôle déterminant de longue date. Dans les deux cas, la culture de la transparence, de la prévention et de la coopération que la loi Sapin II promeut doit être confrontée à une culture de défense de l’intérêt général par le biais de la dénonciation, plus limitée aux fonctions publiques, et dont les contours et la pertinence sont interrogés.

L’article 40 du code procédure pénale, dans son ensemble, est un texte essentiel de la procédure pénale en ce qu’il définit le rôle du parquet et de l’Administration dans la procédure pénale.

En effet, l’alinéa 1 consacre le principe de l’opportunité des poursuites — en cela, il in­fluence de manière très profonde le rôle du procureur de la République — et l’alinéa 2 régit une articulation fondamentale entre l’Administration et l’autorité judiciaire, en disposant :

« Toute autorité constituée, tout officier pu­blic ou fonctionnaire qui, dans l’exercice de ses fonctions, acquiert la connaissance d’un crime ou d’un délit est tenu d’en donner avis sans délai au procureur de la République et de transmettre à ce magistrat tous les ren­seignements, procès-verbaux et actes qui y sont relatifs. »

Comme le révèle sa formulation, cette obli­gation de dénonciation est ancienne. Elle date du Directoire,  moment où l’expres­sion d’autorité « constituée », par opposition à l’autorité « constituante », était bien plus communément usitée.

L’article 40, alinéa 2, a donc ceci de singu­lier qu’il renvoie le lecteur du code à l’ori­gine même de la constitution de l’État. Ce faisant, il symbolise son unité, notamment en manifestant que toutes les autorités constituées partagent une même définition de l’intérêt général auquel l’Administration et l’autorité judiciaire travaillent ensemble.

Alors que se développe, à marche forcée, une culture de la transparence et que com­mence à prendre forme un véritable « droit de l’alerte », la particularité de cette an­tique obligation générale de dénonciation pose question.

Veuillez télécharger le PDF pour lire la suite de l’article :

Flash info : le salarié dénonçant des dysfonctionnements n’est pas nécessairement un lanceur d’alerte

twitterlinkedinmailtwitterlinkedinmail

Par un arrêt du 13 juin 2018, la Cour de cassation confirme que le statut de lanceur d’alerte ne saurait être garanti à tout salarié en désaccord avec son entreprise, et invoquant la nullité de son licenciement à ce titre.

En l’espèce, un salarié employé dans un groupe de sociétés bancaires, a été licencié en 2011, sur la base d’un rapport disciplinaire, lequel lui reprochait notamment d’avoir dédié son temps de travail à la réalisation d’études pour lesquelles il n’avait pas été mandaté et qui avaient pour objet de relever les dysfonctionnements de la société.

Le salarié sollicitait la nullité de son licenciement, à la fois sur le fondement de la protection due aux lanceurs d’alerte, considérant que le fait de relater ces dysfonctionnements graves dans l’entreprise auprès de son employeur caractérisait précisément l’alerte qu’il lançait, et sur le fondement du harcèlement moral.

Aux termes d’un arrêt particulièrement intéressant, le statut de lanceur d’alerte lui est refusé, tandis que la nullité de son licenciement est prononcée sur le fondement du harcèlement moral qu’il a subi.

Veuillez télécharger le PDF pour lire la suite de l’article  :

Lamy – le droit pénal des affaires de demain

twitterlinkedinmailtwitterlinkedinmail

« Le pénal et les affaires ne se sont jamais ignorés » (R. Vouin, préface de l’ouvrage, Droit pénal des affaires, de M.Delmas-Marty, PUF. 1973), plus qu’une simple branche du droit répressif, le droit pénal des affaires peut être défini par une approche matérielle comme l’ensemble des infractions applicables au monde des affaires, trouvant leurs sources notamment au sein du code pénal, du code de commerce ou encore du code de la consommation. Une approche sociologique permet de compléter cette définition, en considérant cette matière comme l’ensemble des règles pénales applicables à la criminalité d’affaires (E. Sutherland, White Collar Crime, New York : The Dryden Press, 1949 ), définie comme une forme de délinquance caractérisée par un certain individualisme, d’importants moyens financiers, un manque de cohésion sociale (E. Hill, Criminal Capitalists, London: Spottiswoode, 1872) et une intelligence, leur permettant de concevoir des montages frauduleux et discrets (P. Bon/ils, E. Gallardo, Droit pénal des affaires, LGDJ, 2076, p. 19).

Veuillez télécharger le PDF pour lire la suite de l’article et accéder à l’ensemble des articles du dossier spécial Lamy droit pénal des affaires  :

Lamy – Prévention des risques, justice et technologies : comment se préparer au droit pénal des affaires 3.0 ?

twitterlinkedinmailtwitterlinkedinmail

Algorithmes, blockchain, Big Data, Internet des objets, les nouvelles technologies se dif­fusent partout. Si elles sont beaucoup moins élaborées que ce que l’on veut bien croire aujourd’hui, la vitesse de leur développe­ment nous oblige à anticiper les transforma­tions — majeures — qui se préparent.

Pour s’en convaincre, jetons un regard sur les décennies qui viennent de s’écouler : l’âge de l’ordinateur en 1950-1970, celui du logiciel en 1970-1990, des réseaux en 1990-2010, et désormais celui de la donnée, ont contribué, avec une rapidité qui n’en finit pas de nous surprendre, à un nouveau monde.

Si l’effervescence règne dans le secteur éco­nomique, notamment avec le lancement par le Premier ministre d’une stratégie na­tionale pour l’intelligence artificielle, le droit pénal des affaires, et plus largement le droit pénal, restent étonnamment à l’écart de ces innovations technologiques. Les protagonistes du moment ne s’en cachent pas : le droit pénal est trop sensible pour que ces technologies s’y intéressent — du moins pour le moment. C’est ainsi le cas de Caselaw, qui affiche ouvertement ses ré­ticences à l’égard du droit pénal, pour des raisons éthiques, craignant par exemple que les algorithmes permettent à terme de choisir la juridiction la moins sévère pour commettre une infraction.

C’est bien là tout l’enjeu de ces nouvelles technologies : elles bouleverseront cer­tainement nos sociétés, et leur utilisation pose indéniablement un grand nombre de questions éthiques et philosophiques. Ins­crit dans le cadre de ces réflexions, l’objet du présent article se veut aussi pragma­tique : à quoi va ressembler l’entreprise de demain ? Quels seront les risques pénaux auxquels elle devra faire face ? Quelle stra­tégie peut-elle d’ores et déjà mettre en place pour les prévenir, et plus largement anticiper une justice pénale 3.0.

Veuillez télécharger le PDF afin de lire la suite de l’article :

Lamy – Loi Sapin II, RGPD et loi Vigilance : enjeux internationaux de la compliance

twitterlinkedinmailtwitterlinkedinmail

À n’en plus douter, les contours de la compliance sont aussi internationaux que les dynamiques qui ont permis à cette source normative de prospérer à toutes les échelles du droit. Plus particulièrement, l’année 2018 voit consacrées des normes de compliance entretenant un fort lien avec la responsabilité sociale et environnementale de l’entreprise (« RSE »), que sont le Règlement général de protection des données personnelles (« RGPD »), à la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (« loi Sapin Il ») et à la loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre (« loi Vigilance »). Or ces trois lois revêtent un caractère éminemment international, soit par leurs origines, soit par la chaîne de valeurs qu’elles encadrent.

Dès lors, il est essentiel en pratique d’avoir une vision globale des enjeux de ces chantiers de compliance dans un environnement international. Cette vision doit en effet créer des réflexes et une culture, mais aussi informer les stratégies juridiques des entreprises et la manifestation managériale de celles-ci – en termes de formation, de communication, de gestion du risque, de comptabilité financière ou encore de développement à l’international.

Par surcroît, toute violation de la Loi Sapin Il ou de la loi Vigilance porte en elle une dimension pénale, du fait de la gravité des troubles à l’ordre public encadrés. De même, le droit pénal s’appuie de façon croissante sur des traitements informatiques et protège le droit à la vie privée.

Ainsi, loi Sapin Il, RGPD ou loi Vigilance, la compliance est une composante clé du droit pénal des affaires de demain.

Si la compliance continue de se développer dans un environnement international, le RGPD intègre toutefois plus naturellement une dimension internationale que les lois Sapin Il et Vigilance.

Veuillez télécharger le PDF pour lire la suite de l’article :