Pascal Cescon, déontologue, Banque de France : Au départ, il y a la loi. C’est la base. Ensuite, vient la conformité qui va au-delà de la loi et intègre des textes extra-légaux (chartes, conventions) et des règles édictées au sein de l’entreprise. Enfin, il y a l’éthique qui va au-delà de la conformité et recouvre les «bons comportements». Mais alors qu’est-ce qu’un bon comportement ? C’est un comportement qui bien sûr respecte la loi et les règlements, mais aussi la morale sociale et les valeurs de l’entreprise. A la Banque de France, il s’agit des valeurs du service public, qui sont rappelées dans notre code de déontologie. L’éthique est évidemment plus difficile à appréhender que la conformité. Ainsi, comme l’expliquait Isabelle Falque-Pierrotin, l’ancienne présidente de la CNIL, «codifier l’éthique est difficile, car elle évolue en permanence. Il faut un mécanisme de révision régulière car la morale collective évolue». On peut par exemple l’observer s’agissant des relations entre les hommes et les femmes où, à la suite des affaires récentes, les attentes ont évolué beaucoup plus vite que les textes et les comportements.

L’éthique étant selon Aristote une «sagesse pratique», elle peut différer d’une organisation à une autre. Une entreprise exposée à la concurrence n’aura pas les mêmes valeurs qu’une institution publique. Le principe d’impartialité, par exemple, est propre à la sphère publique, qui doit accorder une égalité de traitement à tous les usagers. En outre, la nature française, étrangère ou internationale d’une organisation publique ou privée influence fortement son éthique. La prise en compte de la dimension culturelle de l’éthique est donc un enjeu essentiel. Comme le disait François Villeroy de Galhau, gouverneur de la Banque de France, lors des rencontres économiques d’Aix en 2018 : «au-delà de la réglementation, il y a un espace important pour l’éthique personnelle en entreprise : l’exemplarité des dirigeants, la liberté de parole au sein de l’entreprise et l’enracinement dans une identité.»

Marie-Agnès Nicolas, counsel, Hughes Hubbard & Reed : Je pense que nous avons assisté à un glissement en matière de conformité. Au départ, on parlait de conformité pour évoquer l’engagement des sociétés à respecter des règles qui n’étaient pas appréhendées par le droit dur mais vers le respect desquelles elles cherchaient, spontanément, à tendre. Par souci de moralité, de prise en compte de l’intérêt de l’autre. Depuis, ces règles sont rentrées dans le droit positif et, pour certaines, ont été assorties de sanctions. Le terme de conformité, lui, est resté inchangé : il vise toujours l’engagement au respect de ces règles. En d’autres termes, nous en sommes venus à parler de conformité pour viser le respect de la loi. C’est ce qui conduit la professeure Marie-Anne Frison-Roche à parler de tautologie en la matière. Et pour cause : le droit de la conformité consisterait à s’inscrire dans la conformité au droit !

Sébastien Ellie, chef du pôle juridique et études, Haute Autorité pour la transparence de la vie publique : Pour dépasser cette tautologie, il faut se placer sur un plan pratique. Dans ce cas-là, la compliance, ou conformité, traduit non seulement le respect du droit dur mais aussi la volonté d’orienter les comportements de façon concrète, avec l’assentiment des personnes concernées, et avec un degré de formalisation suffisant en interne. Il est en effet important de formaliser les choses, car cela permet de distinguer la compliance du non-droit ou de simples avis marqués par la neutralité, et qui n’ont donc pas pour objet de susciter l’adhésion de leurs destinataires. In fine, l’entité doit pouvoir rendre compte de ses actions, soit auprès d’un régulateur, comme la Haute Autorité pour la transparence de la vie publique, la CNIL, ou une banque centrale, soit en interne auprès d’un comité d’éthique. Il y a alors une mise en œuvre pratique de ces concepts un peu théoriques qui permet d’aller au-delà du droit dur avec une amélioration concrète des pratiques de l’entreprise ainsi qu’une intériorisation de certains réflexes par les agents, les collaborateurs. Dit autrement, c’est une application plus subtile de la règle de droit.

Emmanuelle Levine, group general counsel, Legrand Group : Vous avez soulevé un point intéressant : la compliance c’est la conformité.

Sébastien Ellie : C’est la traduction retenue, plus exactement.

Emmanuelle Levine : Nous pouvons en débattre. Le concept de compliance n’inclut-il pas autre chose que la «simple» conformité ? La loi Sapin 2 met en place un corpus de règles innovantes. Il ne s’agit plus de «cocher des cases». Cette conformité exige davantage. La loi impose d’éditer un corpus de règles à l’intérieur de l’entreprise mais aussi des processus de contrôle et de sanctions. C’est très nouveau. Nous ne sommes plus dans le système de légalité classique mais dans un système où l’entreprise est juge et partie.

La compliance devient ainsi une fonction très transverse dans l’entreprise et doit développer une organisation qui lui permette de mener efficacement ses missions. Les directions juridiques ont naturellement été les responsables de ce sujet mais on voit bien que cela nécessite une réflexion forte sur l’organisation notamment sur les sujets des moyens et de l’autonomie.

Sophie Scemla, associée, Eversheds Sutherland : L’éthique et la conformité sont effectivement deux notions différentes. L’éthique est une notion plus large qui fait référence à des valeurs morales, alors que la conformité désigne la conformité à une législation ou un corpus de règles. La compliance se situe entre les deux. Il est très difficile de définir précisément la compliance. C’est un concept qui existe depuis longtemps aux Etats-Unis. La loi Sapin 2 marque un grand changement dans ce domaine. De nombreuses personnes pensent à tort que la loi Sapin 2 est une loi qui sanctionne la corruption. Cela est inexact car la corruption est réprimée par le Code pénal qui, depuis la loi du 30 juin 2000, sanctionne la corruption internationale. La nouveauté de la loi Sapin 2 est d’instituer une obligation pour certaines entreprises de mettre en œuvre des dispositifs de conformité pour lutter contre la corruption et ce, sous peine de sanctions administratives en cas de violation de cette obligation. Le droit français impose la mise en place de ces dispositifs qui ne sont pas obligatoires per se en droit américain ou anglais. En effet, si les autorités américaines recommandent la mise en place de tels dispositifs et peuvent réduire le montant des amendes prononcées lorsqu’ils existent, l’absence de ces dispositifs n’est pas sanctionnée en tant que telle.

La loi française est toutefois assez succincte et laisse une grande marge de manœuvre aux entreprises. On peut regretter que l’AFA ait publié des recommandations qui vont au-delà des dispositions légales. C’est l’illustration du développement de la compliance que la France, de par sa culture, a voulu codifier, contrairement aux systèmes anglo-saxons qui fonctionnent sur le fondement de bonnes pratiques qui évoluent.

Marie-Agnès Nicolas : Cette codification a par ailleurs pour objectif et pour effet de créer une obligation préventive de mise en place d’un programme de conformité ; obligation pouvant être sanctionnée indépendamment de tout soupçon de corruption, là où le FCPA américain et le UKBA anglais font de ces programmes un instrument de défense en cas de poursuites.

Antoinette Gutierrez-Crespin, associée, EY : Je souhaiterais mettre l’accent sur la notion d’éducation. Il est certes possible d’apprendre à se mettre en conformité avec une loi. Mais au-delà de la conformité réglementaire, l’objectif doit être surtout d’acquérir des réflexes pour que chacun s’interroge sur son propre comportement et ne se contente pas d’appliquer la règle sans la réflexion adéquate qui lui est sous-jacente. Selon moi, cette dimension est extrêmement importante. Dans un certain nombre de groupes, condamnés à de lourdes amendes pour des faits de non-conformité, nous nous sommes aperçus que les procédures existaient mais que l’intérêt de leur application n’avait pas suffisamment été expliqué. En conséquence, elles n’étaient pas réellement mises en œuvre. Or, on se sent d’autant plus concerné que l’on comprend les enjeux et les impacts. Dans le cadre d’une approche préventive de la compliance, le travail de pédagogie joue un rôle déterminant pouvant contribuer à diminuer les occurrences de non-conformité.

L’intérêt de la loi Sapin 2, comme la loi sur le devoir de vigilance, c’est l’approche par les risques. Les entreprises doivent réfléchir à ce qui pourrait les menacer et aux impacts de ces menaces pour l’organisation dans son ensemble – et ses collaborateurs in fine. Cette question est abordée au sens large, du point de vue de la loi bien sûr, mais également sur le plan de l’éthique. Un comportement peut être autorisé dans un pays, et pour autant l’entreprise se l’interdit ; comme le travail des enfants par exemple.

A ce titre, je trouve le mot conformité quelque peu réducteur car on perd le dynamisme existant dans la notion anglo-saxonne de compliance. Les formations et actions de sensibilisation, exercées au niveau du siège et des filiales, sont tout aussi importantes que les tests d’efficacité permettant de voir si les outils que l’entreprise essaye d’instaurer sont bien compris.

Véronique Bruneau-Bayard, associée, CMS Francis Lefebvre Avocats : Effectivement, je pense également que la notion de conformité est plus réductrice que le terme de compliance. Ce qui est intéressant dans le mot «compliance», c’est la prise en compte des parties prenantes. Les clients, les fournisseurs, les salariés sont intégrés à la démarche éthique de l’entreprise. La conformité renvoie essentiellement à la légalité, tandis que la compliance vise à inculquer une nouvelle culture d’entreprise, y compris dans les filiales à l’étranger, et ainsi à diffuser peu à peu et à promouvoir, partout dans le monde, une culture éthique.

Catherine Ferriol, cheffe adjointe du département d’appui aux acteurs économiques, AFA : Au sens de la loi Sapin 2 et de la pratique mise en œuvre par l’AFA sur la base de cette loi et des textes pris pour son application, la conformité (ou compliance) va en effet bien au-delà de la seule conformité à la loi.

En matière d’anticorruption, si l’article 17 de la loi Sapin 2 liste les mesures et procédures anticorruption à mettre en place au sein des entreprises, elle n’est pas précise sur leur contenu et leur portée. Les recommandations de l’AFA publiées au Journal officiel en décembre 2017 ont précisé le contenu de ces mesures et procédures anticorruption à l’attention des personnes visées par loi et, au-delà de ces personnes, à l’attention de toutes celles souhaitant se prémunir contre le risque de corruption et ses conséquences.

En pratique, beaucoup d’entreprises, notamment de taille intermédiaire, ne savent pas réellement ce qu’est un code de conduite, ou comment réaliser une cartographie des risques de corruption. Certaines se risquent à se penser conformes, alors que leur programme est essentiellement cosmétique parce qu’elles ont cherché à «cocher» les huit cases de l’article 17 de la loi Sapin 2, en élaborant un code de conduite, une cartographie des risques de corruption ; mais sur le long terme, ces processus sont voués à l’échec s’ils n’ont pas été suffisamment réfléchis en amont et fondés sur une méthodologie rigoureuse, basée notamment sur une identification exhaustive de leurs risques de corruption.

Force est en outre de constater que les entreprises qui déploient un programme anticorruption sont souvent amenées à interroger les fondements de leur organisation, leurs pratiques et leurs valeurs.

Jean-Philippe Bernard, associé, RSM : Une réflexion sur les valeurs et sur les risques. Par analogie avec le monde bancaire, et désormais aussi dans d’autres secteurs, lorsque nous accompagnons nos clients, nous nous efforçons de nous centrer sur le risque de non-conformité. C’est un risque opérationnel et il doit être appréhendé comme tel malgré son contenu légal fort. L’objectif est d’apporter une réponse à ce risque qui soit cohérente avec les valeurs qu’on se fixe. De ce fait, notre rôle a évolué et inclut aujourd’hui de l’accompagnement à la conduite du changement, de la formation du personnel, etc.

Gérer ce risque de non-conformité nous conduit à penser autrement la compliance, et à la promouvoir comme une composante inscrite dans les processus décisionnels et de risk management de l’entreprise.

Véronique Bruneau-Bayard : La préface des codes de conduite, qui est généralement rédigée par le dirigeant de la société, rappelle souvent les valeurs de l’entreprise.

Marie-Agnès Nicolas : C’est d’ailleurs sur fond de ce genre de considérations que le rôle du compliance officer consiste également à décider, dans le cadre du légalement possible, s’il est opportun de donner suite à un projet ou non, même s’il est légal. En effet, au-delà du risque strictement légal, il y a également le risque réputationnel tenant aux effets que peut avoir une situation susceptible de donner naissance à des soupçons, quand bien même ceux-ci se révéleraient infondés in fine.

Ludovic Malgrain, associé, White & Case : Au-delà de la «hard law», la «soft law» est de plus en plus prise en compte par les autorités, lesquelles occupent une place croissante dans le contrôle des comportements.  C’est à mon avis une excellente chose, notamment pour prévenir les risques et en particulier le risque pénal. Car au-delà de la conformité administrative, avec le risque de sanction correspondant, les entreprises veulent avant tout éviter d’être mise en cause dans des procédures pénales lesquelles emportent de lourdes conséquences, notamment en termes d’atteintes à la réputation.

Sophie Scemla : Et sur son activité. Les condamnations du chef de corruption entraînent une exclusion des procédures de passation des marchés publics.

Ludovic Malgrain : Avant même d’en arriver au stade de l’exécution de la condamnation éventuelle, le seul fait pour l’entreprise d’être sous enquête, quelle qu’en soit l’issue, est désastreux. La portée d’articles de presse est considérable. Des problématiques de communication financière aux marchés se posent. L’information des partenaires, qu’il s’agisse de partenaires financiers ou commerciaux, est compliquée. L’enquête a un effet considérable sur l’organisation du management en fonction des personnes susceptibles d’être inquiétées et devant pourtant bénéficier de la présomption d’innocence lorsque les faits sont contestés.

Marie-Agnès Nicolas : En effet, les banques et les fonds d’investissement, voire les clients à travers les procédures d’appel d’offres, sont aujourd’hui plus exigeants sur ces éléments, qu’ils intègrent désormais à leurs critères de décision. Il faut aussi compter avec les standards éthiques imposés par les banques multilatérales de développement, dont le manquement peut conduire une entité, voire un individu, à se retrouver inéligible aux marchés qu’elles financent ou administrent. Il convient d’ailleurs de préciser que de telles sanctions peuvent intervenir en cours de projet et conduire à l’annulation de financements déjà octroyés. La Banque mondiale a, d’ailleurs, en 2015, annulé un projet de développement des transports en Ouganda pour manquement à des considérations d’ordre éthique (notamment conditions des travailleurs, environnement et sérieuses accusations de viol). De même que cela peut justifier la résiliation d’un contrat avec un partenaire privé.

Sébastien Ellie : Le premier moteur des entreprises pour la mise en place des programmes anticorruption est la volonté d’écarter les risques les plus lourds, à savoir le risque pénal, le risque administratif et le risque réputationnel, qui peut être aussi très conséquent. Cette motivation vient souvent avant le souhait de mettre en avant les valeurs de l’entreprise.

Sophie Scemla : Concernant la cartographie des risques, nous réalisions, depuis de nombreuses années, des audits des risques pénaux encourus par l’entreprise. Certes, ces analyses n’étaient pas destinées à être diffusées à une autorité publique, mais elles servaient à mettre en place les délégations de pouvoirs et les dispositifs de prévention dans les pays à risque, etc. Ces audits existaient avant l’entrée en vigueur de la loi Sapin 2.

Antoinette Gutierrez-Crespin : Avec la nouvelle régulation française, mais aussi les évolutions observées dans de nombreux autres pays, les modèles économiques et la gouvernance de certaines entreprises vont très certainement devoir évoluer. Si le risque pénal et le risque d’amende sont évidemment très importants, ils ne représentent en réalité qu’un aspect limité de la mesure. L’essentiel est de viser une meilleure gouvernance, de parler d’intégrité et de croissance pérenne, et d’aborder ainsi la compliance dans une démarche positive. De ce point de vue et, même s’il est vrai qu’ils se développent dans certains secteurs comme la banque, l’assurance ou encore les sciences de la vie, les indicateurs financiers utilisés sur ces sujets restent limités aussi car ils sont difficiles à évaluer. Notamment en matière de lutte antifraude et anticorruption.

Emmanuelle Levine : Ces indicateurs se développent, notamment dans le cadre de la mesure pour la performance liée à la RSE.

Antoinette Gutierrez-Crespin : Certes, mais pour autant la compliance n’obtient pas toujours les budgets souhaités. Pour jouer un rôle de business partner et apporter des éléments concrets, participant à la prise de décisions clés en lien avec le développement de nouveaux produits, opérations M&A ou autres, la compliance – ou du moins la fonction qui la représente – doit être légitime et indépendante, et avoir les moyens techniques et financiers nécessaires. Par ailleurs, d’après ce que nous observons dans bon nombre d’entreprises déployant des indicateurs de suivi des risques (y compris par la mise en place d’outils dits «analyses de données forensic»), quand bien même l’entreprise déploierait des techniques spécifiques, encore faut-il qu’elle soit dotée de moyens, ainsi que d’une approche pertinente lui permettant d’en extraire les informations utiles d’un point de vue compliance. Or, dans l’environnement actuel, où les données financières, comptables, stratégiques, informatiques, bureautiques, etc. se multiplient à toute allure, l’exercice n’est pas évident. Le potentiel est pourtant immense et une telle approche permet de déceler des faits et comportements non conformes qui autrement ne pourraient pas être détectés.

Emmanuelle Levine : C’est juste, mais cela évolue. Initialement, le discours de sensibilisation du management était basé sur les risques de sanction. On constate d’ailleurs une inflation du montant des amendes sur les sujets de conformité des juridictions françaises.

Aujourd’hui, cela n’est plus la seule préoccupation. La compliance s’intègre dans le modèle économique de l’entreprise. La compliance devient ainsi un enjeu de compétitivité. Elle contribue à la mesure de la performance extra-financière qui est un point d’attention fort des investisseurs. Les conseils d’administration se saisissent également de ces thématiques. On remarque d’ailleurs que les dernières révisions du code AFEP-MEDEF visent à renforcer les missions du conseil d’administration en prévoyant notamment que le conseil s’assure de la mise en place d’un dispositif de prévention et de détection de la corruption et du trafic d’influence, et qu’il reçoive à cette fin toutes les informations nécessaires pour accomplir sa mission.

Catherine Ferriol : Pour autant, on ne peut être certain que toutes les entreprises aient pris la mesure de ces enjeux. A l’AFA, nous intervenons en effet encore beaucoup auprès des entreprises, dont la préoccupation essentielle semble être de savoir comment se préparer à un éventuel contrôle de l’Agence.

Cette vision du risque est réductrice. Par conséquent, nous essayons de leur faire prendre toute la mesure de l’intérêt à déployer un programme anticorruption et de leur transmettre comme message qu’une bonne gouvernance de la compliance participe à la performance et à la compétitivité de l’entreprise.

Emmanuelle Levine : C’est une évolution forte, qui s’accélère, à laquelle les entreprises ne peuvent plus se soustraire.

Marie-Agnès Nicolas : Il y a également un phénomène générationnel sur ces aspects d’éthique. Certaines études montrent aujourd’hui que les plus jeunes générations sont sensibles à l’image et à la réputation et que ces éléments constituent un véritable facteur d’attractivité. A l’heure où les effets socio-économiques dévastateurs de la corruption sont démontrés, les jeunes talents auraient tendance aujourd’hui à préférer intégrer une entreprise prônant des valeurs en adéquation avec leurs propres convictions. En somme, et pour faire le lien avec ce que nous avons évoqué auparavant sur les formes traditionnelles de justice, il faut bien avoir conscience qu’à certains égards, l’opinion publique, la société civile, les investisseurs, les partenaires commerciaux, les clients, les salariés, etc. font figure de nouveaux juges et la scène publique constitue une nouvelle forme de prétoire.

Catherine Ferriol : Aujourd’hui, nous pouvons évaluer le coût de la non-conformité mais il serait utile aussi de disposer d’études sur la valeur apportée par la conformité.

Emmanuelle Levine : Pour citer Abraham Lincoln, «vous trouvez que l’éducation coûte cher, essayez l’ignorance». De la même manière, on peut dire : si vous trouvez que la compliance coûte cher, essayez la non-compliance.

Pascal Cescon : Il existe des études économétriques sur le lien entre performance et conformité, mais il en ressort que ce lien est variable et ne permet pas de conclure que «l’éthique paie» toujours. En revanche, ce que l’on connaît bien maintenant, c’est le coût de la non-éthique pour les entreprises en termes financiers et réputationnels, mais aussi pour les citoyens, puisque la crise financière de 2008 a été en partie causée par les pratiques non éthiques de banques qui pourtant «cochaient toutes les cases» de la conformité. Finalement, pour les entreprises comme pour le bien commun, mieux vaut considérer que l’éthique est intéressante en elle-même.

Le déploiement d’une culture éthique contribue en effet à la prévention des risques pénaux, financiers ou réputationnels. De nombreuses études ont démontré que le rappel supposé dissuasif du risque pénal est insuffisant. Les salariés ne se sentent pas tellement concernés, car ils se disent de bonne foi qu’ils n’ont aucune intention de faire le mal. Or, la démarche de conformité est surtout défensive. L’intégrité, par exemple, ne se réduit pas à ne pas voler, mentir ou manipuler. Cela signifie aussi «je fais ce que je dis, je dis ce que je fais». Ce qui place le niveau d’exigence à un niveau plus élevé. De même, le respect d’autrui, ce n’est pas seulement ne pas nuire, discriminer ou harceler. C’est d’abord être attentif aux autres, ce qui concerne tout le monde tous les jours, ce qui est plus mobilisateur. Martin Luther King disait «Ce qui m’effraie, ce n’est pas l’oppression des méchants, c’est l’indifférence des bons.» Autrement dit, il ne faut pas uniquement stigmatiser les comportements déviants, par lesquels la plupart des salariés ne se sentent pas concernés, mais bien sensibiliser l’ensemble des personnels. C’est là que les choses deviennent intéressantes : des personnes qui se comportaient déjà bien, vont se comporter mieux, et devenir plus vigilantes. En outre, quand le niveau d’exigence éthique de la majorité des salariés progresse, les comportements non éthiques deviennent beaucoup plus visibles et moins tolérés par les pairs. Ce qui contribue à dissuader les individus de mal agir, alors que la tolérance vis-à-vis des comportements discutables sur le plan éthique leur permet de passer plus inaperçus et peut leur donner un sentiment d’impunité.

Sébastien Ellie : L’avantage de la conformité, au sens respect du droit «dur», c’est que l’on sait où on va : soit nous sommes conformes, soit nous ne le sommes pas. Tant que nous nous trouvons dans le cadre, a priori, nous avons le droit de le faire, mais dès que l’on se met à fixer des règles comportementales plus souples alors les critiques peuvent devenir systématiques, l’entreprise n’étant plus en mesure de connaître précisément les limites. Et dans ce cas, je ne crois pas que cela favorise ni le dynamisme de l’entreprise, ni sa capacité à gagner des marchés et à se développer. De même, si les règles comportementales sont trop strictes, alors cela peut au contraire constituer un frein à son développement en bridant les initiatives. D’où la nécessité d’une appropriation volontaire de ces règles déontologiques.

Pascal Cescon : Le problème, c’est que la frontière est poreuse. L’éthique suppose bien sûr en premier lieu le respect de la conformité, mais elle ne peut pas s’intégrer dans la démarche de conformité et s’y limiter. L’éthique est recherchée parce qu’elle a une valeur en soi, au-delà de la seule conformité. Mais il se trouve en outre que l’expérience des responsables de l’éthique dans les organisations publiques et privées, confirmée par les résultats de la recherche universitaire, montre qu’une culture éthique constitue un facteur important de prévention des pratiques non conformes. Comme le disait récemment Christine Lagarde, directrice générale du FMI : «La réalité est que même les sanctions juridiques les plus sévères et les règles de gouvernance et de rémunération les plus intelligentes ne peuvent se substituer à une responsabilité individuelle forte, fondée sur des valeurs et une éthique.»

Sophie Scemla : Prenons un autre exemple : celui des règles applicables concernant les cadeaux. L’AFA recommande de traiter ce sujet dans le code de conduite. Nous organisons régulièrement des formations au cours desquelles nous expliquons qu’il faut être vigilant dans ce domaine. Très souvent, les salariés nous interrogent sur la valeur maximale des cadeaux autorisés. Aux Etats-Unis, les fonctionnaires ne peuvent se voir offrir de cadeaux ou des invitations d’un montant supérieur à 40 dollars, soit environ 30 euros. Une telle somme peut paraître faible dans certaines villes, notamment lorsqu’il s’agit d’inviter quelqu’un au restaurant… Il y a des choses un peu ridicules qui ont parfois été édictées. Je recommande aux salariés de réfléchir à la situation et de s’interroger sur la proportionnalité du geste. S’agit-il de simple courtoisie ou d’un véritable avantage inadéquat ? Il arrive parfois qu’un client rende un service… il n’est pas interdit de l’inviter à déjeuner en retour. Il faut intégrer cette notion de raisonnable.

Catherine Ferriol : Il est vrai que les règles sont parfois nécessaires en interne pour modifier les comportements. Concernant les cadeaux et invitations, nous constatons aujourd’hui que les salariés sont nombreux à ne pas avoir conscience du moment où la situation peut basculer et devenir risquée. Il en va de même pour les liens d’intérêts. Dans ce contexte, la fixation de règles précises en interne permet de prévenir les situations à risque. Ces règles doivent être partagées et connues de tous, au travers notamment de code de conduite et de la formation, sans que cela constitue pour autant un frein à l’activité de l’entreprise. L’AFA a prévu de publier prochainement un guide pratique sur ce sujet.

Sébastien Ellie : Au sujet des cadeaux et invitations, cela dépend aussi de la personne destinataire du cadeau ou de celle vers laquelle l’invitation est dirigée. Ce n’est pas la même chose d’inviter un client privé ou un député, ou encore un ministre. La limite est probablement un peu plus stricte pour ces derniers, dépositaires de l’intérêt général. La nature du milieu professionnel concerné mérite également d’être prise en compte. C’est un élément important en cette période de renforcement de la régulation du lobbying.

Véronique Bruneau-Bayard : Oui et cela dépend également du moment où l’invitation est faite. Si elle intervient en plein milieu d’une négociation de contrat ou lors d’une procédure d’appel d’offres, cela peut apparaître davantage suspicieux que si elle est faite pendant l’exécution du contrat, bien en amont de l’échéance finale. Il est important d’établir des règles claires dans le code de conduite qui sera diffusé à l’ensemble des salariés de la société ou du groupe et d’y mentionner des exemples pratiques afin de mieux les sensibiliser. Les formations également sont importantes car elles permettent de répondre aux questions des collaborateurs et de les éclairer sur la conduite à adopter lors de situations concrètes. Il faut que les règles, les exemples et les formations soient simples et parlent à tous les publics. Le rôle du compliance officer est également essentiel afin d’apporter au quotidien des réponses aux questions que se posent les salariés dans des situations bien précises. C’est à lui de répondre lorsque, par exemple, un collaborateur s’interroge avant d’accepter une invitation à déjeuner ou se demande si une invitation à un match le week-end peut ou non être considérée comme compromettante.

Pascal Cescon : La question des cadeaux est un bon exemple de la nécessaire complémentarité entre l’approche conformité et l’éthique. Les règles précisent souvent le montant maximum acceptable du cadeau ou de l’invitation, mais elles ne peuvent pas définir toutes les circonstances dans lesquelles un cadeau ou une invitation peuvent être acceptés. Dans certains cas, il convient de ne pas accepter de déjeuner avec certains interlocuteurs, même en payant son propre repas. Il existe donc une zone grise entre le strict respect de la règle et le comportement éthique, qui suppose une analyse au cas par cas.

Sophie Scemla : Je pense pour ma part qu’il faut aussi responsabiliser les membres de l’entreprise, en évitant de fixer des règles trop strictes. Il existe un concept en droit anglais de «proportionate procedure» qui me paraît fondamental. Il est important de le rappeler régulièrement : agissez de manière raisonnable. Par exemple, offrir un café à un fonctionnaire n’est pas un acte de corruption. L’interdire n’a pas de sens. Instaurer des règles trop strictes peut devenir contre-productif.

Marie-Agnès Nicolas : Concernant les cadeaux, une solution peut consister à inviter les personnes concernées, lorsque les règles le permettent, à utiliser leur «best judgement» pour reprendre le concept anglo-saxon et à s’interroger sur la légitimité du cadeau ou de l’invitation qu’elles sont sur le point d’offrir ou recevoir. Pour les mettre en situation, on leur demande souvent de déterminer dans quelle mesure elles seraient confortables si la situation en cause devait se retrouver à la une des journaux. Vous sentiriez-vous à l’aise ou non ?

Emmanuelle Levine : Cette question des cadeaux revient régulièrement dans les entreprises. Mais c’est aussi un bon indicateur de la compréhension du programme et de la réelle culture compliance de l’entreprise. Si le compliance officer reçoit trop de questions, c’est peut-être que les règles ne sont pas bien comprises ou assimilées.

Sébastien Ellie : Je ne serais pas aussi dur, cela prend du temps. Il faut parfois plusieurs années avant qu’un tel programme intègre la culture de l’entreprise. Cela souligne l’importance du déontologue.

Emmanuelle Levine : Oui bien sûr, mais il faut persévérer. Ces situations restent un bon indicateur du niveau de maturité et de culture de compliance de l’entreprise.

Antoinette Gutierrez-Crespin : Le sujet des cadeaux est souvent abordé lors des actions de sensibilisation et de formation et pour cause. Il touche la personne directement et fait appel à une certaine appréciation personnelle, d’où le besoin de rappeler sans cesse les règles fixées en interne en la matière. Mais ce n’est qu’un exemple des sujets sensibles devant être traités avec rigueur. Les donations, les invitations peuvent également être de nature à masquer des cas de corruption voire de trafic d’influence. D’où le besoin de mettre en œuvre, au-delà des actions de sensibilisation, une approche de détection visant par exemple à réaliser des tests sur des opérations spécifiques. Par ailleurs, il convient également d’analyser la dimension internationale, intéressante elle aussi. En effet, lorsque nous parlons de compliance et d’éthique, ces notions peuvent revêtir des modes de compréhension et d’appréhension différents selon les pays.

Véronique Bruneau-Bayard : Oui bien sûr, ce qui est considéré comme raisonnable dans un pays ne l’est pas forcément dans un autre et vice versa.

Marie-Agnès Nicolas : Il faut certes adapter. Toutefois, certaines entreprises ont décidé de proscrire par principe les cadeaux et invitations dans l’ensemble de leurs filiales. Je dois dire que pour m’être entretenue avec les concernés, il semblerait que cela ait été plus ou moins rapidement et facilement accepté dans les différents pays mais que rigueur et dialogue (tant en interne qu’avec les parties prenantes) ont permis de faire passer le message et d’instaurer un état de fait.

Antoinette Gutierrez-Crespin : Au plan culturel, il existe des fossés éthiques importants, qu’il faut bien appréhender dans la mesure où la règle seule ne permettra pas de répondre. En l’occurrence, je pense qu’un dialogue sur les valeurs peut permettre de rassembler une communauté autour d’une culture partagée. La transmission de cette culture est également cruciale pour faire de l’éthique une réalité dans le quotidien de l’entreprise. Entre les arrivées et les départs, les intégrations de nouvelles activités, les acquisitions, etc., les connaissances peuvent se perdre très rapidement.

Ludovic Malgrain : Anticiper les contrôles de l’AFA et s’y soumettre constitue pour l’entreprise une opportunité pour rappeler les règles éthiques. Pour insuffler la culture d’entreprise, l’entreprise doit faire du sur-mesure en intégrant l’environnement de chaque filiale à savoir la culture du pays concerné par l’activité, les règles locales… Il existe des particularités éthiques. L’implication de l’équipe dirigeante locale permet de compléter les standards fixés par les différentes réglementations.

Catherine Ferriol : Leur implication va bien au-delà d’un complément aux standards fixés par les textes. En matière d’anticorruption, nous estimons que le déploiement d’un programme de conformité au sein d’une entreprise doit procéder de l’engagement manifeste et sans équivoque de son instance dirigeante.

Marie-Agnès Nicolas : Ainsi que de l’appropriation des règles, au quotidien, par les personnes censées les appliquer… Cela étant et pour l’anecdote, il m’est déjà arrivé de me voir expliquer par une personne qui s’était manifestement tellement appropriée la règle – en l’occurrence celle de son co-contractant – qu’elle avait fini par la tourner en sa faveur. Son raisonnement était le suivant : ayant compris que son co-contractant n’acceptait plus aucun cadeau, même de fin d’année, et les renvoyait systématiquement à l’envoyeur, elle avait décidé de lui envoyer une caisse d’un excellent champagne en sachant qu’elle lui serait in fine retournée… J’ai dû alors lui expliquer la notion d’abus de biens sociaux et d’abus de confiance…

Catherine Ferriol : L’AFA attend de l’instance dirigeante qu’elle érige la prévention et la détection de la corruption à un niveau prioritaire pour l’entreprise. Elle doit s’assurer que les ressources, humaines et budgétaires, qui lui sont dédiées sont proportionnées aux enjeux. Elle doit approuver le dispositif anticorruption et intervenir ensuite à tous les stades de son déploiement : signature du code de conduite de l’entreprise, communication – interne et externe –  information des salariés sur la politique de lutte contre la corruption de l’entreprise, etc.

Sophie Scemla : J’irais même un peu plus loin. Au-delà de l’implication du dirigeant, c’est l’implication du management qui est importante. Il s’agit de donner l’exemple afin de responsabiliser l’ensemble des collaborateurs de l’entreprise.

Catherine Ferriol : C’est l’un des points regardés en premier lors d’un contrôle de l’AFA, ce qui surprend un certain nombre d’entreprises. En effet, aux termes de la loi, les dirigeants sont bien tenus responsables de la mise en place et du déploiement du programme.

Ludovic Malgrain : D’ailleurs, l’AFA au travers des interviews des dirigeants qui sont menées lors du contrôle sur place leur demande d’illustrer leur régulière implication dans le déploiement du dispositif anticorruption.

Catherine Ferriol : En général, ce ne sont pas les dirigeants que la sous-direction du conseil rencontre, mais les opérationnels en charge du déploiement, soit au sein des directions juridiques, soit rattachés au secrétariat général. Ces personnes ont des positionnements divers. Nous pouvons ressentir leurs difficultés au quotidien. Nous réussissons parfois à convaincre leur direction de les doter des moyens nécessaires pour le déploiement de leur programme anti-corruption. Mais il y a encore certainement des missions pédagogiques à mener pour convaincre le plus grand nombre de l’utilité de la compliance.

Antoinette Gutierrez-Crespin : Au-delà de la responsabilité personnelle du dirigeant et du management, c’est également leur réputation et celle de toute une organisation qui peut être mise en cause, occasionnant une perte de confiance des clients, investisseurs, actionnaires. Le top management a le devoir de communiquer clairement et ouvertement sur son engagement personnel et celui de l’entreprise en matière de compliance. Dans le cadre de ces actions de communication, il doit non seulement préciser les actions concrètes déployées en la matière, mais aussi communiquer fermement sur les sanctions en cas d’agissements non conformes. Par ailleurs, ces messages doivent être portés également par le middle management et diffusés aux opérationnels. Ces derniers ont un rôle indispensable à jouer au niveau de la première ligne de défense. Encore faut-il qu’ils soient formés correctement aux risques auxquels l’entreprise est confrontée.

Emmanuelle Levine : La mise en ligne du guide de l’AFA sur la fonction conformité anticorruption dans l’entreprise a été très utile à cet effet.

Catherine Ferriol : Il est vrai que ce guide était très attendu, depuis la publication par l’AFA de ses recommandations, en décembre 2017. Dans celles-ci, nous avions d’ailleurs mentionné la place du responsable de conformité dans le déploiement des programmes anticorruption, et il apparaissait indispensable que l’Agence développe ce sujet, afin d’aider les dirigeants d’entreprises à structurer la fonction conformité anticorruption en leur donnant des outils et des éléments d’éclairage.

Le guide pose ainsi les fondements non du «responsable conformité» mais bien de la «fonction conformité» pour laisser à chaque entreprise le soin de décider par elle-même l’organisation qu’elle juge la plus adaptée. Ainsi, sur la base des fondements contenus dans le guide, de la culture de l’entreprise, de son activité, de son organisation et son niveau de maturité, celle-ci peut déterminer, en toute conscience, la gouvernance conformité qu’elle souhaite mettre en œuvre ainsi que le rôle du responsable conformité visé par les recommandations.

Le guide publié peut aussi s’appliquer pour toute organisation choisissant de se doter d’un responsable conformité couvrant le blanchiment d’argent et le contrôle à l’exportation des personnels notamment.

Quelle que soit l’organisation de la gouvernance retenue, il nous semble indispensable que le positionnement du responsable de la fonction conformité garantisse l’objectivité de ses appréciations, l’indépendance de ses actions, la capacité à travailler en transversal et à influer réellement sur les fonctions opérationnelles et un accès à l’instance dirigeante, afin d’en obtenir l’écoute, le soutien ainsi que les arbitrages utiles à l’exercice de ses missions.

Véronique Bruneau-Bayard : Vous disiez un peu plus tôt que si l’on se pose trop de questions lors de l’application du code, cela montre qu’il ne fonctionne pas, d’où l’importance de s’interroger lors de l’élaboration du programme compliance afin d’élaborer un code qui réponde aux préoccupations des commerciaux et des opérationnels. Il est important d’élaborer le code avec eux afin qu’ils puissent l’appliquer et leur montrer l’importance d’encadrer les choses sans pour autant les empêcher de travailler. Ainsi, par exemple, en Afrique, à une certaine période de l’année, la tradition veut que les tribus locales se voient offrir des cadeaux par les sociétés travaillant sur leurs terres. Le dirigeant d’une société concernée par cette pratique nous avait expliqué, lors de la rédaction du code, l’importance de ce geste en tant qu’acteur économique de la région. Dans cet exemple, le code ne peut pas être le même pour l’ensemble des sociétés du groupe et il a été nécessaire d’y insérer certaines dispositions spécifiques pour l’Afrique. Lors des formations, il convient également de tenir compte du public auquel l’on s’adresse. Ainsi, dans une société, il nous est arrivé de présenter le code sous forme d’une bande dessinée afin qu’il soit accessible et pédagogique.

Emmanuelle Levine : Le concept d’éthique ne relève-t-il pas plutôt de la sphère privée ? Il s’agit davantage d’un concept philosophique, moral, sur lequel il est possible de débattre et d’accepter des différences en fonction des cultures et des pays. L’utilisation de ce concept normalise une nouvelle fois la pensée. Je préfère donc que l’on parle de compliance ou de l’éthique des affaires quand cela renvoie aux valeurs de l’entreprise. Le concept de compliance se situe entre les deux, à mi-chemin entre la loi et l’éthique, et il s’introduit parfaitement dans la sphère publique, dans l’entreprise. C’est ce que vous décriviez plus tôt. A ce sujet, on remarque qu’il existe soit des directions compliance soit des directions éthiques et conformité. C’est intéressant, car nous percevons bien que la conformité peut être réductrice. Ainsi nous parlons d’éthique, par volonté de tirer la conformité vers autre chose… Ce débat sémantique n’est donc pas anodin.

Véronique Bruneau-Bayard : Nous avons constaté que lorsque des investisseurs anglo-saxons entrent au capital d’une société, ils sont particulièrement attentifs à l’existence d’un code éthique et d’un programme de compliance, et ce même si les sociétés ne remplissent pas les seuils définis par la loi Sapin 2 et ne sont donc pas tenues de mettre en œuvre un dispositif anticorruption. Ces investisseurs souhaitent que la société mette en place une politique et une culture compliance et se dote d’un code de conduite. Plus largement, ils souhaitent que les sociétés élaborent une véritable politique RSE avec de vrais engagements sociétaux et environnementaux. En effet, pour eux, RSE et compliance sont étroitement liées.

Emmanuelle Levine : Chez Legrand, le premier programme de compliance date de 2012. Il est d’ailleurs intégré à la feuille de route RSE dont deux indicateurs sont liés à la compliance : le déploiement du programme et un objectif lié à la formation.

Antoinette Gutierrez-Crespin : Dans le cadre des obligations de reporting extra-financier, il existe effectivement des sujets RSE dans lesquels nous retrouvons des éléments liés à la corruption. Les entreprises sont en train de préparer leurs documents en incluant ces éléments. Nous voyons bien une convergence d’un certain nombre de sujets.

Emmanuelle Levine : D’ailleurs il est aujourd’hui fréquent que ces critères soient intégrés dans la rémunération variable des dirigeants (cela est d’ailleurs une recommandation du code AFEP-MEDEF).

Véronique Bruneau-Bayard : Nous avons d’ailleurs vu cette implication sur les sujets RSE au niveau des comités du conseil d’administration. Dans un premier temps, des comités éthique, gouvernance, RSE, sous diverses dénominations, se sont créés. Dans un second temps, ce sont des comités stratégie et RSE qui ont été créés montrant ainsi que la RSE est désormais intégrée dans la stratégie de la société.

Antoinette Gutierrez-Crespin : Pour avoir animé de nombreuses formations et des sessions de travail, je constate que nous demandons énormément au compliance officer ou à la fonction qui le représente. Il doit avoir beaucoup de qualités, une connaissance très fine de l’organisation, des divers produits/activités, des différents métiers. C’est un véritable chef d’orchestre, doté de la capacité d’animer des groupes de personnes issues de différents départements.

Sophie Scemla : Je vous rejoins, cette fonction est extrêmement transversale. Au sein des cabinets, les avocats travaillent en collaboration avec différents départements, c’est une réelle force. Cette pluridisciplinarité est un gage de la qualité du service dispensé. Créer un groupe pluridisciplinaire au sein du cabinet, ainsi qu’entre les différents bureaux à l’international, est particulièrement intéressant dans la mesure où les programmes de conformité sont globaux. Certains sujets sont en effet complexes, notamment la gestion des alertes professionnelles qui mettent en jeu différentes législations. Ce mode de fonctionnement vaut aussi pour le compliance officer.

Catherine Ferriol : Le recrutement du responsable de la fonction conformité constitue un enjeu stratégique. En effet, ce dernier doit connaître, ou du moins être capable de connaître l’entreprise et son fonctionnement très rapidement. L’idéal étant même qu’il soit déjà au fait des réglementations à mettre en œuvre, et des méthodes de cartographie et de gestion des risques.

Il ne faut en outre pas occulter le fait que le responsable de la fonction conformité risque d’occuper un poste finalement assez isolé. Parmi ses nombreuses compétences, il doit donc avoir la capacité de travailler en transversal, et de pouvoir générer une certaine dynamique autour de lui pour emporter l’adhésion de tous. Il doit également disposer de la capacité à échanger avec les instances dirigeantes, être diplomate, objectif et impartial, faire preuve de sang-froid et de patience, etc. Cela fait beaucoup, pour une seule personne, nous en avons parfaitement conscience. Ce n’est pas un poste facile au quotidien, et les entreprises peuvent ainsi rencontrer des difficultés à trouver le bon profil.

Antoinette Gutierrez-Crespin : En effet, il lui est demandé de faire de la prévention, de la détection, d’aider à la création du programme, de l’animer, de le mettre à jour... Il faut également animer le réseau, définir les modalités de fonctionnement avec les autres départements concernés directement ou indirectement par ces sujets. Il faut par ailleurs créer des outils de détection tout en tenant compte des systèmes d’informations déjà existants, et ce dans une logique d’optimisation des ressources IT, financières, etc. On lui demande de prendre des positions parfois tranchées avec des go ou no go concernant des implantations dans des pays à risque. Est-ce d’ailleurs son rôle ? Tout cela est délicat en pratique...

Jean-Philippe Bernard : Comment influer sur les instances dirigeantes, en les faisant incarner les valeurs, afin de permettre d’ouvrir les portes et ainsi d’assurer cette transversalité ?

Une expérience intéressante afin de promouvoir la nécessaire prise de conscience et donc implication des instances dirigeantes peut passer par le serious game ou la simulation de crise pour mieux mesurer les impacts, la complexité et donc la nécessité d’une démarche proactive. J’ai conduit un exercice de simulation de crise, justement sur le thème du risque de non-conformité. Cet exercice avait permis de mieux incarner les enjeux et d’appréhender d’une manière différente un projet comme celui de la maîtrise des tiers dans lequel la conformité a énormément d’enjeu.

La compliance en tant que fonction va porter seulement une partie des budgets qu’il est nécessaire d’allouer à la maîtrise des risques de non-conformité. Ce sont concrètement les opérationnels, les métiers et les DSI qui portent une grande partie des budgets et des enjeux – c’est d’ailleurs sain, en qualité de propriétaires des risques et des systèmes. Il faut donc que le compliance officer s’inscrive en business partner transversal, en charge de coordonner les actions de maîtrise des risques de non-conformité.

Catherine Ferriol : Des outils existent pour faciliter ce travail. Pour revenir à l’implication de l’instance dirigeante, à l’AFA, nous considérons que la désignation du responsable de la fonction conformité doit être accompagnée par une communication très précise de l’instance dirigeante.

Cette communication peut s’effectuer au moyen d’une lettre de mission, précisant son indépendance, son positionnement dans l’organisation et le caractère transversal de sa mission au quotidien, ses moyens, ainsi que l’articulation avec les autres directions. Il peut aussi être précisé, le cas échéant, l’existence d’un réseau de référents conformité, notamment au sein des filiales, sur lequel le responsable de la conformité peut s’appuyer.

Véronique Bruneau-Bayard : Il existe une autre difficulté. Un compliance officer expliquait que dans sa société les fonctions étaient dissociées, avec un directeur général et un président du conseil. Il devait alors reporter à l’un et à l’autre et effectuer deux rapports distincts dans l’exercice de ses fonctions.

Emmanuelle Levine : Cela est assez atypique comme configuration…

Véronique Bruneau-Bayard : Il existait dans cette société un comité éthique au sein duquel le compliance officer intervenait à chaque séance. Il ne s’agissait pas d’un rapport au sens strict comme il pourrait le faire avec un directeur général mais il intervenait en comité et les administrateurs pouvaient le questionner afin d’obtenir les informations qu’ils souhaitaient.

Marie-Agnès Nicolas : Nous parlons beaucoup du binôme «instance dirigeante/compliance officer» mais concrètement il s’agit davantage d’un trinôme car il ne faut pas oublier les opérationnels qui mettent en œuvre au quotidien la politique éthique de l’entreprise. Le compliance officer n’est pas un soliste ni un orchestre à lui seul. Il joue, comme il a été dit, un véritable rôle de chef d’orchestre, dont la posture et les indications sont centrales. Aussi faut-il qu’il puisse s’appuyer sur les différents instrumentistes du programme de conformité, qu’ils soient au sein de fonctions opérationnelles, relations humaines ou finances, lesquels doivent être pleinement et en premier lieu associés à la mise en œuvre du programme de conformité (comme l’AFA le rappelle d’ailleurs dans ses recommandations). Pour ce faire, il est indispensable de les y éduquer, de façon à ce qu’ils se l’approprient et puissent eux-mêmes, en appliquer les règles, sous la direction/supervision du compliance officer.

Plus l’ensemble des fonctions sera sensibilisé à la matière, plus elles en saisiront les enjeux et subtilités et plus elles pourront l’appliquer de manière utile et efficiente. A titre d’exemple, nous avons organisé pour un client, à la demande du compliance officer, des ateliers de formation sur les clauses anticorruption. En effet, submergé par les demandes en tous genres des opérationnels sur ces points, le compliance officer a, à juste titre, estimé qu’il leur fallait en comprendre la teneur et les objectifs pour mieux les négocier en direct. Nous avons alors segmenté lesdites clauses pour chaque type de contrat, et avons expliqué en détail aux opérationnels l’intérêt et l’esprit de chacun des membres de ces clauses. Nous avons également précisé dans quelle mesure et dans quel sens celles-ci pouvaient, le cas échéant, être modifiées ou non et ce qu’il fallait en tout état de cause y faire refléter. Une fois que ces éléments sont compris et leur raison d’être bien assimilée, les opérationnels peuvent mieux se les approprier et les expliquer à leur tour à leurs interlocuteurs. Nous avons noté que les opérationnels étaient assez satisfaits, voire se sentaient valorisés de pouvoir déchiffrer le pourquoi du comment de ces clauses qu’ils jugeaient souvent jusqu’alors comme inutilement longues. Cela s’est reflété dans les échanges et négociations, devenus beaucoup plus productifs, et dans le volume et la teneur des remontées faites au compliance officer. D’ailleurs, c’est là aussi un des messages clés aux opérationnels : certes, il vous faut mettre en œuvre le programme de conformité, mais le compliance officer reste néanmoins le point de contact en cas d’obstacle ou de question quelconque.

Véronique Bruneau-Bayard : La question de la validation du code de conduite par les partenaires commerciaux de la société est également importante. Il est difficile pour une société d’auditer les codes éthiques de l’ensemble de ses partenaires et pourtant ce travail est nécessaire avant de s’engager sur le respect du code de l’autre partie dans le cadre d’un accord commercial. Pour certaines sociétés, très rigoureuses concernant le respect des procédures, il est indispensable qu’elles puissent attester que leur partenaire commercial s’engage à respecter leur code préalablement à la signature d’un contrat. Encore faut-il que toutes les dispositions du code conviennent à la société partenaire et que cette dernière puisse s’engager.

Emmanuelle Levine : Cela pose d’ailleurs de vraies difficultés notamment avec certaines sociétés américaines lors de négociations contractuelles. On voit bien que cela crée des situations de conflits lorsque chacun se réfère à des annexes ou des clauses types qu’aucun des partenaires ne souhaite voir modifiées. Il est alors bien difficile de pouvoir converger sur certains sujets. Les opérationnels en charge de la négociation des contrats doivent donc avoir une bonne connaissance de ces clauses.

Sébastien Ellie : La Haute Autorité pour la transparence de la vie publique a un champ d’intervention plutôt tourné vers les responsables publics, même si en réalité les personnes privées sont elles-mêmes directement concernées. L’une des attributions de la Haute Autorité est la prévention des conflits d’intérêts, principalement entre le public et le privé, notamment de la part d’une personne en provenance du secteur privé qui envisage d’occuper des fonctions importantes en tant qu’élu, haut fonctionnaire ou responsable politique. On constate, en effet, de plus en plus de mouvements, aussi bien du privé vers le public que l’inverse. Ces transferts sont régis par des règles dont la Haute Autorité est chargée d’assurer le respect, qui sont parfois incomprises par les dirigeants ou hauts fonctionnaires à qui elles s’appliquent. Ainsi, certains peuvent parfois considérer que les limites énoncées par la Haute Autorité sur le domaine de compétence de certains responsables publics, pour prévenir un conflit d’intérêts, viennent compliquer leur travail au quotidien. En réalité, ce sont ces règles et ces limitations du domaine d’intervention de ces responsables publics, venus du secteur privé, qui leur permettent de bénéficier de ces passerelles entre public et privé et qui sécurisent leur nouvelle activité. Nous devons donc faire preuve de beaucoup de pédagogie sur ces sujets.

Une grande partie du travail de la Haute Autorité porte par ailleurs sur la régulation du lobbying, par le biais notamment de l’administration du registre des représentants d’intérêts, qui concerne directement les entreprises. Cette législation date de seulement deux ans, de la loi Sapin 2 évoquée il y a quelques instants. Elle nécessite un travail important de pédagogie pour expliquer les obligations qu’elle implique pour les lobbyistes. La Haute Autorité a notamment mis en place une hotline, des lignes directrices sont publiées et régulièrement actualisées, des formations à l’attention des entreprises et des cabinets d’avocats sont fournies, tant sur les modalités de déclaration que sur leurs finalités. Nous avons d’ailleurs débuté l’examen des déclarations des entreprises de leurs activités de lobbying faites en 2017 et nous avons d’ores et déjà identifié certaines difficultés, même si peu à peu les entreprises assimilent les contours et enjeux de ces nouvelles obligations. Nous poursuivons ce travail de pédagogie et d’explication avant de commencer les opérations de contrôle susceptibles de donner lieu à des sanctions.

Marie-Agnès Nicolas : Pour parler plus généralement de la question des conflits d’intérêts, hors nécessairement des situations de passage du public au privé gérées par la HATVP, je dois admettre qu’il s’agit de quelque chose qui est souvent mal compris et donc mal perçu. Surtout, de manière assez paradoxale, dans des pays où le tissu relationnel est dense. En effet, nombreux sont les cas où certains n’osent pas dénoncer un conflit d’intérêts, de peur de se mettre à mal, de dévoiler une situation dans laquelle ils ne devraient pas être. Il leur faut alors comprendre que les règles de déclaration sont mises en place afin de les protéger et d’anticiper la situation susceptible de présenter un problème avant qu’elle n’en devienne un.

Pascal Cescon : Il s’agit en effet de faire évoluer la culture vers davantage d’éthique, et dans ce sens, il est normal qu’un certain temps soit nécessaire pour que la règle nouvelle puisse bien être intégrée.

Marie-Agnès Nicolas : Tout à fait, de même que dans les projets d’acquisition ou de partenariat. De manière générale, le rapport direct avec les opérationnels est essentiel. C’est souvent d’ailleurs lors de telles interactions, à l’occasion d’une discussion, de formations, etc., que les sujets à risque vont être évoqués, plus facilement que par la voie des canaux plus formels du dispositif d’alerte par exemple.

Antoinette Gutierrez-Crespin : La question est de savoir quel système de management permet à la fois de toucher les opérationnels et le management intermédiaire, qui joue un rôle majeur. Il est important d’aligner les objectifs fixés aux collaborateurs et les règles d’éthique de l’entreprise. Dans le secteur pharmaceutique, il y a encore quelque temps, les objectifs individuels pouvaient paraître inatteignables sans utiliser des pratiques contraires aux règles édictées par l’entreprise. Il ne suffit pas d’affirmer une volonté, il faut également que le mode de management, que les objectifs donnés soient cohérents avec ces principes. Ce sujet est particulièrement sensible dans les entreprises où l’organisation est décentralisée. Bénéficiant d’une certaine autonomie vis-à-vis du groupe, des collaborateurs – opérationnels mais également membres du management – pourraient être tentés par des comportements jugés non conformes et donc non acceptables au niveau du groupe. Pour réduire ces risques, il est indispensable que des comités/groupes de travail compliance régionaux composés de référents compliance rattachés au groupe soient mis en place pour identifier les faiblesses au niveau local, que des actions de formations soient réalisées en présentiel par des référents compliance auprès du personnel le plus exposé, et que le management local partage les sanctions applicables en cas de manquements – et surtout les applique…

Sophie Scemla : L’implication des opérationnels est également primordiale. Dans certains dossiers de corruption, par exemple, un intermédiaire fournit des services fictifs. Or, seul un opérationnel est en mesure de déterminer si la prestation a effectivement été correctement réalisée. D’où la nécessité d’impliquer et de sensibiliser les opérationnels sur ces notions de responsabilité, et de se fonder sur des critères raisonnables.

Dans certains dossiers, j’ai pu constater que les sommes versées pouvaient paraître importantes, pour des prestations difficiles à identifier, de la part d’un intermédiaire qui ne justifiait pas de ses services. Sans l’implication des opérationnels, le compliance officer ne peut pas, à lui seul, identifier ce type de problèmes, et ce particulièrement si toutes les due diligences préalables ont été effectuées avec succès et que le service donne l’apparence d’avoir été effectivement rendu.

Jean-Philippe Bernard : Sur certains mécanismes, en effet, seul un opérationnel est à même de détecter des situations problématiques par sa connaissance des activités, des processus et des produits. Dans un dossier sur lequel j’ai été amené à intervenir, qui concernait la livraison de marchandises, il existait un écart du niveau de qualité d’un matériau, dont la différence de prix était ensuite rétrocédée au collaborateur. Seul un intervenant sur le chantier a pu détecter cet écart et le remonter à bon escient à la compliance.

Les fonctions d’audit, de contrôle interne et de conformité doivent en conséquence se nourrir du contenu expert des opérationnels aux fins de construire leurs approches. Les métiers restent le rempart souvent le plus efficace en détection (en comparaison avec les outils automatisés notamment).

Sébastien Ellie : C’est le rocher de Sisyphe. Tous ces exemples nous incitent à l’optimisme, mais l’inclination naturelle n’est malheureusement pas encore à la compliance ou à l’éthique. On attend tout de même de chaque opérationnel qu’il se concentre sur ses fonctions principales, et il n’a alors pas comme priorité la prise en compte de ces considérations éthiques, surtout s’il se considère comme normalement honnête. Le travail de rappel de ces dimensions et de mise en œuvre de formations doit donc être régulier et permanent.

Marie-Agnès Nicolas : Pire encore : nombreux sont les cas où les opérationnels considèrent que la conformité est un obstacle au business. Ainsi, au titre des éléments à marteler, il faut veiller à combattre la présomption selon laquelle l’identification d’un signal d’alerte est nécessairement synonyme de la fin d’un projet. C’est une association d’idées que les opérationnels ont tendance à effectuer et qui peut les pousser à ne pas remonter ou relever un signal d’alerte, de peur que cela signe l’arrêt de mort de leur projet. Il est donc indispensable de leur rappeler, régulièrement et autant que faire se peut, qu’un signal d’alerte est utile pour anticiper un problème, ou une situation, afin que le risque en cause ne se produise pas, et que des mesures de traitement peuvent permettre au projet de voir le jour ou de continuer, malgré le ou les signaux d’alerte identifiés.

Ludovic Malgrain : Il devient compliqué pour les entreprises de maintenir ou promouvoir des dirigeants sous enquête. D’une manière générale, dans le cadre de la construction de leur carrière, certains managers ne voudront pas intégrer une entreprise qui risque de les exposer à des situations de non-conformité ou d’atteinte à l’éthique. Ils savent également qu’ils sont des vecteurs d’engagement de la responsabilité de la personne morale.

Sophie Scemla : Se pose également la problématique de la mise en cause de la responsabilité pénale des dirigeants, qui va être de plus en plus souvent recherchée comme c’est déjà le cas aux Etats-Unis. Les condamnations vont être de plus en plus sévères à l’encontre des personnes physiques.

Au-delà du risque réputationnel, c’est le risque de mise en cause de la responsabilité pénale du représentant de la personne morale qui va être pris en compte par les dirigeants. Nous le voyons nettement aux Etats-Unis, où la politique du DoJ est très claire à ce sujet. La situation évolue aussi en France, avec la négociation des CJIP, et des transactions au sens large en faveur des entreprises, qui ne règlent pas la situation des dirigeants qui sont exposés à des risques plus importants de condamnations.

Emmanuelle Levine : En effet, il me vient l’exemple d’une société qui peine à trouver un dirigeant pour l’une de ses filiales, dont les audits ont pu révéler certains problèmes au niveau éthique. Le risque pénal s’ajoute donc au risque réputationnel, non seulement au niveau du management mais aussi des administrateurs de la société.

Ludovic Malgrain : Un mot sur le stade du procès et la question de la représentation de la personne morale lors des audiences. Quel manager souhaite aujourd’hui représenter personnellement la personne morale, face à la justice, et mettre en cause sa réputation personnelle pour des faits commis au bénéfice de son employeur plusieurs années auparavant ? Il y a place pour un nouveau métier : «gestionnaire de crise judiciaire».

Marie-Agnès Nicolas : On le constate au niveau préventif également. Dans le cadre de contrôles AFA que nous avons pu accompagner, les dirigeants ne se préoccupent pas tellement du montant des éventuelles sanctions financières, mais surtout des conséquences que pourrait avoir la publication d’une éventuelle décision de sanction.

Au niveau répressif, la grande question reste celle de voir comment le parquet orientera sa politique à l’égard des individus, dont il faut rappeler qu’ils ne sont pas éligibles aux CJIP (mais aux seules CRPC, qui supposent, contrairement aux CJIP, une reconnaissance de culpabilité et impliquent une inscription au casier judiciaire). Notamment, s’il suit la trace des autorités de poursuite américaines qui, depuis 2015 (le Yates Memo, puis aujourd’hui – dans une mesure plus raisonnable – le FCPA Corporate Enforcement Policy), exigent des sociétés souhaitant conclure un DPA de révéler le nom des personnes impliquées dans le schéma corruptif en cause.

Sophie Scemla : Ce risque est en effet encore sous-estimé en France et risque de poser de véritables problèmes non seulement pour les dirigeants mais pour l'ensemble des opérationnels.