On entend de plus en plus parler de compliance, mais que signifie ce terme et qu’implique-t-il pour les entreprises ?
Qu’est-ce que la compliance ?
Le terme de compliance se traduit en français par conformité, sans que cette traduction ne permette de saisir totalement les contours de cette notion, à la base utilisée dans le droit des affaires dans les pays de common law.
Une des définitions les plus claires est sans doute celle donnée par le Cercle de la compliance, association française créée en 2011. D’après cette association, on peut définir la compliance comme : « l’ensemble des processus qui permettent d’assurer la conformité des comportements de l’entreprise, de ses dirigeants et de ses salariés aux normes juridiques et éthiques qui leur sont applicables ».
La compliance désigne donc un ensemble de processus et de démarches mises en œuvre en internes par les entreprises pour garantir l’absence de violation de la loi. La mise en place de ces procédures peut résulter soit d’obligations légales soit être dictées par des principes relevant plutôt de l’éthique des affaires et qu’on peut alors rattacher à la notion plus vaste de responsabilité sociale des entreprises.
Pour autant, la compliance laisse perplexe les juristes civilistes, car elle reste étrangère à notre tradition juridique en mêlant hard law et soft law.
Voir aussi : Démocratie : définition
Les origines de la compliance : une notion issue de la common law applicable au droit des affaires
Historiquement, la compliance est une pratique qui s’est développée dans le droit des affaires outre-Atlantique dans les années 1990.
Les premiers documents à inciter les entreprises à mettre en place des programmes internes pour garantir le respect de la loi sont les Federal Sentencing Guidelines, guides édités par le gouvernement pour expliquer l’application des peines en droit pénal des affaires.
Par la suite, corrélativement au développement d’un mouvement prônant l’éthique des affaires se traduisant par l’apparition de règles de soft law, des textes obligatoires ont été adoptés afin de développer la conformité.
Au départ, la hard law était surtout destinée au secteur financier et à la lutte contre la corruption, comme le prouvent les lois Sarbanes-Oxley aux Etats-Unis de 2002 imposant plus de transparence financière ou le Bribery Act au Royaume-Uni de 2010, imposant la mise en place de processus anti-corruption dans les entreprises.
L’extension des domaines d’application de la compliance
A la base, la compliance visait surtout les domaines classiques du droit des affaires, comme la transparence financière ou encore la lutte contre la corruption.
Peu à peu, en parallèle du développement de la RSE, les pratiques de compliance d’origines légales ou volontaires se sont étendues à d’autres champs.
Désormais, la conformité s’étend à la plupart des branches du droit de l’entreprise, comme la lutte contre la fraude fiscale, la protection des données personnelles, ou encore la responsabilité sociale et environnementale comme le prouve le Modern Slavery Act de 2015, adopté en Grande-Bretagne.
Il impose aux entreprises dépassant un certain seuil de chiffre d’affaires qui vendent au Royaume-Uni des biens et des services de rédiger une déclaration pour s’assurer que leurs filiales, sous-traitants et l’ensemble des intervenants dans leur chaine d’approvisionnement ne sont pas impliqués dans le trafic d’êtres humains. En l’absence de déclaration, toute personne peut saisir un tribunal – la High court – pour que le juge impose à la société défaillante de publier ladite déclaration.
L’intégration progressive en droit français des pratiques de compliance
Comparé aux systèmes anglo-saxons, le droit français a tardé avant d’intégrer la compliance. Pour autant, la mise en place de programmes de conformité s’est développée dans de nombreuses entreprises françaises, sous l’influence des textes américains et anglais et des pratiques de soft law.
La loi qui a démocratisé la compliance en droit français est la loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique dite Sapin 2. Ce texte législatif, contrairement à la plupart des normes juridiques françaises, prévoit un dispositif destiné à lutter contre la corruption qui comporte relativement peu d’obligations au sens strict.
En effet, comme le rappelait le juriste Antoine Gaudemet, la principale caractéristique de la compliance résulte du fait qu’elle vise à développer des techniques et procédures inédites, qui sont soit des pratiques préventives soit des pratiques répressives.
La loi Sapin 2 a ainsi développé de nombreuses techniques préventives, dont la plus importante est l’obligation pour certaines entreprises ayant dépassé un seuil fixé de créer un programme de compliance, devant inclure un code de conduite, un dispositif d’alerte, une évaluation des tierces parties intervenant dans la chaine de valeur de l’entreprise, ou encore une cartographie des risques, à décliner selon les secteurs et leurs spécificités.
De même, la loi du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre a instauré l’obligation pour certaines sociétés d’élaborer un « plan de vigilance » pour les identifier les risques graves d’atteintes aux droits humains, à la sécurité des personnes, à la santé et à l’environnement qui pourraient résulter des activités de la société et de celles qu’elles contrôlent.
Comme pour la loi Sapin 2, ce texte impose de mettre en place des procédures destinées à garantir que la société, ses filiales et sous-traitants soient vigilants et ne portent pas atteinte aux intérêts précités. Et, encore une fois, il ne formule que peu d’obligations.
L’ensemble des techniques développées par la compliance, qu’elles soient imposées par la hard law ou développées dans une approche de soft law, permettent d’internaliser le contrôle du respect de règles légales et éthiques par les entreprises, en décrivant les manquements qui peuvent apparaître, pour en faciliter l’identification et la suppression. Mais si le développement de la compliance est une bonne chose pour éviter les violations de la loi, en revanche, il témoigne aussi de l’incapacité des Etats à faire respecter eux-mêmes le respect des règles qu’ils imposent.
Crédit image : Shutterstock, Compliance.