L’Afterwork sur la Compliance

Mais la Compliance qu’est-ce que c’est ?

A l’origine relativement concentrée dans des domaines spécifiques et régulés, tels que le domaine financier, la life science ou encore les assurances, la compliance a vu son champ d’application s’élargir à tous les domaines d’activités. Cette évolution est notamment due aux réformes législatives en la matière, que sont essentiellement la loi Sapin II (2016) et la loi sur le devoir de vigilance (2017) venues contraindre les sociétés françaises à se doter de programme visant à les responsabiliser et à les rendre plus respectueuses des normes nationales et internationales en ce qui concerne les droits de l’Homme, la lutte anti-corruption, la responsabilité sociale et environnementale (RSE), la protection des données personnelles, la santé et la sécurité.

La compliance c’est donc la mise en place de mesures préventives et de processus permettant d’assurer le respect des normes applicables, des valeurs et de l’éthique par l’ensemble des salariés et dirigeants d’une entreprise. 

Aujourd’hui, elle représente un véritable enjeu politico-économique pour les entreprises dans la mesure où leur compétitivité en dépend : en effet, la non-conformité menace l’équilibre économique de l’entreprise mais également son image, susceptible d‘engager sa responsabilité juridique !

La compliance est ainsi une pratique juridique, mais également managériale de gestion du risque dans un objectif de respect des normes nationales et internationales dans les matières suscitées.

Retour sur le propos de la conférence : la Compliance

La conférence et les échanges avec les intervenants lors du cocktail ont permis à notre équipe ainsi qu’au public de mieux appréhender les enjeux nouveaux en matière de compliance dans le monde du business et des relations commerciales.

Dans une économie contemporaine de plus en plus mondialisée, la compliance a su se faire une place et modifier les équilibres. Si les réglementations en matière de conformité et d’éthique française ont vu le jour il y a quelques années, il faut reconnaitre que ce mouvement de responsabilisation et de mise en conformité connait un « boom » relativement important depuis 2016 sous l’influence du FCPA Américain[1] et du UK Bribery Act Britannique[2]. 

A cela s’ajoute bien évidemment la convention OCDE [3] applicable en France et renforcée aujourd’hui par la Loi Sapin II (2016) [4], le devoir de vigilance (2017) [5] et bientôt en matière de protection des données personnelles le RGPD (2018) [6].


[1] Foreign Corrupt Practices Act : loi fédérale américaine de 1977, elle est la loi anti-corruption la plus appliquée. Premier acte entré en vigueur et visant à la répréhension des infractions de corruption, elle présente un pouvoir de sanction important puisque extraterritorial (i.e. qu’il s’applique au-delà des frontières américaines). Une exception cependant : le paiement de facilitation.
[2] UK Bribery Act : loi entrée en vigueur en 2010 traitant également de l’anti-corruption au Royaume-Uni. Elle concerne notamment les agents publics ainsi que les entreprises. La différence avec le FCPA tient au fait que le UK Bribery Act ne distingue pas entre les « niveaux » de pots-de-vin (les paiements de facilitation sont donc interdits).
[3] Convention OCDE : adoptée en 1997, elle porte sur la lutte anti-corruption des agents publics étrangers en matière de transactions commerciales internationales. Il faut noter qu’à l’inverse du FCPA, la convention ne traite pas de la corruption privée (i.e. entreprise-entreprise).
[4] Loi Sapin II : loi française de lutte contre la corruption et la modernisation économique adoptée en décembre 2016 et entrée en vigueur en juin 2017. Elle pose l’obligation pour les entreprises de mettre en place un programme anticorruption pour identifier et atténuer les risques de corruption et sanctionne ainsi le trafic d’influence. L’un des points majeurs de cette loi est son extraterritorialité.
[5] Loi sur le devoir de vigilance : promulgué le 27 mars 2017, ce texte concerne la politique RSE des entreprises (responsabilité sociétale et environnementale). Cette l’obligation, pour les sociétés par actions employant, en leur sein ou dans leurs filiales, au moins 5 000 salariés en France ou au moins 10 000 salariés dans le monde, d’établir un plan de vigilance, de le mettre en œuvre et de le publier. Il s’agit notamment de mesures concernant la protection des droits humains et des libertés fondamentales, de la santé et de la sécurité des personnes, ainsi que de l’environnement ».
[5] RGPD : règlement européen sur la protection des données personnelles, qui entrera en vigueur en mai 2018. Il vise à renforcer les droits des personnes, responsabiliser les acteurs traitant des données, et crédibiliser la régulation (transparence).


L’importance des réglementations en matière de compliance (anti-corruption, etc) apparaît être une contrainte pour les entreprises, lesquelles doivent mettre en place des systèmes de protection (ex : protection des lanceurs d’alertes) et des mécanismes de ‘due diligence’ toujours plus importants, nécessitant une mobilisation de fonds conséquente pour les opérationnels pouvant s’évaluer en milliers d’euros. Ces obligations sont mal perçues par certains qui perçoivent le devoir de due diligence pèse sur les entreprises elles-mêmes. Chaque contractant doit s’assurer que les normes exigées sont bien connues et respectées par son co-contractant, le cocontractant de son cocontractant etc, mais aussi par ses clients et FRS. C’est pourquoi la protection contractuelle est un minimum et les clauses anti-corruption font aujourd’hui corps avec leurs supports puisqu’elles deviennent quasi-systématiques, permettant d’assurer la sécurité juridique en cas de contentieux. Malheureusement ces clauses (d’anti-corruption, d’anti-fraude, etc) peuvent parfois utilisées de manière abusive, entraînant des engagements trop lourds pour certaines entreprises, jusqu’à inverser les rapports de forces. On comprend donc l’importante place de ces systèmes dans les négociations.

Cette charge est relativement lourde pour les entreprises et poussée à son paroxysme, elle semble démontrer une aspiration du gouvernement à se dédouaner de cette responsabilité. Les entreprises partagent un sentiment d’abandon par l’économie du gouvernement par l’impression (plus ou moins discutable) que l’entière responsabilité leur est laissée.

La conférence nous a également permis d’échanger sur le rôle des lanceurs d’alertes (ou Whistleblowings) et notamment de porter un second regard sur ce sujet qui fait déjà l’objet d’une étude par les membres de notre équipe organisatrice dans le cadre de l’option éthique des affaires dispensée au sein de la Clinique Juridique de Paris-Saclay[7]. En effet, si les lanceurs d’alertes sont aujourd’hui protégés par la Loi Sapin II, cette protection peut être notamment comparée à celle en vigueur aux Etats Unis : les Whistleblowings peuvent y être rémunérés par la FCC[8]. Néanmoins, la divulgation d’informations signe en général le commencement de difficultés. En France, l’anonymat reste pour le moment la tendance et la meilleure protection.

Loin d’être un ensemble de règles exclusivement contraignantes, les programmes de conformité sont aussi un atout dans les relations commerciales puisqu’ils permettent la prise d’un avantage concurrentiel (à condition évidemment d’être pragmatiques et cohérents). En effet, la mise en conformité est un point stratégique. N’oublions pas que l’image que renvoient ces entreprises est extrêmement importante, que ce soit pour les potentiels futurs cocontractants, les actionnaires ou encore les analystes financiers. Le respect de ces nouvelles normes est donc devenu indispensable et incontournable. Leur non-respect entraîne le risque de s’exposer à un contrôle par des organismes extérieurs et à des sanctions en tout genre (à titre d’exemple récent et cité lors d’un échange pendant la soirée, le cas de Frédéric Pierucci, ancien dirigeant d’Alstom, condamné à une peine d’emprisonnement par la justice américaine pour avoir enfreint le FCPA pour corruption de responsables indonésiens).

La mise en conformité est donc aujourd’hui essentielle pour se protéger face aux sanctions de la DOJ[9], de la SEC[10], de l’OFAC[11] ou encore de la SFO[12] qui ont, ne l’oublions pas, un droit de sanction extraterritorial extrêmement important.

Les autorités américaines ont pendant longtemps joué le rôle de gendarme en la matière, toutes échelles confondues, et, malgré l’instauration de l’Agence Française Anticorruption (AFA) à la suite de la loi Sapin II, celle-ci n’a pour le moment un pouvoir coercitif aussi important. Si les réglementations et législations de protection et de mise en conformité sont de plus en plus nombreuses, les pouvoirs coercitifs des agences qui en découlent ne sont aujourd’hui que trop faibles.


[7] Pour plus d’information sur la clinique juridique de Paris-Saclay : https://cliniquejuridique-paris-saclay.fr/
[8] FCC : Federal Communication Commission. Agence américaine indépendante dont l’une des missions est la rémunération des lanceurs d’alertes.
[9] Doj : Department of Justice (US)
[10] Security and Exchange Commission : commission en charge de la régulation des marchés financiers aux États-Unis et de la protection des investisseurs. La SEC est également chargée du contrôle des OPA (offres publiques d’achat).
[11] Office of Foreign Assets Control : bureau du contrôle des avoirs étrangers du Département du Trésor des États-Unis, en charge des sanctions économiques et commerciales basées sur la politique étrangère et les objectifs de sécurité nationale.
[12] Serious Fraud Office : Agence du gouvernement du Royaume-Uni, responsable des enquêtes liées aux fraudes graves ou complexes, et la corruption, mettant en jeu des sommes supérieures à un million de livres sterling ou lorsque plusieurs juridictions nationales sont impliquées.


Très peu connue du jeune public, la Compliance connait un boom dans les esprits aujourd’hui et les réglementations apparaissent en même temps. Comme dit précédemment, la Loi Sapin II, devoir de vigilance ou encore RGPD, n’ont été inaugurés qu’à quelques mois ou années d’intervalle seulement (2016-2018). De ce fait, les rôles sont souvent tenus par les mêmes organisations, démontrant l’importance d’en organiser les fonctions. Ceci explique la naissance des Compliance Officers : fonction notamment présente au sein des grands groupes, son essor est inévitable en ce qu’elle représente un rôle clé dans l’entreprise. Le compliance officer a la charge de l’anticipation des risques ainsi que celle de démontrer la plus-value de son entreprise et de son système respectueux des normes en vigueur. Toutefois, l’avocat peut également se spécialiser en compliance. Il aura alors un rôle de conseil pour les groupes d’entreprises (clients) voulant mettre en place des processus de compliance dans l’entreprise ou pour répondre à leurs interrogations en la matière.

La formation nécessaire pour pratiquer cette spécialisation peut être le droit (pour toute personne se destinant à l’avocature ou à un poste de juriste). Néanmoins, elle n’est pas la seule voie puisque les profils dans ce domaine sont variés : double formation, école de commerce et management, etc.

Retenons que la difficulté en matière de compliance résulte du fait que cette notion est en elle-même très culturelle. Un comportement jugé contraire aux normes de conformité dans un pays pourrait très bien être perçu d’une transparence et d’une conformité exemplaire dans un autre. Ceci explique également que l’organisation des entreprises soit différente : conformité, éthique, respect des droits de l’homme ne sont pas nécessairement traités par un seul et même département.  

En conclusion, les visions de mise en conformité sont multiples et variables, inhérentes à la culture de chacun. Si parfois la limite entre le conforme et le non-conforme peut apparaitre dérisoire, il n’en demeure pas moins que certains comportements seront perçus de tous comme une violation des règles de conformité. Il est donc aujourd’hui nécessaire pour l’ensemble des entreprises, quelle que soit leur taille, d’adopter un comportement respectueux des nouvelles normes en vigueur et de mettre en place des programmes de conformité. Malheureusement, la conformité a un prix et, le moins que l’on puisse dire, c’est que celui-ci est élevé : tout laisse à croire que sa mise en place relèvera de l’impossible pour les petites entreprises aux moyens les plus modestes.

« Comply or Die »… pour l’avenir rien n’est plus sûr.  

Une organisation difficile mais enrichissante

Compte tenu de son influence et de son implantation grandissante dans les entreprises, nous avons choisi le thème de la compliance pour cette nouvelle édition de nos conférences « afterworks ». Une fois la thématique choisie, l’équipe a alors dû se lancer dans l’organisation de cet évènement, travail de longue haleine, nécessitant un investissement personnel de tous les membres de l’équipe. Après de multiples heures d’organisation dont nous vous épargnons le détail mais également d’imprévus (tels qu’une tempête de neige le jour J, nous obligeant à reporter la conférence…), l’afterwork Compliance & RSE de la Grande Ecole du droit a finalement eu lieu le jeudi 15 mars 2018.

A cette occasion, plusieurs professionnels nous ont fait l’honneur de leur présence et de leur intervention, nous permettant d’échanger autour de cette thématique. Nous profitons donc de ces quelques lignes pour remercier à nouveau :

Me Dominique Dedieu, avocate et fondatrice du cabinet «3Dtic », spécialisé en droit commercial, économique, éthique et pénal des entreprises et de leur gouvernance, ainsi qu’au droit des nouvelles technologies.afterwork sur la compliance

M. Eric Michel, Directeur Conformité du Groupe TOTAL.

Me. Daphné Latour, avocate spécialisée droit pénal des affaires et compliance.

Mme Béatrix Laurent-Moulin, Directeur Juridique de ManpowerGroup.

Mme Marianne Rosa-Launay, Compliance Officer chez Orange Business Services.

En tant que membres de l’équipe, organiser une telle conférence fut pour nous un véritable enrichissement personnel et professionnel, nous permettant tant d’apprendre à travailler en équipe et à la manager qu’à nous professionnaliser et nous responsabiliser.

Mathilde Floréan & Kenza Hamache (GED3)