La compliance vue par plusieurs directeurs juridiques

« Le bâtiment, l’immobilier, les routes, la maintenance … C’est un secteur qui n’est pas régulé », introduit Jean-Marc Coulon, directeur juridique et conformité (pôle Infrastructure et travaux publics) de Bouygues Construction, lors du colloque digital, organisé mercredi par le Journal of Regulation & Compliance (JoRC) et le Centre de Droit de l'Entreprise de l'Université Lyon 3. « La pénétration de la conformité dans notre secteur a été hétérogène, selon l’entreprise ». Mais pour le directeur juridique, « la loi Sapin II a constitué un vrai choc de compliance ». Aujourd’hui, la conformité « est entrée dans les mœurs de l’entreprise, dans ses modes de fonctionnement ».

« Peut-être à l’excès », s’interroge-t-il. « Avant, il suffisait de se conformer au droit. Sous l’impulsion des parties prenantes, les choses ont évolué », analyse Jean-Marc Coulon. Au sein du groupe Bouygues, un code éthique, puis plusieurs codes dédiés à la compliance, aux informations boursières, à la concurrence, aux embargos ont été publiés. « Tout cela constitue nos règles d’anticipation. Ces codes permettent de maximiser nos chances de nous conformer aux lois et règlements ».

Pour le directeur juridique, « l’entreprise est, par délégation, le législateur. Elle crée ses propres normes et elle en vient également à les exécuter ».

« Investigateur, détective », mais aussi « juge ». « Il nous arrive quasiment toutes les semaines de porter plainte. C’est là où on en arrive à un des écueils de notre rôle. On n’a parfois ni les moyens de faire une enquête en interne, ni le soutien du juge ». Le directeur juridique raconte notamment qu’il a plusieurs fois eu l’impression « d’être abandonné par le juge » : lorsque les règles de conformité du groupe lui imposent de prendre des sanctions, mais qu’il se retrouve confronté à un non-lieu devant le tribunal.

« Les faits sont accablants, et éthiquement on n’arrive pas à saisir le message envoyé par les juridictions », regrette le directeur juridique.

« Les principales mesures de la loi Sapin II sont connues depuis longtemps », témoigne Xavier Hubert, directeur Compliance du groupe Engie. « Quand vous êtes une multinationale, la responsabilité pèse d’abord au niveau de la maison-mère. Vos dirigeants sont pénalement, réputationnellement et financièrement responsables, que ce soit à titre personnel ou au nom de la personne morale ». Pour le juriste, le risque d’image est l’une des préoccupations principales. « Cela concerne aussi vos investisseurs. Si votre nom apparaît dans une affaire de corruption, ils vont immédiatement vous demander des comptes. Si vous ne pouvez pas répondre, vous perdez vos soutiens financiers. Si vous dites « je ne pouvais pas savoir », c’est non seulement un délit mais cela accroit votre responsabilité pénale. Vous êtes obligé de savoir et de répondre ! », prévient Xavier Hubert.

Pour ce faire, l’entreprise a mis en place « sur l’ensemble de ces sujets - data privacy, droits humains, corruption, embargo - de vraies procédures d’investigations et de contrôle interne ». Et « ceux qui réalisent les investigations ne sont pas ceux qui décident », précise le directeur juridique.

Gestion d'entreprise

La gestion d’entreprise constitue l’essentiel de l’activité d’un dirigeant d’entreprise. Elle fait appel à un grand nombre de notions empruntées de la comptabilité, de la finance (gestion des risques au moyen de la gestion des actifs et des assurances professionnelles), du droit des affaires (statut juridique, contrats commerciaux, fiscalité, cadre réglementaire et légal de l’activité), de la gestion de ressources humaines...

Découvrir tous les contenus liés

Dans le secteur numérique, Béatrice Oeuvrard, responsable Affaires publiques de Facebook France, considère que la « plateforme n’a pas à se substituer au juge ». « Mais c’est de notre responsabilité d’agir et d’éviter la viralité des contenus dangereux ». Pour la juriste, la compliance est l’affaire de tous. « On pense toujours qu’on édicte tout seul les règles dans notre coin. Or, on a une équipe d’experts externes qui nous apportent une vision globale dans divers domaines ».

Et surtout l’humain reste complémentaire à l’outil : « on se fait aider par une équipe qui gère la technologie. Il y a des millions de traitements à revoir chaque jour. On a un examen humain qui est extrêmement complémentaire. La granularité, l’expérience humaine, on ne pourra jamais les remplacer ».  

Chez Facebook, il y a la « compliance interne et l’application du droit local est dans les mains du juge ». Et cela a déjà posé problème, raconte la juriste. « On a souvent été targué d’être trop puritain sur le contrôle de la nudité ». Depuis 2019, la société a créé un conseil de surveillance, un organe indépendant composé de 19 personnes venant du monde entier. L’objectif est de « prendre en compte la différence des approches culturelles et de veiller à ce que les décisions soient prises de manière transparente. En aucun cas il ne remplace à lui seul la réglementation ». Et si la firme a « amélioré ses politiques pour pouvoir agir efficacement et rapidement », cela « n’empêche pas les actions judiciaires. Les deux systèmes ne sont pas antinomiques », estime Béatrice Oeuvrard.

A travers son expérience de directeur éthique et conformité de grands groupes (EDF, Atos, Thalès), Jean-Baptiste Siproudhis a pour sa part constaté « un transfert de responsabilité des juridictions vers les entreprises ». Selon lui, « les entreprises sont les plus à même de démontrer qu’elles sont intègres ». A titre d’exemple, à travers la procédure de signalement, « les salariés s’attendent à ce que l’entreprise fasse justice. Ils vous demandent de corriger les comportements ». Et « cela donne une sacrée responsabilité à l’entreprise », estime-t-il.

EGAlim : vers des négociations commerciales équilibrées avec les agriculteurs

Je télécharge gratuitement

« Au-delà de la sanction », le plus important est « la leçon qu’on en tire ». Ce qui marque les gens, ce n’est pas le droit. Ce sont les affaires qui tombent chez les concurrents, dans les filiales. Cela a beaucoup plus d’impact, et amène à une plus grande prise de conscience », assure Jean-Baptiste Siproudhis.

Dans le secteur bancaire, « la fonction a évolué petit à petit », explique Alain Bruneau, Chief compliance officer du groupe Natixis. Celui-ci alerte sur l’importance de la gestion du risque de réputation. « Aujourd’hui, l’atteinte à la réputation peut avoir un impact sur le cours de bourse. Quand Cristiano Ronaldo a poussé les bouteilles de Coca-Cola en conférence de presse la semaine dernière, cela a engendré une perte de 4 milliards de dollars en termes de destruction de valeur pour le groupe. C’est une illustration concrète du risque de réputation ».  

Alors comment préserver l'entreprise et la fonction ? Le CCI évoque l’émergence de comités de risques de réputation. Leur mission est de maintenir la relation avec les clients et de discuter de la pertinence de mener des opérations qui ne sont pas illicites mais qui pourraient porter un préjudice en termes de réputation. « Par exemple, le financement d’un pipeline. Est-ce que cela serait bon pour une banque ? », illustre-t-il.

Pour Jean-Baptiste Siproudhis, il pourrait s’agir d’octroyer au CCI « un statut protégé », ce qui lui permettrait de préserver son indépendance.