L'ingénierie notariale face au défi de la compliance

L'ingénierie notariale face au défi de la compliance

La vie des affaires et les sphères juridique et judiciaire ont toujours entretenu une relation de défiance, la norme étant perçue par l'entreprise comme un frein à l'activité économique et le milieu des affaires étant appréhendé par le juriste, le juge et l'État, comme propice à l'infraction.
– Des données paradoxales. – Nous assistons aujourd'hui à des évolutions sociétales paradoxales.
Les entreprises, amenées à évoluer dans un contexte international, sont soumises à une réglementation foisonnante, éparse, manquant parfois de cohérence, peu lisible pour la plupart des chefs d'entreprise. Pour autant les maîtres mots du marché sont « simplification », « efficacité », « transparence ».
Ce cadre réglementaire contraignant, répressif, comporte son lot de sanctions, souvent pénales à l'heure où les pouvoirs publics font de la prévention et de la déjudiciarisation leur fer de lance.
– La quadrature du cercle. – Comment, dès lors, le chef d'entreprise peut-il aujourd'hui rendre compatible ce qui semble incompatible, faire face à cette inflation de contraintes réglementaires et légales, aux contours mal délimités, dont l'application est complexe, tout en répondant aux attentes du marché, notamment en pilotant son entreprise de façon irréprochable, en toute transparence, avec efficacité, à l'appui de procédures préventives simples, sans exposer la responsabilité sociétale de son entreprise ?
– L'apparition du business-ethics . – Dès les années 1980 a émergé, initialement aux États-Unis, la notion d'éthique des affaires (business-ethics), de grandes entreprises se dotant de chartes éthiques et de directeurs d'éthique (compliance officers) pour veiller à leur application, les sujets les plus en vogue étant la rémunération des dirigeants, la lutte contre la pénalisation de la vie des affaires ou encore la concurrence déloyale.
En France, au nom de la transparence, les pouvoirs d'investigation des agents de la DGCCRF, née en 1985, ont été rapidement renforcés.
Dans les années 1990, sous l'influence anglo-saxonne, la jurisprudence a reconnu un devoir de loyauté devant être observé par le mandataire social à l'égard des associés à l'occasion de l'arrêt Vilgrain rendu par la Cour de cassation le 27 février 1996. En 1998, ce devoir de loyauté a été étendu aux relations du mandataire social à l'égard de l'entreprise elle-même.
La loi no 2003-706 de sécurité financière (LSF) s'appliquant aux sociétés avec offre au public et aux sociétés anonymes intervenant dans les secteurs de l'assurance, bancaire et financier, a été adoptée le 1er août 2003 avec pour objectifs de moderniser le mode de fonctionnement des autorités de contrôle, notamment de l'Autorité des marchés financiers (AMF), de renforcer la sécurité des épargnants et des assurés, de moderniser le contrôle légal des comptes, d'accroître la transparence financière au sein des entreprises en en améliorant la gouvernance. A été mise en évidence la nécessité de renforcer un contrôle interne à l'entreprise et de développer en son sein des missions d'audit, afin de prévenir les conflits d'intérêts et la mise en cause de la responsabilité de ses dirigeants. Cette loi a rendu obligatoire la production aux actionnaires d'un rapport annuel rendant compte des mesures mises en place afin d'assurer ce contrôle interne.
– Un phénomène international, amplifié par la crise financière. – Cette tendance a très rapidement pris une coloration internationale. En septembre 2006, l'International Forum of Independent Audit Regulators (Ifiar) a été constitué entre cinquante-quatre organes de supervision publique. Sa mission est de servir l'intérêt public et d'assurer la sécurité des investisseurs en améliorant l'efficacité des audits menés en entreprise.
La crise financière de 2008 a contribué à l'accélération de ce processus de moralisation de la vie des affaires, en lui conférant toutefois une dimension éminemment financière.
Parallèlement au renforcement des dispositifs américains, sur la base de la directive européenne 2006/43/CE votée par le Parlement européen et le Conseil le 17 mai 2006 concernant les contrôles légaux des comptes annuels et des comptes consolidés, la Commission européenne a adopté le 19 janvier 2011 une décision relative à l'équivalence des systèmes de supervision publique, d'assurance qualité, d'enquête et de sanctions auxquels sont soumis les contrôleurs et les entités d'audit de certains pays tiers, et à une période transitoire pour les activités d'audit exercées par les contrôleurs et les entités d'audit de certains pays tiers dans l'Union européenne . À la lecture de cette décision, la Commission a déclaré, à la suite d'évaluations, les systèmes de supervision publique, d'assurance qualité, d'enquête et de sanctions applicables aux contrôleurs et aux entités d'audit pratiqués en Australie, au Canada, en Chine, en Croatie, au Japon, à Singapour, en Afrique du Sud, en Corée du Sud, en Suisse et aux États-Unis d'Amérique équivalents aux dispositifs européens, ces dispositions s'appliquant aux comptes annuels et consolidés établis pour les exercices ouverts à compter du 2 juillet 2010 au sein de sociétés dont les valeurs mobilières sont admises à la négociation sur un marché réglementé.
Dix pays et territoires tiers ont été ajoutés à cette liste suivant décision de la Commission européenne en date du 13 juin 2013 : Abu Dhabi, le Brésil, Dubaï International Financial Centre, Guernesey, l'Indonésie, l'île de Man, Jersey, la Malaisie, Taïwan et la Thaïlande, ces dispositions s'appliquant aux comptes annuels et consolidés établis pour les exercices ouverts à compter du 1er août 2012.
En France, l'Autorité de contrôle prudentiel et de résolution (ACPR, initialement dénommée Autorité de contrôle prudentiel) a été créée le 9 mars 2010 en application de l'ordonnance du 21 janvier 2010, dans l'idée de réformer et d'encadrer étroitement le système financier. L'ACPR veille pour l'ensemble du secteur financier au respect des dispositifs de lutte contre le blanchiment des capitaux et le financement du terrorisme, ainsi qu'à la protection de la clientèle des banques et des compagnies d'assurance.
– L'introduction en France de la notion de compliance avec la loi Sapin 2. – En réponse aux lourdes sanctions financières infligées aux entreprises françaises par les autorités et les régulateurs américains, la France s'est dotée d'un arsenal législatif consacrant l'ère de la compliance en 2016. La loi no 2016-1691 du 9 décembre 2016, relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite « Sapin 2 », s'est imposée aux entreprises françaises de plus de cinq cents salariés et réalisant un chiffre d'affaires supérieur à 100 millions d'euros, ainsi qu'à toute société appartenant à leurs groupes, à leurs sous-traitants et à leurs prestataires externes. L'objectif de ce dispositif est de veiller à la probité de la vie économique du pays en s'en remettant à la vigilance de chaque acteur économique. Chaque entreprise concernée est astreinte à une obligation de vigilance et doit adopter des procédures lui permettant de ne pas voir sa responsabilité, notamment sociétale, engagée.
– Les techniques et procédures prescrites. – Ces procédures passent par :
  • l'établissement et le respect d'un code de bonne conduite ;
  • la mise en place d'un dispositif d'alerte en cas d'infraction aux principes éthiques édictés par l'entreprise ;
  • l'identification des risques d'infraction ;
  • une évaluation des partenaires de l'entreprise ;
  • des contrôles comptables réguliers et normés ;
  • la mise en place d'un programme de formation et d'une campagne d'information à l'attention des salariés de l'entreprise ;
  • des contrôles et en tant que de besoin l'application de mesures disciplinaires.
– L'Agence française anticorruption. – À cette occasion, l'Agence française anticorruption (AFA) a été créée.
  • des contrôles diligentés à l'initiative du directeur de l'AFA ;
  • et des contrôles en aval de mesures judiciaires imposant la mise en œuvre d'un programme de mise en conformité, visant à s'assurer de leur bonne et valable exécution.
Les infractions susceptibles d'être commises ont été répertoriées par l'AFA.
Cette agence a pour mission d'informer les acteurs économiques à l'appui de recommandations et de guides pratiques afin de prévenir et de détecter des faits de corruption, de trafic d'influence, de concussion, de prise illégale d'intérêts, de détournement de fonds publics et de favoritisme .
L'AFA exerce également des contrôles de deux types :
– La convention judiciaire d'intérêt public. – La loi relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite « Sapin 2 », a également créé une procédure spécifique, à la faveur des entreprises mises en cause, permettant au procureur de la République de conclure une convention judiciaire d'intérêt public (CJIP) avec chacune d'entre elles. Il s'agit d'une alternative aux poursuites judiciaires ayant pour effet d'éteindre l'action publique sous réserve d'une exécution stricte des termes de la convention par la société mise en cause.
Le contenu de cette convention est à géométrie variable. Il peut s'agir du versement d'une amende à l'État, dont le montant ne peut excéder 30 % du chiffre d'affaires moyen annuel ; de la mise en œuvre, sous le contrôle de l'AFA, comme nous l'avons vu précédemment, d'un programme de mise en conformité de ses procédures pour une durée maximale de trois ans ; de l'indemnisation de la victime.
Cette convention doit être validée par l'autorité judiciaire et fait l'objet, après validation, d'une publication sur le site de l'AFA.
Cet arsenal ne vise pour autant qu'à éradiquer l'infraction comptable et financière, et participe à la lutte contre le blanchiment des capitaux.
Mais il ne s'agit pas là des seuls enjeux pour nos entreprises.
– Une pénalisation grandissante. – Comme le fait observer Marie-Laure Ingouf, les trente dernières années ont vu la pénalisation des actions de l'entreprise et de ses dirigeants se renforcer, et l'obligation de vigilance de l'entreprise à l'égard de son écosystème se généraliser. Conformité et RSE tendent à s'entremêler.
– Les chartes éthiques. – À ce jour, la plupart des entreprises du CAC 40 possèdent, sous une forme ou sous une autre, une charte éthique.
  • celles dont toutes les dispositions relèvent du règlement intérieur et qui doivent en conséquence être élaborées dans le respect de la procédure d'application en la matière ;
  • celles dont aucune disposition n'entre dans le périmètre du règlement intérieur. Ces dernières n'ont, en ce cas, aucune portée juridique au sens strict. Elles énoncent de simples engagements ;
  • enfin, celles qui ont un caractère hybride et qui seront soumises, de ce fait, à une procédure simplifiée en vue de l'insertion dans le règlement intérieur de l'entreprise des dispositions de la charte devant s'y trouver.
« Le Groupe a mis à jour son Code de déontologie qui portera désormais le nom de Code d'Éthique. Ce code fait appel à la responsabilité de chacun et peut représenter, le cas échéant, une aide à la décision. Il vise à rappeler le cadre de référence dans lequel doivent s'inscrire les actions des collaborateurs du Groupe au quotidien.
Des principes directeurs à l'échelle du groupe Lagardère :
Le Code d'Éthique 2020 – qui constitue l'un des textes fondamentaux qui inspirent la politique de Responsabilité sociale de l'entreprise (RSE) du groupe Lagardère – s'applique à tous les salariés, quelle que soit leur fonction.
Composé de sept chapitres (Respect des droits fondamentaux ; Relations à l'intérieur du Groupe ; Relations avec les partenaires extérieurs et les concurrents ; Relations avec la clientèle ; Respect des actionnaires ; Engagements vis-à-vis de la société civile ; Environnement), il se conclut par une « Déclaration de prise de connaissance », que chaque collaborateur du groupe Lagardère doit remplir et retourner au responsable des Ressources humaines de sa société ».
« L'éthique au cœur de la stratégie du Groupe
Les valeurs du Groupe – la passion pour l'environnement, la priorité client, le respect et l'esprit d'équipe – s'expriment à travers les façons d'agir de ses collaborateurs. L'éthique de SUEZ se reconnaît dans des principes fondamentaux qui guident leurs comportements : la conformité aux lois et réglementations, l'intégrité et le respect d'autrui.
La Charte éthique de SUEZ s'inscrit dans les 4 valeurs du Groupe et définit les principes d'éthique. Ces principes s'appliquent concrètement aux trois cercles au sein desquels SUEZ exerce ses activités :
  • le Groupe lui-même, c'est-à-dire les collaborateurs, les actionnaires et les entités de SUEZ ;
  • le marché, à l'intérieur duquel le Groupe entretient des relations avec ses clients, ses fournisseurs, ses partenaires et ses concurrents ;
  • l'environnement, constitué par le monde qui l'entoure, dans les pays où le Groupe est présent ».
La circulaire DGT no 2008-22 du 19 novembre 2008 relative aux chartes éthiques, dispositifs d'alerte professionnelle et au règlement intérieur distingue trois catégories de chartes éthiques :
En 2020, le groupe Lagardère a modifié l'intitulé du Code de déontologie applicable à l'ensemble de ses structures, en application depuis plusieurs années, pour en faire le Code d'éthique, lequel est présenté de la sorte sur son site :
On peut lire sur le site du groupe Suez ce qui suit :
Les exemples sont légion. L'Oréal intitule une page de son site « Nos Principes Éthiques – Agir avec Éthique au quotidien ». La SNCF déclare « Faire évoluer et promouvoir les principes éthiques au cœur du groupe SNCF, telle est la mission de la Direction de l'Éthique Groupe ».
– Éthique et compliance . – Or l'imprécision des notions évoquées ne peut pas laisser indifférents les juristes que nous sommes, sans compter que l'on peut aisément imaginer que les sanctions en cas d'infraction ne sont pas négligeables.
Une confusion sémantique est immédiatement perceptible. Parle-t-on d'éthique lorsque l'on parle de compliance ? Y a-t-il une parfaite juxtaposition entre ces deux notions ?
Un schéma disponible en décembre 2021 sur le site d'Engie invitait à la réflexion.
Le voici :
co2-a528-fig001
Image
Schéma représentant  l'Éthique et compliance
– Définir la compliance . – Avant de chercher à savoir si la compliance est un remède approprié aux maux de nos entreprises, encore faut-il en connaître la substance. Or l'analyse n'est pas évidente.
Qu'entend-on par compliance ?
À en croire le schéma ci-dessus, la compliance n'est pas du ressort de l'éthique. La Commission de l'éthique en science et en technologie du Québec (CEST) oppose la morale en la définissant comme un « ensemble de valeurs et de principes qui permettent de différencier le bien du mal, le juste de l'injuste, l'acceptable de l'inacceptable, et auxquels il faudrait se conformer » à l'éthique qui n'est pas un ensemble de valeurs et de principes mais une « réflexion argumentée en vue du bien-agir ».
La compliance relève-t-elle, dès lors, de la morale ? Serait-ce un nouvel ordre moral, comme le laisse à penser Kevin Magnier-Merran, qui en ferait un phénomène nouveau et inquiétant ?
Il est, semble-t-il, difficile de traduire en français le terme de compliance sans vider, ne serait-ce que partiellement, la notion de sa substance.
Est-il pertinent de traduire compliance par le mot conformité ? Cette approche paraît réductrice, la compliance ne se résume pas à la simple conformité à la réglementation applicable.
Il n'existe pas, à ce jour, de définition à proprement parler de cette notion, assurément protéiforme. Certains y voient une obligation morale de se conformer à la règle, d'autres y voient l'engagement de ne plus commettre d'infraction, à l'appui éventuellement d'une convention passée avec un régulateur, certains la cantonnent à la lutte contre le blanchiment des capitaux et le financement du terrorisme, d'autres encore y voient un devoir d'information et d'alerte.
Comme le fait remarquer le professeur Antoine Gaudemet, la compliance s'inscrit dans une démarche originale pour les juristes que nous sommes : « La compliance fait voir autre chose. Ce qui lui importe est moins de savoir si les entreprises enfreignent les règles qui s'appliquent à elles que de savoir si elles mettent en œuvre en leur sein un dispositif efficace pour prévenir le risque d'infraction à ces règles. (…) à l'avenir les entreprises ne seront plus seulement responsables d'avoir enfreint les règles qui s'appliquaient à elles mais aussi, et peut-être surtout, de ne pas avoir mis en place un dispositif efficace pour prévenir le risque d'infraction à ces règles ».
Le Cercle de la compliance, créé en 2011, définit la compliance comme étant l'ensemble des processus qui permettent d'assurer la conformité des comportements de l'entreprise, de ses dirigeants et de ses salariés, aux normes juridiques et éthiques qui leur sont applicables.
Le professeur Antoine Gaudemet lui préfère, pour sa part, la définition suivante : « un ensemble de techniques, juridiques et de gestion, dont la mise en œuvre est imposée aux entreprises de taille significative dans le but de contrôler l'application effective des règles, juridiques et éthiques, qui leur sont applicables et de diminuer le risque de violation de ces règles ».
– Une démarche originale. – L'originalité de la démarche, on le perçoit, tient au fait que les entreprises sont amenées à contrôler par elles-mêmes, en leur sein, la stricte application des règles qui s'imposent à elles. Il s'agit d'un mécanisme d'autorégulation. C'est la raison pour laquelle la loi Sapin 2 s'adresse, en premier lieu, aux entreprises qualifiées par la professeure Marie-Anne Frison-Roche de cruciales, c'est-à-dire aux entreprises françaises de plus de cinq cents salariés et réalisant un chiffre d'affaires supérieur à 100 millions d'euros. Ces entreprises sont cruciales car elles centralisent de nombreux flux financiers, de nombreuses informations et données économiques et parce qu'elles ont les moyens financiers d'être sujets et acteurs de la compliance, aux lieu et place de l'État qui n'est pas en capacité financière d'assurer cette mission.
C'est ainsi que les grandes entreprises sont amenées à poursuivre la réalisation d'objectifs d'intérêt général énoncés par les pouvoirs publics et que se forme implicitement, au nom de la compliance, un contrat tripartite liant les entreprises, les régulateurs et les juges.
– Vers un nouvel ordre moral ? – Ce qui semble renvoyer la compliance à la morale au détriment de l'éthique est son mode de fonctionnement. La compliance exclut la réflexion, l'appréciation, et revêt un caractère inflexible. Elle est d'application binaire, froidement objective, déshumanisée : une procédure a été mise en place ou non, il y a infraction ou non.
En cas d'infraction, la compliance ne cherche pas à déceler si elle a un caractère intentionnel ou non. La défaillance est mécaniquement sanctionnée.
À titre d'exemple, il est intéressant de se reporter à un extrait de la décision de la commission des sanctions de l'Autorité des marchés financiers prononcée à l'encontre dela société Getco Europe Ltd le 8 juillet 2016, condamnant cette société en raison du dysfonctionnement d'un logiciel informatique en l'absence de tout caractère intentionnel :
« Sur le caractère intentionnel du manquement et l'exemption prévue par l'article 631-1 1o, dernier alinéa, du règlement général de l'AMF,
Considérant qu'il convient de relever, en premier lieu, que l'article 631-1, 1o a) du règlement général de l'AMF vise le fait « d'effectuer des opérations ou d'émettre des ordres » et l'effet produit, à savoir « donner des indications fausses ou trompeuses », circonstances qui peuvent être constatées de manière objective, sans faire référence au caractère intentionnel du manquement ; qu'ainsi, contrairement à ce que soutient Getco, le manquement de manipulation de cours examiné est un manquement objectif qui peut être caractérisé sans qu'il soit besoin d'établir l'intention manipulatoire de l'auteur des faits ».
La compliance serait, de la sorte, une nouvelle composante du droit économique qui avait été dépeint, en 1961, par Fernand-Charles Jeantet comme « contraire aux tendances innées, aux conceptions acquises (…) sans considération pour la bonne ou mauvaise foi des actions prohibées, sans souci des mobiles individuels ».
Une règle édictant qu'il convient de respecter une autre règle… une partie de ping-pong s'engage entre droit et morale.
– La compliance vécue sous l'angle de la sanction. – C'est la raison pour laquelle la compliance est couramment vécue sur le mode de la contrainte et de la répression. L'automaticité de la sanction suscite la crainte et peut, à l'extrême, s'avérer contre-productive.
Kevin Magnier-Merran relève qu'« il y a bien quelque chose d'inquiétant pour ceux qui ne renoncent pas à la liberté et qui ont d'autres idéaux que l'efficacité du marché en même temps que du droit, au développement d'une mécanique déshumanisée qui dicte le Bien et le Mal et qui stigmatise d'office ceux qui adopteraient un comportement différent en les incitant à s'en expliquer par avance ». L'auteur souligne la toute-puissance de la compliance, au service de l'efficacité économique et de la probité, citant notamment le procureur près la Cour de cassation Jean-Claude Marin : « Ainsi tous les paradigmes connus devraient alors être bousculés car il y a un sens à la démarche, une utilité et que l'utilité est une valeur hautement précieuse. Il faudrait alors notamment investir pleinement l'amont, anticiper à tel point que l'on pourrait reconnaître des situations de culpabilité avant même que la faute ne survienne et délaisser l'aval, la responsabilité effective, la sanction prononcée à l'issue du procès. Traditionnel affrontement entre l'ex ante et l'ex post qu'un nouveau droit pénal de la compliance serait à même de dépasser ».
– En quête d'une nouvelle approche. – La dimension arbitraire et déshumanisée de la compliance telle que pratiquée à ce jour ne peut pas laisser indifférent.
La professeure Frison-Roche plaide, notamment, en faveur de la réintroduction d'une finalité humaniste en évoquant la poursuite de « buts monumentaux ».
« Il faut poser une tête pensante sur le corps de la compliance sans quoi cette dernière devient un néfaste néant ».
Dès lors ne pourrait-on pas imaginer que cette tête pensante à placer sur le corps de la compliance puisse être, entre autres acteurs, un notaire, délégataire de la puissance publique, régulateur, assurant l'interface entre l'entreprise et le juge dans son rôle préventif de magistrat de l'amiable ?
Son intervention ne pourrait-elle pas contribuer à restaurer une confiance de marché et à faire de cette compliance, qui effraie et rebute, une opportunité, un vecteur de compétitivité pour nos entreprises ?
Le vœu du Cercle de la compliance serait alors exaucé : « À l'heure où la Compliance s'invite dans les Comités de direction et entre dans le quotidien des entreprises et administrations françaises, mais aussi de nombreuses professions, le Cercle de la Compliance souhaite que la perception aujourd'hui largement répressive, juridique et bureaucratique de la Compliance évolue, qu'elle soit démystifiée et finalement comprise et vécue comme un facteur incontournable de développement et de compétitivité ».
Comment mettre l'ingénierie notariale au service de la compliance au sein de nos entreprises ?
Attardons-nous, pour débuter, sur deux modèles européens, le letrado asesor espagnol et le réviseur d'entreprises belge, en lien avec cette problématique :
– Le letrado asesor espagnol. – En Espagne, la loi no 39/1975 du 31 octobre 1975, complétée par le décret royal no 2288/1977 du 5 août 1977, a créé la fonction de conseiller juridique (letrado asesor), devant siéger au sein de l'organe d'administration de certaines sociétés commerciales dépassant des seuils fixés réglementairement, que ces sociétés soient domiciliées en Espagne ou à l'étranger. Ces textes sont toujours d'application.
Le rôle de ce conseiller juridique est de veiller à la régularité de la convocation de l'assemblée générale ainsi qu'à la bonne et valable exécution des délibérations votées en séance. Jusqu'au 25 juillet 1989, les procès-verbaux devaient faire état de son intervention.
Le letrado asesor doit être obligatoirement avocat en exercice. En revanche, il peut avoir un statut salarié au sein de la société placée sous son contrôle ou exercer à titre libéral. L'entreprise peut également nommer à ce poste une société dans laquelle exercent plusieurs avocats. Le letrado asesor ne peut pas, en revanche, avoir plus de cinq entreprises en portefeuille.
En pratique, ce conseiller juridique a, très tôt, été ostracisé, principalement pour deux raisons :
  • en premier lieu, le letrado asesor a été perçu comme un contre-pouvoir, pouvant potentiellement perturber le fonctionnement interne des règles de gouvernance ;
  • en second lieu, l'absence de sanction forte en cas de défaut de nomination, pourtant obligatoire, d'un letrado asesor a vidé la loi de sa substance. En effet, le défaut de nomination n'affecte pas la validité des décisions prises et des résolutions votées par les organes sociaux. Le juge a simplement un pouvoir d'appréciation élargi en cas de mise en cause de la responsabilité de la société et/ou de ses mandataires sociaux consécutivement à l'exécution d'une décision ou d'une résolution adoptée dans ce contexte.
Ce désintérêt mérite d'être souligné dans le cadre de notre réflexion : l'absence d'avantage immédiat retiré de l'intervention du letrado asesor a eu raison de lui.
Il est toutefois intéressant d'observer que le letrado asesor connaît actuellement un regain d'intérêt dans les sociétés de type PME/ETI, notamment celles à connotation familiale. Antonio Rego, conseil juridique et fiscal, spécialisé en droit des affaires au sein du cabinet Garrigues, préconise d'en nommer un ayant pour mission de contrôler, certes, la conformité des procédures internes à l'entreprise avec l'environnement réglementaire, mais aussi dans la perspective de dispenser à l'entreprise des conseils et des recommandations de façon continue, tout au long de l'exercice social. On retrouve ici la notion de family officer que l'on évoquait ci-dessus. Son intervention pourrait de la sorte, selon cet auteur, prévenir le risque contentieux et conforter la pérennité de l'entreprise. Sa valeur ajoutée serait d'autant plus importante au sein d'une structure familiale dépourvue de culture et de relais juridiques.
– Le réviseur d'entreprises belge. – En Belgique, a été créée la fonction de réviseur d'entreprise, également dénommé auditeur . Sa nomination n'est obligatoire qu'en cas de franchissement par l'entreprise de seuils fixés réglementairement.
Le réviseur d'entreprise a pour mission de protéger les intérêts des actionnaires, des créanciers, plus généralement de l'ensemble de partenaires de la société. Le réviseur d'entreprise répond de la régularité des comptes annuels, mais il exerce également un contrôle de légalité tant externe (au regard de la réglementation applicable) qu'interne (au regard des documents sociaux). Son champ d'intervention et d'investigation est extrêmement large. Il est tout à la fois l'équivalent d'un expert financier, d'un commissaire aux comptes, d'un conseil juridique, d'un juriste d'entreprise, d'un arbitre.
Le haut degré de compétence requis explique que les conditions d'accès à cette profession soient étroitement encadrées. L'exercice de cette profession suppose d'avoir réussi un examen d'admission, organisé par l'Institut des réviseurs d'entreprises (IRE) à l'issue d'un stage d'une durée minimale de trois ans, le stagiaire devant pouvoir justifier d'au moins mille heures de missions révisorales par an. Les deux tiers de ce stage doivent être effectués aux côtés d'un réviseur d'entreprises. Plusieurs conditions doivent être cumulativement remplies afin d'être autorisé à effectuer un tel stage. Le candidat doit être ressortissant d'un État membre de l'Union européenne, ne jamais avoir été privé de ses droits civils et politiques, ne pas avoir été déclaré en faillite non suivie d'une réhabilitation, ne pas avoir été sous le coup d'une peine d'emprisonnement de trois mois au moins, être diplômé d'un master, être âgé de moins de soixante ans, et avoir conclu une convention de stage.
L'IRE assure la tenue et la mise à jour d'un registre public, dans lequel sont inscrites les personnes physiques et morales ayant la qualité de réviseurs d'entreprises. Une mission révisorale ne peut être exécutée que par une personne dont le nom est mentionné dans ce registre.
Les réviseurs d'entreprises sont astreints à une obligation d'indépendance. Ils ne peuvent pas être salariés d'une société dont l'activité n'est pas le révisorat d'entreprises. Ils sont toutefois autorisés à enseigner en étant salariés. Ils ne doivent exercer aucune activité commerciale, ne peuvent être ni ministres ni secrétaires d'État.
Les réviseurs d'entreprises ne doivent pas être associés aux prises de décision au sein des structures contrôlées. Aucune relation financière, personnelle, d'affaires, d'emploi ou autre ne doit exister entre le réviseur d'entreprises et l'entité contrôlée par lui.
Quelles sont les alternatives françaises à ce jour ?
– L'échec d'un contrôle assuré au travers de la seule structuration de la société. – Toutes les dispositions visant à organiser un contrôle interne en lien avec la structuration de l'entreprise et les attributions confiées à chaque organe de gestion ou de direction n'ont pas suffi à prévenir les abus de biens sociaux et autres actions répréhensibles. La société anonyme, bâtie sur le modèle allemand, comportant un directoire et un conseil de surveillance, lequel devait constituer en quelque sorte un comité d'audit, en est une illustration. On songe également aux comités d'étude ou encore aux collèges de censeurs statutaires, à l'existence précaire, pouvant aisément être supprimés par l'organe les ayant institués sans sanction à la clé. Le cumul du pouvoir de direction et du pouvoir de contrôle, du fait même du fonctionnement de l'entreprise, est fréquent en pratique. À cela s'ajoute le fait que se développe grandement le recours à la SAS beaucoup plus souple de fonctionnement.
– La fonction de compliance officer au sein de l'entreprise. – La tendance est, de ce fait, de personnifier davantage cette mission de contrôle et d'en faire une fonction salariée à part entière.
Comme nous l'avons vu précédemment, la plupart des entreprises du CAC 40 sont dotées de directeurs d'éthique, de déontologues, de responsables de la conformité, de chief compliance officers (CCO), placés, hiérarchiquement, sous la supervision du directeur général ou du directeur juridique.
L'Agence française anticorruption préconise le rattachement de la fonction de compliance à la direction générale, en veillant à ce que le compliance officer ait des pouvoirs d'investigation suffisants, qu'il puisse travailler de concert avec l'éventuel comité d'audit au sein de l'entreprise et que son indépendance soit assurée.
La mission de ce collaborateur est parfois plus restreinte que ne le laisse à penser l'intitulé du poste compliance officer. Il est fréquent qu'un amalgame s'opère entre éthique et compliance et que son rôle consiste éminemment, voire exclusivement, à veiller à la mise en œuvre et au respect de la charte éthique de l'entreprise, les audits comptables et juridiques étant dévolus à d'autres collaborateurs.
– La compliance au sein des TPE-PME et ETI. – Toutefois, ces grandes entreprises ne sont pas les seules à être impactées par ce processus de moralisation de la vie des affaires, ne serait-ce que par capillarité, puisque les sous-traitants et fournisseurs d'une grande entreprise auront immanquablement à rendre compte à leur cliente de leurs propres procédures et techniques de compliance.
Or la majorité des PME et ETI ne sont pas aussi structurées que ces grands groupes et ne disposent pas d'une direction spécifique ou d'un responsable dédié à la compliance.
– Les coûts au regard des enjeux. – L'enjeu est pourtant de taille. Atteindre et maintenir les objectifs dictés par la compliance supposent, certes, la mise en place deprocédures complexes et coûteuses qui ne sont pas nécessairement à la portée de nos PME et ETI. Mais il ne faut pas perdre de vue que le coût du manquement, qu'il soit direct sous la forme de pénalités et de dommages-intérêts ou induit, consécutif à une atteinte grave à l'image de marque de l'entreprise par exemple, peut s'avérer bien plus élevé.
Le coût doit s'apprécier à deux niveaux : le coût de la conformité, d'une part, et le coût de la non-conformité, d'autre part. Les risques sont financiers, juridiques, commerciaux et humains.
– Le directeur juridique ou le juriste d'entreprise. – C'est ainsi que, sans en passer par une distinction explicite de fonctions, le directeur juridique ou le juriste d'entreprise endosse alors parfois cette responsabilité, la compliance étant en ce cas davantage abordée sous un angle strictement juridique, parfois assimilée à la lutte contre le blanchiment des capitaux et le financement du terrorisme.
– Une indépendance très relative. – Mais comment protéger le statut d'un salarié amené, dans l'exercice de ses fonctions et quel que soit son poste, à contrôler son employeur et par conséquent à le dénoncer en cas d'infraction ? Les risques de pression, de harcèlement, d'isolement, de discrédit ou encore de licenciement ne sont pas minimes.
– Les lanceurs d'alerte. – En 1996, sous l'impulsion des sociologues Francis Chateauraynaud et Didier Torny est apparue la notion de lanceur d'alerte. Leur livre intitulé Les Sombres précurseurs : Une Sociologie pragmatique de l'alerte et du risque va participer à la promotion de cette notion.
Ce concept a alimenté et alimente encore de nombreux débats quasi philosophiques sous l'angle des droits fondamentaux, de la liberté d'expression, ou encore dans une approche systémique entre transparence et secret professionnel.
Par un arrêt du 11 octobre 2000, la chambre sociale de la Cour de cassation reconnaît le caractère abusif du licenciement d'André Cicolella, chercheur en santé environnementale à l'Institut national de l'environnement industriel et des risques, et reconnaît, pour la première fois, la nécessité de préserver l'indépendance des chercheurs, l'employeur devant exercer son pouvoir hiérarchique dans le strict respect des responsabilités de chacun.
– Le régime de protection des lanceurs d'alerte. – Au sens de la loi Sapin 2, le lanceur d'alerte est une personne physique qui « révèle ou signale (i) un crime ou un délit, (ii) une violation grave et manifeste d'un engagement international régulièrement ratifié ou approuvé par la France, d'un acte unilatéral d'une organisation internationale pris sur le fondement d'un tel engagement, de la loi ou du règlement, (iii) une menace ou un préjudice grave pour l'intérêt général, dont il a eu personnellement connaissance. La loi précise toutefois que le lanceur d'alerte ne peut révéler des faits couverts par le secret de la défense nationale, le secret médical et le secret des relations entre un avocat et son client ».
La loi Sapin 2 a unifié le régime de protection des lanceurs d'alerte, jusqu'alors épars, et a imposé notamment aux entreprises employant au moins cinquante salariés la mise en place d'une procédure de recueil des alertes de leurs salariés et collaborateurs. Le dispositif mis en place au sein de l'entreprise, depuis le 1er janvier 2018, doit être conforme aux dispositions du décret no 2017-564 du 19 avril 2017 ainsi qu'aux dispositions du Code du travail et à celles tenant à la réglementation applicable aux données à caractère personnel. Pour mémoire, les entreprises de plus de cinq cents salariés et réalisant un chiffre d'affaires supérieur à 100 millions d'euros doivent disposer d'un programme de conformité anticorruption prévoyant la mise en place d'un dispositif d'alerte interne et les entreprises de plus de 5 000 salariés en France ou de plus de 10 000 salariés dans le monde doivent pareillement mettre en place un dispositif renforcé visant à recueillir tout signalement en cas d'atteinte grave aux droits humains, aux libertés fondamentales, à la santé et à la sécurité des personnes ainsi qu'à l'environnement.
– L'intérêt d'un intervenant extérieur. – Stéphanie Gibaud, lanceuse d'alerte, mentionne néanmoins dans l'un de ses articles qu'en dépit de ce régime de protection, « les alertes sont huit fois plus importantes lorsqu'elles sont extérieures à l'entreprise ; les collaborateurs étant plus en confiance avec un interlocuteur neutre ».
Par ailleurs, Stéphanie Lhomme, directrice du département Investigations, Compliance et Intelligence stratégique au sein du cabinet FTI Consulting, note qu'« en France (…) encore trop souvent un fonctionnement fragmenté où chaque fonction afférant à la conformité tient encore son propre agenda, ce qui conduit in fine à des problèmes de gouvernance ».
Il paraît donc intéressant qu'un relais puisse être assuré par une personne extérieure à l'entreprise, agissant en toute indépendance, au contact de l'ensemble des directions opérationnelles, en lien avec la direction générale.
– Le commissaire au droit. – À la fin des années 1990, un nouveau métier avait été imaginé par nos confrères Virginie Jacquet et Jacques Beghain (alors même qu'était paru le rapport du sénateur Philippe Marini le 10 septembre 1996 proposant notamment d'engager une réflexion d'ampleur à l'effet de lutter contre la corruption au sein de l'entreprise) : le commissaire au droit.
Nos confrères proposaient de confier à ce commissaire au droit des missions d'assistance, de conseil, de prévention, d'information, de contrôle et d'alerte dans l'idée d'accroître la sécurité juridique des actionnaires et des tiers.
Ce commissaire au droit aurait eu vocation notamment à s'assurer que la société avait été régulièrement constituée, que ses mandataires avaient été régulièrement nommés et qu'ils n'outrepassaient pas leurs pouvoirs dans l'exercice de leurs fonctions, l'objectif étant de lutter contre les abus de biens sociaux – lesquels défrayaient alors la chronique – et de répondre à une obligation fiduciaire telle que pratiquée aux États-Unis d'Amérique, à savoir instaurer ou restaurer un climat de confiance, l'entreprise acceptant de se soumettre à une obligation d'information et de vigilance.
Son intervention était conçue sous l'angle d'une étroite collaboration avec les organes de gouvernance de l'entreprise, tendant à la mise en place d'une corporate governance à l'anglo-saxonne, mais externalisée.
Son intervention aurait été assortie d'un caractère incitatif et non pas coercitif. L'avantage aurait été fiscal : la proposition prévoyait de créer une surtaxe à l'encontre des sociétés qui n'auraient pas eu recours aux services d'un commissaire au droit.
L'idée était de créer un nouveau métier, bénéficiant d'un monopole visant à asseoir sa légitimité, étroitement encadré, nécessitant une formation spécifique en vue de l'obtention d'un diplôme – sauf à bénéficier d'une équivalence –, ses membres devant être dûment répertoriés et inscrits sur un registre professionnel et assurés.
Cette idée n'a pas été suivie d'effet, mais a été reprise en 2012 par le barreau, en la personne de Me Christiane Féral-Schuhl, bâtonnier de Paris.
Le barreau s'est alors heurté à une très vive opposition du Cercle Montesquieu et de l'Association française des juristes d'entreprise (AFJE) pour lesquels l'instauration d'un commissaire au droit aurait sonné le glas du juriste d'entreprise. Me Christiane Féral-Schuhl faisait pourtant observer, à l'époque, que « sur les 3,5 millions d'entreprises, seulement 15 % disposent de ressources juridiques internes ».
Aujourd'hui, devant l'ampleur de la tâche devant être accomplie par le juriste d'entreprise, se sont développées des plateformes d'assistance proposant un accompagnement en matière de compliance. L'intervention est alors ponctuelle et non adossée à une quelconque assurance professionnelle.
– Le notaire au service de la compliance . – Sans en passer par la création d'un nouveau métier à part entière, le notaire doit pouvoir, aujourd'hui, mettre son ingénierie au service de l'entreprise, tout particulièrement s'il s'agit d'une TPE-PME ou d'une ETI qui ne sera pas nécessairement dotée d'une infrastructure et d'une culture juridiques, en proposant une nouvelle prestation de services venant en renfort du travail accompli par les équipes en interne.
– Ses atouts. – Les atouts du notaire sont en effet nombreux et militent en faveur de sa candidature.
Il s'agit d'un professionnel indépendant, expert en matière juridique, dûment assuré dans l'exercice de ses fonctions.
Astreint à une déontologie et à une discipline strictes, l'éthique est incontestablement une composante de son exercice professionnel.
Enfin, délégataire de la puissance publique et magistrat de l'amiable dans un contexte de déjudiciarisation, le notaire serait légitime à être ce régulateur assurant en tant que de besoin l'interface entre l'entreprise et le juge.
– Sa mission. – Quelle serait l'étendue de la mission du notaire ? Il serait un relais et ne remplacerait aucunement le compliance officer, le juriste d'entreprise, ou encore le lanceur d'alerte. Il agirait dans le cadre d'un contrat de prestation de services établi conformément à un cahier des charges précis. À la façon du commissaire au droit, lui incomberait une mission d'assistance, de conseil, de prévention, d'information, de contrôle et d'alerte dans l'idée d'accroître la sécurité juridique des actionnaires, des investisseurs et, plus généralement, de l'ensemble des partenaires de l'entreprise.
Le notaire pourrait être un compliance officer externe à défaut de ressource interne, ou collaborer avec le compliance officer salarié de l'entreprise.
L'objectif est que l'entreprise puisse afficher, sur le marché, une conformité juridique et éthique.
Tenu à une obligation de moyens, la mission du notaire comporterait plusieurs facettes :
  • participer à la tenue des conseils, des assemblées ;
  • participer à l'élaboration et à l'exécution des conventions réglementées ;
  • assurer un contrôle de légalité tant externe qu'interne de concert, en tant que de besoin, avec les autres conseils de l'entreprise, en droit social ou en droit de la concurrence par exemple. Ce contrôle serait préventif, étant exercé a priori, et la démarche s'inscrirait dans la durée (contrairement à la plupart des contrôles exercés à ce jour au sein des entreprises par les divers organismes d'État, qui sont effectués à l'occasion de la révélation d'une infraction et de façon ponctuelle) ; une mission de chef d'orchestre devant coordonner et rendre compte, sous sa responsabilité, d'audits réalisés dans des domaines aussi larges et divers que la lutte contre la fraude, la lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT), la protection des données personnelles, le droit de la concurrence, la responsabilité sociale des entreprises (RSE), la sécurité, l'hygiène et les conditions de travail des salariés de l'entreprise ;
  • informer les actionnaires ;
  • médiateur, arbitre, swingman tel qu'imaginé par la professeure Sophie Schiller dans les pactes d'actionnaires.
Des moyens d'investigation généraux et permanents devraient être mis à sa disposition, avec pour obligation toutefois que l'exécution de sa mission n'entrave pas la bonne marche de l'entreprise.
Bien qu'il soit tenu au secret professionnel dans l'exercice de sa mission, le notaire est soumis au régime de déclaration de droit commun en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme, tout comme l'expert-comptable et contrairement aux commissaires aux comptes et aux avocats qui eux relèvent d'un régime particulier. En effet, une obligation de révélation renforcée pèse sur le commissaire aux comptes qui ne révélerait pas un fait délictueux identifié au cours de sa mission, alors que l'avocat bénéficie quant à lui d'un régime de déclaration allégé afin de ne pas entraver la défense de son client.
Toutefois, cette obligation de déclaration ne trouve à s'appliquer qu'à l'occasion de certaines opérations. Nous ne ferons qu'énumérer ici celles qui sont en lien avec le droit des affaires :
  • l'achat ou la cession d'un fonds de commerce ;
  • la constatation d'apports en société ;
  • une opération en lien avec la constitution, la gestion ou la direction d'une société ;
  • la constitution, la gestion, ou la direction d'une fiducie ou autre structure similaire ;
  • et la constitution ou la gestion d'un fonds de dotation.
Le notaire est en revanche dispensé de cette obligation de déclaration à l'occasion d'une consultation, sauf si celle-ci est sollicitée à des fins de blanchiment.
Le notariat a engagé des moyens financiers importants pour se doter d'outils performants en matière de lutte anti-blanchiment. Le Conseil supérieur du notariat a déployé, début 2018, la plateforme Vigilance, accessible depuis ID.not, permettant à la profession de remplir les obligations lui incombant à la lecture de :
  • la directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme ;
  • l'ordonnance no 2016-1635 du 1er décembre 2016 ;
  • le décret no 2018-284 du 18 avril 2018 ;
  • la directive (UE) 2018/822 du Conseil du 25 mai 2018, dite « DAC 6 » (modifiant la directive 2011/16/UE du 15 février 2011), relative à l'échange automatique et obligatoire d'informations dans le domaine fiscal en rapport avec les dispositifs transfrontières devant faire l'objet d'une déclaration.
Il s'agit d'une aide à l'analyse et à la prise de décision, la plateforme donnant notamment accès à la base de données anticorruption permettant d'identifier les personnes physiquesou morales dites « à risque », commercialisée par la société Dow Jones Risk & Compliance. Le dossier dont le notaire est saisi peut de la sorte être coté, et le notaire agir en conséquence. Il saura s'il doit avoir une vigilance renforcée, voire établir une déclaration de soupçon auprès de Tracfin, ou même encore ne pas recevoir l'acte pour lequel son ministère a été requis.
Le notaire s'inscrit donc d'ores et déjà dans une démarche KYC (Know Your Customer), chère à l'entreprise.
Comment se matérialiseraient les vérifications effectuées par le notaire dans le cadre de cette nouvelle mission ?
– Un rapport d'audit juridique et éthique. – Nous pourrions imaginer que le notaire mène un audit de compliance juridique et éthique dans les domaines qui lui sont familiers, et qu'il puisse centraliser les audits n'étant pas de son ressort, à la façon des audits comptables et financiers, par exemple, dans l'idée d'établir une synthèse, un rapport de compliance.
Ce rapport, quelles qu'en soient les conclusions, aurait vocation à être porté à la connaissance des actionnaires dans un souci de parfaite information et de transparence.
– L'examen de conformité fiscale. – Le décret no 2021-25 du 13 janvier 2021 a créé un examen de conformité fiscale permettant d'accroître la sécurité juridique des entreprises et le civisme fiscal, ce texte s'appliquant aux exercices clos à compter du 31 décembre 2020.
Cet examen est défini à l'article 1er de ce décret comme étant une « prestation contractuelle au titre de laquelle un prestataire s'engage en toute indépendance, à la demande d'une entreprise, à se prononcer sur la conformité aux règles fiscales des points prévus dans un chemin d'audit et selon un cahier des charges définis par arrêté du ministre chargé du budget ».
Le compte-rendu de mission est remis par le prestataire à l'entreprise, et est télétransmis à la Direction générale des finances publiques par le prestataire pour le compte de l'entreprise. La production de ce document devrait réduire notablement le nombre de vérifications et de contrôles fiscaux, l'administration fiscale ayant pour obligation d'échanger préalablement avec le commissaire aux comptes au sujet du contenu du compte-rendu, et ce durant toute la période allant de l'établissement de ce document jusqu'à la date de prescription de délai de reprise de l'administration fiscale au titre des impôts ayant fait l'objet de l'examen de conformité.
Ne peut-on pas, dès lors, imaginer un certificat de conformité juridique et éthique établi par un notaire se prononçant sur la conformité ou non de points prévus dans un schéma d'audit et selon un cahier des charges prédéfini en accord avec les pouvoirs publics ?
Tout comme en matière d'examen de la conformité fiscale, le notaire devrait, en ce cas, avoir accès à tous les documents de l'entreprise. Son audit le conduirait à identifierd'éventuelles anomalies et à amener l'entreprise à les rectifier si cela est possible, afin de prévenir tout contentieux. Si l'anomalie ne peut être rectifiée, le certificat ne serait pas délivré ou mentionnerait l'existence de cette anomalie et l'on peut imaginer, selon la nature de celle-ci, la mise en place d'une procédure d'alerte tant auprès des actionnaires que des pouvoirs publics.
– Sa responsabilité. – Quelle serait la responsabilité du notaire ?
À ce jour, il n'existe aucun régime spécifique de responsabilité s'appliquant au compliance officer salarié.
La loi Sapin 2 fait reposer l'entière responsabilité sur la société, personne morale, et ses dirigeants.
On peut imaginer que la responsabilité du notaire ne différerait pas de celle qui est la sienne dans l'exercice actuel de sa mission, et qu'il serait couvert par le régime d'assurance et de garantie collectives si ce certificat venait à être créé et sa compétence en la matière reconnue par le législateur.
– Vers un certificat de conformité juridique et éthique à valeur actionnariale ? – Lorsque l'établissement de ce certificat résulte d'une démarche volontaire de l'entreprise, ne pourrait-on pas en faire un critère d'appréciation de sa valorisation ? Nous passerions de la sorte d'une compliance crainte et génératrice de coûts à une compliance recherchée et monnayable.
Prenons un exemple : à l'heure où compliance et RSE tendent à s'entremêler, comme nous l'avons évoqué précédemment, surgit le sigle « ESG ». Il s'agit d'apprécier la performance de l'entreprise au regard de critères « Environnementaux, Sociaux ou de Gouvernance ».
Charles Duchaine, directeur de l'Agence française anticorruption, créée par la loi Sapin 2, faisait observer que cette loi avait voulu faire « de la conformité un atout pour la croissance économique et l'attractivité du tissu entrepreneurial ».
Si l'examen de conformité juridique et éthique conclut que s'agissant des critères Environnementaux, Sociaux ou de Gouvernance votés en assemblée générale, les objectifs ont été atteints au cours de l'exercice écoulé, l'ESG étant devenu le point d'ancrage de l'investissement socialement responsable (ISR) l'entreprise s'appréciera mécaniquement.
L'examen du cahier des charges annexé à l'arrêté du 13 janvier 2021 d'application du décret no 2021-25 du 13 janvier 2021 portant création de l'examen de conformité fiscale est éloquent. L'objectif est de créer une « nouvelle relation de confiance ». Cette notion de confiance était déjà mentionnée en toutes lettres dans l'intitulé de la loi Essoc de 2018.
La confiance : c'est bien tout l'enjeu de ce certificat de conformité juridique et éthique. Il s'agit d'inciter les investisseurs à faire confiance à l'entreprise et de faire de la compliance un vecteur de compétitivité, tout particulièrement à la faveur de l'entreprise qui n'est pas cotée.