- Speaker #0
Place de la Compliance, un podcast proposé par Lefebvre Dalloz et présenté par Emmanuel Breen, avocat, maître de conférence à Sorbonne Université et Brigitte Brom, rédactrice en chef à la rédaction affaires de Lefebvre Dalloz.
- Speaker #1
Bonjour à toutes et tous. Bonjour Brigitte.
- Speaker #2
Bonjour Emmanuel.
- Speaker #1
Il faut que tout change pour que rien ne change. paraît-il. Eh bien oui, il y a du changement au pays des cinq minutes de Compliance, puisque notre format d'actu vidéo en Compliance se transforme en podcast, mais toujours avec des nouvelles, des analyses, des partages d'expériences, et même aussi maintenant des enquêtes, des débats et le concours de véritables journalistes. Et j'en profite pour souhaiter la bienvenue à Joséphine Bonnardot, journaliste à Actuelle Direction Juridique.
- Speaker #3
Merci Emmanuel, bonjour à toutes et à tous.
- Speaker #1
Ainsi, Joséphine, vous vous êtes rendue sur l'esplanade de la Défense et vous avez tendu votre micro à des salariés pour qu'ils vous parlent des lignes d'alerte.
- Speaker #3
Mais oui, et vous serez surpris de ce qu'ils nous disent.
- Speaker #1
Je suis impatient d'en savoir plus. Et nous aurons aussi sur ce thème l'éclairage précieux de notre invitée du jour, Estelle Gabillet, la directrice éthique et compliance des parfums Christian Dior. Bonjour Estelle.
- Speaker #2
Bonjour. Alors, à noter aussi, Emmanuel, que notre nom change. Puisque 5 minutes de Compliance devient Place de la Compliance, un lieu de rencontre et d'échange sur la Compliance.
- Speaker #1
Moi ce que j'aime bien dans ce nouveau titre, c'est que si on dépasse les 5 minutes, personne ne pourra plus nous le reprocher.
- Speaker #2
Oui, on essaiera quand même de rester raisonnable. Pour ce premier numéro, c'est donc le dernier rapport de la Défenseur des Droits qui nous a inspirés, puisque nous avons choisi la thématique des lanceurs d'alerte. Mais avant d'en venir là, quelques mots sur l'actualité générale de la Compliance.
- Speaker #1
Je ne reviens pas sur l'épisode de l'adoption par l'Assemblée nationale d'un amendement du 1er avril visant à supprimer la Cégipe, un vrai poisson d'avril en somme. Cet article a été supprimé ensuite par la commission mixte paritaire et le danger semble donc bien écarté pour tous ceux, et j'en suis, qui pensent que la Cégipe a fait ses preuves et constitue désormais un pilier de notre système anticorruption. Ce qui ne veut pas dire que la Ségip ne puisse pas... a évolué et on consultera à cet égard les intéressantes propositions formulées par le club des juristes dans son rapport de mai dernier. Je n'en cite qu'une, mais qui me semble particulièrement intéressante. Proposition numéro 4, créer un statut spécifique pour les repentis en matière économique et financière.
- Speaker #2
Mais alors ce serait quelque chose un peu sur le modèle de la clémence en droit de la concurrence ?
- Speaker #1
Oui, tout à fait. Mais... Le Parlement ne semble pas s'en être saisi encore et la route est donc très longue. En revanche, il y a un chantier législatif au long cours qui vient d'aboutir. C'est l'adoption, le 29 avril dernier, de la directive européenne sur la lutte contre la corruption.
- Speaker #2
Au long cours, oui, en effet. La proposition initiale de la Commission datait de 2023. Alors, quel changement peut-on attendre, à votre avis, de ce texte ?
- Speaker #1
L'objectif premier. de la directive était d'harmoniser à l'échelle européenne la définition et les niveaux de peine de l'infraction de corruption ainsi que d'un certain nombre d'infractions connexes. Et cet objectif, il est bien atteint sous réserve, bien sûr, d'une bonne transposition nationale dans le délai usuel de deux ans. On peut attendre de cette harmonisation une plus grande efficacité, une plus grande fluidité de la lutte contre la corruption transfrontière à l'échelle européenne. mais Et attention, il ne s'agit pas non plus d'une révolution, car l'infraction de corruption reste toujours en dehors du champ de compétences du parquet européen. Donc ce sont toujours des procureurs nationaux, des poursuites nationales, mais sur la base d'une infraction dont la définition et les niveaux de peine sont harmonisés à l'échelle européenne. l'extension de compétences du parquet européen, si elle se fait à l'avenir. C'est ça qui, à mon avis, sera le véritable point de bascule de l'européanisation, de la lutte contre la corruption.
- Speaker #2
Et du point de vue français, Emmanuel, qu'est-ce que cette directive va changer ?
- Speaker #1
Écoutez, l'impact ne sera pas énorme, mais des mesures législatives de transposition seront quand même nécessaires, dans le sens d'un renforcement de la répression, et je pense que c'est heureux, de nom deux exemples importants. Il faudra d'abord... Adapter notre droit pénal pour allonger la prescription de l'action publique à 8 ans, car elle n'est actuellement dans notre droit pénal national que de 6 ans. Il faudra ensuite et surtout introduire une nouvelle définition de la peine d'amende encourue par les personnes morales, car la peine telle qu'elle est définie par la directive européenne fait référence au chiffre d'affaires de la personne morale condamnée. La directive prévoit en matière de corruption une peine pouvant aller jusqu'à 5% du chiffre d'affaires mondial. En France aujourd'hui, cette référence au chiffre d'affaires n'existe. seulement que dans le cadre de la Cégip. Et chacun sait que les textes sur la Cégip prévoient que l'amende d'intérêt public peut aller jusqu'à 30% du chiffre d'affaires. Mais lorsque la peine est prononcée par le tribunal correctionnel, aujourd'hui en droit pénal français, le chiffre d'affaires ne peut pas être pris en compte dans le quantum de la peine encourue.
- Speaker #2
C'est donc à suivre effectivement du côté du Parlement. Et en matière de compliance, qu'en est-il ?
- Speaker #1
La directive européenne, il faut bien le dire, ne porte qu'à la marge sur les programmes de compliance des entreprises et donc ne remet nullement en cause le cadre fixé par la loi Sapin 2 et elle ne généralise pas non plus ce cadre à l'échelle européenne. Il y a quand même dans la directive deux petites choses intéressantes pour les professionnels de la compliance. D'abord, la création d'un cas de déclenchement de la responsabilité pénale des personnes morales En cas, je cite, de défaut de contrôle ou de surveillance de la direction. On comprend donc en creux qu'un bon programme de compliance peut apporter la preuve en justice d'un contrôle adéquat par la direction et donc que cette preuve peut limiter l'exposition pénale non pas seulement de la direction en tant que personne physique, mais aussi de la personne morale tout entière. Dans le même sens, La directive européenne crée des circonstances atténuantes telles que la coopération avec les autorités, la révélation spontanée de l'infraction ou encore, je cite à nouveau, la mise en œuvre des programmes efficaces de contrôle interne, de sensibilisation à l'éthique et de conformité afin de prévenir la corruption avant ou après la commission de l'infraction. C'est l'article 16c de la directive. Donc on retrouve là la logique des facteurs minorants. Bien connue des professionnels en France en matière de Cégyp, mais cette notion de facteur minorant qui dans le vocabulaire de la directive s'appelle circonstance atténuante, elle est transposée aujourd'hui sur le terrain du procès pénal.
- Speaker #2
Donc si je comprends bien Emmanuel, ce sont des arguments supplémentaires à faire valoir par les compliance officers ?
- Speaker #1
Oui en effet, du moins une fois que la directive aura été transposée en France.
- Speaker #2
Nous y serons donc. extrêmement attentif. De mon côté, j'ai choisi de vous parler de la loi Fraude qui devrait bientôt être publiée. À la date de cet enregistrement, nous attendons toujours la décision du Conseil constitutionnel. On a deux nouveautés qui peuvent intéresser la compliance. La première, c'est l'assujettissement à la lutte anti-blanchiment des commerçants de biens de valeur élevée. Alors, soit dans des secteurs précis, comme l'horlogerie, soit tous secteurs confondus. Et là, il faudra attendre l'apparution du décret d'application qui doit fixer un seuil de transaction au-delà duquel les obligations s'appliqueront à tout commerçant. On a une autre nouveauté en matière de vigilance envers les sous-traitants et de travail dissimulé. Les vérifications vont devenir périodiques et ne doivent plus seulement être accomplies au début de la relation de sous-traitance. Il va donc falloir l'intégrer dans les politiques internes.
- Speaker #1
Du côté de la jurisprudence, l'actualité a été très riche également. D'abord, bien sûr, le tribunal judiciaire de Paris a rendu deux jugements importants et remarqués ce printemps. Le premier, le 12 mars, dans l'affaire Yves Rocher sur le fondement du devoir de vigilance. Important puisque c'est la première fois qu'une société maire française est condamnée à indemniser des salariés d'une filiale étrangère en raison de carence dans son plan de vigilance. La seconde décision dans l'affaire Lafarge, le 13 avril dernier, condamne pour la première fois une holding et ses dirigeants français pour financement du terrorisme et violation des sanctions internationales, au motif que l'entreprise a maintenu une activité industrielle dans une zone de guerre civile en Syrie et a réalisé des versements de fonds au profit de groupes terroristes.
- Speaker #2
Il me semble également que vous avez sélectionné pour nos auditeurs, Emmanuel, une décision inédite, mais dont la portée intéressera nos directions juridiques.
- Speaker #1
Oui, tout à fait. Il s'agit d'une décision du 6 mai dernier de la Chambre criminelle de la Cour de cassation qui condamne pour abus de confiance la comptable d'une entreprise qui avait détourné, la comptable, plus de 2 millions d'euros. Rien de surprenant jusqu'ici. Ce qui a attiré mon attention dans cette décision, c'est que la Cour de cassation décide que la société ne peut pas obtenir une réparation intégrale de son préjudice en raison de défaillance dans son dispositif de contrôle interne. C'est le pourvoi numéro 2583-975. Cela veut dire, en d'autres termes, qu'il ne suffit pas pour une entreprise de démontrer qu'elle a été victime de fraude pour être indemnisée. Encore faut-il qu'elle soit en mesure d'établir l'existence de dispositifs de compliance adaptés pour prévenir et détecter les risques. Sans quoi un partage de responsabilités n'est pas à exclure.
- Speaker #2
Mais dites-moi, ça me fait un peu penser au raisonnement conduit dans l'affaire Kerviel, non ?
- Speaker #1
Oui, j'allais le dire.
- Speaker #2
Alors de mon côté, j'ai sélectionné une dernière décision, un peu à la frontière entre l'application du RGPD et la gestion du risque de réputation pour les entreprises. Le 3 juin, la Cour de cassation a écarté une demande de suppression et de désindexation d'un article qui parlait d'une condamnation pour abus de confiance et abus de biens sociaux, car l'intérêt pour le public de l'information primait sur la protection de la vie privée. Pour nos auditeurs qui voudraient récupérer la référence de cette décision, c'est le numéro 25-14-228. Alors, on en retiendra que le préjudice de réputation d'une entreprise ou d'un dirigeant n'est jamais à prendre à la légère dans l'appréciation des risques, puisqu'il peut perdurer pendant vraiment très longtemps. Je laisse maintenant la parole à Joséphine Bonnardot, journaliste à Actuelle Direction Juridique. Joséphine a réalisé pour nous un micro-trottoir afin d'interroger des salariés de grandes entreprises sur la mise en place des dispositifs d'alerte.
- Speaker #3
Alors effectivement, j'ai tendu mon micro à plusieurs personnes pour leur demander si elles savaient ce qu'était une alerte interne et auquel cas, si elles avaient connaissance d'une procédure mise en place au sein de leur entreprise. Et voici un petit échantillon des réponses que j'ai obtenues. Est-ce que vous savez ce qu'est une alerte interne en entreprise ?
- Speaker #4
Non, j'imagine que c'est alerter de cas un petit peu suspects au niveau du fonctionnement de l'entreprise.
- Speaker #5
Pour moi, une alerte interne, c'est lorsqu'un collaborateur fait remonter une information importante pouvant nuire au bien-être de collaborateurs ou pouvant mettre en danger... autrui ou représenter mais aussi un danger pour la société.
- Speaker #3
Est-ce que vous savez justement si jamais vous avez des soupçons sur un acte dans votre entreprise, comment lancer l'alerte ?
- Speaker #4
Non, pas spécialement, mais j'imagine qu'il faut en parler à la direction, aux ressources humaines ou quelque chose comme ça ?
- Speaker #5
Oui, il y a une procédure d'alerte au sein de l'entreprise, elle est mise à disposition sur l'intranet.
- Speaker #1
Estelle Gabillet, je pense que ce que nous venons d'entendre ne vous a pas laissé indifférente. Non, je confirme. Estelle, vous pilotez depuis 2022, à l'échelle internationale, les dispositifs d'éthique et de conformité des parfums Christian Dior. Au moment même où vous êtes entrée en fonction chez Parfums Christian Dior, est sortie la loi Wasserman sur la protection des lanceurs d'alerte. Pour vous, y a-t-il vraiment eu un avant et un après de cette loi ?
- Speaker #6
Alors oui. et on le voit concrètement dans le comportement des salariés, en fait, le nombre d'alertes a augmenté dans toutes les entreprises, quel que soit leur secteur. Il y a sûrement deux raisons pour cette augmentation. C'est déjà une meilleure connaissance du statut du lanceur d'alerte par les salariés, mais aussi parce qu'avec cette nouvelle loi, les critères sont beaucoup moins contraignants. Tu n'as pas besoin d'avoir une connaissance personnelle des faits, tu n'as pas besoin que la violation soit grave et manifeste. C'était peut-être des freins qui empêchaient les gens d'oser lancer une alerte et maintenant, il y en a beaucoup. plus et c'est exactement l'effet recherché.
- Speaker #1
Avez-vous l'impression que là où le responsable Ethique et Compliance se professionnalise comme enquêteur, comme coordinateur des alertes ?
- Speaker #6
Ah oui absolument. Il y a vraiment l'émergence d'un nouveau métier. Il y a plein de noms d'ailleurs, c'est intéressant, c'est coordinateur d'alerte, référent alerte, directeur des alertes. Il y a des entreprises qui étaient beaucoup plus matures sur les sujets Ethique et Compliance qui ont déjà créé ce rôle mais aujourd'hui c'est un métier qui se démocratise. Et j'ai envie de vous dire que Il y a trois raisons qui expliquent cette professionnalisation. C'est déjà l'augmentation du volume d'alertes à gérer. Ensuite, avec la loi Wasserman, la nouvelle procédure est beaucoup plus structurée. Il y a des délais, des procédures formalisées, une rigueur sur la confidentialité que nous devons respecter. Et il y a une dernière raison, c'est vraiment la culture d'entreprise. Chaque entreprise a sa propre méthodologie. Parfois, on utilise des commissaires de justice. Parfois, il y en a qui ont créé des chartes de gestion des alertes. Il y en a qui enregistrent l'entretien, d'autres qui ne le font pas. Et donc l'enquêteur, c'est lui qui va former les enquêteurs, ce qu'on appelle internes. C'est-à-dire que chaque pays a un référent local qui est chargé de l'enquête dans son pays. Et donc l'enquêteur, il va donner vraiment la culture d'entreprise, il va appliquer des principes clairs. Et donc ce métier-là est un métier d'avenir pour moi au sein des directions Ethique & Compliance.
- Speaker #2
Estelle, je voulais vous poser aussi la question suivante. Vous avez demandé à être certifiée ISO 37002, qui est une norme spécifique sur les dispositifs de gestion des alertes. Est-ce que vous pouvez nous en dire plus ?
- Speaker #6
Oui, je suis très contente d'avoir obtenu la certification ISO 37002 avec zéro non-conformité. C'est une certification qui est vraiment concentrée sur les alertes éthiques. J'ai eu envie d'être certifiée pour avoir un regard externe d'un organisme reconnu et... d'un standard international, parce que la loi Wasserman, tout le monde ne la connaît pas dans tous les pays. J'ai obtenu cette certification, c'est vraiment des questions sur comment je gère ma confidentialité et des documents à démontrer, comment je conserve mes données, comment je forme mes enquêteurs, comment j'assure le bon déroulement d'une alerte tout en assurant la confidentialité des données, etc. Ce que je retiens finalement de cet exercice, outre la fierté d'avoir obtenu cette certification sans zéro conformité, c'est surtout que j'ai découvert que mes référents éthiques et compléments locaux dans mes pays Oui. ont d'excellentes pratiques et étaient extrêmement contents de les partager et étaient très contents d'avoir obtenu cette certification.
- Speaker #1
Et pour finir Estelle, est-ce que vous accepteriez de nous dire quels sont vos défis pour l'avenir en matière de lignes d'alerte ?
- Speaker #6
Alors j'en vois deux. Le premier, c'est un défi majeur, et c'est plutôt une bonne nouvelle, c'est qu'il y a un élargissement du périmètre avec le devoir de vigilance européen. Par exemple, les alertes vont s'étendre à d'autres sujets, pas seulement des sujets des salariés, mais des sujets peut-être d'autres prestataires. terre ou même sur les sujets environnementaux, sur les sujets de droits humains. Donc c'est une montée en charge qui va potentiellement être considérable. Et l'enjeu, ça va être d'accompagner ce volume croissant sans perdre en qualité de traitement et en respect de tous les process que la loi Wasserman a créé. Et le deuxième défi, c'est un peu ce que je disais tout à l'heure, c'est ce fameux statut de l'enquêteur interne. Pour moi, c'est vraiment important de créer, d'officialiser ce statut puisqu'il n'y a pas vraiment de réglementation. On a réglementé autour du lanceur d'alerte. Mais l'enquêteur, c'est un levier de confiance pour les salariés. C'est vraiment déterminant de savoir que l'enquêteur dans l'entreprise va traiter mon alerte avec indépendance, va être compétent, va protéger mon statut, moi, de lanceur d'alerte. Et je pense que les lanceurs d'alerte pourront peut-être davantage alerter avec plus de sérénité. Donc l'avenir va, à mon avis, passer par la reconnaissance d'un vrai statut pour l'enquêteur interne.
- Speaker #1
Merci beaucoup Estelle.
- Speaker #2
Merci beaucoup de nous avoir écoutés pour ce premier numéro du podcast Place de la Compliance. Nous vous souhaitons un très bel été et vous donnons rendez-vous à la rentrée pour un prochain numéro.