Droit et compliance au temps du coronavirus
Par Laurent Cohen-Tanugi, avocat
Par Laurent Cohen-Tanugi, avocat
La crise sanitaire et économique mondiale sans précédent engendrée par le Covid-19 expose les entreprises à des défis multiples et à des problématiques inédites.
La brutalité de la crise impose en premier lieu aux dirigeants et aux mandataires sociaux de revisiter leurs dispositifs sur des sujets aussi fondamentaux que la gestion des incidents par le conseil d’administration, celle du capital humain de la société, la résilience du modèle économique et de la chaîne d’approvisionnement, la rémunération des cadres et des associés ainsi que le bien-être des consommateurs et leur impact sur les communautés.
Mais la situation actuelle sollicite aussi fortement les directions juridiques et de conformité réglementaire. Si l’activité judiciaire est actuellement ralentie, les enquêtes et contrôles des autorités de poursuite et de tutelle suivent leur cours, en France comme à l’étranger.
Tout ceci se déroule enfin dans un contexte général qui a vu depuis quelques années, en France et à l’étranger, la mise en cause croissante de la responsabilité civile et pénale des dirigeants et mandataires sociaux pour des infractions commises par leurs entreprises, y compris pour des manquements aux obligations préventives mises à la charge de celles-ci en matière de délinquance économique et financière.
La sortie de crise verra donc sans nul doute la multiplication des procédures réglementaires comme des contentieux commerciaux.
L’ensemble de ces circonstances, appelées à durer, impose une vigilance renforcée de la part des directions d’entreprise et des conseils d’administration, car s’il est une seule leçon à retenir de cette crise, c’est bien que le défaut de prévention et d’anticipation peut engendrer des conséquences catastrophiques.
On évoquera dans un premier temps les principaux domaines de risque juridique directement liés à la crise actuelle, puis les effets induits par cette crise sur l’exposition des entreprises aux risques d’infractions économiques ou financières.
Les premiers comme les seconds invitent les entreprises et leurs dirigeants et mandataires sociaux à saisir l’opportunité de cette crise pour évaluer, adapter au nouvel environnement, et renforcer leurs dispositifs de prévention et de gestion des risques juridiques et réglementaires, anciens et nouveaux.
I. Les risques juridiques directement liés à la crise mondiale
On se limitera ici à quatre sujets principaux.
Sécurité des employés
De manière générale, l’employeur est tenu de prendre toutes les mesures nécessaires pour assurer la sécurité et protéger la santé physique et mentale de ses employés. Il doit veiller à adapter ces mesures pour tenir compte des changements de circonstances et tendre à l’amélioration des situations existantes, ce qui est particulièrement pertinent dans le contexte actuel.
A cette fin, l’employeur doit procéder à une évaluation du risque professionnel afin de réduire au maximum les risques de contagion sur le lieu de travail ou à l’occasion du travail et mettre en œuvre des mesures concrètes pour y répondre (information des salariés sur les mesures de prévention à respecter conformément aux recommandations officielles, mise à disposition des moyens nécessaires pour éviter la propagation du virus, mise en place de mesures de distanciation sociale, etc.). Les employeurs doivent donc être vigilants et mettre en place toutes les mesures nécessaires afin de prévenir tout risque d’engagement de responsabilité.
Les obligations de l’employeur ne se limitent cependant pas à des problématiques sanitaires. La CNIL rappelle les dispositions du RGPD et du Code de la santé publique qui s’imposent à l’employeur et interdisent de « collecter de manière systématique et généralisée, ou au travers d’enquêtes et demandes individuelles, des informations relatives à la recherche d’éventuels symptômes présentés par un employé/agent et ses proches ».
Validité et exécution des engagements contractuels souscrits
La situation exceptionnelle que nous connaissons bouleverse les hypothèses économiques établies préalablement à la crise. Ce changement de circonstances peut conduire certains acteurs à remettre en cause ou à renégocier leurs engagements, en se fondant notamment sur la force majeure ou sur la théorie de l’imprévision récemment introduite dans notre droit positif.
De telles remises en cause lors de l’exécution des engagements contractuels seront contestées, car elles peuvent créer un déséquilibre significatif dans les droits et obligations des parties, voire constituer une violence résultant d’un abus de dépendance économique. Plus spécifiquement, certaines opérations de fusions et acquisitions pourraient elles aussi être remises en cause, notamment sur la base des clauses MAC (material adverse change) stipulées contractuellement.
Il faut donc s’attendre à ce que la période que nous traversons soit suivie de multiples contentieux commerciaux, qu’il peut être opportun d’anticiper ou de prévenir par la négociation ou la médiation.
Obligation d’information des sociétés cotées
La démarche de confinement adoptée très largement dans le monde impacte très fortement les résultats des entreprises et la stabilité des marchés financiers. L’AMF et ses homologues européens ont rappelé, au travers de plusieurs communiqués, que ces fluctuations doivent être communiquées au marché par les sociétés cotées en conformité avec les règles d’information auxquelles elles sont soumises. Les autorités invitent notamment les entreprises à procéder à une réévaluation systématique de la nécessité de communiquer sur l’impact connu et/ou anticipé de la crise sur leurs activités, leur situation financière et leurs perspectives à l’occasion du dépôt du document d’enregistrement universel (URD).
Aux États-Unis, la Securities and Exchange Commission a également édité un guide (Disclosure Guidance) afin d’éclairer les entreprises sur leurs obligations d’information dans la période actuelle.
D’autre part, l’AMF a eu l’occasion de rappeler les dispositions prises par le gouvernement pour simplifier et adapter les règles de convocation, d’information, de réunion et de délibération des assemblées générales et a proposé certaines bonnes pratiques concernant leur tenue.
Enfin, il est recommandé aux sociétés cotées de bien évaluer les dispositifs d’aide proposés par l’État, qui demandent en contrepartie, dans certains cas, la réduction des rémunérations des dirigeants et la renonciation au versement de dividendes.
Opérations prédatrices et déstabilisatrices
Du fait de la volatilité des marchés et de l’effondrement des cours de bourse, les risques de prise de contrôle non sollicitée et autres opérations prédatrices ou déstabilisatrices de la part d’investisseurs et de fonds activistes, voire d’entreprises d’État étrangères, sont à prendre au sérieux. Les dispositifs de contrôle des investissements étrangers dans les secteurs stratégiques peuvent ne pas toujours suffire à parer efficacement à ce type de risques.
II. Les risques d’infraction induits par la situation actuelle
La distanciation sociale imposée par le confinement, la généralisation du télétravail, le relâchement des contrôles, et les pressions à l’œuvre pour améliorer les résultats d’entreprises déstabilisées ont pour effet d’augmenter les risques d’infractions, tant intentionnelles que non-intentionnelles.
Ces facteurs de risque, appelés à durer, appellent une vigilance accrue, notamment dans les domaines suivants :
Corruption
L’adoption récente dans de nombreux pays de lois très strictes en matière de lutte contre la corruption est devenu un enjeu central pour les entreprises sur lesquelles elle fait peser un double risque : risque de sanction et d’atteinte à la réputation en cas de survenance de faits de corruption, et risque de sanctions en cas de lacunes de leur dispositif interne de prévention. Ainsi la loi Sapin 2 en France prévoit en cas de manquement à ses dispositions préventives une amende pécuniaire pouvant aller jusqu’à 200 000 € pour les dirigeants et 1 M d’euros pour les personnes morales.
Délits d’initiés
Les risques de délit d’initiés sont actuellement plus élevés en raison du télétravail, qui engendre une plus large diffusion d’informations confidentielles, de la volatilité des marchés et de l’incertitude généralisée.
Il est donc recommandé aux entreprises de rappeler régulièrement à leurs dirigeants et autres personnels que les politiques existantes visant à prévenir les délits d’initiés et à contrôler les flux d’informations confidentielles sont particulièrement importantes dans l’environnement actuel, et que toute défaillance éventuelle doit être immédiatement signalée.
L’AMF a notamment publié un communiqué rappelant que l’organisation du télétravail ne doit pas rendre possible la transmission d’informations privilégiées à des tiers ou faire naître des conflits d’intérêts avec des personnes présentes au domicile.
Devoir de vigilance
La loi relative au devoir de vigilance des sociétés-mères et des entreprises donneuses d’ordres, adoptée en mars 2017, oblige les grandes entreprises françaises à élaborer, à publier et à mettre en œuvre des mesures adaptées d’identification des risques et de prévention des atteintes aux droits humains et aux libertés fondamentales, à la santé et à la sécurité de personnes, et à l’environnement.
En cas de manquement, la société peut voir sa responsabilité civile engagée et être condamnée à devoir réparer le préjudice qui aurait pu être évité si ses obligations avaient été respectées.
Dans le contexte actuel, il faudra être particulièrement vigilant et intégrer les nouveaux risques relatifs à la crise sanitaire à la cartographie des risques et conduire des actions d’atténuation des risques appropriées.
Concurrence
Le contexte actuel pousse à être particulièrement vigilant, notamment en matière d’aides d’État. En effet, même si le cadre juridique préexistant à la crise prévoit des dispositifs applicables en temps de crise sanitaire et que la Commission européenne a assoupli son régime en énumérant une série de mesures d’aide d’État temporaires qu’elle juge compatibles avec le marché intérieur, l’ensemble de ces dispositifs restent néanmoins très encadré. Il faudra donc particulièrement veiller à opérer une vérification des aides accordées, qui à défaut pourraient être remises en question postérieurement à leur attribution, si elles sont considérées comme des avantages déloyaux. La Commission a par ailleurs indiqué qu’elle resterait vigilante sur les aides accordées par les États membres, même dans le cadre de la lutte contre le Covid-19.
Il convient également de veiller à ce que le processus de contrôle des concentrations ne soit pas contourné. Les questions de « gun-jumping » (réalisation anticipée d’une opération préalablement à l’autorisation des autorités de concurrence) sont un point d’attention pour les autorités, auquel elles restent particulièrement vigilantes dans le contexte actuel.
III. Un impératif : évaluer, adapter et compléter les dispositifs de compliance
L’augmentation des risques causés par la crise actuelle fournit aux directions d’entreprise et aux conseils d’administration l’occasion d’évaluer la pertinence et la robustesse de leurs dispositifs de compliance, en vue de les adapter au nouvel environnement et de combler les lacunes existante
Évaluer les procédures existantes
La crise fournit l’occasion pour les dirigeants et mandataires sociaux de tester et de mettre à l’épreuve l’ensemble des procédures internes de l’entreprise, et d’en détecter les lacunes ou les axes d’amélioration. Dans le contexte actuel, les évaluations suivantes nous semblent particulièrement prioritaires.
En lien avec les dispositifs anticorruption et de vigilance, mais aussi plus largement dans le contexte inédit actuel, il est important de tester l’efficacité des dispositifs d’alerte internes. A cet effet, il peut par exemple être opportun de lancer des « alertes tests » permettant de juger de la réalité des délais de traitement et des mesures prises en conséquence. Un tel test permettra ensuite de conduire un audit efficace et approfondi du dispositif.
Sur le volet comptable et financier, le ralentissement d’activité actuel peut donner du temps aux équipes pour effectuer des campagnes de contrôles aléatoires sur une variété d’opérations. De tels contrôles peuvent être l’occasion d’établir des modèles permettant de juger du niveau d’intégrité réel des résultats financiers de l’entreprise et de traiter les défaillances des processus pouvant nuire à cette intégrité.
De manière plus générale, il peut être opportun d’effectuer un contrôle sur la gestion de l’information et de son archivage au sein de l’entreprise, notamment en lien avec ses obligations légales et réglementaires. Il est en effet important pour l’entreprise de pouvoir démontrer en temps normal, mais particulièrement dans un contexte de crise, que les directeurs et mandataires sociaux sont bien informés des défis rencontrés par leur entreprise et qu’ils ont mis en œuvre tous les moyens proportionnés pour prévenir toutes défaillances. A titre d’exemple, en matière d’anticorruption, un contrôle peut être effectué sur l’archivage des contrôles effectués sur les parties tierces, la documentation relative au suivi des formations et les dossiers réunissant les pièces concernant le traitement des alertes. Un tel contrôle peut être accompagné d’une démarche pédagogique à destination des salariés sur ce sujet et peut par la suite inciter à investir dans de nouveaux outils. De tels efforts porteront leurs fruits à l’issue de la période que nous traversons, en permettant de répondre avec succès aux éventuels contrôles des différentes autorités et plus largement de justifier de la bonne gestion de la crise par les instances dirigeantes.
Adapter les dispositifs au nouvel environnement
De nombreuses législations obligent les entreprises à adapter de manière constante leurs dispositifs de compliance. C’est par exemple le cas de la loi Sapin 2 en matière de lutte contre la corruption. Néanmoins, le contexte actuel oblige les entreprises à aller au-delà de leurs simples obligations légales. En effet, la crise que nous traversons est durable, et ses entraîneront un changement de paradigme sur le plan sanitaire et économique. Elles doivent donc dès aujourd’hui réfléchir à une adaptation à ce nouveau contexte dans la durée pour l’ensemble de leurs dispositifs.
Il est donc nécessaire pour les entreprises de faire évoluer leur référentiel de risque en prenant en compte de tels changements. Le risque sanitaire en lui-même devra dorénavant être intégré dans le dispositif de gestion de crise de l’entreprise et permettre le développement d’outils spécifiques permettant d’y répondre. En matière d’anticorruption, les cartographies des risques devront évoluer en prenant en compte ce cas de figure et les scénarios pouvant s’y rattacher. Il sera aussi nécessaire d’intégrer les évolutions législatives propres aux crises comme les nouvelles lois d’urgence édictées dans les différentes juridictions où l’entreprise est présente.
Le passage généralisé au télétravail doit inciter les entreprises à adapter et renforcer leurs procédures de cybersécurité, afin d’y inclure les risques de fraude et de vol de données personnelles liés à l’utilisation d’ordinateurs personnels lors du recours au télétravail. Les entreprises peuvent introduire de nouveaux logiciels pour mieux protéger le flux d’informations confidentielles échangées contre les attaques potentielles et les menaces sur leur intégrité.
Enfin le contexte économique actuel peut donner lieu à des pressions visant à améliorer les résultats d’entreprises déstabilisées. Le moment est donc opportun pour renforcer les contrôles et prévenir la survenance de telles pressions, génératrices de risques.
Combler les lacunes existantes
La période de latence actuelle doit être l’occasion de combler les lacunes et rattraper les retards pris dans la mise en œuvre des obligations préventives préexistantes à la crise, de même que les lacunes révélées par le caractère largement imprévisible des conséquences de la situation inédite que le monde traverse actuellement.
[vcex_button url= »https://www.leclubdesjuristes.com/newsletter/ » title= »Abonnement à la newsletter » style= »flat » align= »center » color= »black » size= »medium » target= » rel= »none »]S’abonner à la newsletter du Club des juristes[/vcex_button]
