Les difficultés liées à la compliance

Dans l'exercice de sa fonction, le compliance officer peut être confronté à deux différentes problématiques : l'absence de legal privilege au sein de l'Union européenne (a) et son éventuelle responsabilité notamment lorsqu'il exprime ou non son désaccord (b).

a)Le legal privilege du compliance officer

Le compliance officer peut rencontrer certaines difficultés dans l'exercice de sa fonction. Il n'est pas protégé au titre de la confidentialité des échanges, c'est-à-dire qu'il ne bénéficiera du legal privilege pour reprendre l'expression anglo-saxonne. Cela peut être source de difficultés car il est amené à enquêter sur les pratiques de l'entreprise, sur les risques de non-conformité, à posséder éventuellement des informations incriminantes sur la réalisation d'une infraction, à conseiller, etc.

Il ressort de la jurisprudence Akzo de la Cour de justice de l'Union européenne en 2010275 _{qu'à la}

différence des avocats indépendants et externes, les échanges des entreprises avec le responsable de la compliance, qu'il soit juriste d'entreprise ou avocat interne, ne sont pas confidentiels. Dans cette affaire, le tribunal de première instance des communautés européennes n'a reconnu un legal privilege qu'aux documents préparatoires internes à l'entreprise et uniquement si l'entreprise prouve que ces documents « ont été élaborés exclusivement aux fins de demander un avis juridique à un avocat, dans le cadre de l’exercice des droits de la défense »276_{, et ce même si les documents n'ont}

pas été adressé à l'avocat externe. Or, pour le tribunal, les programmes de compliance « comprennent des tâches et englobent des informations qui dépassent souvent largement l’exercice des droits de la défense »277_{. La cour de justice a confirmé cette appréciation. Dans l'arrêt AM & S,}

elle avait déjà jugé que cette protection concerne les communications échangées dans le cadre du droit de la défense du client avec des « avocats indépendants c'est-à-dire [des] avocats non liés au client par un rapport d'emploi »278_{. Or, sans legal privilege, tout l'enjeu est de savoir si en mettant}

en place un programme de compliance, l'entreprise s'expose par la même à un danger. En effet, dans l'Union européenne, les autorités de concurrence peuvent saisir l'ensemble des documents se rapportant à l'objet de leur enquête, y compris ceux établis lors de l'élaboration du programme et 275 CJUE, 14 sept. 2010, aff. C-550/07 P, Akzo Nobel Chemicals et Akcros Chemicals / Commission, Rec. 2010 I p.

8301, ECLI:EU:C:2010:512, conclu Kokott.

276 TPICE, 17 sept. 2007, aff. T-125/03 et T-253/03, Akzo Nobel Chemicals Ltd et Akros Chemicals Ltd, Rec. 2007 II p. 3523, ECLI:EU:T:2007:287, pt. 123.

277 TPICE, 17 sept. 2007, aff. T-125/03 et T-253/03, op. cit., pt. 127.

278 CJCE, 18 mai 1982, aff. C-155/79, AM & S C/ Commission, Rec. 1982 p. 1575, ECLI:EU:C:1982:157, conclu. Warner, pt. 21.

donc comprenant potentiellement des informations sensibles pour l'entreprise. Sur ce sujet, Xavier Hubert met en évidence que « le gros paradoxe en matière d'exemplarité, de transparence »279 _est

qu'il ne s'agit pas pour l'entreprise de mener toutes ces politiques ouvertement, à la vue de tous mais plutôt d'avoir la capacité de gérer la confidentialité en interne. En effet, à côté des actions de prévention, dès lors qu'une infraction est révélée en interne, il faut la faire cesser et la sanctionner. À ce propos, Philippe Coen, Vice-Président Directeur Juridique de Walt Disney, affirme qu'« il faut à la fois augmenter la conformité de manière transparente tout en ne nous donnant pas les moyens de se protéger : c’est un système autofinancé d’auto-sanction et d’autorégulation »280_.

De nombreuses contributions ont mis en avant certains inconvénients résultant de cette insécurité juridique. D'abord, certaines entreprises pourraient être tentées de recourir à des cabinets d'avocats pour leur démarche de compliance. Ces derniers seraient donc extérieurs à l'entreprise, et Emmanuel Claudel rappelle que ce « n'est pas conforme à l'esprit de la compliance, qui tend au développement d'une culture de concurrence « en interne » »281_{. De plus, le tribunal de première}

instance des communautés européennes a ajouté, dans l'affaire Akzo, que le fait que le programme de compliance ait été établi par un avocat externe n'entraine pas « automatiquement »282 _la

confidentialité des documents. Ensuite, d'autres entreprises pourraient être, au contraire, découragées de mettre en œuvre un tel programme pour ne pas être confrontées au risque de voir ces informations divulguées et utilisées contre elle en cas d'enquête de concurrence. Enfin, si les employés réalisent qu'ils sont engagés dans une pratique anticoncurrentielle, ils ne vont pas forcément se rapprocher du compliance officer s'il ne peut pas leur garantir la confidentialité.

Le legal privilege existe dans certains pays. À titre d'illustration, l'étude réalisée par le cabinet Europe Economics relève qu'en Amérique et au Canada, les correspondances entre les entreprises et leur conseil inscrit au barreau, qu'il soit interne comme externe, bénéficient du legal privilege283_{. Cette différence peut être une difficulté à gérer dans une entreprise intervenant dans}

plusieurs pays avec des règles distinctes. La compliance amène ces entreprises à devoir composer avec des règles différentes. Certains évoquent, à ce titre, une nécessaire « harmonisation des

279 HUBERT (X.), Allocution de cloture du colloque « Compliance au cœur de la modernisation de l'entreprise »

organisé par l'AFJE, op. cit., 20 min 12.

280 ROQUILLY (C.), HENKY (P.), JEUNEUX (C.), PRIMOT (M.), SCHAEFFER (P.), TRUQUIN (J-A.), « La protection des échanges et avis juridiques dans une économie mondialisée : pour une réforme du statut des juristes d’entreprise en France », Lamy droit des affaires, 2012, n° 77.

281 CLAUDEL (E.), « Document cadre du 10 février 2012 sur les programmes de conformité aux règles de concurrence », op. cit.

282 TPICE, 17 sept. 2007, aff. T-125/03 et T-253/03, Akzo, loc. cit. 283 Europe Economics, op. cit., p. 61.

standards » en mettant en évidence que, dans les grandes multinationales, les programmes de compliance impliquent « des dizaines de milliers de salariés dans le monde et également parfois plusieurs dizaines de pays [or] sur le plan administratif il est proprement impossible de pouvoir faire varier l’application du programme de conformité en fonction des pays dans lesquels on se situe »284_{. De nombreux acteurs continuent de faire des propositions afin de faire évoluer ce statut}

« pour permettre une compliance efficace »285_{. Assurément, selon Thierry Boillot, directeur}

d'affaires antitrust et compliance chez Lafarge, « le statut actuel du juriste d'entreprise en France ne donne pas assez de garanties et constitue un frein au développement de la compliance »286_{. Ce}

constat est valable pour les États membres de l'Union européenne. C'est pourquoi, l'ancien directeur de l'Autorité des marchés financiers Michel Prada a réalisé, en 2011, un rapport dans lequel il recommande la création du statut d'avocat en entreprises bénéficiant de la confidentialité pour les échanges internes287_.

b) La responsabilité du compliance officer

Une autre question délicate à propos du compliance officer est celle de son éventuelle responsabilité. Pour Bénédicte Querenet-Hahn, avocate spécialisée notamment dans la gestion des risques et la compliance, cette fonction porte la responsabilité de la prévention et de la sensibilisation à la compliance mais elle ne porte pas en elle-même la responsabilité de la compliance de l'entreprise. En effet chaque employé fait le choix d'adopter un comportement conforme ou non, selon qu'ils écoutent ou non le compliance officer. Cette avocate, lors d'une formation, appuie le fait que la direction générale est responsable de la compliance et que le compliance officer l'assiste. C'est ce qui a été mis en place dans la loi dite Sapin II, certes à propos de la lutte anticorruption, avec l'énumération des dirigeants de l'entreprise en charge de l'obligation de prévention. Cette loi concerne les entreprises françaises de plus de 500 salariés réalisant un chiffre d’affaires supérieur à 100 millions d’euros288_{. Le but de cette loi est que, en cas d'amende}

des autorités pour non respect de l'obligation de prévention de la corruption, le compliance officer ne soit pas tenu pour responsable. Par extension, étant donné que cette loi en fait une obligation 284 Questions-réponses, Colloque « La culture de la conformité, nouvel horizon du droit français de la concurrence », table ronde n° 2 « La conformité, un atout pour les autorités de concurrence ? », Lamy de la concurrence, 2009, n° 19.

285 DEDIEU (D.), FEUGERE (W.), LANCRI (M.), MOSSE (M.), TROCHON (J-Y.), WINCKLER (A.), « Compliance : entre coopération et contrôle », RICEA, 2018, n° 26, p. 14. ; voir aussi, OCDE, Promoting

compliance with competition law, op. cit., p. 368.

286 GUICHETEAU (C.), op. cit.

287 PRADA (M.), Rapport sur certains facteurs de renforcement de la compétitivité juridique de la place de Paris, 2011.

288 Loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, art. 17.

pour les entreprises et que le programme ne devrait pas se limiter à la prévention de la corruption, cela est applicable à la compliance en matière de concurrence.

Toutefois, il est certain que si un compliance officer commet des actes frauduleux et participe à la mise en place d'un comportement anticoncurrentiel, il en sera tenu pour responsable, au même titre que les dirigeants. À titre d'illustration, le compliance officer de Volkswagen, Oliver Schmidt, a été reconnu coupable d'avoir participé à la fraude des logiciels de voitures diesel truqué en dissimulant des preuves, en falsifiant des documents.

Cela amène une autre problématique délicate : celle de savoir, si lorsqu'il est en désaccord avec la prise de décision, le compliance officer doit le dire. Selon Bénédicte Querenet-Hahn, de plus en plus l'idée s'impose qu'il doit l'écrire289_{. C'est d'ailleurs la solution préconisée par les lignes}

directrices sur la protection des données personnelles290_{. Or, encore une fois, si la solution est}

préconisée pour une partie de la compliance dans l'entreprise, tout laisse penser que cette solution est applicable aux autres risques que le programme entend prévenir, donc les décisions ayant des impacts concurrentiels. Toutefois, cela n'est pas évident en droit français du fait du principe de loyauté envers l'employeur, notion qui sera développée ultérieurement.

Luc-Marie Augagneur précise qu'« au-delà de la cartographie des risques ou de la définition d'une documentation interne de la conformité, la technique de compliance s'articule autour de dispositifs de détection et de surveillance des risques »291_.

C- Les nécessaires actions de sensibilisation au droit de la concurrence par des formations