Application en matière bancaire et financière

Par le vote de la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite « loi Sapin 2 », la France a pris en marche le train des pays en pointe sur la lutte contre la corruption à tout le moins sur le plan législatif.

Mieux vaut tard que jamais. Elle emprunte, mutatis mutandis, la même voie que les États-Unis avec le Foreign Corrupt Practice Act (FCPA) adopté en 1977, le Royaume-Uni avec le UK Bribery Act (UKBA) adopté en 2010 et plus récemment le Brésil avec le Clean Company Act adopté en 2015 [1] .

Au rang des innovations apportées par la loi Sapin 2 se trouve l’introduction en droit français d’une obligation de prévention du risque de corruption à la charge des entreprises répondant à certains critères. Et au coeur du dispositif législatif prévu à cet effet, figure le programme de conformité qui s’entend de la prise, par les personnes qui sont soumises à l’obligation de le mettre en oeuvre, d’un certain nombre de mesures prévues par la loi et destinées à prévenir et à détecter la commission, en France et à l’étranger, de faits de corruption ou de trafic d’influence. 
Les termes « programme de conformité » évoquent le terme anglo-saxon de compliance, traduit en français par conformité. La compliance a pu être définie comme l’ensemble des processus qui permettent d’assurer la conformité des comportements de l’entreprise, de ses dirigeants et de ses salariés aux normes juridiques et éthiques qui leur sont applicables. À dire vrai, la notion de compliance ou de conformité n’est pas nouvelle en droit français.
Elle était déjà connue de la réglementation bancaire et de la réglementation financière.
Au sens de la réglementation bancaire, le dispositif de conformité, positionné clairement de façon distincte par rapport aux fonctions de contrôle permanent et de contrôle périodique, est appréhendé à travers la notion de « risque de non-conformité ». Celui-ci s’entend du « risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative ou d’atteinte à la réputation, qui naît du non-respect de dispositions propres aux activités bancaires et financières, qu’elles soient de nature législatives ou réglementaires, ou qu’il s’agisse de normes professionnelles et déontologiques, ou d’instructions de l’organe exécutif prises notamment en application des orientations de l’organe délibérant » [2] . L’objectif de la fonction de conformité dans les banques est donc de maîtriser le risque de non- conformité [3] .
Au sens de la réglementation financière et du Règlement général de l’Autorité des marchés financiers (AMF), la conformité a pour principaux objectifs de détecter tout risque de non-conformité aux obligations professionnelles applicables aux prestataires de services d’investissement et d’établir toute mesure pour minimiser les conséquences attachées au non-respect par le prestataire de ses obligations professionnelles. La fonction de conformité y recouvre ainsi deux grandes missions :
− contrôler et évaluer l’adéquation et l’efficacité du dispositif de conformité et, le cas échéant, du contrôle interne du prestataire de services d’investissement ;
− conseiller et assister les personnes concernées dans l’exercice de leurs missions chez le prestataire de services d’investissement, afin qu’elles puissent accomplir les tâches qui leur sont confiées conformément à leurs obligations professionnelles [4] .

Quiconque pratique la réglementation financière connaît les acronymes RCCI (responsable de la conformité et du contrôle interne) dans les sociétés de gestion de portefeuille et RCSI (responsable de la conformité pour les services d’investissement) dans les prestataires de service autres que les sociétés de gestion de portefeuille.
La nouvelle obligation de mise en place d’un programme de conformité prévue par la loi Sapin 2, entrée en vigueur le 1er juin 2017, constitue un dispositif spécial qui vise à lutter contre la corruption et le trafic d’influence, matières qui étaient spécifiquement absentes des problématiques couvertes traditionnellement par les dispositifs de conformité mis en place, notamment dans les établissements de crédit et les entreprises d’investissement.
Aussi, le programme de conformité de la loi Sapin 2 vient-il s’ajouter aux dispositifs de conformité qu’ils avaient déjà mis en place en leur sein avant cette loi.
Le présent article va s’attacher dans un premier temps à en donner un aperçu général sur le plan juridique (I.).
Cet exercice engage dans un second temps à isoler et mettre en évidence, parmi les mesures qui forment le programme de conformité, le code de conduite qui y tient une place centrale en raison des questions juridiques non vénielles qu’il soulève (II.).

 

I. APERCU GÉNÉRAL DU PROGRAMME DE CONFORMITÉ

L’aperçu général du programme de conformité commande d’appréhender les principes juridiques qui le gouvernent (1.) ainsi que la portée de l’obligation de le mettre en place (2.).

1. Les principes à l’oeuvre

L’autonomie

Au regard des Établissements de crédit et des entreprises d’investissement, auxquels on peut ajouter les établissements de paiement et les établissements de monnaie électronique (que nous désignerons ensemble dans le reste de l’article par le terme « Établissements »), la question de l’autonomie du programme de conformité de la loi Sapin 2 par rapport à leurs dispositifs traditionnels de conformité se pose avec une acuité certaine. L’existence d’une telle autonomie apparaît devoir s’imposer.

D’abord, l’autonomie du programme de conformité de la loi Sapin 2 ressort de la spécificité de sa finalité.

En effet, ce programme est spécifiquement tourné vers l’évitement de la corruption et du trafic d’influence dans les Établissements, au-delà de l’observance générale des dispositions législatives, réglementaires, professionnelles ou déontologiques qui les régissent et qui fournissent la matière de leurs dispositifs de conformité traditionnels.
Cette spécificité positionne l’obligation de mise en place du programme de conformité portée par la loi Sapin 2 de manière distincte des obligations classiques de conformité des établissements.
Ensuite, cette autonomie pose la question de l’autorité qui aura mission de contrôler l’observance par ceux-ci de la mise en place et de l’application du programme de conformité. S’agit-il, en fonction des Établissements, des autorités de tutelle bancaire et financière, c’est-à-dire, l’Autorité de contrôle prudentiel et de résolution (ACPR) ou l’AMF ou s’agit-il de l’Agence française anticorruption ?
Une telle question se pose en raison de la création par l’article 1er de la loi Sapin 2 de l’Agence française anticorruption (AFA), un service à compétence nationale placé auprès du ministre de la justice et du ministre du budget, ayant pour mission d’aider les autorités compétentes et les personnes qui y sont confrontées à prévenir et à détecter les faits de corruption, de trafic d’influence, de concussion, de prise illégale d’intérêt, de détournement de fonds publics et de favoritisme.
Cette agence est investie du pouvoir de contrôle et de sanction des mesures qui doivent être prises dans le programme de conformité.
Classiquement, l’ACPR a compétence, aux termes de l’article L. 612-1 du Code monétaire et financier, pour contrôler le respect par les établissements de crédit [5] de la loi et de la réglementation relatives à leur statut et à leurs activités ainsi que de toute autre disposition législative et réglementaire dont la méconnaissance entraîne celle des dispositions précitées [6] .
L’AMF, quant à elle, veille, aux termes de l’article L. 621-9 du Code monétaire et financier, au respect des obligations professionnelles auxquelles sont astreintes, en vertu des dispositions législatives et réglementaires, les entités ou personnes soumises à son contrôle.
Sur la foi de la précision de ces différentes compétences, on peut, en application de la règle specialia generalibus derogant, être tenté de considérer que sur le plan ratione personae, l’obligation de mise en place du programme de conformité de la loi Sapin 2 a une vocation générale – ou de droit commun – par rapport aux dispositions législatives et réglementaires du Code monétaire et financier qui restent un corpus de textes spéciaux. En effet, cela est attesté par le fait que, contrairement à la réglementation bancaire et financière qui s’applique aux seuls Établissements, l’obligation de mise en place du programme de conformité de la loi Sapin 2 s’applique de manière indifférenciée à tout type de société, employant au moins cinq cents salariés, ou appartenant à un groupe de sociétés dont la société mère a son siège social en France, l’effectif comprend au moins cinq cents salariés, et dont le chiffre d’affaires ou le chiffre d’affaires consolidé est supérieur à 100 millions d’euros. C’est le cas également des établissements publics à caractère industriel et commercial employant au moins cinq cents salariés, ou appartenant à un groupe public dont l’effectif comprend au moins cinq cents salariés, et dont le chiffre d’affaires ou le chiffre d’affaires consolidé est supérieur à 100 millions d’euros.
Sous ce rapport, l’analyse sur le plan ratione materiae aboutit à formuler que les dispositions spéciales de la réglementation bancaire devraient déroger à la loi Sapin 2.
Cela donne à logiquement inférer le rejet de la compétence de l’AFA sur les Établissements pour le contrôle et la sanction de leur obligation de mise en oeuvre du programme de conformité de l’article 17 de la loi Sapin 2.
Mais l’argument ne convainc pas. D’abord, il ne résiste pas à une autre application de la règle specialia generalibus derogant, l’application ratione materiae. En effet, sous ce dernier angle, la matière de la corruption ou du trafic d’influence apparaît constituer un domaine spécial – une microproblématique – par rapport à l’ensemble des problématiques inhérentes aux activités bancaires et financières. Dès lors, la loi Sapin 2 serait la loi spéciale et la réglementation bancaire et financière la loi générale.
Sous cet angle, la loi Sapin 2 devrait s’appliquer dans sa plénitude aux Établissements. La compétence de l’AFA serait donc spéciale ou spécifique par rapport à la compétence générale des autorités de tutelle bancaire. C’est elle qui doit contrôler et sanctionner le programme de conformité des Établissements, dès lors qu’ils tombent dans le champ d’application de la loi Sapin 2.
Par ailleurs, cette dernière loi étant postérieure à la partie de la réglementation bancaire et financière la dernière en cause en l’espèce, si le législateur avait voulu exclure la compétence de l’AFA pour les Établissements, il l’aurait fait sans laisser planer quelque ambiguïté sur le sujet. Et comment mettre en oeuvre la nouvelle peine de programme de mise en conformité prévue par le nouvel article 131-39-2 du Code pénal qui ne prévoit que l’intervention de l’AFA dans le cadre de la mise en oeuvre de cette peine [7] ?
Tout bien considéré, l’autonomie du programme de conformité de la loi Sapin 2 par rapport au dispositif de conformité classiquement en vigueur dans les Établissements ne fait pas de doute. Ce programme se surajoute aux dispositifs classiques de conformité et est placé sous l’égide de l’AFA.

L’extraterritorialité

Le deuxième principe qui innerve le programme de conformité est celui de son extraterritorialité. On entend « la situation dans laquelle les compétences d’un État (législatives, exécutives ou juridictionnelles) régissent des rapports de droit situés en dehors du territoire dudit État » [8] .
L’extraterritorialité du programme de conformité se déduit des termes mêmes de l’article 17-I de la loi Sapin 2 :
« prendre des mesures destinées à prévenir et à détecter la commission, en France et à l’étranger, de faits de corruption… ». Autrement dit, les mesures à prendre doivent permettre de notamment détecter les faits de corruption qui pourraient se produire en France et à l’étranger.
L’extraterritorialité se déduit également l’article 17-I-2° de la même loi, au terme duquel lorsque la société établit des comptes consolidés, l’obligation d’établir un programme de conformité porte sur la société elle-même ainsi que sur l’ensemble de ses fi liales, au sens de l’article L. 233-1 du Code de commerce, ou des sociétés qu’elle contrôle, au sens de l’article L. 233-3 du même code. Il va sans dire que les groupes internationaux ayant leur maison mère en France et leurs fi liales étrangères sont concernés par la mise en place du programme de conformité.
La démonstration de l’extraterritorialité du programme de conformité est parachevée par le renforcement de la compétence pénale française dans le cadre des infractions commises en dehors du territoire français organisée notamment par les articles L. 113-6 [9] et L. 113-8 [10] du Code pénal.

Traditionnellement, au terme de l’analyse combinée de ces derniers textes, d’une part, la loi pénale est applicable aux délits commis par des Français hors du territoire de la République si les faits sont punis par la législation du pays où ils ont été commis et, d’autre part, la poursuite des délits, qui ne peut être exercée qu’à la requête du ministère public, doit être précédée d’une plainte de la victime ou de ses ayants droit ou d’une dénonciation officielle par l’autorité du pays où le fait a été commis.
S’agissant des complices, la loi pénale française s’applique à toute personne qui s’est rendue coupable sur le territoire français, comme complice d’un délit commis à l’étranger, si ce délit est puni à la fois par la loi française et par la loi étrangère et s’il a été constaté par une décision défi nitive de la juridiction étrangère.
Désormais, à la faveur de l’article 21 de la loi Sapin 2, notamment en matière d’infraction de corruption et de trafic d’influence, la loi française est applicable en toutes circonstances même si les faits ne sont pas punis par la législation du pays où ils ont été commis et peu importe que la poursuite soit précédée ou non d’une plainte de la victime ou de ses ayants droit ou d’une dénonciation officielle par l’autorité du pays où le fait a été commis. En ce qui concerne le complice, la condition de la constatation de l’infraction par une décision définitive de la juridiction étrangère avant l’application de la loi pénale française est aussi désormais écartée pour les délits de corruption et de trafic d’influence.
Cette évolution du droit pénal français traduit sans conteste la volonté du législateur de ratisser très large en s’inscrivant dans un périmètre territorial qui s’étend dans l’absolu au monde entier dans l’approche de la prévention, de la détection et de la sanction de la corruption ou du trafic d’ influence [11] .
L’extraterritorialité de la loi Sapin 2 répond au souci pratique de pallier l’absence de réglementation ou une défaillance dans l’application des règles prohibitives de la corruption dans les pays étrangers. Elle est parfaitement alignée sur le droit international [12] en vigueur en la matière et à la Convention OCDE de 1997 sur la lutte contre la corruption [13] .

L’extraterritorialité du programme de conformité induit son caractère multijuridictionnel.

La multijuridictionnalité

Dès lors que le programme de conformité doit être mis en oeuvre, si la société mère établit des comptes consolidés, a un effectif comprenant au moins cinq cents salariés et a un chiffre d’affaires consolidé supérieur à 100 millions d’euros, dans l’ensemble des filiales au sens de l’article L. 233-1 du Code de commerce ou dans les sociétés contrôlées au sens de l’article L. 233-3 du même code, il va sans dire que le programme de conformité mis en oeuvre en France et à l’étranger doit répondre aux exigences du droit français ainsi qu’à celles du droit des pays dans lesquels il doit également être déployé. Cela impose par conséquent une adaptation du programme de conformité à la législation de tous les pays concernés. L’exportation d’un programme de conformité assorti à la loi Sapin 2 au sein des filiales étrangères nécessite de s’assurer de la conformité du dispositif aux différents droits étrangers concernés.
En guise de recommandation, il faut poser qu’il sera judicieux d’adapter le programme de conformité aux législations les plus spécifiques, de s’aligner sur le droit le plus exigeant pour conserver un programme harmonieux et cohérent, dès lors qu’il ne contrarie pas l’ordre public des autres pays et de prévoir des mentions-balais comme « sous réserve du respect des règles de droit local ». Ce n’est qu’à ce prix que l’obligation de mise en place du programme de conformité sera le mieux respectée.

 

2. L’obligation de mise en place du programme de conformité

L’obligation de mise en place du programme de conformité postule la mise en place d’un certain nombre de mesures qui sont assorties d’un régime de sanctions.

L’obligation

Cette obligation pèse notamment sur les présidents, les directeurs généraux, les gérants et les membres du directoire d’une société employant au moins cinq cents salariés, ou appartenant à un groupe de sociétés dont la société mère a son siège social en France et dont l’effectif comprend au moins cinq cents salariés, et dont le chiffre d’affaires ou le chiffre d’affaires consolidé est supérieur à 100 millions d’euros. Lorsque la société établit des comptes consolidés, l’obligation porte sur la société elle-même ainsi que sur l’ensemble de ses filiales, au sens de l’article L. 233-1 du Code de commerce, ou des sociétés qu’elle contrôle, au sens de l’article L. 233-3 du même code.
Si la mise en place du programme de conformité incombe aux Établissements remplissant ces conditions, l’obligation d’y procéder ne pèse guère sur les succursales françaises des banques étrangères. En effet, même si elles sont des établissements rattachés à des personnes morales, elles ne sont pas par elles-mêmes pourvues de personnalité morale. Elles empruntent celles de leur maison mère.
S’agissant des mesures qui forment le contenu du programme de conformité, il faut observer qu’aux termes de l’article 17-II de la loi Sapin 2, ce programme se fonde sur les huit piliers suivants :
−Un code de conduite définissant et illustrant les différents types de comportements à proscrire comme étant susceptibles de caractériser des faits de corruption ou de trafic d’influence ;

−Un dispositif d’alerte interne destiné à permettre le recueil des signalements émanant d’employés et relatifs à l’existence de conduites ou de situations contraires au code de conduite de la société ;
−Une cartographie des risques prenant la forme d’une documentation régulièrement actualisée et destinée à identifier, analyser et hiérarchiser les risques d’exposition de la société à des sollicitations externes aux fins de corruption, en fonction notamment des secteurs d’activité et des zones géographiques dans lesquels la société exerce son activité [14] ;
−Des procédures d’évaluation de la situation des clients, fournisseurs de premier rang et intermédiaires au regard de la cartographie des risques [15] ;
−Des procédures de contrôles comptables, internes ou externes, destinées à s’assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d’influence. Ces contrôles peuvent être réalisés soit par les services de contrôle comptable et financier propres à la société, soit en ayant recours à un auditeur externe à l’occasion de l’accomplissement des audits de certification de comptes prévus à l’article L. 823-9 du Code de commerce ;
−Un dispositif de formation destiné aux cadres et aux personnels les plus exposés aux risques de corruption et de trafic d’influence ;
−Un régime disciplinaire permettant de sanctionner les salariés de la société en cas de violation du code de conduite de la société ;
−Un dispositif de contrôle et d’évaluation interne des mesures mises en oeuvre.
Cela posé, il convient de préciser que la lutte contre la corruption n’est pas une démarche nouvelle dans les banques. Un groupe de treize banques, le Wolfsberg Group, avait déjà élaboré des principes appelés « principes de Wolfsberg », notamment en matière de corruption [16] . Le groupe a édicté des recommandations à portée non normative (Soft Law) visant à développer et à préciser les politiques des établissements de crédit et des autres institutions financières en matière (i) de lutte antiblanchiment (Anti-Money Laundering – AML), (ii) de lutte contre le financement du terrorisme (Counter-Terrorist Financing – CTF), (iii) de lutte anticorruption et (iv) de Know Your Customer (KYC).
Ces recommandations sont formulées dans des publications diverses, notamment dans un guide sur l’anticorruption publié en 2011. Ce guide précise les zones de risques et certaines recommandations à l’attention des institutions fi nancières. Les recommandations du Groupe Wolfsberg rangent les zones de risques notamment par type de produits et de services bancaires (banque privée, financement de projet, financement export, etc.), par pays, par type de client (les personnes politiquement exposées, les intermédiaires, les banques correspondantes, etc.) et par secteur d’activité.
S’agissant des produits et des services bancaires, le Groupe Wolfsberg pointe notamment les financements de projet comme source de risque potentiel en matière de corruption. En effet, les financements de projet, notamment ceux concernant le financement d’infrastructures dans le secteur public ou l’exploitation de ressources naturelles, sont particulièrement sujets aux paiements de pots-de-vin, en raison notamment de la taille et de la complexité des projets, associées à un nombre élevé de participants incluant des agences de crédits, des sociétés privées et des banques.
Selon les recommandations de Wolfsberg, les banques doivent être particulièrement attentives aux projets suivants : les projets situés dans des pays où les risques de corruption sont élevés, les projets impliquant des entités off-shore dont l’actionnariat n’est pas clairement identifié ou impliquant des intermédiaires et les projets dans lesquels des paiements sont faits à des tiers dont le rôle dans la transaction n’est pas clairement établi.
Du reste, en termes de diligences, le Groupe Wolfsberg recommande la mise en place d’une procédure d’évaluation des risques en fonction de la cartographie des risques et, le cas échéant, la réalisation de due diligence sur le client direct, et, en cas de doute, sur les sous-contractants, les intermédiaires ou les consultants.

Les sanctions

Sur le plan des sanctions, il est utile de noter que le manquement à l’obligation de mise en place d’un programme peut faire l’objet d’une double sanction.
D’abord, une sanction administrative peut être prononcée par l’AFA. L’éventail des sanctions de l’AFA est varié.
Après avoir mis la personne en infraction en mesure de présenter des observations, l’AFA peut prononcer un avertissement ou sa Commission des sanctions peut prononcer les sanctions suivantes : injonction d’adapter les procédures dans un délai donné (pas plus de 3 ans), sanction pécuniaire pouvant aller jusqu’à 200 000 euros pour une personne physique et 1 million d’euros pour une personne morale, affichage/publication de la décision.
Ensuite, les Établissements, assujettis ou non à l’obligation de mise en place d’un programme de conformité, reconnus coupables de faits de corruption peuvent être pénalement sanctionnés par une nouvelle peine créée par la loi Sapin 2 appelée peine de programme de mise en conformité. La loi Sapin 2 fait de la mise en place d’un programme de conformité une peine. À cet égard, le nouvel article 131-39-2-I du Code pénal dispose que lorsque la loi le prévoit à l’encontre d’une personne morale, un délit peut être sanctionné par l’obligation de se soumettre, sous le contrôle de l’AFA, pour une durée maximale de cinq ans, à un programme de mise en conformité destiné à s’assurer de l’existence et de la mise en oeuvre des huit piliers de ce programme, dont le code de conduite.

II. LE CODE DE CONDUITE

L’examen du code de conduite [17] , qui doit selon la loi Sapin 2 définir et illustrer les différents types de comportements à proscrire comme étant susceptibles de caractériser des faits de corruption ou de trafic d’influence, s’ordonne autour de son contenu (1.) et de l’invité surprise, le droit social, qu’il convoque (2.).

1. Contenu du code de conduite

Le contenu du code de conduite de la loi Sapin 2 n’offre pas de prise à une analyse juridique pointue ou à des considérations conceptuelles aiguës sur le plan juridique.
Il doit, comme le programme de conformité, permettre de prévenir, de détecter et de sanctionner les faits de corruption et de trafic d’influence.
Cela étant, le code de conduite doit notamment définir et permettre de reconnaître en pratique toutes les formes de corruption et de trafic d’influence auxquelles le personnel des Établissements pourrait faire face.
À cet égard, il convient de distinguer ces délits suivant qu’ils sont passifs ou actifs.
La corruption passive est le fait pour une personne dépositaire de l’autorité publique, chargée d’une mission de service public ou investie d’un mandat électif public dans un État étranger ou au sein d’une organisation internationale publique, de solliciter ou d’agréer, sans droit, à tout moment, directement ou indirectement, des offres, des promesses, des dons, des présents ou des avantages quelconques, pour elle-même ou pour autrui, afin d’accomplir ou de s’abstenir d’accomplir un acte de sa fonction, de sa mission ou de son mandat ou facilité par sa fonction, sa mission ou son mandat.
Inversement, la corruption active est caractérisée par le fait pour quiconque, de proposer, sans droit, à tout moment, directement ou indirectement, à une personne dépositaire de l’autorité publique, chargée d’une mission de service public ou investie d’un mandat électif public dans un État étranger ou au sein d’une organisation internationale publique, des offres, des promesses, des dons, des présents ou des avantages quelconques, pour elle-même ou pour autrui, afin d’obtenir qu’elle accomplisse ou s’abstienne d’accomplir un acte de sa fonction, de sa mission ou de son mandat, ou facilité par sa fonction, sa mission ou son mandat. Il en est de même du fait de céder à la sollicitation d’une personne en situation de corruption passive.
Le trafic d’influence passif est le fait, pour quiconque, de solliciter ou d’agréer, à tout moment, directement ou indirectement, des offres, des promesses, des dons, des présents ou des avantages quelconques, pour lui-même ou pour autrui, afin d’abuser de son influence réelle ou supposée, en vue de faire obtenir des distinctions, des emplois, des marchés ou toute autre décision favorable d’une personne dépositaire de l’autorité publique, chargée d’une mission de service public ou investie d’un mandat électif public au sein d’une organisation internationale publique.
Le trafic d’influence actif se caractérise par le fait, pour quiconque, de proposer, sans droit, à tout moment, directement ou indirectement, des offres, des promesses, des dons, des présents ou des avantages quelconques à une personne, pour elle-même ou pour autrui, afin qu’elle abuse de son influence réelle ou supposée en vue de faire obtenir des distinctions, des emplois, des marchés ou toute autre décision favorable d’une personne dépositaire de l’autorité publique, chargée d’une mission de service public ou investie d’un mandat électif public au sein d’une organisation internationale publique. Comme pour la corruption, il en est de même du fait de céder à la sollicitation d’une personne en situation de trafic d’influence passif.
Le code de conduite doit décrire les différentes situations possibles qui doivent être appuyées par des exemples concrets. Il doit établir les pratiques interdites et les pratiques autorisées. C’est ainsi que l’on peut lire à titre d’illustration et de manière non exhaustive, dans certains codes de conduite :
« N’acceptez pas de cadeau, faveur ou divertissement susceptible de vous influencer ou de laisser penser qu’il influence la prise de décision commerciale de la Banque.
Ne cherchez pas à obtenir, à votre bénéfice ou à celui d’un proche, un cadeau, une faveur ou un loisir par une personne appartenant à une administration ayant un pouvoir de décision sur les activités de la Banque ou à une société avec laquelle la Banque entretient des relations commerciales.
Les cadeaux de faible valeur sont permis.
L’offre, la promesse ou la remise de cadeaux dans l’espoir d’influencer un agent public est strictement interdite.
Exemples de cadeaux, divertissements, invitations, faveurs…
Accepter qu’un fournisseur vous mette à disposition un logement pour un séjour au ski pour vous et votre famille.
Offrir un stage au fils d’un agent public afin d’être retenu sur un appel d’offres ».
Sur un plan pratique, le code de conduite doit être rédigé en français et traduit en plusieurs langues, en fonction des zones d’activité du groupe concerné et des langues de travail.

Le code de conduite doit être conçu et vivre en interaction avec les autres piliers du programme de conformité.
Par exemple, il est certain qu’il doit entretenir une forte relation avec le dispositif d’alerte interne pour notamment le recueil des signalements faits par les employés relatifs aux violations du code de conduite. Il en est également ainsi :
– de la cartographie des risques, indispensable pour rédiger un code de conduite adapté au profil de risque de la société ;
– du dispositif de formation interne, qui constitue la garantie de la bonne compréhension des règles du code de conduite ;
– du régime disciplinaire, dont la vocation est d’assurer une application effective des règles du code de conduite ;
– ou encore du dispositif de contrôle et d’évaluation interne des mesures mises en oeuvre qui permet de s’assurer que les règles du code de conduite sont bien comprises et appliquées, étant précisé que le dispositif d’évaluation interne vise à identifier les grandes tendances et a vocation à renforcer les lacunes au moyen notamment de formations, de clarifications des procédures.
Cet ensemble de considérations suggère et laisse entrevoir sans doute le lien relatif que le code de conduite peut entretenir avec le droit social.

2. L’invité surprise : le droit social

Aux termes de l’article 17-II -1° de la loi Sapin 2, « [Le] code de conduite est intégré au règlement intérieur de l’entreprise et fait l’objet, à ce titre, de la procédure de consultation des représentants du personnel prévue à l’article L. 1321-4 du code du travail ». Ces dispositions soulèvent quelques questions significatives dans leur mise en oeuvre.
L’existence de ces questions ne procède nécessairement pas de l’évidence dans le cadre d’une réglementation relative à la lutte contre la corruption. Elle est due à l’immersion du code de conduite de la loi Sapin 2 dans la gangue juridique du règlement intérieur. De ce point de vue, le droit social se présente comme l’invité surprise.
D’abord, on tient du texte précité que le code de conduite doit être intégré au règlement intérieur. L’établissement de celui-ci est notamment imposé par l’article L. 1311-2 du Code du travail aux établissements et aux entreprises de droit privé employant habituellement au moins 20 salariés.

De manière classique, la loi délimite strictement le contenu du règlement intérieur. Il doit contenir des clauses obligatoires, alors que certaines clauses y sont interdites : les clauses obligatoires sont relatives aux règles d’hygiène et de sécurité, aux dispositions relatives à la discipline et aux droits de la défense des salariés, aux dispositions relatives au harcèlement moral et sexuel et aux agissements sexistes et enfin à la date d’entrée en vigueur. Il peut être ajouté à ces clauses l’affirmation du principe de
neutralité ; sont exclues toutes les clauses, soient-elles facultatives, intéressant d’autres matières que celles qui font l’objet des clauses obligatoires.
Au surplus, le règlement intérieur ne peut contenir des clauses contraires aux lois et règlements quels qu’ils soient, de même qu’il ne peut contenir de clause contraire ou moins favorable que les conventions et accords collectifs en vigueur dans l’entreprise.
Le règlement intérieur s’applique à tous les salariés de l’entreprise, sans que leur accord soit requis ; peu importe que les salariés aient été embauchés avant ou après son
entrée en vigueur.
L’inspecteur du travail dispose d’un pouvoir de contrôle permanent du règlement intérieur.

Désormais, la loi Sapin 2 impose donc d’intégrer le code de conduite au règlement intérieur. D’aucuns se sont interrogés sur la portée du terme « intégré » au règlement intérieur. À défaut d’intégrer directement le code de conduite dans le corps de l’instrumentum principal du règlement intérieur, rien ne paraît devoir interdire sa simple annexion au règlement intérieur, comme cela s’observe déjà pour les chartes informatiques ou autres recueils susceptibles de contenir des règles de discipline, dès lors que l’instrumentum principal du règlement intérieur y fait référence. La solution est bien connue en droit des contrats dans le cadre d’une abondante jurisprudence [18] .

La présence d’annexe ne saurait affecter l’unité du contrat dont l’autorité bénéficie, de manière identique à toutes ses composantes instrumentaires [19] .
Par suite, l’article 17-II -1° de la loi Sapin 2 impose l’observance de la procédure d’adoption prévue par l’article 1321-4 du Code du travail. Aux termes de ce texte :
« Le règlement intérieur ne peut être introduit qu’après avoir été soumis à l’avis du comité d’entreprise ou, à défaut, des délégués du personnel ainsi que, pour les matières relevant de sa compétence, à l’avis du comité d’hygiène, de sécurité et des conditions de travail.
Le règlement intérieur indique la date de son entrée en vigueur. Cette date doit être postérieure d’un mois à l’accomplissement des formalités de dépôt et de publicité.
En même temps qu’il fait l’objet des mesures de publicité, le règlement intérieur, accompagné de l’avis du comité d’entreprise ou, à défaut, des délégués du personnel et, le cas échéant, du comité d’hygiène, de sécurité et des conditions de travail, est communiqué à l’inspecteur du travail.
Ces dispositions s’appliquent également en cas de modification ou de retrait des clauses du règlement intérieur. »
On peut s’interroger sur l’adéquation d’une telle procédure pour le code de conduite, notamment au regard de la nécessité de mettre à jour régulièrement la cartographie des risques. Celle-ci correspond à la photographie ou à l’analyse des risques de l’entreprise à un moment donné. Or, la vie des affaires et les risques y afférents ne sont pas nécessairement figés ; d’où l’obligation posée par la loi Sapin 2 de mettre régulièrement à jour la cartographie des risques. Sous ce rapport, la cartographie des risques devrait entretenir une relation très étroite avec le code de conduite. L’évolution de la première devrait donc entraîner l’évolution de la seconde.
En tout état de cause, l’avis du comité d’entreprise est nécessaire. Cette institution représentative du personnel doit être consultée avec un délai suffisant pour lui permettre de rendre un avis motivé conformément à l’article 2323-4 du Code du travail.
S’agissant du Comité d’hygiène de sécurité et des conditions de travail (CHSCT), il convient de préciser que son but est d’associer le personnel aux actions de prévention des risques professionnels et d’amélioration des conditions de travail. Il est consulté et donne son avis sur toute question ayant des répercussions sur les conditions d’hygiène, de sécurité ou de travail. On peut penser que l’instauration de nouvelles règles de conduite et de contrôle de l’activité des salariés est susceptible d’avoir une incidence sur leurs conditions de travail et leurs pratiques professionnelles, ne serait-ce que parce que l’application du code de conduite peut générer, dans certaines circonstances, un stress pour les salariés, ce qui induit un lien avec leur santé. Sous ce rapport, le CHSCT doit être invité à donner son avis sur le code de conduite. Comme pour le Comité d’entreprise, il doit disposer d’un délai suffisant pour utilement exercer ses attributions.
Il convient de préciser que le défaut de consultation des institutions représentatives du personnel prive le règlement intérieur de tout effet, ce qui le rend en conséquence inopposable aux salariés, sans préjudice au demeurant des sanctions pénales dont l’employeur serait passible. Il est à noter que, dans le cadre de la réforme du Code du travail par les ordonnances Macron du 22 septembre 2017, le Comité d’entreprise, le CHSCT et les délégués du personnel sont remplacés par une instance unique : le Comité social et économique [20] .
Le code de conduite doit être communiqué à l’inspecteur du travail en vue de lui permettre d’en contrôler la légalité et doit faire l’objet d’un dépôt au greffe du Conseil des prud’hommes compétent. Le règlement intérieur fait l’objet d’une publicité consistant en son affi chage à une place convenable et aisément accessible dans les lieux de travail ainsi que dans les locaux et à la porte des locaux où se fait l’ embauche [21] .
Le code de conduite doit suivre toute cette trajectoire en tant que partie intégrante du règlement intérieur.
Du reste, l’inobservation du code de conduite est passible de sanctions disciplinaires à l’encontre des salariés, gage de l’effectivité du programme de conformité. Selon les cas, ces sanctions qui doivent fi gurer dans le règlement intérieur peuvent être les suivantes :
– observation ou blâme (réprimande écrite) ;
– avertissement : observation écrite ayant valeur de mise en garde ;
– mise à pied disciplinaire : suspension temporaire du contrat de travail sans rémunération ;
– mutation disciplinaire : changement de poste à titre de sanction ;
– rétrogradation : déqualifi cation ou baisse de coefficient assortie, le cas échéant, d’une diminution de rémunération ;
– licenciement avec préavis (rupture du contrat de travail avec versement des indemnités selon l’ancienneté et le statut du salarié) ;
– licenciement sans préavis pour faute grave ou lourde (rupture du contrat de travail sans versement des indemnités).
Les sanctions autres que le blâme ou l’avertissement supposent la mise en oeuvre de la procédure disciplinaire prévue dans le règlement intérieur.

 

 

1 Voir M.-A. Nicolas, « La loi Sapin 2, FCPA, UKBA, CCA – Comment ne pas se perdre dans le dédale de la conformité », Cahier du droit de l’entreprise n° 2, mars-avril 2017, p. 21. 2 Le risque de non-conformité a été défini pour la première fois par le Comité de Bâle I dans le document consultatif du Comité de Bâle du 27 octobre 2003 sur la fonction de conformité dans les banques « Consultative Document on the Compliance Function in Banks ». 3 Ainsi défini, le risque de non-conformité se distingue du risque juridique notamment lié à un litige avec une contrepartie en ce qu’il ne vise pas la mise en cause de la responsabilité des établissements au titre de leurs obligations contractuelles mais les conséquences dommageables du non-respect de règles législatives et réglementaires, professionnelles ou déontologiques. 4 On peut notamment lire à l’article 318-4 du Règlement général AMF : « La société de gestion de portefeuille établit et maintient opérationnelles des politiques et des procédures adéquates pour détecter tout risque de non-conformité aux obligations professionnelles mentionnées au II de l’article L. 621-15 du Code monétaire et fi nancier ainsi que les risques en découlant et (Arrêté du 11 décembre 2013) “pour minimiser” ces risques. Elle se conforme également aux articles 61 et 62 du règlement délégué (UE) n° 231/2013 de la Commission du 19 décembre 2012 ». 5 Sont également soumis au contrôle de l’ACPR les établissements de paiement et les établissements de monnaie électronique. 6 Article L. 612-1 CMF : « I. L’Autorité de contrôle prudentiel et de résolution veille à la préservation de la stabilité du système financier et à la protection des clients, assurés, adhérents et bénéficiaires des personnes soumises à son contrôle. L’Autorité contrôle le respect par ces personnes des dispositions européennes qui leur sont directement applicables, des dispositions du code monétaire et financier ainsi que des dispositions réglementaires prévues pour son application, du code des assurances, du livre IX du code de la sécurité sociale, du code de la mutualité, du livre III du code de la consommation, des articles 26-4 à 26-8 de la loi n° 65-557 du 10 juillet 1965 fixant le statut de la copropriété des immeubles bâtis, des codes de conduite homologués ainsi que de toute autre disposition législative et réglementaire dont la méconnaissance entraîne celle des dispositions précitées. » 7 Le nouvel article 131-39-2-I du Code pénal dispose que lorsque la loi le prévoit à l’encontre d’une personne morale, un délit peut être sanctionné par l’obligation de se soumettre, sous le contrôle de l’AFA, pour une durée maximale de cinq ans, à un programme de mise en conformité destiné à s’assurer de l’existence et de la mise en oeuvre des huit piliers de ce programme. Le nouvel article 764-44 du Code pénal charge également l’AFA de rendre compte au procureur de la République de la mise en oeuvre de la peine. 8 R. Bismuth, « L’extraterritorialité des embargos et dispositifs anticorruption américains : le point de vue du droit international public », in La compliance, un monde nouveau, ed. Panthéon-Assas, 2016, p. 42 ; V. « Extraterritorialité », in J. Salomon (dir), Dictionnaire de droit international public, Bruxelles, Bruylant, 2001, p. 491. 9 Article 113-6, al. 1 et 2, du Code pénal : « La loi pénale française est applicable à tout crime commis par un Français hors du territoire de la République. Elle est applicable aux délits commis par des Français hors du territoire de la République si les faits sont punis par la législation du pays où ils ont été commis. » 10 Article 113-8 : « Dans les cas prévus aux articles 113-6 et 113-7, la poursuite des délits ne peut être exercée qu’à la requête du ministère public. Elle doit être précédée d’une plainte de la victime ou de ses ayants droit ou d’une dénonciation offi cielle par l’autorité du pays où le fait a été commis. » 11 On peut comparer l’approche française avec l’approche américaine de l’extraterritorialité du Foreign Corrupt Practices Act (FCPA). L’interprétation que le Department of Justice (DOJ) et la Securities Exchange Commission font de la portée de l’extraterritorialité va au-delà des textes. Voir Emmanuel Breen, FCPA : la France face au droit américain de la lutte anti-corruption, Joly éd., coll. « pratique des affaires », 2017, p. 89 et suiv. 12 On peut utilement se référer à l’arrêt Lotus du 7 septembre 1927 rendu par la Cour permanente de justice internationale qui a jugé que dans le silence des conventions, le droit international n’interdisait pas à la Turquie de défi nir unilatéralement l’étendue de sa compétence pénale. 13 Aux termes de l’article 4 de cette convention : « 1. Chaque Partie prend les mesures nécessaires pour établir sa compétence à l’égard de la corruption d’un agent public étranger lorsque l’infraction est commise en tout ou partie sur son territoire. 2. Chaque Partie ayant compétence pour poursuivre ses ressortissants à raison d’infractions commises à l’étranger prend les mesures nécessaires pour établir sa compétence à l’égard de la corruption d’un agent public étranger selon les mêmes principes. 3. Lorsque plusieurs Parties ont compétence à l’égard d’une infraction présumée visée dans la présente Convention, les Parties concernées se concertent, à la demande de l’une d’entre elles, afi n de décider quelle est celle qui est la mieux à même d’exercer les poursuites. 4. Chaque Partie examine si le fondement actuel de sa compétence est efficace pour lutter contre la corruption d’agents publics étrangers ; si tel n’est pas le cas, elle prend les mesures correctrices appropriées. » 14 S. J. Saud Neto et N. Tollet, « Cartographie des risques – Retour d’expérience brésilien pour réussir l’exercice », Cahier du droit de l’entreprise, n° 2, mars-avril 2017, p. 22. 15 T. Krajlic, « Obligations de due diligence, mise à l’épreuve des rapports de force entre consultants externes, opérationnels et responsables conformité des entreprises », Cahiers du droit de l’entreprise n° 2, mars-avril 2017, p. 27. 16 Le Groupe Wolfsberg regroupe 13 banques, dont 11 listées par le Conseil de stabilité financière comme étant de taille systémique (notamment Citigroup, Barclays, Credit Suisse, Deutsche Bank, JPMorgan, Société Générale, Goldman Sachs et UBS). Il est soutenu par une ONG « Transparency International ». 17 Comme la conformité, la notion de code de conduite n’est pas nouvelle pour les Établissements. L’article 621-1-II-3° du Code monétaire et fi nancier et l’article 314-2 du Règlement général AMF ont permis de codes conduite applicables dans les Établissements. Les crises fi nancières, les scandales sur les marchés de taux et de change et l’évasion fi scale, certaines affaires retentissantes ont amené les Établissements à repenser leurs codes de conduite. Ce sont des documents à destination des salariés et qui sont mis en ligne souvent par les Établissements. Leurs contenus concernent notamment aussi bien les valeurs et les principes de l’entreprise que l’éthique professionnelle et le respect des clients. 18 Cass. civ. 1re 2 mai 1989 : RGAT 1989, p. 540, note Malleville. 19 J.-M. Mousseron, Technique contractuelle, éd. Francis Lefebvre, 2e ed., 1999, n° 370. 20 Au plus tard le 31 décembre 2019, le CSE remplacera obligatoirement les autres instances dans toutes les entreprises de 11 salariés et plus. Les sujets spécifi ques relevant des questions de santé, sécurité et conditions de travail seront examinés au cours d’au moins quatre réunions par an, ou dans les cas spécifi ques le nécessitant. 21 Voir article R. 1321-1 du Code du travail.