De quoi s’agit-il ?

Le futur article 131-39-2 du Code pénal prévoit, en cas de condamnation pour des délits de corruption ou de trafic d’influence, une peine constituée par l’obligation de se soumettre à un programme de mise en conformité sous le contrôle de l’Agence pour une durée maximale de cinq ans.

En cas de non-respect de cette obligation :

  • des sanctions sont prévues dans le projet de loi : deux ans d’emprisonnement et 50.000 euros d’amende pour les personnes physiques et montant de l’amende encouru au titre du délit pour lequel elles ont été condamnées et qui a donné lieu au prononcé de la peine prévue à l’article 131-39-2 pour les personnes morales ;
  • la peine complémentaire de programme de mise en conformité s’exécute sous le contrôle du procureur de la République.

Que faire ?

En l’absence de programme de conformité, ou en présence d’un programme existant mais devant être mis à jour, il conviendra, une fois la loi votée, de solliciter un organisme certificateur ou un cabinet d’avocats afin d’accompagner les entreprises dans la mise en place d’un tel programme.

La mise en œuvre (ou la mise à jour) d’un tel outil de prévention repose sur six principes :

  • soutien des dirigeants (« tone at the top ») :
    • les dirigeants doivent soutenir publiquement le programme de compliance ;
    • ils doivent instaurer au sein de l’entreprise une culture de compliance.
  • cartographie des risques :
    • l’entreprise doit identifier les sources potentielles de risque de non-conformité et évaluer les contrôles mis en place pour les atténuer ;
    • cela implique de conduire un audit du programme de onformité existant (questionnaire et analyse de la documentation, entretiens avec des personnes clés tels que le CEO, le CFO, le Chief Compliance Officer...).
  • politiques et procédures :
    • l’entreprise doit mettre en œuvre des politiques et procédures telles que des codes de conduite, des dispositifs d’alertes professionnelles...
  • due diligence :
    • l’entreprise doit évaluer  ses partenaires commerciaux ;
    • cette évaluation doit être adaptée aux risques identifiés grâce à notamment des indicateurs d’alerte (« red flags »).
  • communication :
    • la communication est la clé d’un programme de compliance efficace ;
    • cette communication doit être à la fois interne (formation du personnel, sondage des employés sur la culture éthique de l’entreprise, rédaction d’un rapport annuel par l’entreprises sur son programme de conformité) et externe  communication sur le site internet de l’entreprise, auprès de ses fournisseurs, chaînes de distribution et partenaires locaux).
  • suivi et révision :
    • la politique de compliance de l’entreprise doit régulièrement être revue et mise à jour (procédure de contrôle interne, audits réguliers, prise en compte des incidents et amélioration du dispositif préexistant).