Scheda di revisione: Introduction à la compliance et devoir de vigilance

📋 Plan du Cours

1. Définition et origine de la compliance
2. Devoir de vigilance et loi Sapin II
3. Cartographie des risques
4. Mesures de remédiation et mise à jour
5. Canal d’alerte et lanceurs d’alerte
6. Surveillance par le juge et les autorités
7. Contentieux du devoir de vigilance
8. Injonction et référé en vigilance
9. Conventions judiciaires d’intérêt public
10. Compliance et droit de la concurrence

📖 1. Définition et origine de la compliance

🔑 Notions clés & Définitions

• Compliance : La compliance désigne des mécanismes internes chargés de vérifier qu’une organisation respecte ses obligations et règles applicables.
• Droit de la compliance : Le droit de la compliance correspond à une approche juridique nouvelle, orientée vers la mise en place de méthodes de conformité plutôt que vers une simple vérification de respect.
• Compliance proactive : La compliance proactive désigne une démarche visant à réduire le risque de sanction en s’organisant pour prévenir les infractions avant qu’elles ne surviennent.
• Compliance d’initiative : La compliance d’initiative regroupe une logique où, malgré des obligations de résultat, l’entreprise doit surtout prouver des moyens mis en œuvre pour limiter le niveau de la sanction.

📝 Points essentiels

• Le terme compliance renvoie à la vérification du respect des obligations, avec une logique qui dépasse une approche “traditionnelle” limitée aux obligations corporate et fiscales.
• La compliance est présentée comme provenant des États-Unis, où les contraintes anti-monopole et la responsabilité pénale des entreprises ont fortement poussé au développement de programmes de conformité.
• Depuis les années 60 jusqu’aux années 90, les pratiques américaines de conformité deviennent plus nombreuses, plus “violentes” dans leurs exigences, et plus difficiles à cerner.
• Aux États-Unis, des lois très techniques ont contribué à formaliser des programmes, comme le Clean Air Act (1963), le Clean Water Act (1972), le Bank Secrecy Act (1970) et le Foreign Corrupt Act (1977).
• Les “sentences guidelines” américaines ne tranchent pas la culpabilité mais servent à fixer le niveau et le montant de la sanction à partir de critères, où les efforts de compliance peuvent être valorisés.
• La compliance vise aussi à documenter une démarche de prévention et de “correction”, en appuyant des demandes de réduction ou d’adaptation des conséquences en cas de problème.

💡 Astuce mémo

États-Unis → lois dures → preuve d’efforts : compliance proactive pour limiter la sanction (guidelines plutôt que “culpabilité”).

📖 2. Devoir de vigilance et loi Sapin II

🔑 Notions clés & Définitions

• Devoir de vigilance : Obligation imposant aux entreprises de mettre en place des mesures pour prévenir et traiter des risques liés à leurs activités, avec un contrôle par les autorités et le juge.

📝 Points essentiels

• Une directive de la période récente porte sur le devoir de vigilance, proposée le 13 juin 2024, comme texte de compromis difficile à décrypter.
• Le devoir de vigilance a suscité un retour de bâton, car l’efficacité de ces mécanismes n’est pas tenue pour acquise lors des débats.
• Un rapport de 7 septembre 2024 propose d’abandonner des législations environnementales qui empêcheraient les entreprises d’être compétitives.
• Ursula von der Leyen est réélue le 8 novembre 2024, avec un projet de directive qui s’inscrit dans la poursuite/relance des débats.
• Le 26 février 2025, deux directives sont adoptées et remettent en cause les directives précédentes.

📖 3. Cartographie des risques

🔑 Notions clés & Définitions

• Cartographie des risques : Une démarche documentaire qui recense, analyse et hiérarchise les risques d’exposition d’une entreprise aux manquements visés par le dispositif de compliance.
• Actualisation régulière : Une exigence selon laquelle la cartographie doit rester à jour pour refléter les évolutions des activités et des zones géographiques concernées.
• Vigilance constante : Une obligation de surveillance mise en place au début et maintenue dans la durée, qui conduit à structurer des contrôles fondés sur les risques.

📝 Points essentiels

• Le programme anticorruption de la loi Sapin II impose une cartographie des risques sous forme de documentation régulièrement actualisée pour identifier, analyser et hiérarchiser les risques d’exposition en fonction des secteurs d’activité et des zones géographiques.
• En matière de lutte anti-blanchiment et financement du terrorisme, la logique de vigilance suppose de connaître les personnes et bénéficiaires effectifs et de mettre en place des processus de traitement des alertes fondés sur les risques.
• Dans le devoir de vigilance, la démarche de planification passe par un document (plan de vigilance) élaboré et mis en œuvre de manière effective, distinct du rapport financier habituel.
• La cartographie sert de base à la mise en place de mécanismes de conformité, car l’entreprise est incitée à organiser en interne ce qu’elle doit contrôler en aval.

💡 Astuce mémo

Mnémo 3A : Identifier, Analyser, Hiérarchiser (risques).

📖 4. Mesures de remédiation et mise à jour

🔑 Notions clés & Définitions

• Mise en demeure de remédier : Une procédure de vigilance où la société doit corriger ses manquements dans un délai fixé après notification par mise en demeure.
• Suivi de l’efficacité : Un dispositif du plan de vigilance qui vérifie en continu que les mesures prévues sont effectivement mises en œuvre et qu’elles restent efficaces.
• Actualisation de la cartographie : Une exigence de mise à jour de la cartographie des risques afin qu’elle reflète l’exposition réelle de la société et de ses activités.

📝 Points essentiels

• Si, après mise en demeure, la société ne respecte pas ses obligations dans les trois mois, le juge compétent peut enjoindre de s’y conformer, le cas échéant sous astreinte.
• La responsabilité liée au devoir de vigilance suppose un lien entre le manquement et le préjudice, apprécié par comparaison entre ce qui a été fait et ce qui aurait dû être fait.
• Le plan de vigilance doit inclure un dispositif de suivi permettant d’évaluer l’efficacité des mesures mises en œuvre, et pas seulement leur existence.
• Dans les programmes anticorruption visés par la loi Sapin II, la cartographie des risques doit être tenue à jour régulièrement par la société.

💡 Astuce mémo

Carto (risques) → Évaluer → Atténuer → Alerter → Suivre (efficacité) : la chaîne de la vigilance et de la correction.

📖 5. Canal d’alerte et lanceurs d’alerte

🔑 Notions clés & Définitions

• Mécanisme d’alerte : Le mécanisme d’alerte est un dispositif permettant de signaler l’existence ou la réalisation de risques couverts par le plan de vigilance, afin de déclencher un traitement interne.
• Lanceur d’alerte : Le lanceur d’alerte est la personne qui communique un signalement au titre des procédures prévues par l’organisation, pour alerter sur un risque ou un manquement.
• Concertation syndicale : La concertation syndicale est la procédure de dialogue avec les organisations syndicales représentatives afin d’établir le dispositif d’alerte lié au plan de vigilance.

📝 Points essentiels

• Le plan de vigilance doit inclure un mécanisme d’alerte et de recueil des signalements portant sur l’existence ou la réalisation des risques visés.
• Le mécanisme d’alerte du plan de vigilance est établi en concertation avec les organisations syndicales représentatives de la société concernée.
• Dans les programmes de conformité en droit de la concurrence, les mécanismes d’alerte doivent permettre une remontée centralisée au niveau adéquat en interne.
• Un dispositif d’alerte est attendu comme faisant partie du plan, au même titre que la cartographie, les évaluations et le suivi, sans se limiter à une simple procédure informelle.

💡 Astuce mémo

Plan de vigilance = 5 briques dont l’alerte : A comme Alerter (signalements) + S comme Syndicats (concertation).

📖 6. Surveillance par le juge et les autorités

🔑 Notions clés & Définitions

• Injonction en vigilance : Procédure judiciaire qui permet au juge d’ordonner le respect du devoir de vigilance, éventuellement sous astreinte, après une mise en demeure restée sans effet.
• Médiation de conformité : Démarche de règlement amiable utilisée pour faire appliquer la conformité (notamment le devoir de vigilance) sans passer immédiatement par le juge.
• CNIL : Autorité administrative chargée de contrôler le RGPD, connue pour privilégier un dialogue plutôt que des enquêtes systématiques.
• Agence française anticorruption : Autorité administrative de la conformité anticorruption, mobilisée pour encadrer et orienter les obligations issues notamment de la loi Sapin II.

📝 Points essentiels

• Après une mise en demeure, si la société n’exécute pas ses obligations dans un délai de trois mois, le juge compétent peut les imposer à la demande de toute personne ayant intérêt à agir.
• Le contentieux ne repose pas sur une auto-administration : la décision d’enjoindre passe par le juge, ce qui ouvre une vraie phase contentieuse.
• Les débats portent sur les modalités de mise en conformité et, en particulier, sur ce que seraient des mesures réellement adaptées au regard des obligations prévues.
• La médiation a été envisagée surtout en devoir de vigilance, avec l’idée de faire co-construire le plan de vigilance (notamment avec des ONG) plutôt que d’attendre le procès.
• La surveillance par autorités administratives varie selon le thème : au RGPD, la CNIL privilégie le dialogue (alors que d’autres autorités peuvent enquêter davantage).
• En matière anticorruption, l’Agence française anticorruption joue un rôle de pilotage de la conformité, avec une logique de contrôle différente selon les pratiques de l’autorité concernée.

💡 Astuce mémo

Après mise en demeure : 3 mois → JUGE peut enjoindre (souvent ONG visent aussi la médiation), et ailleurs des autorités comme CNIL (dialogue) ou AFA (anticorruption).

📖 7. Contentieux du devoir de vigilance

🔑 Notions clés & Définitions

• Responsabilité civile : Mécanisme juridique par lequel une société est tenue de réparer un dommage lorsque l’on établit un manquement et ses conséquences.
• Amende civile : Sanction pécuniaire pouvant être prononcée par le juge contre la société pour non-respect du devoir de vigilance.
• Private enforcement : Poursuite du manquement par des acteurs privés devant le juge, en recherche de réparation ou de sanction.
• Intérêt à agir : Condition de recevabilité permettant à une personne de saisir le juge à condition de justifier d’un intérêt personnel ou collectif.

📝 Points essentiels

• Le manquement aux obligations du devoir de vigilance peut engager la responsabilité de son auteur sur le fondement des articles 1240 et 1241 du code civil et obliger à réparer le préjudice évitable par l’exécution des obligations.
• La responsabilité est présentée comme une responsabilité pour faute correspondant au manquement au devoir de vigilance, avec un risque d’interprétation discuté en doctrine entre faute et organisation.
• Les juges peuvent prononcer une amende civile en cas d’inexécution du devoir de vigilance, mais l’action en justice est ouverte à toute personne ayant intérêt à agir.
• Le private enforcement du devoir de vigilance existe surtout via des ONG, mais il est difficile notamment à cause de la responsabilité de la société et de la preuve du lien entre manquement et dommage.
• Le juge ne doit pas substituer sa propre appréciation à celle de l’entreprise pour déterminer “comment il aurait fallu faire”, ce qui pèse sur l’évaluation d’un préjudice lié à la vigilance.
• La preuve du lien de causalité est centrale, avec un débat sur l’exigence d’un caractère exclusif du manquement pour expliquer le dommage.

💡 Astuce mémo

Vigilance contentieux = faute + preuve du lien causal : sans causalité solide, pas de réparation.

📖 8. Injonction et référé en vigilance

🔑 Notions clés & Définitions

• Référé vigilance : Le référé vigilance est une procédure d’urgence permettant au juge d’ordonner des mesures provisoires pour faire cesser ou prévenir une atteinte liée au devoir de vigilance.
• Mise en demeure préalable : La mise en demeure préalable est l’étape exigée avant toute demande d’injonction, afin de laisser à la société le temps de se conformer.
• Injonction de compléter le plan : L’injonction de compléter le plan est la décision du juge ordonnant à l’entreprise d’achever ou renforcer le plan de vigilance après une mise en demeure infructueuse.
• Mesures raisonnables : Les mesures raisonnables sont les exigences de vigilance que le juge peut contrôler pour juger de l’insuffisance du plan sans en définir le détail à la place de la société.

📝 Points essentiels

• Le juge peut enjoindre de compléter le plan de vigilance seulement après une mise en demeure restée infructueuse.
• En référé, le juge de l’urgence apprécie si le plan permet une vigilance suffisante, avec une notion de mesures raisonnables jugée souple.
• Le débat porte sur l’exacte coïncidence entre le contenu de la mise en demeure et celui de l’assignation, avec des jugements exigeant une quasi-identification des objectifs.
• Le juge ne doit pas se substituer à la société et aux parties prenantes pour imposer des mesures précises et détaillées, même s’il peut exiger des actions complémentaires liées aux risques identifiés.
• La cartographie des risques est présentée comme la pièce centrale et peut justifier une injonction de compléter le plan, sans que le juge indique comment remplir l’obligation.
• Les décisions récentes retiennent qu’on peut enjoindre de compléter le plan, mais sans diriger la rédaction ou les mesures au niveau de détail nécessaire pour exécuter “comme” la société doit faire.

💡 Astuce mémo

Mise en demeure d’abord, injonction ensuite : le juge cadre la “raison”, sans écrire le “comment”.

📖 9. Conventions judiciaires d’intérêt public

🔑 Notions clés & Définitions

• Convention judiciaire d’intérêt public : La convention judiciaire d’intérêt public est un accord négocié en matière pénale avec le ministère public pour éteindre l’action publique en échange d’obligations prévues par la loi.
• Amende d’intérêt public : L’amende d’intérêt public est la sanction pécuniaire versée au Trésor public prévue dans une CJIP, dont le calcul dépend du chiffre d’affaires de l’entreprise.
• Programme de mise en conformité : Le programme de mise en conformité est un ensemble d’actions imposé dans la CJIP, contrôlé par l’AFA, pour vérifier l’existence et la mise en œuvre des mesures de compliance listées par le CPP.
• Confiscation en CJIP : La confiscation en CJIP consiste à dessaisir l’entreprise des biens saisis liés à l’infraction dans le cadre de la procédure.

📝 Points essentiels

• La CJIP est introduite par la loi Sapin II du 9 décembre 2016 pour les délits de corruption, puis étendue notamment à la fraude fiscale (2018) et à l’atteinte à l’environnement (24 décembre 2020).
• En cas d’accord conclu, l’exécution des obligations de la CJIP éteint l’action publique, et la CJIP doit être validée par le juge lors d’une audience publique.
• La CJIP n’est ouverte qu’aux personnes morales, avec une négociation conduite avec le ministère public avant la mise en mouvement de l’action publique (ou sous accord du procureur si elle est déjà engagée).
• Les obligations d’une CJIP sont notamment l’amende d’intérêt public, un programme de mise en conformité d’une durée maximale de 3 ans contrôlé par l’AFA, et la confiscation des biens saisis.
• L’amende d’intérêt public est déterminée notamment avec un seuil calculé sur 30 % du chiffre d’affaires annuel moyen des 3 derniers exercices, chiffre pris sur le CA de la société ou le consolidé selon le cas.

💡 Astuce mémo

CJIP = mini-justice “à la carte” pour délits complexes : amende + programme (≤3 ans) + parfois confiscation, validés par le juge en audience publique.

📖 10. Compliance et droit de la concurrence

🔑 Notions clés & Définitions

• Programme de conformité concurrence : Un dispositif interne destiné à prévenir les pratiques anticoncurrentielles et à réduire le risque de voir naître des ententes ou abus.
• Autorité de la concurrence : Une autorité administrative indépendante qui contrôle les comportements des entreprises et attend des acteurs une prévention organisée des risques concurrentiels.
• Injonction comportementale : Une mesure d’ordre de conduite imposant à l’entreprise de modifier ses pratiques pour mettre fin au manquement concurrentiel.
• Injonction structurelle : Une mesure qui impose une modification profonde de la structure de l’entreprise pour traiter durablement un problème concurrentiel.

📝 Points essentiels

• Le droit de la concurrence a été conçu comme un droit « dur », et la conformité y est pensée sur un modèle de prévention visant à empêcher les pratiques anticoncurrentielles.
• L’autorité de la concurrence attend des entreprises qu’elles mettent en place des programmes de conformité, même si la loi ne les impose pas directement à elles seules.
• En cas de contrôle, le simple fait d’avoir un programme ne suffit pas à écarter toute responsabilité si des pratiques anticoncurrentielles sont établies.
• L’autorité de la concurrence peut prononcer des sanctions allant jusqu’à l’amende et des injonctions, avec des injonctions comportementales et structurelles.
• Une injonction structurelle peut aller jusqu’à imposer la vente d’une filiale ou un changement d’organisation interne pour corriger le risque.
• AMF et CPR peuvent aussi intervenir par des mesures de type injonction, mais l’idée présentée est qu’elles sont plus « douces » et donc plus rarement utilisées que les orientations d’autorités spécialisées.

💡 Astuce mémo

Concurrence = prévention active : amende + injonction (comportementale = changer le geste, structurelle = changer l’organisation).

📅 Repères chronologiques

📊 Tableaux de synthèse

Compliance d’initiative : logique de sanction

⚠️ Pièges & confusions fréquents

1. Confondre compliance (vérifier et surtout prouver des moyens de conformité) et simple « contrôle » corporate/fiscal : le cours insiste sur des risques plus larges (LBFT, environnement, corruption).
2. Croire que le juge du devoir de vigilance peut dire « comment » l’entreprise doit remplir sa cartographie/plan : il cadre la « raison » (mesures raisonnables) sans substituer son détail à la société.
3. Penser que la mise en demeure et l’assignation portent forcément sur un plan identique « quasi à l’identique » : le cours signale des assouplissements en appel (évolution possible du plan, non-conformité persistante).
4. Réduire le devoir de vigilance à la responsabilité civile seulement : il existe aussi une logique d’injonction (après mise en demeure) et, selon le texte, des discussions autour de l’amende civile.
5. S’imaginer que le plan de vigilance est un document purement interne sans exigence processuelle : il impose cartographie, évaluation régulière, actions d’atténuation, alerte en concertation, et suivi d’efficacité.
6. Penser que la CJIP est une reconnaissance de culpabilité par la personne morale : le cours précise que l’exécution éteint l’action publique, et que la logique est un deal sans reconnaissance non équivoque (ambiguïté soulignée).
7. Confondre compliance concurrence et compliance « strict » type devoir de vigilance : en concurrence, on parle d’une prévention attendue par l’Autorité, sans que la loi impose directement les programmes à eux seuls, et l’approche est surtout ex post/a priori selon les mécanismes.

✅ Checklist Examen

1. Définir la compliance et distinguer « droit de la compliance » (méthode/organisation) d’une logique traditionnelle de simple vérification.
2. Expliquer pourquoi la compliance est présentée comme issue des USA (resp pénale des entreprises + lois techniques anti-monopole/encadrement) et le rôle des sentences guidelines (montant/sanction, pas la culpabilité).
3. Maîtriser la cartographie des risques : finalités (identifier/analyser/hiérarchiser) et exigence d’actualisation régulière, ainsi que le lien avec la vigilance et l’organisation en aval.
4. Savoir ce que le devoir de vigilance implique pour le plan : cartographie, évaluations régulières des filiales/sous-traitants/fournisseurs en relation commerciale établie, actions d’atténuation, alerte en concertation, suivi d’efficacité.
5. Expliquer la logique « mise en demeure → 3 mois → injonction par le juge », et le fait que le juge apprécie les « mesures raisonnables » sans rédiger à la place de l’entreprise.
6. Connaître la structure du mécanisme d’alerte et ses spécificités : signalements (existence ou réalisation des risques) et concertation avec les organisations syndicales représentatives de la société concernée.
7. Savoir qualifier le contentieux du devoir de vigilance : responsabilité pour faute via manquement au devoir, rôle central du lien causal, et difficultés de private enforcement (souvent via ONG + preuve).
8. Distinguer injonction et référé vigilance : conditions (mise en demeure préalable infructueuse), urgence, et limites du juge (ne pas se substituer à la société pour le détail).
9. Présenter la CJIP : personnes morales uniquement, objectifs, éléments d’obligations (amende d’intérêt public, programme de mise en conformité contrôlé par l’AFA, confiscation) et date d’introduction/extension (Sapin II 2016, fraude fiscale 2018, environnement 24 décembre 2020).
10. Exposer la conformité en droit de la concurrence : attentes de programmes, différences avec le devoir de vigilance, et types de mesures correctrices évoqués (amende, injonctions comportementales/structurelles).
11. Replacer la compliance et le duty of care dans la logique globale : compliance comme méthode de prévention/preuve, surveillance par autorités (CNIL/Agence anticorruption) vs recours au juge (plus limité/exceptionnel).