Les droits de l’homme, une nouvelle frontière pour la compliance ?
Les frontières de la compliance ont changé, nous assistons à un changement de paradigme qui se traduit par une extension du contenu de ce qu’on entendait classiquement par conformité ou compliance. À l’origine la compliance était exclusivement pensée comme une mécanique, afin de s’assurer du respect par les entreprises de la réglementation en matière de concurrence, de lutte anti-corruption ou contre le blanchiment d’argent.
Il ne faut pas oublier qu’à l’origine, et pendant très longtemps, le respect des droits de l’Homme était une obligation mise à la charge des États qui, compte-tenu de leur importance et de l’histoire, étaient aussi sans doute les premières personnes ou entités susceptibles de les violer. L’État était à la fois soumis aux droits de l’Homme et devait en garantir l’effectivité aux individus. Des systèmes supranationaux ont été créés au lendemain de la Seconde Guerre mondiale, particulièrement en Europe, pour prévenir les éventuelles violations aux droits de l’Homme commises par les États, ce qui reste le principal rôle de la Cour européenne des droits de l’Homme par exemple.
La conformité, quant à elle, est un domaine propre à l’entreprise. Jusqu’à présent, les entreprises n’étaient pas titulaires d’un devoir en direction des individus en matière de droits de l’Homme, ils incombaient d’abord aux États qui avaient l’obligation de les respecter. Les engagements supranationaux en matière de respect de droits de l’Homme ne s’appliquaient pas directement aux entreprises dont la seule obligation était de respecter le droit des pays dans lesquels elles opéraient. Il fallait donc que les engagements supranationaux en matière de droit de l’Homme aient été transposés par les États pour qu’ils créent des obligations pour les entreprises.
C’est dans le cadre de l’ONU qu’une nouvelle réflexion s’est développée sur le sujet, donnant naissance en 2011 aux United Nations Guiding Principles on Business and Humans Rights développés par le Professeur John Ruggie 1. Ces principes entendent dépasser le filtre des États et, créent des obligations visant directement les entreprises. Cette logique n’est pas exempte de difficultés car on sait qu’une entreprise n’a pas non plus les mêmes prérogatives qu’un État et reste essentiellement définie par son domaine de spécialisation, que fixent ses statuts.
Cette réalité pose la question des limites du devoir mis à la charge de l’entreprise au regard de la responsabilité de l’État. Avec la loi sur le devoir de vigilance 2 s’amorce une nouvelle logique : on abandonne l’idée de responsabilité de l’État pour demander aux entreprises de venir les remplacer. De manière très concrète, sur des projets à l’étranger, certaines associations viennent reprocher aux entreprises de ne pas avoir imposé aux autorités publiques locales des règles plus contraignantes que celles qui existent dans le droit local. Cela pose des questions évidentes de souveraineté et de partage de responsabilité puisqu’on demande aux entreprises d’assumer ces nouveaux rôles qui relèvent normalement de prérogatives étatiques.
Une définition de la compliance transformée : l’exemple des conflits d’intérêt
Le terme compliance renvoie nécessairement au terme de conformité avec une règle, quelle qu’elle soit. La vraie question est de savoir quelle règle. Aujourd’hui, lorsqu’on envisage la compliance, on aurait tendance à répondre qu’il faut que ce soit une règle qui émane de l’État, une règle légale ou une règle supranationale (par exemple, les Pactes internationaux de l’ONU), mais on anticipe de plus en plus que cela puisse être une règle privée. Un parallèle intéressant peut être ici fait avec la conformité anti-corruption. Faut-il que l’entreprise se limite au respect de la règle de droit ou l’entreprise doit-elle aussi s’assurer que d’autres règles, plutôt de type interne, sont également respectées ?
La commission des sanctions de l’AFA pourrait-elle venir sanctionner une entreprise pour ne pas avoir respecté une règle qui elle n’est pas issue d’une règle légale ? Aujourd’hui, ce n’est pas forcément le cas, mais la difficulté va peut-être apparaître avec la problématique des conflits d’intérêts. Un corpus de règles de droit commence à paraître concernant les obligations des personnes publiques en matière de conflit d’intérêts notamment avec la loi du 11 octobre 2013 relative à la transparence de la vie publique 3. Pour les entreprises en revanche, le conflit d’intérêt au sens privé du terme (entreprise / salarié) demeure clairement moins réglementé. Or l’AFA recommande aux entreprises d’inclure la problématique des conflits d’intérêts pour avoir un code de conduite plus efficace. Un manquement dans la mise en œuvre effective de la politique des conflits d’intérêts pourrait-t-il entraîner des sanctions de la part de l’AFA, et ce, alors même que de telles obligations n’existent pas en droit positif ?
La question du conflit d’intérêt pose aussi la question de la protection des lanceurs d’alerte. L’article 6 de la loi Sapin 2 prévoit une protection pour le lanceur d’alerte qui « révèle ou signale, de manière désintéressée et de bonne foi, un crime ou un délit, une violation grave et manifeste d’un engagement international régulièrement ratifié ou approuvé par la France, d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un tel engagement, de la loi ou du règlement, ou une menace ou un préjudice graves pour l’intérêt général » 4. En revanche l’article 17 de la loi Sapin 2, impose aux entreprises de mettre en place « un dispositif d’alerte interne destiné à permettre le recueil des signalements émanant d’employés et relatifs à l’existence de conduites ou de situations contraires au code de conduite de la société ». Cela signifie que si le code de conduite prévoit des obligations en matière de conflit d’intérêt, un salarié peut théoriquement les révéler au travers du dispositif d’alerte. En revanche, il n’est pas protégé par l’article 6 de la loi Sapin 2. On a une difficulté. Les frontières entre le droit mou et le droit dur sont en mouvement et ne sont pas toujours convergentes.
De la même manière, la problématique se pose sous l’angle contractuel notamment par exemple avec la question des consultants externes. Comment gérer les conflits d’intérêts d’un consultant externe ? Normalement, le consultant externe s’engage à respecter le code de conduite de l’entreprise puisque désormais avec la loi Sapin 2 on lui demande de le faire. Quelles conséquences doit tirer l’entreprise en cas de déclaration non transparente du consultant par rapport aux conflits d’intérêt ? L’AFA viendra-t-elle dire qu’il y a violation dans ces conditions si l’entreprise ne rompt pas immédiatement avec l’agent ? D’un point de vue contractuel, est-ce suffisant pour la résolution du contrat avec l’agent ? Ce sont autant de questions qui restent en suspens aujourd’hui.
Concevoir la vigilance et la diligence raisonnable
Le contour de la diligence raisonnable n’a pas encore été défini ni par le législateur, ni par les juges. En l’absence de précédent, il est conseillé de mettre en place des processus pour démontrer à chaque étape que le risque a été pris en considération par l’entreprise et que les actions raisonnables ont été initiées. Il faut l’étayer au maximum. C’est avant tout un travail considérable de documentation que d’être capable de montrer, démontrer et justifier chaque étape. Il incombera au juge de délimiter l’étendue de ce travail et de déterminer au cas par cas le degré raisonnable de ces mesures tout en mettant en balance les intérêts protégés par la loi sur le devoir de vigilance et les autres impératifs juridiques, administratifs et matériels auxquels sont confrontées les entreprises.
Dans l’esprit du législateur, il convient de laisser aux entreprises une large marge d’appréciation sur les mesures raisonnables qui doivent être mises en œuvre. C’est une chance que les travaux parlementaires soient aussi riches sur ces points. Aujourd’hui, il est question de savoir comment le juge appréciera l’étendue de cette marge d’appréciation. Un parallèle peut encore ici être fait avec la dernière décision dite « Imerys » de la commission des sanctions de l’AFA du 7 février 2020 en ce qu’elle essaie d’établir cet équilibre. La commission des sanctions laisse à l’entreprise la liberté de faire ses choix notamment dans l’élaboration de la cartographie des risques dès lors que l’entreprise sait justifier de la pertinence desdits choix. Cette logique utilitariste, non formaliste, correspond à la conformité qui demeure un droit mou dont l’efficacité est suspendue au fait qu’il soit reconnu une marge d’appréciation aux entreprises. Cette marge de manœuvre est indispensable. Il n’aurait aucun sens que toutes les entreprises aient la même cartographie des risques ni le même code de conduite. On ne peut qu’espérer que le juge du devoir de vigilance s’inspire de l’approche de la commission des sanctions de l’AFA.
Au-delà, le fait que la RSE se judiciarise traduit nécessairement un changement d’ensemble dans la conception de la RSE auprès des entreprises qui se matérialise ne serait-ce que par le changement progressif ou la collaboration nécessaire entre le juridique et le RSE dans l’entreprise. Or à l’origine, ces fonctions n’interagissent pas énormément, en tout cas sur ces sujets-là. Avec le devoir de vigilance, on constate que ces deux fonctions doivent de plus en plus collaborer ensemble et qu’elles répondent à des logiques assez différentes. En particulier, le juridique va avoir plus à l’esprit le respect de la loi au sens strict, très formalisé et avoir à l’esprit un potentiel contentieux.
L’entreprise est aujourd’hui condamnée à la précaution dans la mesure où la jurisprudence est inexistante quant à l’étendue de l’obligation qu’entraînerait un engagement volontaire. Cette incertitude conduira sans doute les départements compétents des entreprises à préconiser peut-être plus de détails, plus de précisions et va être davantage dans une logique de protection, de prévention juridique que ce dont la RSE avait l’habitude, au risque de brider certaines initiatives.
Réaffirmer la portée du devoir de vigilance
En tranchant la question de la compétence en faveur du tribunal de commerce, le juge du référé du Tribunal de grande instance de Nanterre a aussi replacé la loi sur le devoir de vigilance dans son juste contexte, celui de la gestion interne de l’entreprise et des systèmes de process internes, d’où la compétence du juge consulaire.
L’esprit de la loi est assez bien défini : le législateur s’est réellement ancré dans les travaux réalisés au niveau de l’ONU et de l’OCDE. Il faut s’attacher aux mêmes logiques et chercher à tracer ce juste équilibre entre mesures raisonnables et marge de manœuvre laissée aux entreprises qui sont les plus à même de déterminer quelles sont les mesures raisonnables à mettre en œuvre pour qu’elles soient effectives.
L’esprit de la loi sur le devoir de vigilance vise aussi à favoriser la coopération entre les parties prenantes car comme l’a rappelé la commission de sanctions de l’AFA dans la décision Imerys précitée, il doit y avoir une fonction pédagogique au contrôle de l’effectivité d’un programme de conformité. Or, le judiciaire reste beaucoup moins propice à ce dialogue car par définition le contentieux induit une logique d’affrontement. Pour autant, les contentieux futurs devront se trouver imprégnés de cette logique pédagogique. Nous sommes dans un volet nouveau et chacun doit fournir des éléments de débat. Les entreprises sont, pour la plupart, dans une attitude volontariste, il faut les aider à réfléchir à comment elles peuvent améliorer leurs systèmes et comment elles peuvent faire mieux.
Enfin, il ne faut pas se tromper sur la nature de la loi sur le devoir de vigilance. Il ne s’agit pas là de la création d’une compétence universelle pour les violations des droits de l’homme intervenues dans tous les pays du monde. Il ne s’agit pas là de la création d’une compétence de rattachement à la compétence des juridictions françaises. Ce n’est pas la logique qui présidait dans les travaux parlementaires. La loi devoir de vigilance est bien distincte d’un Alien Tort Statute américain 5. Même si les associations ont tendance pour l’instant à l’envisager comme tel.
Définir la compétence du juge
Le 30 janvier 2020, le Tribunal de Grande Instance de Nanterre s’est déclaré incompétent pour juger du devoir de vigilance dans l’affaire Total en Ouganda, renvoyant l’affaire devant les juges consulaires. La gestion interne de l’entreprise est une question que le juge judiciaire a moins l’habitude de traiter contrairement au juge consulaire.
Beaucoup de questions ne sont pas strictement juridiques : certaines concernent l’éthique, d’autres la vie de l’entreprise. Nous allons assister à la création un corpus de règles de nature très jurisprudentielle d’où un besoin de cohérence entre les décisions qui vont être rendues. Le droit mou dans lequel se situe la conformité laisse énormément de marge à l’interprétation.
Au-delà, il n’y a pas eu, à notre connaissance, de tentative de saisine conjointe ou concomitante avec le Point de contact national (PCN) de l’OCDE. Une telle saisine pourrait intervenir et pourrait même être encouragée pour – comme en matière de corruption transnationale par ailleurs – installer un mouvement de coopération, dans le but d’éteindre les poursuites et de réunir le contentieux en une seule et même procédure. Le peu de mises en demeure (5) et d’actions (2) sur le fondement du devoir de vigilance depuis son entrée en vigueur reste difficile à expliquer.
Un nouvel acteur : les associations
À ce jour, les associations se sont davantage emparées de la loi sur le devoir de vigilance sous son angle judiciaire et assez peu à travers la coopération avec les parties prenantes. Pour autant, on peut envisager que les associations aient un véritable rôle bien en amont des contentieux notamment dans le cadre de l’identification des risques en faisant remonter les informations vers les entreprises et en se présentant comme une force de propositions sur les mesures adéquates et raisonnables à mettre en œuvre pour faire respecter les droits humains et le droit de l’environnement.
Sources
- J. Ruggie, « United Nations Guiding Principles on Business and Human Rights », Human Rights Council, Report of the Special Representative of the Secretary General on the issue of Human rights and transnational corporations and other business enterprises, 21 mars 2011.
- L. n° 2017-399, 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre : JO 28 mars 2017.
- Loi n° 2013-907 du 11 octobre 2013 relative à la transparence de la vie publique.
- Loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique.
- Alien Tort Statute (28 U.S.C. § 1350 ; ATS).