Les ETI et PME françaises souhaitant développer leurs activités à l’extérieur du territoire sont aujourd’hui aux prises avec une grande complexité juridique. Pour faire face à la multiplication des lois et réglementations, ainsi qu’aux risques qui en découlent, faire appel à des professionnels spécialisés dans la « due diligence » constitue de plus en plus souvent la solution la mieux adaptée.

L’international : un labyrinthe juridique périlleux

Aujourd’hui, lorsqu’une PME se lance à l’international, elle est confrontée à un arsenal de lois dont elle ne soupçonne souvent même pas l’existence, et qui relèvent parfois de juridictions étrangères au territoire où se déroulent les échanges. Qui aurait pu croire, par exemple, qu’une affaire de corruption concernant une entreprise hongroise et ses partenaires en Macédoine et au Monténégro tomberait sous le coup de la justice américaine ? Une affaire dans laquelle aucun protagoniste n’était citoyen américain, des faits commis très loin du sol américain… Mais dans laquelle un email évoquant les faits a transité par des serveurs hébergés aux Etats-Unis. Il n’en fallait pas plus à la justice américaine pour infliger 90 millions de dollars d’amende à l’entreprise hongroise.

Cet exemple est loin d’être isolé : il suffit à une entreprise d’un appel téléphonique transitant par les Etats-Unis, ou même d’une simple transaction en dollars, pour être considérée comme « présente et active » sur le territoire américain. On ne compte ainsi plus les entreprises faisant les frais du redoutable FCPA (Foreign Corrupt Practice Act), bras armé extraterritorial du droit américain. Les entreprises européennes semblent d’ailleurs particulièrement ciblées, puisqu’elles représentent 66% des amendes infligées par le FCPA, qui ont atteint un montant record en 2020.

En réaction à cette omnipotence juridique américaine, d’autres pays tentent eux aussi de développer un volet extraterritorial de leur droit. Ainsi, les entreprises françaises doivent-elles non seulement connaître les dispositions du FCPA, mais aussi par exemple celles du UK Bribery Act britannique (initié par le Royaume-Uni en 2010) et bien évidemment depuis 2016, celles de la loi française Sapin 2.

Sensibilisation, compétitivité et souveraineté : trois enjeux sous-estimés de la loi Sapin 2

Avec la loi Sapin 2, les entreprises employant plus de 500 salariés dans l’Hexagone avec un chiffre d’affaires annuel plus de 100 millions d’euros doivent en effet mettre en place un programme dédié contre le risque de corruption, formel et efficient. Indirectement, ces nouvelles règles touchent même les sociétés qui n’y sont pas soumises : les PME et ETI ne sont pas épargnées puisque leurs « grands » partenaires peuvent les évaluer… Et exiger les mêmes standards de conformité anticorruption que ceux qui leur sont imposés.

Voir : France : pourquoi les PME et ETI devraient aussi respecter la loi anticorruption SAPIN 2 (même si elles n’y sont pas soumises)

Même si ces mesures présentent un aspect contraignant évident, elles aident de fait les entreprises françaises en les obligeant à poser ce premier cadre susceptible de limiter les dérives passibles de poursuites à l’étranger. En apprenant à respecter les exigences Sapin 2, elles développent une connaissance des bonnes pratiques anticorruption qui les protègeront également d’autres lois du même acabit.

Pour l’Etat français, l’enjeu est aussi de renforcer la souveraineté française face à l’ingérence américaine – ce qui passe par la protection de ses entreprises. Désormais, une entreprise française incriminée par une juridiction étrangère peut négocier avec la justice française et conclure un accord (la CJIP) formalisant certains engagements en échange de l’abandon des poursuites pénales, sous réserve que la juridiction étrangère concernée participe aussi aux discussions. Cette CJIP peut alors également prévoir que le contrôle du bon respect des engagements correctifs pris en termes de conformité par ladite entreprise sera effectué par l’AFA (Agence française anticorruption), et non par des autorités étrangères.

Néanmoins, ces seules dispositions sont loin de suffire à protéger les entreprises des lois étrangères, qu’elles soient locales ou extraterritoriales.

Le rapport Gauvain : des pistes qui restent en stand-by

Remis au Premier ministre le 26 juin 2019, le rapport Gauvain est sans ambivalence : « les entreprises françaises ne disposent pas aujourd’hui d’outils juridiques efficaces pour se défendre contre les actions judiciaires extraterritoriales engagées à leur encontre ». Le rapport enjoint donc le gouvernement à doter la France des instruments idoines qui lui manquent : il prône notamment la création d’un statut d’avocat en entreprise, car actuellement, la France est une des rares puissances économiques à ne pas protéger la confidentialité des avis juridiques en entreprise.

Il propose également d’adopter une loi protégeant les entreprises françaises contre la transmission par les hébergeurs de leurs données numériques aux autorités étrangères (une extension du RGPD aux données des personnes morales).

Si ces mesures seraient manifestement les bienvenues du point de vue des firmes hexagonales, le gouvernement ne s’est néanmoins pas encore prononcé sur l’opportunité de créer une loi sur la base du rapport Gauvain.

Pour l’instant, les entreprises françaises qui s’aventurent sur la scène internationale doivent donc continuer à composer avec les vulnérabilités identifiées ci-dessus. Pour cela, elles ont de plus en plus recours à des intervenants spécialisés dans les vérifications à conduire absolument lorsque l’on souhaite se développer à l’étranger, et en particulier entrer en relation d’affaires avec un partenaire local.

Due diligence d’intégrité : pourquoi faire appel à des experts

En attendant que les autorités françaises légifèrent, la réalisation de « due diligences » à leur propre initiative est donc devenue incontournable pour les sociétés françaises. Elles concernent, en premier lieu, l’intégrité des tiers avec lesquels l’entreprise traite sur le terrain (fournisseurs, intermédiaires, partenaires…) : les relations d’affaires avec des partenaires locaux sont une source majeure de vulnérabilité, en France comme à l’étranger.

La solution internalisée consiste à recruter un « compliance officer », ou « responsable de la conformité » idéalement affecté 100% du temps à cette mission.  De plus en plus d’entreprises françaises font ce choix. Mais en général, embaucher un (ou plusieurs) spécialiste(s) dédié(s) avec les moyens requis pour agir (logiciels, bases de données…) n’est à la portée ni des PME ni de bon nombre d’ETI. Comme le montre une enquête publiée par l’AFA en septembre 2020, parmi les entreprises non assujetties à la loi Sapin 2, seules 27% d’entre elles se sont dotées d’un « compliance officer » à ce jour contre 76% des entreprises assujetties.
Les PME et ETI exposées à l’international ont donc de plus en plus fréquemment recours à une alternative non seulement plus accessible mais aussi plus souple : solliciter directement des consultants experts en « due diligence » qui se voient déléguer par la direction tout ou partie de cette responsabilité. Ils effectuent dans les règles de l’art les vérifications requises pour sécuriser des relations d’affaires intègres et contribuer à des fondations stables dans ce nouvel environnement.

Sources

• SKAN1 Outlook : Extraterritorialité : année record du FCPA, enjeu prioritaire pour les autres acteurs
• Vie-publique.fr : Le rapport Gauvain (« Rétablir la souveraineté de la France et de l’Europe et protéger nos entreprises des lois et mesures à portée extraterritoriale »)
• Les Echos : La fonction « conformité » s’impose dans les entreprises françaises
• Agence Française Anticorruption : Diagnostic national sur les dispositifs anticorruption dans les entreprises
• Skan1 Outlook : Évaluation des tiers : la confiance ne supprime en rien la nécessité de contrôler