De l'intérêt pour une entreprise d'adopter un programme de conformité - Partie I (Mars 2012)
Le 10 février 2012, l’Autorité française de la concurrence (« ADLC ») a publié son document-cadre sur les programmes de conformité aux règles de la concurrence[1].
Comme le souligne l’ADLC, « les programmes de conformité sont des outils permettant aux acteurs économiques de mettre toutes les chances de leur côté pour éviter des infractions aux normes juridiques qui s’appliquent à eux, notamment en matière de concurrence. »
Ces programmes reposent à la fois sur des mesures destinées à créer une culture orientée vers le respect du droit de la concurrence au sein de l’entreprise (formation, sensibilisation des dirigeants et du personnel) et sur des mécanismes internes d’alerte, de conseil et d’audit destinés à maîtriser le risque d’infractions (prévention, détection, traitement).
Soumis à consultation publique en octobre 2011, le projet a été amendé de manière substantielle pour tenir compte des observations recueillies. Le document-cadre qui en résulte explique aux entreprises comment mettre en place un programme de conformité efficace et complet (Partie I), et la façon dont l’ADLC peut le prendre en considération dans le traitement des infractions au droit de la concurrence (Partie II à paraître le mois prochain).
Le contenu du programme de conformité
Le document-cadre, qui recommande d’articuler un programme de conformité autour de 5 points dits essentiels, seuls aptes à garantir l’efficacité « ex ante » du programme (A), ne permet pas de répondre entièrement aux attentes des entreprises (B).
a) Les cinq « commandements » de l’ADLC
A l’époque de notre précédent article sur ce sujet2, le Conseil de la concurrence (devenu l’Autorité) encourageait l’adoption de ces programmes sans pour autant émettre de recommandations précises sur la manière d’élaborer un programme de conformité crédible et efficace.
Dans son document-cadre et bien qu’elle rappelle, à l’instar de la Commission européenne, qu’il n’existe pas de programme-type, l’ADLC préconise la rédaction d’un programme de conformité autour de 5 « commandements » qu’elle qualifie d’ « essentiels » :
1-« l’existence d’une prise de position claire, ferme et publique des organes de direction et plus généralement de l’ensemble des dirigeants et mandataires sociaux pour le respect des règles de la concurrence » : pour que le programme soit aussi efficace que possible, il va de soi que la direction doit clairement et publiquement afficher sa volonté de respecter les règles de la concurrence.
2- l’engagement de désigner une ou plusieurs personne(s) chargée(s), au sein de l’entreprise ou de l’organisme, du programme de conformité : la mise en place d’un programme de conformité aux règles de la concurrence doit nécessairement s’accompagner de la désignation, au sein d’une entreprise, d’un référent. C’est un véritable profil de poste que dresse l’ADLC dans son document cadre : cette personne, nommée directement par la direction, devra « se consacrer » au programme et disposer de ressources humaines et financières suffisantes pour remplir sa mission. Disposant d’une réelle capacité d’action, elle devra notamment être en mesure d’accéder directement aux organes de contrôle si besoin est (par exemple en cas de découverte d’infraction).
3- l’engagement de mettre en place des mesures effectives d’information, de formation et de sensibilisation : l’instauration d’une véritable « culture de la concurrence » au sein de l’entreprise passe nécessairement par un volet information/formation/sensibilisation sur le lieu de travail. L’ADLC est très prévoyante, en préconisant l’envoi d’un courrier d’information aux partenaires commerciaux et actionnaires.
4- l’engagement de mettre en place des mécanismes effectifs de contrôle, d’audit et d’alerte : le contrôle du respect du programme doit s’effectuer auprès de chaque individu. L’ADLC suggère d’agir sur le plan collectif (en intégrant des dispositions dans le règlement intérieur) et individuel (en insérant des clauses dans les contrats de travail), mais également d’établir des attestations individuelles de conformité. Elle préconise de réaliser des audits juridiques et commerciaux (due diligence) lorsque l’entreprise connaît des mutations (acquisition d’une entreprise, ou d’une branche d’activité) susceptibles d’engendrer de nouveaux risques au regard du droit de la concurrence. Outre ces dispositifs de contrôle et d’audit, l’autorité prévoit la mise en place d’un dispositif d’alerte (whistleblowing). Cette procédure interne à l’entreprise a vocation à permettre aux salariés de signaler aux référents les comportements susceptibles d’enfreindre les règles de la concurrence dont ils ont connaissance.
5- l’engagement de mettre en place un dispositif effectif de suivi : le suivi effectif du programme devra être assuré par la mise en place d’un système de sanctions, en particulier disciplinaires, applicables en cas de violations de la politique de l’entreprise ou de l’organisme en matière de conformité aux règles de concurrence.
Au final, et même si l’ADLC reconnaît que le fait d’être une PME peut justifier qu’une entreprise adapte « substantiellement » ces éléments constitutifs, toujours est-il que ces cinq éléments devront être réunis dans le programme de conformité pour qu’il soit jugé efficace.
Le cadre ainsi défini par l’ADLC, constituant le socle commun à tous les programmes de conformité, est relativement rigide.
b) Les inconvénients et carences du document-cadre
1- Le contenu du document-cadre est trop contraignant
Si en prévoyant un descriptif complet de ce qu’est un bon programme de conformité, le document-cadre de l’ADLC a le mérite de fournir aux entreprises un outil utile pour concevoir leur programme, il représente également un cadre contraignant (car invariable) pour les entreprises, même s’il peut, au cas par cas, être envisagé d’adapter les conditions prescrites en fonction de la situation individuelle de chaque entreprise (point 20). Il revient donc à chaque entreprise de déterminer quel programme de conformité elle entend mettre en place pour répondre à ces cinq conditions.
Cependant, les exigences ainsi posées par le document-cadre s’agissant du contenu des programmes sont telles qu’il est difficile pour une entreprise d’appréhender dans quelle mesure elle peut adapter, à sa situation, le contenu de son programme sans en entamer l’efficacité.
Comment une PME peut-elle, en fonction de ses moyens, répondre aux attentes de l’ADLC sur la désignation d’une personne « consacrée » à l’application du programme, l’octroi de ressources humaines et financières « suffisantes », la mise en place d’un système d’alerte professionnelle, ou encore la formation de l’ensemble des salariés ?
2- Le contenu du document-cadre et ses interférences avec le droit social
Le programme de conformité, tel qu’il est décrit dans le document cadre, va nécessairement interférer avec l’application du droit du travail au sein de l’entreprise. La mise en place d’un contrôle du respect du programme au niveau de chaque individu pourrait ainsi nécessiter d’intégrer de nouvelles dispositions en ce sens dans le règlement intérieur ou de nouvelles clauses dans le contrat de travail (point 22-4, a).
Egalement, le recours au mécanisme d’alerte professionnelle soulève des questions, notamment sur la façon dont le salarié en question sera concrètement « protégé contre d’éventuelles représailles » (point 22-4, b).
Surtout, dans quelle mesure sera-t-il possible de mettre en place le dispositif de sanctions, en particulier disciplinaires, souhaité par l’Autorité ? (point 22-5, b). Le prononcé de sanctions disciplinaires étant strictement encadré par le droit du travail, le dispositif envisagé ne devra pas constituer un obstacle à l’application de ces règles impératives.
3- Le contenu du document-cadre et ses interférences avec la protection des données personnelles
Partie intégrante du programme de conformité, la mise en place d’un dispositif d’alerte professionnelle devra être dûment autorisée par la CNIL (a fortiori lorsque celui-ci occasionnera un transfert de données international). A cet égard, il convient de remarquer que, depuis la modification de l’autorisation unique par la CNIL en 2010 étendue au droit de la concurrence, le dispositif d’alerte sera régi par le système de l’autorisation simplifiée.
4- Le contenu du document-cadre et la protection de la confidentialité
Alertée lors de la consultation publique sur l’absence de confidentialité des informations échangées dans le cadre du programme de conformité, l’Autorité est restée silencieuse sur cette question.
Elle est pourtant centrale dans la mise en place d’un programme de conformité, lequel prévoit la désignation de personnes au sein de l’entreprise pour recueillir toutes les informations en matière de concurrence (point 2), et notamment toutes les informations relatives à la commission d’une infraction (point 4b), et la réalisation d’audits (point 4, c).
Ces personnes, généralement des juristes d’entreprise, ne bénéficient pas, en droit français, du legal privilege. Cette absence de protection de la confidentialité revient donc à demander aux entreprises de rassembler autour de ce compliance officer des informations très sensibles et susceptibles d’être utilisées à charge contre l’entreprise.
Il convient ici de rappeler que les entreprises sont particulièrement exposées à ce risque compte tenu de la possibilité pour les enquêteurs, lors de visites ordonnées par l’ADLC, d’avoir accès et de saisir, sans restriction, tous les documents relatifs à l’objet de leur enquête, et notamment de saisir l’intégralité des messageries électroniques, lesquelles sont insécables3.
L’absence de protection des informations échangées à l’occasion de la mise en œuvre du programme de conformité, lequel a notamment pour objet la recherche en interne d’éventuels comportements infractionnels, pose un véritable problème de sécurité juridique pour l’entreprise.
[1] http://www.autoritedelaconcurrence.fr/doc/document_cadre_conformite_10_fevrier_2012.pdf
[2] Cf. article intitulé Réussir son programme de conformité : panorama des éléments-clefs à l’usage des entreprises publié dans notre e-newsletter du mois de mars 2009
[3] Cf. article intitulé Saisies informatiques : la Cour de cassation valide indirectement les pratiques de l’ADLC publié dans notre e-newsletter du mois d’avril 2011