Le 19 et le 20 octobre 2017 l’Université Paris Dauphine a accueilli deux journées d’études portant sur la question : «Quelles responsabilités pour les entreprises ?».

Ces journées d’étude découlent de la fructueuse rencontre de deux initiatives: le Projet porté par Paris Sciences et Lettres (PSL) autour de la notion d’«Anthropocène» et le 12ème colloque annuel du Réseau international de Recherche sur les Organisations et le Développement Durable (RIODD) en matière des nouvelles responsabilités des entreprises.  L’hypothèse sous-jacente était que la notion d’«Anthropocène» – qui va à désigner une nouvelle époque de l’histoire géologique dans laquelle l’entreprise, en tant qu’expression de l’agir humain, connaît un impact considérable sur le milieu vital – rencontre aujourd’hui celle de «Responsabilité sociale des entreprises (RSE)», qui fait en sorte que les entreprises, et notamment les entreprises qui opèrent dans le contexte transnational, prennent en charge les conséquences négatives d’ordre social, sanitaire, environnemental directement ou indirectement liées à leur activité.

Dans le but de développer cette idée de départ, et parmi les plusieurs sessions qui ont animé le colloque, la session «Responsabilité des entreprises et chaine de valeur : perspective juridique et sociologique» dirigée par Luca D’Ambrosio (Collège de France, Chaire Etat Social et Mondialisation) et Pauline Barraud de Lagerie (Université Paris Dauphine, IRISSO) visait en particulier à jeter les bases pour une théorie de la responsabilité renouvelée, ayant pour ambition d’adapter ses principes et ses mécanismes de fonctionnement à une dimension réticulaire et déterritorialisée des entreprises transnationales.

Cette nouvelle conception de la responsabilité va se développer au cours de la progressive « juridictionnalisation» de la RSE. Le droit de la RSE est avant tout un droit «mou» (soft law) constitué d’engagements volontaires pris par les entreprises en matière de protection de l’environnement, de développement durable ou encore de défense des droits de l’homme et des droits économiques et sociaux fondamentaux ; toutefois, le caractère spontané et volontaire de la RSE ne l’empêche pas d’être source d’obligations juridiques pourvues de sanctions.

En effet, par le bais d’une d’articulation et hybridation entre droit national et international, normes publiques et normes privés, hard law et soft law, les dispositifs issus de la RSE entrent de plus en plus en relation avec le droit de la responsabilité en sens large (civile, administrative et même pénale), et deviennent un levier d’imputation de la responsabilité juridique des entreprises.

La loi relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre (Loi n° 2017-399 du 27 mars 2017) et la Loi Sapin II, relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (Loi n° 2016-1691 du 9 décembre 2016), ne sont que les expressions les plus récentes de ce mouvement de responsabilisation des entreprises nationales et transnationales, ainsi que des difficultés de sa traduction juridique.

La session se composait de trois différents ateliers.

 

Le premier atelier, en adoptant une perspective généalogique, a permis de reconstruire l’essor du devoir de vigilance – traduction française de due diligence – à l’échelle internationale et ainsi de repérer les outils conceptuels et théoriques au bénéfice d’une réflexion conjointe. Les intervenants nous ont guidés dans ce que l’on peut définir l’ «histoire d’un succès inattendu» : la progressive prise en charge par le droit d’une notion (RSE) qui, dans le contexte américain d’origine, n’aurait rien de juridique. L’histoire se développe autour de deux mouvements.

Le premier est un mouvement de circulation entre différentes espaces juridiques, qui part de l’Amérique avec l’idée de la RSE pour s’élever au niveau international et de nouveau descendre entre les ordres juridiques nationaux. Après l’échec en 2003 du projet de la sous-commission chargée de la promotion et de la protection des droits de l’Homme de l’ONU, jugé trop ambitieux car visant à adresser aux sociétés transnationales et autres entreprises (ETN) des obligations contraignantes en matière de respect des droits de l’Homme, le Conseil des droits de l’Homme des Nations Unies arrive en 2011 à adopter des principes directeurs sur les droits de l’homme et les entreprises, les dits «principes de John Ruggie » (universitaire américain désigné en 2005 représentant spécial pour la question des droits de l’homme et des sociétés transnationales et autres entreprises). L’idée maitresse de ces principes, qui visent à avoir un spectre d’application matériel très large (ils s’adressent à toutes les entreprises pour tous les atteintes graves aux droit de l’homme), est de soumettre les entreprises à une obligation de diligence raisonnable, adaptée en fonction de la taille et des spécificités des entreprises, qui pourrait prendre la forme d’un plan de vigilance.

Prenant acte des développements récents tant au niveau de l’ONU que de l’OCDE, la Commission européenne, dans sa communication sur la RSE d’octobre 2011, a enfin reconnu que des dispositions réglementaires complémentaires aux mesures volontaires étaient nécessaires, et a appelé «les États membres à établir avant la fin 2012, des plans nationaux de mise en application des principes directeurs des Nations Unies».

Le devoir de vigilance poursuit donc deux objectifs : d’un coté, il vise à aboutir à des résultats de prévention des dommages liés à l’activité des entreprise nationales et transnationales; de lautre, en fixant des obligations de moyen, il permet de construire un mécanisme de responsabilisation par faute et donc d’éviter que les entreprises soient soumises à une responsabilité objective, tout simplement liée à la vérification d’un dommage au sein de l’exercice de son pouvoir économique, où, si l’on préfère, sa «sphère d’influence» (notion cette dernière qui en revanche s’appuie sur l’idée d’une responsabilité sans faute).

Le deuxième mouvement retrace une circulation entre modèles normatifs, qui ont mené à l’hybridation, à travers des mécanismes de capture et contre-capture, entre les normes juridiques, traditionnellement étatique et territorialisée, et l’autorégulation, qui par contre émane des entreprises et leur stakeholders faisant abstraction du territoire.

Dans ce sens, le devoir de vigilance permet de répondre aux défis de la modernité et notamment de mettre fin à l’irresponsabilité des entreprises dans le contexte de la mondialisation: il dépasse l’ancienne conception de la souveraineté et de la responsabilité-imputation d’ordre hiérarchique, trop adressée au passée, ainsi que certains obstacles liés au principe de légalité (comme la condition de réciprocité qui empêche l’application extraterritoriale de la loi), pour devenir l’utile clé de ce qui Paul Ricoeur appelait une «responsabilité-mission» pour le bien commun à venir ou, en allant encore plus loin, d’une nouvelle justice procédurale technique co-construit par tous les acteurs sociaux.

Mais comment ce devoir de vigilance, et plus largement les dispositifs de préventions dans lesquels il se concrétise, fonctionne et quel est l’état de leur mise en œuvre ?

 

Les deuxième et troisième ateliers portaient sur cette question, afin de «mesurer» le périmètre des dispositifs de vigilance ainsi que l’effectivité des sanctions envisagées, en France et dans les autres pays européens, notamment l’Italie, la Grande Bretagne et la Suisse.

En France, après une première application restreinte au seul domaine de l’économie et de la finance dans les procédures d’audit, l’idée d’une obligation de vigilance en tant que traduction en droit positif des normes souples de la RSE a finalement trouvé sa pleine expression au sein de la loi du 27 mars 2017, relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre.

Cette loi, en introduisant des nouveaux articles dans le code de commerce, impose aux grandes entreprises (celles qui ont leur siège social en France et qui, à la clôture de deux exercices consécutifs, emploient au moins cinq mille salariés en leur sein et dans leurs filiales françaises, ou emploient au moins dix mille salariés en leur sein et dans leurs filiales françaises et étrangères) d’établir un plan de vigilance visant d’abord à identifier les risques et ensuite à prévenir «des atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement» résultant des «activités de la société et de celles des sociétés qu’elle contrôle». Le plan, qui a «la vocation à être élaboré en association avec les parties prenantes de la société, le cas échéant dans le cadre d’initiatives pluripartites au sein de filières ou à l’échelle territoriale », va comprendre les mesures de risk assessment et risk management déjà bien connues par les entreprises multinationales, selon le modèle d’une autorégulation ordonnée qui ne vise pas seulement à établir des responsabilités mais aussi à responsabiliser les acteurs économiques.

Plusieurs aspects de la loi révèlent l’esprit pragmatique qui l’inspire, comme par exemple le fait d’avoir finalement pris acte de l’organisation des groupes, en créant une obligation de vigilance des sociétés mères sur les sociétés filles. Mais aussi l’utilisation d’un vocabulaire indéterminé et flou (on pense à la notion de «parties prenantes» ou de «filière»), qui arrive des praticiens du droit et qui demeure comme une condition de son efficacité.

Le Conseil Constitutionnel ayant déclaré contraire à la Constitution (Décision n° 2017-750 DC du 23 mars 2017), et notamment au principe de légalité des délits et des peines, l’amende – nommée civile, mais à caractère substantiellement punitif – envisagée par la loi en cas de non-respect de l’obligation de vigilance, la mise en œuvre de l’obligation de vigilance dont la société mère devient débitrice demeure fondée sur une responsabilité pour faute en sens classique. Elle oblige dès lors l’auteur à réparer le préjudice que l’exécution de ces obligations de vigilance aurait permis d’éviter, selon les conditions prévues aux articles 1240 et 1241 du code civil et donc à la présence d’un dommage déjà avéré et d’un lien de causalité entre ce dernier et le manquement. Le but préventif de la loi se révèle par conséquent dans les mécanismes d’alerte qui précèdent la procédure de mise en demeure. Malheureusement c’est à cet regard que la loi sur le devoir de vigilance soulève plusieurs problèmes, en prévoyant un système d’alerte fondé sur un modèle hiérarchique qui ne convient pas toujours aux structures des entreprises multinationales.

La traduction du devoir de vigilance dans le droit de la responsabilité pénale réalisée par la Loi Sapin II énonce des enjeux encore différents.

En particulier, cette loi nous amène à nous interroger sur le rôle que le droit pénal vient à jouer pour encourager les entreprises à s’engager efficacement dans l’adoption et mise en œuvre des programmes de prévention (compliance programs), qui – au moins d’un point de vue fonctionnel – peuvent être assimilés aux plans de vigilance.

Les expériences anglaises et italiennes analysées au sein du troisième atelier nous révèlent la capacité du devoir de vigilance à canaliser le procès de responsabilisation dans le domaine pénale. Dans ces pays l’adoption des compliance programmes joue un rôle central au sein de la prononciation de la responsabilité pénale des entreprises, les entreprises considérée comme étant «compliant» pouvant bénéficier de sanctions mitigées, voire de l’exonération totale de la responsabilité. En particulier, l’Antibribery Act du 2010 nous démontre que l’hyper-efficacité de la loi (l’Antibribery Act construit un régime particulièrement adapté aux affaires mettant en cause des multinationales, en permettant de déclarer la responsabilité d’une personne morale établie au Royaume-Uni pour des actes de corruption commis n’importe où dans le monde et indépendamment de l’identification de la personne physique) et la valorisation des procédures de préventions au sein des mécanismes de criminalisation ne se contredisent pas, contribuant au contraire à inciter les entreprises (et en particulier les multinationales) à mettre en place une organisation performante, apte à éviter que des infractions ne soient commises dans toutes les sociétés du groupe.

La France, par contre, comme souligné par le Professeur Adan Nieto Martin, n’arrête pas de faire exception : la responsabilité pénale des entreprises continue en effet à être fondée sur le bien connu mécanisme «par ricochet» établi par le code pénal et à ne reconnaitre aucune valeur au mécanismes de prévention, ni à charge ni à décharge de la responsabilité.

Est-ce que la Loi Sapin II a modifié ce cadre juridique?

Au sein de la Loi Sapin II l’obligation de vigilance se traduit plus précisément en une obligation de «mise en conformité» qui connaît trois différents utilisations, bien présentées par la Professeur Juliette Tricot. En premier lieu une utilisation prescriptive-normative: d’un côté la Loi impose aux dirigeants des entreprises françaises d’adopter des mesures destinées à prévenir et à détecter la commission, en France ou à l’étranger, des faits de corruption ou de trafic d’influence, de l’autre elle attribue à la nouvelle Agence Anticorruption (AFA), chargée de conseiller et contrôler (selon le modalités prévues par l’article 4 de la Loi Sapin II) l’adoption de ces mesures, larges pouvoirs sanctionnateurs. En fait l’AFA peut tout d’abord enjoindre à la société d’adapter les procédures de conformité internes selon les recommandations qu’elle leur adresse à cette fin, mais surtout, en cas de défaut d’adoption, prononcer une sanction administrative pécuniaire.

En deuxième lieu une utilisation sanctionnatrice: l’obligation de mise en conformité devient tout à fait une peine, qui va intégrer le catalogue des peines complémentaires adressées aux personne morales (nouveau article 131-39-2 code pénal) et qui peut être prononcé par le juge pénal, dans les conditions prévues à l’article 121-2, lorsqu’un des délits expressément déterminé par la loi (corruption, trafic d’influence, blanchiment de fraude fiscale) est commis.

En troisième lieu, une utilisation procédurale. Au sein du nouveau mécanisme transactionnel qui revendique une filiation explicite avec la procédure du DPAs anglo-saxonnes, qualifié de «convention judiciaire d’intérêt public», la mise en conformité constitue un réquisit préliminaire de la possibilité de recourir à la transaction et ainsi d’éteindre définitivement l’action publique, sans reconnaissance de culpabilité même des faits (à l’exception du recours à la convention en cours d’instruction judiciaire), ni a fortiori l’inscription au bulletin n°1 du casier judiciaire.

L’on arrive dès lors à mettre en lumière comment, dans le cadre complexe et articulé des deux lois en matière des devoir de vigilance, la responsabilité pénale reste la grande absente. Tandis que la sanction pour le manquement aux obligations de vigilance est laissé aux domaines civil et administratif, le droit pénal est plutôt utilisé comme une moyen de pression qui doit être neutralisé à tout prix ; toutefois, contrairement à ce qui se passe normalement, la menace qu’il exerce n’est pas destinée à ramener sous l’autorité du droit, mais à transiger et donc à rester en dehors du droit pénal.

Néanmoins si la loi pénale, au contraire de ce qui fait la loi civile, continue à refuser de créer un lien explicite entre les mécanismes de prévention mis en place par les entreprises et l’attribution d’une responsabilité, on peut prévoir que les juges vont se montrer beaucoup plus sensibles. L’on ne peut en effet oublier le raisonnement adopté par la Cour d’Appel de Paris, et confirmé par la Cour de Cassation, dans l’arrêt rendu sur l’affaire de la catastrophe écologique du pétrolier Erika : dans ce cas, la responsabilité de la société mère, Total SA, pour le délit de pollution commis au niveau d’une société filiale a été prononcé en se référant aux règles des contrôles internes que Total SA avait mis en place sur le base d’engagements volontaires. Cette jurisprudence promet donc de connaître des évolutions, alors que ces types d’engagements ont été rendus contraignants, au-delà des frontières nationales, par les dernières lois en matière de devoir de vigilance.

 

 

 

 

 

 

 

 

 

 

 

Recommandez à vos amis
  • gplus
  • pinterest

À propos de l'auteur

Martina Galli

Juriste de formation, Martina Galli est diplômée en droit pénal de l’Université de Pise. Elle réalise une thèse sur la responsabilité des entreprises pour blanchiment. Elle est aussi titulaire d’un diplôme à l’école d’excellence Sant’Anna di Pisa et doctorante, depuis octobre 2015, en droit pénal des affaires à l’Università della Tuscia (VT). Chercheuse sur le thème des relations entre les crises comprises au sens large (politique, économique, sociale) et la justice, sa thèse porte sur les transformations du droit pénal liée à la crise économique, sous la direction du Professeur Carlo. Elle a publié plusieurs articles et fait partie en Italie de différentes programmes de recherche. En septembre 2017 elle a rejoint l’IHEJ pour une période de recherche et travaille sur le programme Conventions.