La Lettre des Fusions-acquisitions et du Private Equity avec CMS Francis Lefebvre Avocats

Mars 2020

La «compliance» ou comment se prémunir efficacement contre ce qui est invisible ?

20 mars 2020 - Aliénor Fevre et Maxime Hanriot

«Il est maintenant indispensable d’auditer les pratiques anti-corruption des sociétés cibles et de vérifier la conformité de leurs traitements en matière de données personnelles.»

Par Aliénor Fevre, avocat en droit commercial. Elle intervient en conseil et en contentieux et a développé une expertise particulière en droit des contrats, droit de la distribution, responsabilité du fait des produits et compliance. alienor.fevre@cms-fl.com

et Maxime Hanriot, avocat en droit de la propriété intellectuelle. Il intervient en matière de conseil et de contentieux sur les sujets liés à la protection de la propriété intellectuelle, aux nouvelles technologies, au droit des médias et de la communication, au droit du sport et sur des problématiques commerciales. maxime.hanriot@cms-fl.com

En 2020, la «compliance» devrait être au cœur de la stratégie de développement et de management de toute entreprise française. La mise en place d’un système de conformité est un atout commercial indubitable. Malheureusement, cette nécessité est loin d’être une réalité car beaucoup d’acteurs économiques considèrent encore que la compliance n’apporte que des contraintes et coûts additionnels mais aucun bénéfice financier ou commercial. Il est vrai que les gains générés par la mise en œuvre d’une politique de compliance ne sont pas immédiatement visibles, mais cela ne signifie pas que ceux-ci sont inexistants !

En pratique, la compliance se traduit par la mise en place d’outils juridiques et opérationnels tendant à assurer le respect des lois, règlementations et bonnes pratiques et donc à préserver l’intégrité, la réputation et la solidité financière d’une entreprise. Ces éléments ne sont certes pas financièrement évaluables mais demeurent néanmoins indispensables au maintien de la valeur économique et de la crédibilité des entreprises.

Cela est d’autant plus vrai que, ces dernières années, la compliance a fait son entrée dans tous les domaines de la vie des affaires avec, notamment, le règlement (UE) 2016/679 du 27 avril 2016 (RGPD) en matière de protection des données personnelles et la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (loi Sapin II) qui impose la mise en place d’un programme anti-corruption en huit piliers.

Le respect de ces règles est primordial pour renforcer la performance et la compétitivité des entreprises, protéger leur image ou assurer la réussite d’opérations de fusion-acquisition. A ce titre, il est maintenant indispensable d’auditer les pratiques anti-corruption des sociétés cibles et de vérifier la conformité de leurs traitements en matière de données personnelles. L’absence de telles précautions peut avoir de graves conséquences économiques, réputationnelles et pénales. A titre d’exemple, l’ICO (l’autorité de supervision britannique en matière de données personnelles) entend condamner le groupe Marriott International à une sanction de 111 millions d’euros en raison d’une violation de données ayant compromis les données de plus de 500 millions de clients de sa filiale Starwood Hotels acquise en 2016. L’ICO a notamment relevé les carences de l’acheteur dans les opérations de vérification de la conformité de la cible avec la réglementation sur la protection des données. 

La compliance est donc, avant tout, un investissement qui permet de véhiculer l’image d’un partenaire commercial fiable et respectueux de valeurs internationalement reconnues. Cet investissement peut représenter un budget important mais celui-ci doit être considéré à la lumière des risques encourus : sanction pécuniaire pouvant aller jusqu’à 1 million d’euros pour les personnes morales en cas de non-conformité du programme anti-corruption exigé par la loi Sapin II, amende administrative dont le montant peut atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial en cas de manquement à la règlementation sur la protection des données personnelles ou encore, préjudice d’image en cas d’enquête de l’Agence française anticorruption ou de la Commission nationale de l’informatique et des libertés.

Instaurer une culture de la conformité, mettre en place un programme de lutte anti-corruption, nommer un «responsable conformité» et/ou un «délégué à la protection des données» sont autant de mesures qui protègent les sociétés contre les risques matériels et immatériels liés au non-respect des règles de compliance.