Couverture de RIDE_302

Article de revue

Criminal compliance – Les risques d’un droit pénal du risque

Pages 217 à 237

Notes

  • [1]
    Cet article est la version écrite de l’intervention orale en anglais à la conférence « Too big to jail – Pourquoi les dirigeants ne sont-ils pas inculpés pour les délits commis par leurs entreprises ? », orga­nisée sous la direction scientifique de Denis Voinot, professeur des Universités (Lille 2), Marjorie Eeckhoudt, MCF (Lille 1) et Robert Kulp, juriste et fondateur du club américain de Lille.
  • [2]
    Professeur à l’EDHEC (Lille), Legal EDHEC Research Center, bjorn.fasterling@edhec.edu.
  • [3]
    M. Engelhart, « Corporate Criminal Liability from a Comparative Perspective », in D. Brodowsi, M. Espinoza de los Monteros de la Parra, K. Tiedeman, J. Vogel (dir.), Regulating Corporate Criminal Liability, Springer, 2014, pp. 53-76, spéc. p. 61.
  • [4]
    B. Fasterling, « Compliance - Vers une formalisation », in C. Roquilly (dir.), La contribution des juristes et du droit à la performance de l’entreprise, Paris, Joly Éditions, pp. 321-327.
  • [5]
    Cette définition de la criminal compliance ne repose pas sur une théorie aboutie. La définition est uniquement utilisée pour faciliter la lecture des arguments présentés dans cet article. Le développement d’un concept théorique, ou même d’une théorie de la criminal compliance, reste encore à faire. Cf. en particulier T. Rotsch, « Compliance und Straftrecht - Fragen, Bedeutung, Perspektiven - Vorbemerkung zu einer Theorie der sog. “Criminal Compliance” », Zeitschrift für die gesamte Strafrechtswissenschaft (ZSTW), 2013, 125(3), pp. 481-498.
  • [6]
    On pourrait ajouter une troisième méthode : l’adoption obligatoire d’un programme de compliance. Cette solution, néanmoins, n’est appliquée que dans certains contextes, par exemple en matière de prévention de délit d’initié ou en cas de lutte contre le blanchiment d’argent (cf. M. Engelhart, « Corporate Criminal Liability from a Comparative Perspective », op. cit., p. 72).
  • [7]
    Pour la dernière version des Organizational Sentencing Guidelines (applicable depuis le 1er novembre 2015), cf. United States Sentencing Commission, 2015, Federal Sentencing Guidelines Manual & Supplement. http://www.ussc.gov/guidelines-manual/2015/2015-ussc-guidelines-manual.
  • [8]
    L’idée de prendre en compte un système de compliance lors de la détermination de la peine n’est pas inconnue en France. En matière de conformité avec des règles de concurrence, dans le cadre de la procédure de non-contestation de griefs prévue à l’article L. 464-2 III du Code de commerce, une entreprise peut profiter d’une réduction de sanction en rapportant la preuve d’un programme de compliance efficace. Voir Autorité de la concurrence, Document-cadre du 10 février 2012 sur les programmes de conformité aux règles de concurrence. http://www.autoritedelaconcurrence.fr/doc/document_cadre_conformite_10_fevrier_2012.pdf.
  • [9]
    Cette « industrie » consiste, d’une part, dans le développement d’une quasi-profession d’ethics and compliance officer en entreprise, caractérisée non pas simplement par un nouveau métier en entreprise, mais également par des réseaux, qui promeuvent les intérêts des pairs et qui leur fournissent des formations et des occasions d’échanger sur les bonnes pratiques. Voir, par exemple, aux États-Unis l’Ethics and Compliance Initiative (ECI, http://www.ethics.org/home) ou en France le Cercle de la compliance (LCDC, http://www.cercledelacompliance.com/). D’autre part, on peut constater un important marché de services de conseil sur l’adoption et la maintenance d’un programme de compliance. Ces services sont typiquement fournis par des cabinets d’avocats d’affaires, cabinets d’audit ou consultants spécialisés en gestion de risques. La nécessité de gérer la compliance a engendré d’autres services annexes, par exemple l’expertise en enquêtes internes ou les services relatifs à la gestion des alertes professionnelles. Cf. D. Hess, « Ethical Infrastructures and Evidence-Based Corporate Compliance and Ethics Programs : Policy Implications from the Empirical Evidence », Date posted : December 3, 2015, New York University Journal of Law and Business, forthcoming ; Ross School of Business Paper No. 1293, disponible sur : http://ssrn.com/abstract=2698820.
  • [10]
    Pour le développement jurisprudentiel de la doctrine du respondeat superior en droit pénal aux États-Unis voir V.P. Nanda, « Corporate Criminal Liability in the United States : Is a New Approach Warranted ? », in M. Pieth et R. Ivory (dir.), Corporate Criminal Liability, Dordrecht-New York, Springer, 2011, pp. 63-89.
  • [11]
    La négociation en droit pénal ou droit quasi pénal des entreprises est en principe possible en Allemagne. Par exemple, le procureur de Munich dans l’affaire Siemens a utilisé son pouvoir discrétionnaire pour coopérer avec l’entreprise dans le cadre de la procédure quasi pénale des paragraphes § 30 et § 130 du Code des infractions administratives (Ordnungswidrigkeitsgesetz). Des limites au développement des ententes dans la procédure pénale ont toutefois été posées par la Cour constitutionnelle fédérale dans une décision du 19 mars 2013, 2 BvR 2628/10. Voir http://www.bverfg.de/e/rs20130319_2bvr262810.html. Au Royaume-Uni, la procédure de négociation est rendue possible, mais sous le contrôle d’un juge, voir le Crime and Courts Act 2013 (schedule 17).
  • [12]
    Une étude empirique sur les deferred- et non-prosecution agreements (DPA et NPA) aux États-Unis a été menée par Brandon Garret et publiée. V. B. Garrett, Too Big to Jail – How Prosecutors Compromise with Corporations, Belknap Press of Harvard University Press, 2014. Pour un argumentaire critique sur le phénomène de « justice négociée » en langue française, voir l’ouvrage dirigé par A. Garapon et P. Servan-Schreiber, Deals de Justice – Le marché américain de l’obéissance mondialisée, Paris, PUF, 2014.
  • [13]
    Cf. B. Garrett, Too Big to Jail – How Prosecutors Compromise with Corporations, op. cit., pp. 172 et sq., et p. 175 pour les statistiques sur les corporate monitors. Cf. également A. Mignon Colombet et F. Buthiau, « Le deferred prosecution agreement américain, une forme inédite de justice négociée », JCP G 2013, I, pp. 621-628, 627 et sq.
  • [14]
    Voir A. Weissman et D. Newman, « Rethinking Criminal Corporate Liability », Indiana Law Journal, vol. 82, 2007, pp. 411-451.
  • [15]
    Voir, par exemple, E.S. Podgor, « A New Corporate World Mandates a “Good Faith” Affirmative Defense », American Criminal Law Review, 2007, vol. 44, pp. 1537-1543.
  • [16]
    Cette approche est bien en ligne avec les préconisations de l’OCDE en ce qui concerne la lutte contre la corruption internationale. Cf. OCDE, Le Groupe de travail de l’OCDE sur la lutte contre la corruption, Recommandation du Conseil visant à renforcer la lutte contre la corruption d’agents publics étrangers dans les transactions commerciales internationales, 26 novembre 2009, avec les amendements adoptés par le Conseil le 18 février 2010 afin de refléter l’inclusion de l’Annexe II, Guide de bonnes pratiques pour les contrôles internes, la déontologie et la conformité. Disponible sur : http://www.oecd.org/fr/daf/anti-corruption/44229684.pdf.
  • [17]
    Cf. art. 102 du Code pénal suisse qui, dans son alinéa 1, prévoit une responsabilité pour des délits commis au sein d’une entreprise « dans l’exercice de ses activités commerciales conformes à ses buts, s’il ne peut être imputé à aucune personne physique déterminée en raison du manque d’organisation de l’entreprise ». Dans son alinéa 2, on trouve pour certains délits une responsabilité indépendante « de ne pas avoir pris toutes les mesures d’organisation raisonnables et nécessaires pour empêcher une telle infraction ». Sur l’art. 102 du Code pénal suisse, voir B. Perrin, « La responsabilité pénale de l’entreprise en droit suisse », in M. Pieth et R. Ivory (dir.), Corporate Criminal Liability, op. cit., pp. 193-225.
  • [18]
    Le droit italien a introduit, dans les articles 6 et 7 du décret législatif n° 231/2001 sur la responsabilité « quasi pénale » des personnes morales (« quasi pénale » parce que la forme de la responsabilité est administrative), la possibilité d’échapper à la responsabilité pénale si la personne morale peut rapporter la preuve de l’existence de systèmes efficaces de compliance. Voir C. de Maglie, « Societas Delinquere Potest ? The Italian Solution », in M. Pieth et R. Ivory (dir.), Corporate Criminal Liability, op. cit., pp. 255-270 ; A. Castaldo, « Die aus Straftaten entstehende verwaltungsrechtliche Haftung der Unternehmen nach der italienischen Rechtsreform vom Juni 2006 », Zeitschrift für das Wirtschafts- und Steuerstrafrecht (wistra), 2006, pp. 361-365.
  • [19]
    En Australie, une infraction commise par un employé, agent, organe ou directeur est imputée à la personne morale, quand, en outre, cette dernière n’a pas mis en place une culture d’entreprise propice à la conformité avec la loi violée, voir Criminal Code Act Australien, section 12.3 (2)(d). Voir J.G. Hill, « Corporate Criminal Liability in Australia : an Evolving Corporate Governance Technique ? », Vanderbilt Law School, Law and Economics Research Paper Series No. 03-10 ; Journal of Business Law, 2003, p. 1. Disponible sur : http://ssrn.com/abstract=429220 or http://dx.doi.org/10.2139/ssrn.429220.
  • [20]
    Cf. M. Pieth, « Final Remarks : Criminal Liability and Compliance Programs », in M. Pieth et R. Ivory (dir.), Corporate Criminal Liability, op. cit., pp. 393-395.
  • [21]
    Cf. K. Deckert, « Corporate Criminal Liability in France », in M. Pieth et R. Ivory (dir.), Corporate Criminal Liability, op. cit., pp. 147-176.
  • [22]
    Pour une définition du « risque juridique », voir C. Collard et C. Roquilly, « La performance juridique : pour une vision stratégique du droit dans l’entreprise », coll. Droit des affaires, Paris, LGDJ, 2014, n° 65 et sq.
  • [23]
    Pour défendre une nette convergence des intérêts envers la prévention des actes illicites, les professionnels de la compliance avancent parfois l’argument selon lequel une tactique de non-conformité serait pratiquement immaîtrisable en raison d’un risque d’atteinte à la réputation difficile à saisir. En effet, la référence à l’atteinte à la réputation est une façon de rendre plausible l’hypothèse que les entreprises qui prennent la compliance au sérieux auraient une performance élevée. C’est également un argument commode pour réconcilier éthique en entreprise et performance financière. Néanmoins, la preuve que des activités illégales en entreprise entraîneraient une perte de réputation nuisant durablement à la valeur de l’entreprise est encore attendue. La perte de réputation peut tout de même avoir des effets négatifs temporaires, voir, pour un aperçu de la recherche empirique sur la question (limité au secteur de la finance), N. Gatzert, « The Impact of Corporate Reputation and Reputation Damaging Events on Financial Performance : Empirical Evidence from the Literature », European Management Journal, vol. 33 (6), 2015, pp. 485-499.
  • [24]
    Cf. C. Collard, C. Delhaye, B.H. Loosdregt et C. Roquilly, Risque juridique et conformité – Manager la compliance, coll. Lamy Conformité, Paris, Lamy, 2011 ; Cf. C. Bagley, Winning Legally : How Managers Can Use the Law to Create Value, Marshal Resources, and Manage Risk, Boston M.A., Harvard Business Review Press, 2005.
  • [25]
    M. Engelhart, « Corporate Criminal Liability from a Comparative Perspective », op. cit., pp. 62 et sq.
  • [26]
    C. Parker, The Open Corporation : Effective Self-Regulation and Democracy, Cambridge, Cambridge University Press, 2002 ; C. Parker et S. Gilad, « Internal Corporate Compliance Management Systems : Structure, Culture and Agency », in C. Parker et V. Lehmann Nielsen (dir.), Explaining Compliance - Business Responses to Regulation, Cheltenham UK, Edward Elgar, 2011, pp. 170-195.
  • [27]
    La méthode de la « réglementation adaptée » a été formellement définie en 1992 par I. Ayres et J. Braithwaite, Responsive Regulation : Transcending the Deregulation Debate, Oxford, Oxford University Press, 1992.
  • [28]
    L’enquête interne est une composante d’un programme de compliance. Souvent, il est opportun de faire appel à un cabinet d’avocats spécialisés. Non seulement ce dernier fournit l’expertise nécessaire pour mener l’enquête, mais il offre également les avantages liés aux droits et privilèges de la relation entre client et avocat. Cf., pour un aperçu des pratiques des enquêtes internes dans différents systèmes juridiques, P. Lomas et D. Kramer (dir.), Corporate Internal Investigations : An International Guide, Oxford, Oxford University Press, 2008.
  • [29]
    Cf. B. Fasterling, « Management responsable des enquêtes internes d’entreprise. La proportionnalité comme technique de gestion ? », Revue de l’organisation responsable, 2012/1, pp. 32-42.
  • [30]
    Ce n’est pas l’endroit pour développer une analyse critique de la coopération private-public en lien avec l’enquête interne menée par l’entreprise en parallèle avec des poursuites pénales ou en vue de la préparation d’un litige. Pour une discussion, en particulier sur les garanties constitutionnelles, sur la protection de la vie privée et les conflits en droit du travail, voir, pour les États-Unis, B.A. Green et E.S. Podgor, « Unregulated Internal Investigations : Achieving Fairness for Corporate Constituents », Boston College Law Review, vol. 54, 2012, pp. 73-126, pour l’Allemagne, I. Zerbes, « Unternehmensinterne Untersuchungen », Zeitschrift für die gesamte Strafrechtswissenschaft (ZSTW), vol. 125(3), 2013, pp. 551-572.
  • [31]
    Voir supra, note de bas de page n° 9.
  • [32]
    Cf. D. Hess, « Ethical Infrastructures and Evidence-Based Corporate Compliance and Ethics Programs : Policy Implications from the Empirical Evidence », op. cit., pp. 3 et sq., 18 et sq.
  • [33]
    K.D. Krawiec, « Cosmetic Compliance and the Failure of Negotiated Governance », Washington University Law Quarterly, 2003, vol. 81, pp. 487-492 et sq.
  • [34]
    W.S. Laufer et A. Strudler, « Why Punish ? : Corporate Crime and Making Amends », American Criminal Law Review, vol. 44, 2007, pp. 1307-1318, 1316 et sq.
  • [35]
    Il n’est pas opportun d’évoquer toutes les études sur le sujet, mais les articles suivants offrent un accès à cette recherche : K. Smith-Crowe, A.E. Tenbrunsel, S. Chan-Serafin, A.P. Brief, E.E. Umphress et J. Joseph, « The Ethics “Fix” : When Formal Systems Make a Difference », Journal of Business Ethics, vol. 131 (4), 2015, pp. 791-801 ; M. Kaptein, « The Effectiveness of Ethics Programs : The Role of Scope, Composition, and Sequence », Journal of Business Ethics, vol. 132 (2), 2015, pp. 415-431 ; T.R. Tyler, « Reducing Corporate Criminality : The Role of Values », American Criminal Law Review, vol. 51(1), 2014, pp. 267-292 ; D. Rottig, X. Koufteros et E.E. Umphress, « Formal Infrastructure and Ethical Decision Making : An Empirical Investigation and Implications for Supply Management », Decision Sciences, vol. 42(1), 2011, pp. 163-204 ; T.R. Tyler, J. Dienhart et T. Thomas, « The Ethical Commitment to Compliance : Building Value-based Cultures », California Management Review, vol. 50 (2), 2008, pp. 31-51 ; G.R. Weaver, L.K. Treviño et P.L. Cochran, « Corporate Ethics Programs as Control Systems : Influences of Executive Commitment and Environmental Factors », Academy of Management Journal, vol. 42 (1), 1999, pp. 41-57 ; L.K. Treviño, G.R. Weaver, D.G. Gibson et B.L. Toffler, « Managing Ethics and Legal compliance : What Works and What Hurts », California Management Review, vol. 41(2), 1999, pp. 131-151.
  • [36]
    Sur la distinction entre motivation intrinsèque et extrinsèque, cf. E.L. Deci et R.E. Ryan, « The “What” and “Why” of Goal Pursuits : Human Needs and the Self-Determination of Behavior », Psychological Inquiry, vol. 11, 2000, pp. 227-268.
  • [37]
    Une illustration de cet « effet d’éviction » de la motivation intrinsèque est offerte par l’étude de cas de I. Gneezy et A. Rustichini, « A Fine is a Price », The Journal of Legal Studies, vol. 29(1), 2000, pp. 1-17. Pour que des parents arrivent à l’heure pour venir rechercher leurs enfants, une crèche avait imposé une amende pour dissuader les retards. Le résultat était contre-productif : les retards ont augmenté. L’explication, selon les auteurs, est que les parents ont perçu l’introduction de l’amende comme un tarif pour le retard, ce qui a rendu ce dernier socialement plus acceptable. La motivation d’arriver à l’heure pour tenir une promesse était reléguée au second plan.
  • [38]
    Cf. T.R. Tyler, « Reducing Corporate Criminality : The Role of Values », op. cit., pp. 285 et sq.
  • [39]
    Voir, par exemple, L.K. Treviño, G.R. Weaver, D.G. Gibson et B.L. Toffler, « Managing Ethics and Legal compliance : What Works and What Hurts », op. cit. ; T.R. Tyler, J. Dienhart et T. Thomas, « The Ethical Commitment to Compliance : Building Value-based Cultures », op. cit. ; G.R. Weaver et L.K. Treviño, « Compliance and Values Orientated Ethics Programs : Influences on Employees’ Attitudes and Behavior », Business Ethics Quarterly 9/2 (1999), pp. 315-335.
  • [40]
    Quand on fait référence à la culture d’entreprise, on veut généralement exprimer que les déterminants d’interaction entre individus ne se laissent pas expliquer de manière simple. La culture d’entreprise englobe toutes les circonstances organisationnelles qui peuvent influer sur les comportements des individus. Les valeurs jouent un rôle important, certes, mais pas nécessairement les valeurs promulguées explicitement par la direction dans un code éthique ou dans un rapport de responsabilité sociale. Les valeurs qui comptent pour la culture d’entreprise sont celles qui sont vécues implicitement dans des pratiques quotidiennes de l’entreprise, ses routines et rites informels. La culture d’entreprise se développe de manière organique, et une entreprise peut en avoir plusieurs. La culture des traders d’une banque ne sera peut-être pas la même que celle de ses banquiers qui s’occupent des relations avec les clients. La culture d’entreprise peut varier géographiquement et elle peut devenir incohérente après une fusion qui n’est pas suivie d’une intégration des entreprises fusionnées.
  • [41]
    Cf. Y. Feldman, « The Complexity of Disentangling Intrinsic and Extrinsic Compliance Motiva­tions : Theoretical and Empirical Insights from the Behavioral Analysis of Law », Washington University Journal of Law & Policy, vol. 35, 2011, pp. 11-51 ; L.B. Mulder, « The Two-Fold Influence of Sanctions on Moral Concerns », in D. De Cremer (dir.), Psychological Perspectives on Ethical Behaviour and Decision-Making, Information Age Publishing, 2009, pp. 169-180.
  • [42]
    Cf. T.R. Tyler, « Reducing Corporate Criminality : The Role of Values », op. cit.
  • [43]
    Cf. M. Kaptein, « The Effectiveness of Ethics Programs : The Role of Scope, Composition, and Sequence », op. cit. ; voir, pour une étude de cas, quand un code éthique n’est pas perçu comme étant légitime, S. Helin, J. Sandström et S. Clegg, « On the Dark Side of Codes : Domination not Enlightenment », Scandinavian Journal of Management, vol. 27 (1), 2011, pp. 24-33 ; voir aussi D. Munter, « Codes of Ethics in the Light of Fairness and Harm », Business Ethics : A European Review, vol. 22 (2), 2013, pp. 174-188.
  • [44]
    Cf. A.E. Tenbrunsel, K. Smith-Crowe et E.E. Umphress, « Building Houses on Rocks : The Role of the Ethical Infrastructure in Organizations », Social Justice Research, vol. 16(3), 2003, pp. 285-307 ; S.R. Martin, J.J. Kish-Gephart et J.R. Detert, « Blind Forces : Ethical Infrastructures and Moral Disengagement in Organizations », Organizational Psychology Review, vol. 4 (4), 2014, pp. 295-325.
  • [45]
    Dans la littérature de l’éthique des affaires, on trouve parfois la différenciation entre « culture éthique » et « climat éthique ». La première recouvre toutes les circonstances et facteurs dans une organisation qui empêchent des comportements non éthiques ou qui encouragent les bons comportements. Le « climat éthique » vise la perception collective sur la qualité éthique des attentes et actions organisationnelles. Cf. M. Kaptein, « Understanding Unethical Behavior by Unraveling Ethical Culture », Human Relations, vol. 64(6), 2011, pp. 843-869, 844 et sq.
  • [46]
    K. Smith-Crowe, A.E. Tenbrunsel, S. Chan-Serafin, A.P. Brief, E.E. Umphress, et J. Joseph, « The Ethics “Fix” : When Formal Systems Make a Difference », op. cit.
  • [47]
    R. Kölbel, « Criminal Compliance – ein Missverständnis des Strafrechts ? », Zeitschrift für die gesamte Strafrechtswissenschaft (ZSTW), 2013, 125(3), pp. 499-535, 503 et sq.
  • [48]
    Le difficile équilibre et les arbitrages opérés entre considérations commerciales et conformité avec les règles sont illustrés, pour le cas spécifique de la fonction de compliance en matière de blanchiment d’argent, par A. Verhage, The Anti Money Laundering Complex and the Compliance Industry, New York, Routledge, 2011.
  • [49]
    Cf. J. O’Brien, « The Façade of Enforcement : Goldman Sachs the Politics of Blame », in S. Will, S. Handelman et D.C. Brotherton (dir.), How They Got Away With it : White Collar Criminals and the Financial Meltdown, New York, Columbia University Press, 2013, pp. 178-204.
  • [50]
    Cf. W.S. Laufer, « Corporate Liability, Risk Shifting, and the Paradox of Compliance », Vanderbuilt Law Review, vol. 52, 1999, pp. 1343-1420, 1390-1391.
  • [51]
    T.L. Maclean et M. Behnam, « The Dangers of Decoupling : The Relationship Between Compliance Programs, Legitimacy Perceptions, and Institutionalized Misconduct », Academy of Management Journal, vol. 53(6), 2010, pp. 1499-1520, ces auteurs démontrent le phénomène de « découpage », quand la position formelle d’une entreprise est en décalage avec les routines informelles qui s’installent à cause des impératifs et pressions qui règnent dans l’organisation. Le cas analysé par les auteurs concernait une grande assurance mutuelle impliquée dans des pratiques illégales de vente trompeuses, où les salariés pouvaient aisément contourner les contrôles imposés par le programme de compliance de l’entreprise.
  • [52]
    Pour une étude sur les challenges posés aux directeurs Ethics and Compliance, voir L.K. Treviño, N.A. Den Nieuwenboer, G.E. Kreiner et D.G. Bishop, « Legitimating the Legitimate : A Grounded Theory Study of Legitimacy Work Among Ethics and Compliance Officers », Organizational Behavior & Human Decision Processes, vol. 123, 2014, pp. 186-207.
  • [53]
    Voir supra sous 2.1.1.
  • [54]
    Voir le texte actuel du § 8B 2.1 des Federal Sentencing Guidelines, ainsi que la note d’application : http://www.ussc.gov/guidelines-manual/2015/2015-chapter-8#8b21.
  • [55]
    D. Hess, « Ethical Infrastructures and Evidence-Based Corporate Compliance and Ethics Programs : Policy Implications from the Empirical Evidence », op cit., p. 57.
  • [56]
    En France, le BVA réalise, par sondage téléphonique, pour le groupe La Poste et le Cercle d’éthique des affaires, un « Baromètre du climat éthique ». Il illustre la compréhension et la sensibilisation des salariés à la démarche déontologique en entreprise ainsi que le niveau d’investissement en la matière. En plus, il contient quelques questions sur le climat éthique (comme il est entendu dans la recherche citée), par exemple sur la perception que les salariés ont des finalités d’une démarche éthique en entreprise. Néanmoins, le sondage ne touche pas toutes les questions nécessaires pour se faire une image complète du climat éthique, il n’est pas indépendant, car il est mandaté par un employeur et il n’utilise pas de méthodes empiriques pour tirer des conclusions étayées sur le niveau d’intégration de la démarche éthique dans la culture de l’entreprise. On peut également mentionner que, depuis 2015, la Chaire Éthique et gouvernement d’entreprise de l’Université Dauphine analyse, avec l’aide des étudiants, des questions sur le climat éthique dans les entreprises. Pour l’accès aux travaux : http://chaireethique.fondation.dauphine.fr/la-chaire/actualites-de-la-chaire/detail-dune-news/article/lancement-dun-barometre-ethique/. Un rapport sur ce travail est publié par W. Ben Khaled, O. Charpateau et N. Berland, « La perception du climat éthique des organisations par leurs salariés », in Dauphine Recherches en Management, L’état des entreprises en 2016, Paris, La Découverte, 2016, pp. 45-54.
  • [57]
    Voir supra sous 3.1.1.
  • [58]
    Voir aussi R. Kölbel, « Criminal Compliance – ein Missverständnis des Strafrechts ? », op. cit., p. 534.
  • [59]
    Cf. W.S. Laufer, « Where is the Moral Indignation Over Corporate Crime ? », in D. Brodowsi, M. Espinoza de los Monteros de la Parra, K. Tiedemann et J. Vogel (dir.), Regulating Corporate Criminal Liability, op. cit., pp. 19-31.
  • [60]
    Cf. C.R. Alexander et M.A. Cohen, « The Evolution of Corporate Criminal Settlements : An Empirical Perspective on Non-Prosecution, Deferred Prosecution, and Plea Agreements », American Criminal Law Review, vol. 52 (3), 2015, pp. 537-593, 539-540.
  • [61]
    Cf. B. Garrett, Too Big to Jail – How Prosecutors Compromise with Corporations, op. cit., pp. 286 et sq.

1 – Introduction

1Le terme compliance, traduit par « conformité », peut être défini par son résultat prospectif comme « l’adhérence aux règles » [3]. Mais, le terme compliance s’entend également comme la gestion d’un système d’information et de communication ayant pour but de protéger les intérêts de l’entreprise dans la mesure où elle est exposée au risque de violations des règles juridiques et éthiques [4]. Du point du vue de l’État, la compliance s’assimile à la tentative d’influer, par voie de réglementation, sur les systèmes de gestion de façon à ce qu’ils assurent une meilleure prévention, identification et sanction des infractions. La criminal compliance, telle que le terme est entendu ici, emploie à cette fin l’arsenal du droit pénal, sa procédure et son mode de détermination des sanctions [5].

2Cette approche présuppose une superposition partielle des intérêts de l’État réglementaire et de l’organisation réglementée, autrement dit, entre la prévention et la sanction des infractions légales dans l’intérêt général et la gestion des risques dans l’intérêt particulier. La promesse de cette approche réside dans la possibilité d’exploiter cet alignement des intérêts, bien qu’il soit limité, ou même, dans une veine plus optimiste, de les faire converger. Néanmoins, si les systèmes de droit pénal, dans la mesure où ils incitent déjà à une gestion efficace de la compliance, semblent parfois désemparés face aux infractions commises au sein d’une entreprise, c’est probablement parce qu’il est difficile de concevoir des dispositifs qui apprécieraient à leur juste valeur l’efficacité des systèmes de gestion et l’influence de la culture de l’entreprise sur le comportement individuel de ses agents. La question des limites de la criminal compliance forme le sujet de cette contribution.

3Dans un premier temps, doivent être brièvement rappelées, à titre d’illustration, les formes variées que la criminal compliance revêt dans les différents systèmes juridiques, ainsi que leurs effets supposés ou espérés (partie 2). Dans un deuxième temps, seront développés les arguments qui permettent de penser que la criminal compliance ne peut avoir qu’une portée limitée (partie 3).

2 – Formes variées et effets supposés de la criminal compliance

2.1 – Formes : entre justice négociée et modèle de due diligence

4Par la criminal compliance, l’État tend à pousser les entreprises à rendre leurs systèmes de compliance plus efficaces dans la prévention de la violation des lois. Cette incitation revêt deux formes principales. La première opère par la prise en compte des systèmes de compliance dans la détermination d’une sanction. La seconde prend acte de la compliance dans l’engagement de la responsabilité pénale de la personne morale [6].

2.1.1 – Criminal compliance à l’américaine : coopération pendant l’enquête, négociation, incitation par baisse de sanction et monitoring

5Les directives fédérales sur la détermination de la peine pour des organisations (Organizational Sentencing Guidelines) fêtent cette année leur 25e anniversaire. La perspective d’une sanction réduite est le moyen employé depuis 1991 par les Federal Sentencing Guidelines, en leur chapitre 8B 2.1, pour inciter les organisations à adapter des systèmes efficaces de compliance. En 2004, à la suite de la modification dudit chapitre 8B 2.1, il y eut une certaine reconnaissance du fait qu’un système de compliance efficace nécessiterait une culture organisationnelle encourageant un comportement éthique et le respect des lois [7]. La criminal compliance à l’américaine opère ainsi par régulation du pouvoir discrétionnaire du juge ou du procureur, qui doit prendre en compte l’existence d’un programme de compliance efficace lors de la détermination d’une sanction pénale [8].

6Le modèle américain mérite particulièrement notre attention, parce qu’il exerce sans doute la plus grande influence sur les pratiques contemporaines de compliance en entreprise et qu’il est à l’origine de l’essor d’une « industrie de compliance » [9]. Cette influence ne s’explique pas uniquement par l’importance des entreprises américaines dans l’économie mondiale, mais repose en grande partie sur la portée extraterritoriale de certaines lois américaines.

7Ce modèle incitatif serait mal compris en dehors de son contexte lié au droit pénal des personnes morales selon lequel la responsabilité pénale est imputée de manière stricte à une personne morale à travers la doctrine du respondeat superior[10]. Toutefois, cette responsabilité est conjuguée avec un système procédural qui accorde une grande part de discrétion au procureur dans l’ouverture d’un procès devant un juge. L’effet obtenu est de faciliter les poursuites pénales contre les personnes morales, tout en ouvrant de multiples possibilités pour l’entreprise de trouver une entente avec le procureur, pour que ce dernier cesse les poursuites sans ouvrir de procès grâce à un deferred prosecution agreement ou un non-prosecution agreement[11]. En conséquence, le droit pénal des entreprises se réalise en grande partie par des négociations et transactions, dans lesquelles les critères déterminant le calcul des peines prévues par les Organizational Sentencing Guidelines ne constituent qu’une base de négociation entre procureur et entreprises suspectées [12]. Les entreprises potentiellement soumises à la justice américaine sont ainsi incitées non seulement, à adopter certaines pratiques de compliance, mais également à maîtriser la coopération avec le procureur pendant l’enquête et à développer des compétences de négociation avec celui-ci. Une conclusion possible (et typique) d’une telle coopération est la suspension de procédure contre paiement d’amendes (souvent très importantes) et l’acceptation, pour une période limitée, d’une intervention directe dans la gestion des contrôles internes de l’entreprise par un monitorship[13].

2.1.2 – Modèles de due diligence : vers une responsabilité pour faute organisationnelle

8La mise en question du pouvoir discrétionnaire du procureur et du système « transactionnel » du droit pénal des entreprises aux États-Unis conduit à se demander par quels autres moyens équilibrer la doctrine du respondeat superior afin d’éviter un risque de responsabilité pénale non maîtrisable pour les entreprises. Une solution consiste à faire de la due diligence une condition additionnelle pour l’engagement de la responsabilité pénale d’une personne morale [14]. Alternativement, on pourrait aussi concevoir la due diligence comme moyen de défense [15]. Tandis que ces deux solutions diffèrent sur la question de la répartition de la charge de la preuve, elles ont en commun l’idée qu’une entreprise devrait échapper à sa responsabilité pénale, si elle a introduit et maintenu un système de gestion efficace destiné à prévenir les infractions, autrement dit, si elle a mis en place une fonction de compliance. Sous le modèle de due diligence, le programme de compliance n’est plus seulement un facteur d’atténuation de la sanction, mais il devient un fondement de la responsabilité pénale.

9En effet, hors des États-Unis, la notion de due diligence en droit pénal des entreprises gagne du terrain, et trouve même une traduction légale. L’introduction d’un délit de « défaut de prévention de la corruption par des organisations commerciales » par la section 7 du UK Bribery Act crée une responsabilité pénale stricte de l’entreprise pour les actes de corruption commis par des personnes « associées à une organisation commerciale ». Néanmoins, l’entreprise peut faire valoir un adequate systems defense, si elle peut prouver la mise en place de procédures adéquates de prévention des infractions [16]. À titre d’exemples, on peut citer les approches plus générales de la responsabilité pénale des personnes morales, comme en Suisse [17], en Italie [18] ou en Australie [19]. Sur la base d’une étude de droit comparé, qui fait l’inventaire du droit pénal des entreprises de différents pays, Marc Pieth conclut qu’il y aurait « une convergence mondiale vers un modèle de due diligence » de la responsabilité pénale de l’entreprise [20]. Cela dit, la France est peut-être l’un des pays les moins marqués par cette convergence [21].

2.2 – Les objectifs et effets supposés de la criminal compliance

10Au sein de ce paragraphe, la criminal compliance sera définie comme une forme d’« autorégulation réglementée » qui cherche à mettre à profit la convergence partielle des intérêts entre entreprises et État pour l’anticipation et la prévention des infractions aux lois.

2.2.1 – L’effet prophylactique de l’autorégulation par la gestion des risques

11Les entreprises ont toutes de bonnes raisons de gérer leurs risques juridiques. Si ces risques résultent de la conjonction d’une norme juridique et d’un événement, l’un et l’autre marqués par un certain degré d’incertitude [22], une fonction de gestion des risques juridiques en entreprise va se focaliser sur la réduction des incertitudes dans la mesure où ces dernières peuvent générer des conséquences préjudiciables à la valeur de l’entreprise. Les incertitudes visées par le « risque juridique » ne concernent pas uniquement les coûts « juridiques », tels que les sommes dues pour les procédures et litiges, les sanctions pénales, les amendes et les mesures administratives, ou encore le versement de dommages et intérêts, mais également les coûts des mesures qui s’imposent pour minimiser les impacts négatifs qu’un dévoilement des comportements illicites au sein de l’entreprise pourrait entraîner. Sont visés les coûts pour canaliser et maîtriser l’information sur les faits et les preuves, les coûts des enquêtes internes, les coûts de la communication destinée à rassurer les actionnaires, les consommateurs et les autres parties prenantes, les coûts des mesures qui s’imposent si l’entreprise veut rétablir la confiance avec les autorités et, plus globalement, les coûts de toutes les autres mesures visant à s’assurer que l’incident ne nuit pas à la réputation de l’entreprise de manière durable [23].

12L’approche de la compliance par la gestion des risques présente un avantage avéré ; elle est empreinte d’un pragmatisme certain, en ce qu’elle justifie en réalité une démarche de conformité au sein de l’entreprise, cette dernière étant soumise, dans l’économie de notre époque, à l’obligation primordiale de créer sa propre valeur. On peut ajouter que les méthodes et le langage du risk management motivent les managers à réaliser la conformité aux lois dans toute l’entreprise, y compris dans celles dont l’organisation est complexe. Tandis que l’approche par la gestion des risques accepte implicitement la prise de risque, la prévention et la détection des comportements illicites de ses agents représentent souvent la meilleure décision à prendre [24]. De même, tandis que la gestion des risques juridiques en entreprise sert, à première vue, les intérêts et objectifs stratégiques de celle-ci, elle peut avoir pour « effet secondaire » de réguler le comportement des individus et déployer des vertus prophylactiques souhaitables dans une perspective d’intérêt général.

2.2.2 – Vers l’alignement des intérêts : la promesse d’une « autorégulation réglementée » : la coopération private-public

13Comme il a déjà été expliqué, l’entreprise gérant ses risques de non-conformité et l’État cherchant à prévenir, détecter et poursuivre la violation des lois, devraient se rejoindre, moins par convergence des motifs poursuivis que par celle des intérêts défendus. Par la criminal compliance, l’État tend à renforcer cette convergence d’intérêts par l’adoption d’un droit qui encadre l’autorégulation que l’entreprise impose à ses agents. Cette approche, que l’on peut dénommer « autorégulation réglementée » [25], ou « méta-réglementation » [26], ou encore – en se référant à l’encadrement de la gestion des risques – « droit pénal des risques », repose sur un crédit de confiance accordé à l’entreprise. On table sur le fait qu’elle va mettre en place des routines et des procédures efficaces pour la prévention des délits, pendant que la fonction du droit se limite à prévoir des cas d’intervention pour les hypothèses où l’autorégulation par l’entreprise elle-même devient défaillante. À cet égard, on peut considérer la criminal compliance comme une déclinaison du concept de « réglementation adaptée », selon lequel la réglementation prévoit, de manière stratégique, un traitement individualisé pour chaque entité réglementée : la réaction aux infractions est adaptée en fonction du niveau de conformité des entités réglementées (soit qu’elles se conforment globalement, soit qu’elles se préparent à le faire – ou, au contraire, qu’elles ne soient pas coopératives), et en fonction de la fréquence des infractions (rares ou récurrentes) [27].

14La conséquence, ou même l’essence de la criminal compliance, est que l’entreprise n’est plus uniquement le destinataire du droit, mais fait partie intégrante de sa réalisation. La criminal compliance sous-traite la réalisation du droit à des entités privées afin de partager la tâche de prévention et de poursuite des crimes économiques. Si toute forme d’autorégulation réglementée constitue déjà implicitement une coopération private-public, dans le cas de criminal compliance, cette coopération peut se réaliser concrètement sur le terrain, en particulier lorsque l’entreprise initie une enquête interne qui viendra accompagner les poursuites menées par le procureur [28]. L’objectif de l’enquête interne pour l’entreprise est de maîtriser les flux d’informations entre entreprise, procureur et domaine public [29]. Du point de vue du procureur, l’enquête interne conduite par l’entreprise constitue une source d’information riche qui peut alléger de manière importante le travail et accélérer les poursuites [30].

15Ces bénéfices apparents peuvent être mis en question à la lumière des recherches sur les conditions de l’efficacité de la compliance et les effets contre-productifs de l’incitation étatique.

3 – Les failles de l’efficacité supposée de la criminal compliance

16On ne peut pas parler de l’efficacité et de l’efficience de la compliance si on ne se pose pas la question de sa finalité. L’efficacité – à quel égard ? L’efficience – par rapport à quoi ? La question de l’efficacité devient surtout une question de perspective. Du point du vue de l’entreprise, telle qu’elle est façonnée par la théorie économique classique, la compliance est efficace lorsqu’elle contribue à la maximisation de valeur de l’entreprise. Dans ce cas, l’efficience de la compliance est mesurable par rapport aux moyens investis pour établir l’optimisation des coûts et bénéfices de non-conformité. Cette perspective tolère implicitement des inconduites et n’est donc pas utilisable pour déterminer l’efficacité de la criminal compliance du point de l’intérêt général. Il faut alors concevoir une mesure qui jauge les effets prospectifs de la prévention de crimes et l’efficience des poursuites pénales. Une telle mesure doit démontrer si les interventions et incitations de la criminal compliance augmentent ou non les effets prophylactiques déjà fournis par des systèmes de gestion des risques juridiques en entreprise.

3.1 – Le problème de mesure

17Un quart de siècle d’expérience avec les directives fédérales sur la détermination des peines infligées aux organisations (Organizational Sentencing Guidelines), conjugué avec une justice ouverte à la négociation, livre un grand nombre de cas qui nous permettent de tirer les premières conclusions sur la criminal compliance, tout du moins telle qu’elle est pratiquée outre-Atlantique (qui, comme indiqué plus haut, rayonne mondialement). Un effet indéniable est le développement remarquable de « l’industrie de la compliance » [31]. Le bilan est néanmoins nettement plus mitigé en ce qui concerne l’efficacité du système [32]. Par exemple, il est dit que l’incitation à adopter des programmes de compliance (au moins dans le contexte d’une justice négociée) coûterait cher et serait peu efficace [33], et que les grandes entreprises pourraient racheter leur responsabilité pénale en investissant dans des programmes de compliance[34]. Néanmoins, en analysant les effets des programmes de compliance sur le comportement individuel, la recherche empirique a pu établir quelques résultats pertinents : l’efficacité des mesures formelles de la compliance (par exemple, la mise en place d’un département de conformité, l’adhésion aux valeurs promulguées par la direction, des codes éthiques, des systèmes d’alerte interne, les procédures d’enquête interne) repose sur la légitimité de ces mesures auprès des salariés, managers et autres collaborateurs, et sur l’intégration du système formel dans une culture éthique de l’entreprise [35]. La question qui se pose est donc de savoir si, et dans quelle mesure, la criminal compliance peut exercer une influence sur la culture de l’entreprise et rendre légitime aux yeux de ses destinataires l’adoption d’un programme de compliance, et non pas seulement se limiter à stimuler l’adoption formelle de ce dernier.

3.1.1 – Le rôle décisif de la légitimité de la compliance et de la culture de l’entreprise

18La recherche sur l’efficacité des programmes de compliance est largement basée sur les études en psychologie sociale sur la motivation des individus à suivre des normes. La distinction entre motivations intrinsèques et extrinsèques [36] aide à mieux comprendre les conditions d’efficacité des normes dans ce contexte. Les mesures d’application coercitives ou incitatives (on peut assimiler les deux à un renforcement de la motivation extrinsèque à suivre la norme) ont généralement l’avantage de conduire à des changements de comportements rapides. Ces mesures sont également relativement faciles à mettre en place et à gérer. Toutefois, elles peuvent avoir tendance à produire des « effets d’éviction » de la motivation intrinsèque à se conformer à une norme [37]. En effet, quand les individus se conforment à une norme uniquement à cause de la crainte d’une sanction, ou, à l’inverse, pour bénéficier d’un avantage (souvent monétaire), l’application de la norme peut devenir très coûteuse à maintenir. In extremis, il faut maintenir un contrôle permanent des comportements ou allouer des ressources considérables pour récompenser continûment le comportement souhaité [38].

19Les recherches sur l’efficacité des programmes de compliance ont démontré de manière générale qu’une culture d’entreprise basée sur des valeurs offre de meilleurs résultats en termes de conformité aux normes qu’une culture basée sur le contrôle [39]. Quand les salariés perçoivent un système de compliance comme étant légitime parce qu’ils partagent les valeurs véhiculées par ce système, la propension à commettre des infractions se réduit [40]. Des recherches plus récentes ont révélé un jeu d’influences mutuelles entre motivations intrinsèques et extrinsèques à se conformer aux normes [41]. Elles suggèrent un regard différencié sur les conditions d’efficacité de la compliance : des mesures de contrôle et de discipline peuvent en effet renforcer les motivations intrinsèques à suivre une norme si les destinataires d’un système de compliance ont confiance dans l’autorité exercée par l’employeur et si les sanctions (ou incitations) sont dictées par des procédures perçues comme étant équitables et claires par rapport à leurs objectifs [42].

20L’influence de la culture de l’entreprise, le degré de confiance qui y règne et l’équité procédurale sont les clés pour comprendre le succès, ou l’échec, d’un système de compliance en termes d’anticipation et de prévention des méfaits. Évidemment, ces éléments ne se mettent pas en place tout seuls. L’adoption d’un système de compliance purement formel, non intégré à la culture de l’entreprise, ne fonctionnera pas [43]. Le concept d’« infrastructure éthique » [44] peut aider à démêler la complexité de la gestion des comportements en entreprise, tout en prenant en compte la difficulté à saisir sa culture. L’infrastructure éthique consiste en trois systèmes qui interagissent entre eux. Au premier plan, on trouve les systèmes formels (par ex. codes de conduite, formations, objectifs fixés, procédures écrites de discipline, sanctions et récompenses explicites). Ils opèrent à travers des systèmes informels (par ex. comportement réel de la direction, gestion réelle des procédures, imposition de sanctions informelles par pression, ostracismes). L’interaction entre systèmes formels et informels opère sur fond de climat éthique, lequel dépend de la perception qu’ont les employés du comportement souhaité par l’entreprise [45]. Les trois systèmes agissent de manière différente sur la propension à agir d’une façon ou d’une autre. L’influence la plus forte sur le comportement des individus est dictée par le climat éthique, suivie par les systèmes informels. Les systèmes formels peuvent renforcer les autres systèmes. Leur influence est maximale dans les cas où la propension à commettre des violations est élevée (à cause des routines informelles). Néanmoins, dans ce cas, un système formel doit être administré avec fermeté et de manière cohérente, tout en conservant des procédures équitables [46]. Si les systèmes formels ne sont pas appliqués de manière cohérente, ils restent au mieux sans effet. L’adoption d’un programme de compliance qui n’est pas en cohérence avec les pratiques informelles de l’entreprise, lesquelles ne sont pas perçues comme étant pertinentes, ou même légitimes, par ses collaborateurs, risque de produire des effets contre-productifs. Ce sont ces effets qu’il convient d’analyser dans les deux paragraphes qui suivent.

3.1.2 – Premier effet contre-productif : la perversion de la compliance

21Si l’entreprise ne gère pas la compliance dans le but de renforcer des valeurs éthiques en entreprise, mais qu’elle agit de manière purement amorale, la prévention des actes illicites n’est plus qu’une tactique, qui occupe en pratique la même place que la couverture de la non-conformité. Tandis que pour l’État la prévention du crime est un objectif, elle reste pour l’entreprise une tactique parmi d’autres [47]. Pour l’entreprise amorale, la compliance ne représente que la maîtrise des risques de non-conformité avec pour objectif final la création de valeur, ce qui peut parfois entrer en conflit avec un objectif de prévention du crime [48].

22Comme il a été expliqué précédemment, la criminal compliance cherche toutefois à exploiter cette convergence des intérêts, aussi partielle soit-elle, en présageant qu’il est possible d’inciter les entreprises à préférer une tactique de compliance qui mettrait la priorité sur la prévention des infractions. C’est pourtant un espoir naïf, et ce, pour plusieurs raisons : d’abord, l’opérabilité de ce modèle dépend de la force d’intervention d’une autorité juridique lorsque l’autorégulation par l’entreprise elle-même devient défaillante. Sans réelle faculté d’intensifier la pression sur l’entreprise quand cela devient nécessaire, l’État risque de se retrouver désemparé face à une instrumentalisation de la compliance par l’entreprise qui peut, dans certaines circonstances, pervertir le but de la criminal compliance. C’est notamment la problématique pour les délits économiques (tels que le délit d’initié, la manipulation des marchés, la corruption, ou la fraude en matière de valeurs mobilières), notoirement difficiles à découvrir pour un procureur, sans parler de la difficulté d’en rapporter la preuve. L’information offerte par l’entreprise devient une source critique pour l’enquête du procureur. Dans ces cas, la coopération private-public ne facilite pas nécessairement le travail du procureur, mais devient plutôt une condition pour le conduire au succès. Au moment de déterminer la tactique de compliance la mieux adaptée à sa stratégie, l’entreprise, tant qu’elle est bien informée, va prendre en compte le niveau de dépendance du procureur par rapport à la coopération de l’entreprise. Dans des situations extrêmes, où les moyens de l’État sont limités (par exemple, en raison de coupures dans le budget alloué aux institutions juridiques) et lorsque le nombre de cas à traiter augmente, certaines entreprises pourraient arriver à la conclusion que le risque d’une stratégie de non-conformité est parfaitement maîtrisable, parce qu’elles peuvent raisonnablement contrôler les flux d’informations vers le procureur. Le management de l’entreprise peut garder une main sur l’information concernant la commission d’actes illicites au sein de l’entreprise. Ces circonstances pourraient entraîner une « spirale vers le bas » dans la commission de crimes économiques, comme l’ont illustré les multiples fraudes ayant lourdement grevé les ressources des procureurs et des autorités régulatrices pendant la crise financière de 2008-2009 [49].

23Les dynamiques qui rendent la perversion de la compliance possible sont non seulement dues à une certaine dépendance des autorités juridiques à la coopération de l’entreprise, mais sont également liées au fait qu’un procureur, régulateur ou un juge ont nécessairement un aperçu superficiel de la véritable efficacité des programmes de compliance. Lors d’une décision sur une sanction, ou sur l’attribution d’une responsabilité pénale, il n’est guère praticable pour une autorité juridique de mener une enquête détaillée analysant l’intégration d’un programme de compliance dans une culture d’entreprise basée sur des valeurs. Dans la mesure où une autorité n’arrive pas à distinguer un programme « cosmétique » d’un programme sérieusement intégré, une entreprise peut exploiter ce décalage d’information et mettre en avant une façade de compliance exemplaire, tout en faisant porter le chapeau à certains employés servant de boucs émissaires. L’entreprise peut adapter un programme de compliance qui se conforme formellement aux critères imposés par l’État, sans se soucier de l’influence positive que ce programme exerce sur les comportements. Dans ce cas, l’investissement dans un programme de compliance opère comme « une assurance contre la responsabilité pénale de l’entreprise », avec le problème d’aléa moral qui va de pair [50].

24Certes, il ne faut pas exagérer la tendance des entreprises à détourner la criminal compliance de ses objectifs réels. Très probablement, peu d’entreprises ont l’expertise suffisante (et des managers suffisamment peu scrupuleux) pour maîtriser un programme de compliance de manière purement stratégique. Toutefois, pour générer des effets contre-productifs, il n’est pas nécessaire que l’entreprise exploite abusivement les incitations dictées par la criminal compliance. Il suffit que les collaborateurs d’une entreprise soient soumis à des pressions commerciales qu’ils perçoivent comme étant plus importantes que le souci de la conformité et que l’entreprise – malgré des engagements formels pris quant à la compliance – ne consacre pas suffisamment d’efforts à changer la perception de ses collaborateurs [51]. S’il est sage de présumer que la majorité des directeurs de conformité vont faire un effort bona fide pour mettre en place des procédures et contrôles qui seront perçus comme légitimes, il n’est pas sûr qu’ils reçoivent pour autant le soutien nécessaire de la direction et l’attention requise par les salariés pour mener ce projet à bien [52].

3.1.3 – Deuxième effet contre-productif : la priorité donnée aux mesures démontrables ou les limites d’une compliance dictée par l’État

25Le problème du décalage entre l’adoption formelle d’un programme de compliance et son efficacité réelle, à travers des pratiques et routines informelles jouant sur fond de climat éthique, ne représente pas seulement un risque pour la criminal compliance, mais, en réalité, devient sa conséquence presque inévitable. Quand l’État, par des incitations de droit pénal, dicte les critères d’une compliance efficace, un directeur de compliance va concentrer ses efforts sur la mise en place d’un système jugé efficace par les autorités juridiques. La priorité est alors donnée aux mesures de compliance facilement démontrables. Un directeur de compliance, bien intentionné et disposant des moyens budgétaires adéquats, va au moins tenter d’influer sur les routines informelles et, pour ce faire, rechercher l’aide de la direction, et tenter de convaincre les salariés des bienfaits d’un système de compliance. Néanmoins, l’ordre des priorités est inverse de celui des effets produits : l’aspect formel vient d’abord, le travail d’intégration suivra (peut-être) après. La recherche empirique nous indique qu’une mesure formelle ne vaut guère sans une culture d’entreprise qui la soutienne et sans que cette mesure soit perçue comme légitime.

26Le problème de base est que la criminal compliance ne peut pas inciter à autre chose qu’à des mesures formelles. Si, par exemple, le droit pénal veut introduire un principe de due diligence, le principe de sécurité juridique requiert qu’une personne morale connaisse par avance les critères satisfaisant les conditions nécessaires pour se défendre contre l’imputation de responsabilité risquant de se produire.

27Comme il a déjà été mentionné, les rédacteurs des directives fédérales américaines sur la détermination de la peine pour des organisations ont été visiblement impressionnés par les recherches sur l’importance de la culture de l’entreprise basée sur des valeurs. En 2004, ils ont tiré la conclusion que le critère lié à la culture organisationnelle encourageant un comportement éthique et le respect des lois était déterminant et l’ont ajouté au texte des Guidelines[53]. Néanmoins, pour prescrire une culture organisationnelle, il fallait préciser en quoi une telle culture devait consister. Le paragraphe 8B 2.1. des Federal Sentencing Guidelines et sa note d’application contiennent des précisions, par exemple que le programme doit être communiqué à tous les employés, qu’il faut offrir des formations, qu’il faut apprécier de manière périodique leur efficacité, etc. [54]. Toutefois, rien d’autre n’a été fait que proposer des critères formels additionnels, sans que soit prévue une analyse de l’intégration du dispositif de la compliance dans une culture d’entreprise propice à le rendre efficace.

28Inspiré par les études empiriques mentionnées plus haut sur l’infrastructure éthique, David Hess a fait une proposition intéressante pour remédier au problème évoqué. Il suggère une modification du paragraphe 8B 2.1 des lignes directrices afin que soit prise en compte l’importance des routines informelles et perceptions des employés : pour démontrer une culture organisationnelle propice à la conformité, une organisation devrait observer des routines informelles de communication, contrôle et sanction, et promouvoir un système informel soutenant les objectifs du programme de compliance et éthique ; de surcroît, l’organisation devrait périodiquement mesurer la perception que les membres de l’organisation ont de son climat éthique [55]. Il faut se demander, toutefois, si cette proposition ne souffre pas de la même faiblesse, à savoir qu’une importance disproportionnée risque d’être attribuée à la construction des référentiels formels. Une entreprise, soucieuse de bénéficier d’une réduction de peine, assurerait de prime abord sa capacité à démontrer une veille sur les pratiques informelles et son souci de mener périodiquement une analyse des perceptions (sans que cette analyse contienne nécessairement des informations pertinentes sur la question).

29L’origine de la déconnexion entre forme et pratique de la compliance réside, alors, dans l’écart entre la relative facilité d’établir et de démontrer l’existence d’un programme de compliance se conformant aux critères dictés par la criminal compliance et l’énorme difficulté de prouver, ou de mesurer, son efficacité réelle. Certes, une évaluation de l’efficacité de la compliance n’est pas totalement hors de portée, comme nous le montre la recherche mentionnée plus haut. La preuve de l’efficacité d’un programme de compliance peut être apportée, d’abord, de manière indirecte en analysant les perceptions que les salariés ont du climat éthique (sous la condition que cette étude soit dirigée par une instance indépendante garantissant la sincérité des salariés) [56]. Sur cette base, on pourrait ensuite mesurer l’efficacité de la compliance à la lumière des incidents (un incident serait une violation des lois avérée ou un soupçon solide). L’incident donne l’occasion d’analyser les facteurs réels ayant contribué à sa réalisation et d’examiner les réactions et améliorations proposées, en recherchant par la suite, si de telles améliorations ont effectivement eu lieu. La mesure de l’efficacité de la compliance serait alors une mesure raisonnée du progrès continu. Néanmoins, si l’État voulait opérer une vérification de cette mesure, il devrait engager des moyens (en temps et en argent) assez importants. La criminal compliance n’offre pas l’avantage économique escompté, au contraire, l’État doit investir des ressources supplémentaires pour éviter la déconnexion entre forme et fond en matière de compliance. Peut-être faut-il reconnaître que le droit pénal atteint ici ses limites quant à sa capacité à influer sur les systèmes de gestion en entreprise et la culture d’entreprise.

3.2 – La « vanité » de la criminal compliance

30Dans les paragraphes précédents, ont été évoqués les problèmes qui risquent de s’installer dans la mesure où le droit pénal incite les entreprises à prendre des mesures de compliance. La gestion de la compliance en entreprise n’est pas mise en question pour elle-même. Comme il a été indiqué, elle peut avoir des effets prophylactiques si elle est portée par une culture d’entreprise adéquate et si les contrôles et mesures disciplinaires sont perçus comme légitimes et équitables. Les recherches sur les conditions d’efficacité de la compliance (présentées supra) permettent néanmoins quelques déductions, qui indiquent une certaine « vanité » de la criminal compliance :

  • Si les salariés perçoivent que l’entreprise pour laquelle ils travaillent refuse la commission des infractions, en particulier dans le cas d’un conflit potentiel entre pression commerciale et violation des lois, un système de compliance formel peut, dans le meilleur des cas, renforcer cette perception. Au demeurant, une complémentarité entre la compliance et les valeurs de l’entreprise n’est pas dépourvue d’ambiguïté dans la mesure où la logique de compliance repose par essence sur une méfiance généralisée de l’entreprise vis-à-vis de ses collaborateurs, qui ne favorise pas le développement d’une « culture basée sur des valeurs ». Le moins que l’on puisse dire est que, dans une saine culture d’entreprise, la compliance n’est pas essentielle pour la prévention du crime. Dans une entreprise profitant d’un climat éthique réduisant la propension à commettre des infractions, se pose alors la question de l’utilité des incitations à la compliance.
  • Dans le cas contraire, où les salariés sont convaincus que l’entreprise permet ou tolère des infractions, des routines informelles propices à la commission d’infractions peuvent s’ancrer. Dans un tel climat éthique, l’adoption d’un système de compliance ne changera pas grand-chose – sauf dans le cas où la direction de l’entreprise investit fortement dans les contrôles et la discipline, et les administre de manière cohérente et équitable. Comme il a été expliqué, ces mesures peuvent entraîner un changement des pratiques informelles et améliorer un climat éthique morose [57]. La motivation de la direction d’affecter des ressources importantes à un tel projet peut être d’ordre purement moral, certes, mais elle peut également être basée sur une estimation selon laquelle le risque juridique n’est pas tenable. Dans ce dernier cas, la criminal compliance déploie des effets contre-productifs, car elle laisse entrevoir des possibilités de diminuer le risque juridique (soit en obtenant une réduction de sanction, soit en permettant à l’entreprise d’échapper à sa responsabilité pénale) et contrecarre ainsi la motivation à investir dans un programme de compliance qui soit réellement efficace, plutôt que dans un programme dont l’efficacité est davantage probatoire que de fond.
  • Finalement, dans le cas où l’entreprise ou ses agents n’éprouvent aucune hésitation à violer les lois dès lors qu’est satisfait l’intérêt financier de l’entreprise, ou que sont satisfaites les fins propres des individus exploitant un climat éthique permissif, la criminal compliance va inciter très probablement à un affichage de compliance, autrement dit à une compliance cosmétique. L’État peut empêcher de telles pratiques, mais uniquement grâce à un niveau de contrôle et de surveillance très élevé. Dans le cas où une entreprise ou un secteur de l’économie est suspecté de créer un environnement de travail favorable à la commission de crimes économiques, la criminal compliance devrait plutôt laisser place à une intervention étatique plus importante [58].

4 – Conclusion

31La criminal compliance s’avère somme toute plutôt vaine. Il faut se poser la question du positionnement de la compliance dans la lutte contre le crime économique commis au sein des entreprises. Le droit pénal n’a-t-il aucun autre levier pour stimuler les forces autorégulatrices des entreprises, souvent assez considérables ?

32Selon William Laufer, le manque d’indignation morale sincère à propos du crime économique constitue une source profonde du dysfonctionnement du droit pénal des entreprises aux États-Unis [59]. La fonction propre du droit pénal, qui, par la sanction, exprime la désapprobation sociale à l’égard de certains comportements, peut (peut-être) encore influencer la conscience morale à l’égard du crime économique. Toutefois, si l’État permet aux entreprises d’afficher des programmes de compliance et, trop souvent, de négocier des poursuites pénales pour éviter des procès, s’il n’arrive plus à identifier et à sanctionner pénalement des individus ayant commis des infractions, cela peut être interprété comme l’expression implicite d’une désapprobation sociale moins forte envers le crime économique. Les conséquences pourraient être néfastes pour le développement d’un climat éthique en entreprise. Quand on voit qu’aux États-Unis les procureurs trouvent des ententes en forme de NPA ou DPA aussi bien dans les cas faiblement étayés (où l’entreprise est prête à faire des concessions pour arriver à une conclusion rapide de l’affaire) [60] que dans des cas graves (pour que le procureur conclue plus rapidement un dossier et évite le risque de perdre un litige), s’opère un nivellement de la réaction de l’État vis-à-vis du crime non seulement déséquilibré [61], mais également dangereux.

33Il est déconcertant de constater une tendance mondiale à l’adoption des approches de la criminal compliance dans des systèmes juridiques variés, bien qu’aucune preuve empirique des promesses de cette forme d’« autorégulation réglementée » n’ait encore été établie. Il est doublement déconcertant de constater que l’État, par manque de moyens destinés à détecter les violations du droit commises au sein des entreprises, s’appuie de plus en plus sur la capacité de ces dernières à s’autopolicer. Les recommandations générales qui ressortent de cette contribution sont, en premier lieu, que l’État peut coopérer avec l’entreprise au stade des poursuites, certes, mais sans dépendre de leurs systèmes d’autorégulation. En second lieu, le business ethics doit être pris au sérieux. Par le développement de climats éthiques, les individus en entreprise pourraient, s’ils le voulaient, contribuer à la prévention des infractions. Ni dans un cas ni dans l’autre, la criminal compliance n’est nécessaire. Elle risque même d’entraîner des effets contre-productifs. La criminal compliance n’est pas un remède contre un crime économique banalisé. Je ne peux guère résister à la conclusion pessimiste que la criminal compliance, et sa progression, est plutôt un symptôme des lacunes éthiques en entreprise et d’un État de droit affaibli.


Mots-clés éditeurs : due diligence, climat éthique, responsabilité pénale des personnes morales, conformité, gestion des risques

Date de mise en ligne : 01/07/2016

https://doi.org/10.3917/ride.302.0217

Notes

  • [1]
    Cet article est la version écrite de l’intervention orale en anglais à la conférence « Too big to jail – Pourquoi les dirigeants ne sont-ils pas inculpés pour les délits commis par leurs entreprises ? », orga­nisée sous la direction scientifique de Denis Voinot, professeur des Universités (Lille 2), Marjorie Eeckhoudt, MCF (Lille 1) et Robert Kulp, juriste et fondateur du club américain de Lille.
  • [2]
    Professeur à l’EDHEC (Lille), Legal EDHEC Research Center, bjorn.fasterling@edhec.edu.
  • [3]
    M. Engelhart, « Corporate Criminal Liability from a Comparative Perspective », in D. Brodowsi, M. Espinoza de los Monteros de la Parra, K. Tiedeman, J. Vogel (dir.), Regulating Corporate Criminal Liability, Springer, 2014, pp. 53-76, spéc. p. 61.
  • [4]
    B. Fasterling, « Compliance - Vers une formalisation », in C. Roquilly (dir.), La contribution des juristes et du droit à la performance de l’entreprise, Paris, Joly Éditions, pp. 321-327.
  • [5]
    Cette définition de la criminal compliance ne repose pas sur une théorie aboutie. La définition est uniquement utilisée pour faciliter la lecture des arguments présentés dans cet article. Le développement d’un concept théorique, ou même d’une théorie de la criminal compliance, reste encore à faire. Cf. en particulier T. Rotsch, « Compliance und Straftrecht - Fragen, Bedeutung, Perspektiven - Vorbemerkung zu einer Theorie der sog. “Criminal Compliance” », Zeitschrift für die gesamte Strafrechtswissenschaft (ZSTW), 2013, 125(3), pp. 481-498.
  • [6]
    On pourrait ajouter une troisième méthode : l’adoption obligatoire d’un programme de compliance. Cette solution, néanmoins, n’est appliquée que dans certains contextes, par exemple en matière de prévention de délit d’initié ou en cas de lutte contre le blanchiment d’argent (cf. M. Engelhart, « Corporate Criminal Liability from a Comparative Perspective », op. cit., p. 72).
  • [7]
    Pour la dernière version des Organizational Sentencing Guidelines (applicable depuis le 1er novembre 2015), cf. United States Sentencing Commission, 2015, Federal Sentencing Guidelines Manual & Supplement. http://www.ussc.gov/guidelines-manual/2015/2015-ussc-guidelines-manual.
  • [8]
    L’idée de prendre en compte un système de compliance lors de la détermination de la peine n’est pas inconnue en France. En matière de conformité avec des règles de concurrence, dans le cadre de la procédure de non-contestation de griefs prévue à l’article L. 464-2 III du Code de commerce, une entreprise peut profiter d’une réduction de sanction en rapportant la preuve d’un programme de compliance efficace. Voir Autorité de la concurrence, Document-cadre du 10 février 2012 sur les programmes de conformité aux règles de concurrence. http://www.autoritedelaconcurrence.fr/doc/document_cadre_conformite_10_fevrier_2012.pdf.
  • [9]
    Cette « industrie » consiste, d’une part, dans le développement d’une quasi-profession d’ethics and compliance officer en entreprise, caractérisée non pas simplement par un nouveau métier en entreprise, mais également par des réseaux, qui promeuvent les intérêts des pairs et qui leur fournissent des formations et des occasions d’échanger sur les bonnes pratiques. Voir, par exemple, aux États-Unis l’Ethics and Compliance Initiative (ECI, http://www.ethics.org/home) ou en France le Cercle de la compliance (LCDC, http://www.cercledelacompliance.com/). D’autre part, on peut constater un important marché de services de conseil sur l’adoption et la maintenance d’un programme de compliance. Ces services sont typiquement fournis par des cabinets d’avocats d’affaires, cabinets d’audit ou consultants spécialisés en gestion de risques. La nécessité de gérer la compliance a engendré d’autres services annexes, par exemple l’expertise en enquêtes internes ou les services relatifs à la gestion des alertes professionnelles. Cf. D. Hess, « Ethical Infrastructures and Evidence-Based Corporate Compliance and Ethics Programs : Policy Implications from the Empirical Evidence », Date posted : December 3, 2015, New York University Journal of Law and Business, forthcoming ; Ross School of Business Paper No. 1293, disponible sur : http://ssrn.com/abstract=2698820.
  • [10]
    Pour le développement jurisprudentiel de la doctrine du respondeat superior en droit pénal aux États-Unis voir V.P. Nanda, « Corporate Criminal Liability in the United States : Is a New Approach Warranted ? », in M. Pieth et R. Ivory (dir.), Corporate Criminal Liability, Dordrecht-New York, Springer, 2011, pp. 63-89.
  • [11]
    La négociation en droit pénal ou droit quasi pénal des entreprises est en principe possible en Allemagne. Par exemple, le procureur de Munich dans l’affaire Siemens a utilisé son pouvoir discrétionnaire pour coopérer avec l’entreprise dans le cadre de la procédure quasi pénale des paragraphes § 30 et § 130 du Code des infractions administratives (Ordnungswidrigkeitsgesetz). Des limites au développement des ententes dans la procédure pénale ont toutefois été posées par la Cour constitutionnelle fédérale dans une décision du 19 mars 2013, 2 BvR 2628/10. Voir http://www.bverfg.de/e/rs20130319_2bvr262810.html. Au Royaume-Uni, la procédure de négociation est rendue possible, mais sous le contrôle d’un juge, voir le Crime and Courts Act 2013 (schedule 17).
  • [12]
    Une étude empirique sur les deferred- et non-prosecution agreements (DPA et NPA) aux États-Unis a été menée par Brandon Garret et publiée. V. B. Garrett, Too Big to Jail – How Prosecutors Compromise with Corporations, Belknap Press of Harvard University Press, 2014. Pour un argumentaire critique sur le phénomène de « justice négociée » en langue française, voir l’ouvrage dirigé par A. Garapon et P. Servan-Schreiber, Deals de Justice – Le marché américain de l’obéissance mondialisée, Paris, PUF, 2014.
  • [13]
    Cf. B. Garrett, Too Big to Jail – How Prosecutors Compromise with Corporations, op. cit., pp. 172 et sq., et p. 175 pour les statistiques sur les corporate monitors. Cf. également A. Mignon Colombet et F. Buthiau, « Le deferred prosecution agreement américain, une forme inédite de justice négociée », JCP G 2013, I, pp. 621-628, 627 et sq.
  • [14]
    Voir A. Weissman et D. Newman, « Rethinking Criminal Corporate Liability », Indiana Law Journal, vol. 82, 2007, pp. 411-451.
  • [15]
    Voir, par exemple, E.S. Podgor, « A New Corporate World Mandates a “Good Faith” Affirmative Defense », American Criminal Law Review, 2007, vol. 44, pp. 1537-1543.
  • [16]
    Cette approche est bien en ligne avec les préconisations de l’OCDE en ce qui concerne la lutte contre la corruption internationale. Cf. OCDE, Le Groupe de travail de l’OCDE sur la lutte contre la corruption, Recommandation du Conseil visant à renforcer la lutte contre la corruption d’agents publics étrangers dans les transactions commerciales internationales, 26 novembre 2009, avec les amendements adoptés par le Conseil le 18 février 2010 afin de refléter l’inclusion de l’Annexe II, Guide de bonnes pratiques pour les contrôles internes, la déontologie et la conformité. Disponible sur : http://www.oecd.org/fr/daf/anti-corruption/44229684.pdf.
  • [17]
    Cf. art. 102 du Code pénal suisse qui, dans son alinéa 1, prévoit une responsabilité pour des délits commis au sein d’une entreprise « dans l’exercice de ses activités commerciales conformes à ses buts, s’il ne peut être imputé à aucune personne physique déterminée en raison du manque d’organisation de l’entreprise ». Dans son alinéa 2, on trouve pour certains délits une responsabilité indépendante « de ne pas avoir pris toutes les mesures d’organisation raisonnables et nécessaires pour empêcher une telle infraction ». Sur l’art. 102 du Code pénal suisse, voir B. Perrin, « La responsabilité pénale de l’entreprise en droit suisse », in M. Pieth et R. Ivory (dir.), Corporate Criminal Liability, op. cit., pp. 193-225.
  • [18]
    Le droit italien a introduit, dans les articles 6 et 7 du décret législatif n° 231/2001 sur la responsabilité « quasi pénale » des personnes morales (« quasi pénale » parce que la forme de la responsabilité est administrative), la possibilité d’échapper à la responsabilité pénale si la personne morale peut rapporter la preuve de l’existence de systèmes efficaces de compliance. Voir C. de Maglie, « Societas Delinquere Potest ? The Italian Solution », in M. Pieth et R. Ivory (dir.), Corporate Criminal Liability, op. cit., pp. 255-270 ; A. Castaldo, « Die aus Straftaten entstehende verwaltungsrechtliche Haftung der Unternehmen nach der italienischen Rechtsreform vom Juni 2006 », Zeitschrift für das Wirtschafts- und Steuerstrafrecht (wistra), 2006, pp. 361-365.
  • [19]
    En Australie, une infraction commise par un employé, agent, organe ou directeur est imputée à la personne morale, quand, en outre, cette dernière n’a pas mis en place une culture d’entreprise propice à la conformité avec la loi violée, voir Criminal Code Act Australien, section 12.3 (2)(d). Voir J.G. Hill, « Corporate Criminal Liability in Australia : an Evolving Corporate Governance Technique ? », Vanderbilt Law School, Law and Economics Research Paper Series No. 03-10 ; Journal of Business Law, 2003, p. 1. Disponible sur : http://ssrn.com/abstract=429220 or http://dx.doi.org/10.2139/ssrn.429220.
  • [20]
    Cf. M. Pieth, « Final Remarks : Criminal Liability and Compliance Programs », in M. Pieth et R. Ivory (dir.), Corporate Criminal Liability, op. cit., pp. 393-395.
  • [21]
    Cf. K. Deckert, « Corporate Criminal Liability in France », in M. Pieth et R. Ivory (dir.), Corporate Criminal Liability, op. cit., pp. 147-176.
  • [22]
    Pour une définition du « risque juridique », voir C. Collard et C. Roquilly, « La performance juridique : pour une vision stratégique du droit dans l’entreprise », coll. Droit des affaires, Paris, LGDJ, 2014, n° 65 et sq.
  • [23]
    Pour défendre une nette convergence des intérêts envers la prévention des actes illicites, les professionnels de la compliance avancent parfois l’argument selon lequel une tactique de non-conformité serait pratiquement immaîtrisable en raison d’un risque d’atteinte à la réputation difficile à saisir. En effet, la référence à l’atteinte à la réputation est une façon de rendre plausible l’hypothèse que les entreprises qui prennent la compliance au sérieux auraient une performance élevée. C’est également un argument commode pour réconcilier éthique en entreprise et performance financière. Néanmoins, la preuve que des activités illégales en entreprise entraîneraient une perte de réputation nuisant durablement à la valeur de l’entreprise est encore attendue. La perte de réputation peut tout de même avoir des effets négatifs temporaires, voir, pour un aperçu de la recherche empirique sur la question (limité au secteur de la finance), N. Gatzert, « The Impact of Corporate Reputation and Reputation Damaging Events on Financial Performance : Empirical Evidence from the Literature », European Management Journal, vol. 33 (6), 2015, pp. 485-499.
  • [24]
    Cf. C. Collard, C. Delhaye, B.H. Loosdregt et C. Roquilly, Risque juridique et conformité – Manager la compliance, coll. Lamy Conformité, Paris, Lamy, 2011 ; Cf. C. Bagley, Winning Legally : How Managers Can Use the Law to Create Value, Marshal Resources, and Manage Risk, Boston M.A., Harvard Business Review Press, 2005.
  • [25]
    M. Engelhart, « Corporate Criminal Liability from a Comparative Perspective », op. cit., pp. 62 et sq.
  • [26]
    C. Parker, The Open Corporation : Effective Self-Regulation and Democracy, Cambridge, Cambridge University Press, 2002 ; C. Parker et S. Gilad, « Internal Corporate Compliance Management Systems : Structure, Culture and Agency », in C. Parker et V. Lehmann Nielsen (dir.), Explaining Compliance - Business Responses to Regulation, Cheltenham UK, Edward Elgar, 2011, pp. 170-195.
  • [27]
    La méthode de la « réglementation adaptée » a été formellement définie en 1992 par I. Ayres et J. Braithwaite, Responsive Regulation : Transcending the Deregulation Debate, Oxford, Oxford University Press, 1992.
  • [28]
    L’enquête interne est une composante d’un programme de compliance. Souvent, il est opportun de faire appel à un cabinet d’avocats spécialisés. Non seulement ce dernier fournit l’expertise nécessaire pour mener l’enquête, mais il offre également les avantages liés aux droits et privilèges de la relation entre client et avocat. Cf., pour un aperçu des pratiques des enquêtes internes dans différents systèmes juridiques, P. Lomas et D. Kramer (dir.), Corporate Internal Investigations : An International Guide, Oxford, Oxford University Press, 2008.
  • [29]
    Cf. B. Fasterling, « Management responsable des enquêtes internes d’entreprise. La proportionnalité comme technique de gestion ? », Revue de l’organisation responsable, 2012/1, pp. 32-42.
  • [30]
    Ce n’est pas l’endroit pour développer une analyse critique de la coopération private-public en lien avec l’enquête interne menée par l’entreprise en parallèle avec des poursuites pénales ou en vue de la préparation d’un litige. Pour une discussion, en particulier sur les garanties constitutionnelles, sur la protection de la vie privée et les conflits en droit du travail, voir, pour les États-Unis, B.A. Green et E.S. Podgor, « Unregulated Internal Investigations : Achieving Fairness for Corporate Constituents », Boston College Law Review, vol. 54, 2012, pp. 73-126, pour l’Allemagne, I. Zerbes, « Unternehmensinterne Untersuchungen », Zeitschrift für die gesamte Strafrechtswissenschaft (ZSTW), vol. 125(3), 2013, pp. 551-572.
  • [31]
    Voir supra, note de bas de page n° 9.
  • [32]
    Cf. D. Hess, « Ethical Infrastructures and Evidence-Based Corporate Compliance and Ethics Programs : Policy Implications from the Empirical Evidence », op. cit., pp. 3 et sq., 18 et sq.
  • [33]
    K.D. Krawiec, « Cosmetic Compliance and the Failure of Negotiated Governance », Washington University Law Quarterly, 2003, vol. 81, pp. 487-492 et sq.
  • [34]
    W.S. Laufer et A. Strudler, « Why Punish ? : Corporate Crime and Making Amends », American Criminal Law Review, vol. 44, 2007, pp. 1307-1318, 1316 et sq.
  • [35]
    Il n’est pas opportun d’évoquer toutes les études sur le sujet, mais les articles suivants offrent un accès à cette recherche : K. Smith-Crowe, A.E. Tenbrunsel, S. Chan-Serafin, A.P. Brief, E.E. Umphress et J. Joseph, « The Ethics “Fix” : When Formal Systems Make a Difference », Journal of Business Ethics, vol. 131 (4), 2015, pp. 791-801 ; M. Kaptein, « The Effectiveness of Ethics Programs : The Role of Scope, Composition, and Sequence », Journal of Business Ethics, vol. 132 (2), 2015, pp. 415-431 ; T.R. Tyler, « Reducing Corporate Criminality : The Role of Values », American Criminal Law Review, vol. 51(1), 2014, pp. 267-292 ; D. Rottig, X. Koufteros et E.E. Umphress, « Formal Infrastructure and Ethical Decision Making : An Empirical Investigation and Implications for Supply Management », Decision Sciences, vol. 42(1), 2011, pp. 163-204 ; T.R. Tyler, J. Dienhart et T. Thomas, « The Ethical Commitment to Compliance : Building Value-based Cultures », California Management Review, vol. 50 (2), 2008, pp. 31-51 ; G.R. Weaver, L.K. Treviño et P.L. Cochran, « Corporate Ethics Programs as Control Systems : Influences of Executive Commitment and Environmental Factors », Academy of Management Journal, vol. 42 (1), 1999, pp. 41-57 ; L.K. Treviño, G.R. Weaver, D.G. Gibson et B.L. Toffler, « Managing Ethics and Legal compliance : What Works and What Hurts », California Management Review, vol. 41(2), 1999, pp. 131-151.
  • [36]
    Sur la distinction entre motivation intrinsèque et extrinsèque, cf. E.L. Deci et R.E. Ryan, « The “What” and “Why” of Goal Pursuits : Human Needs and the Self-Determination of Behavior », Psychological Inquiry, vol. 11, 2000, pp. 227-268.
  • [37]
    Une illustration de cet « effet d’éviction » de la motivation intrinsèque est offerte par l’étude de cas de I. Gneezy et A. Rustichini, « A Fine is a Price », The Journal of Legal Studies, vol. 29(1), 2000, pp. 1-17. Pour que des parents arrivent à l’heure pour venir rechercher leurs enfants, une crèche avait imposé une amende pour dissuader les retards. Le résultat était contre-productif : les retards ont augmenté. L’explication, selon les auteurs, est que les parents ont perçu l’introduction de l’amende comme un tarif pour le retard, ce qui a rendu ce dernier socialement plus acceptable. La motivation d’arriver à l’heure pour tenir une promesse était reléguée au second plan.
  • [38]
    Cf. T.R. Tyler, « Reducing Corporate Criminality : The Role of Values », op. cit., pp. 285 et sq.
  • [39]
    Voir, par exemple, L.K. Treviño, G.R. Weaver, D.G. Gibson et B.L. Toffler, « Managing Ethics and Legal compliance : What Works and What Hurts », op. cit. ; T.R. Tyler, J. Dienhart et T. Thomas, « The Ethical Commitment to Compliance : Building Value-based Cultures », op. cit. ; G.R. Weaver et L.K. Treviño, « Compliance and Values Orientated Ethics Programs : Influences on Employees’ Attitudes and Behavior », Business Ethics Quarterly 9/2 (1999), pp. 315-335.
  • [40]
    Quand on fait référence à la culture d’entreprise, on veut généralement exprimer que les déterminants d’interaction entre individus ne se laissent pas expliquer de manière simple. La culture d’entreprise englobe toutes les circonstances organisationnelles qui peuvent influer sur les comportements des individus. Les valeurs jouent un rôle important, certes, mais pas nécessairement les valeurs promulguées explicitement par la direction dans un code éthique ou dans un rapport de responsabilité sociale. Les valeurs qui comptent pour la culture d’entreprise sont celles qui sont vécues implicitement dans des pratiques quotidiennes de l’entreprise, ses routines et rites informels. La culture d’entreprise se développe de manière organique, et une entreprise peut en avoir plusieurs. La culture des traders d’une banque ne sera peut-être pas la même que celle de ses banquiers qui s’occupent des relations avec les clients. La culture d’entreprise peut varier géographiquement et elle peut devenir incohérente après une fusion qui n’est pas suivie d’une intégration des entreprises fusionnées.
  • [41]
    Cf. Y. Feldman, « The Complexity of Disentangling Intrinsic and Extrinsic Compliance Motiva­tions : Theoretical and Empirical Insights from the Behavioral Analysis of Law », Washington University Journal of Law & Policy, vol. 35, 2011, pp. 11-51 ; L.B. Mulder, « The Two-Fold Influence of Sanctions on Moral Concerns », in D. De Cremer (dir.), Psychological Perspectives on Ethical Behaviour and Decision-Making, Information Age Publishing, 2009, pp. 169-180.
  • [42]
    Cf. T.R. Tyler, « Reducing Corporate Criminality : The Role of Values », op. cit.
  • [43]
    Cf. M. Kaptein, « The Effectiveness of Ethics Programs : The Role of Scope, Composition, and Sequence », op. cit. ; voir, pour une étude de cas, quand un code éthique n’est pas perçu comme étant légitime, S. Helin, J. Sandström et S. Clegg, « On the Dark Side of Codes : Domination not Enlightenment », Scandinavian Journal of Management, vol. 27 (1), 2011, pp. 24-33 ; voir aussi D. Munter, « Codes of Ethics in the Light of Fairness and Harm », Business Ethics : A European Review, vol. 22 (2), 2013, pp. 174-188.
  • [44]
    Cf. A.E. Tenbrunsel, K. Smith-Crowe et E.E. Umphress, « Building Houses on Rocks : The Role of the Ethical Infrastructure in Organizations », Social Justice Research, vol. 16(3), 2003, pp. 285-307 ; S.R. Martin, J.J. Kish-Gephart et J.R. Detert, « Blind Forces : Ethical Infrastructures and Moral Disengagement in Organizations », Organizational Psychology Review, vol. 4 (4), 2014, pp. 295-325.
  • [45]
    Dans la littérature de l’éthique des affaires, on trouve parfois la différenciation entre « culture éthique » et « climat éthique ». La première recouvre toutes les circonstances et facteurs dans une organisation qui empêchent des comportements non éthiques ou qui encouragent les bons comportements. Le « climat éthique » vise la perception collective sur la qualité éthique des attentes et actions organisationnelles. Cf. M. Kaptein, « Understanding Unethical Behavior by Unraveling Ethical Culture », Human Relations, vol. 64(6), 2011, pp. 843-869, 844 et sq.
  • [46]
    K. Smith-Crowe, A.E. Tenbrunsel, S. Chan-Serafin, A.P. Brief, E.E. Umphress, et J. Joseph, « The Ethics “Fix” : When Formal Systems Make a Difference », op. cit.
  • [47]
    R. Kölbel, « Criminal Compliance – ein Missverständnis des Strafrechts ? », Zeitschrift für die gesamte Strafrechtswissenschaft (ZSTW), 2013, 125(3), pp. 499-535, 503 et sq.
  • [48]
    Le difficile équilibre et les arbitrages opérés entre considérations commerciales et conformité avec les règles sont illustrés, pour le cas spécifique de la fonction de compliance en matière de blanchiment d’argent, par A. Verhage, The Anti Money Laundering Complex and the Compliance Industry, New York, Routledge, 2011.
  • [49]
    Cf. J. O’Brien, « The Façade of Enforcement : Goldman Sachs the Politics of Blame », in S. Will, S. Handelman et D.C. Brotherton (dir.), How They Got Away With it : White Collar Criminals and the Financial Meltdown, New York, Columbia University Press, 2013, pp. 178-204.
  • [50]
    Cf. W.S. Laufer, « Corporate Liability, Risk Shifting, and the Paradox of Compliance », Vanderbuilt Law Review, vol. 52, 1999, pp. 1343-1420, 1390-1391.
  • [51]
    T.L. Maclean et M. Behnam, « The Dangers of Decoupling : The Relationship Between Compliance Programs, Legitimacy Perceptions, and Institutionalized Misconduct », Academy of Management Journal, vol. 53(6), 2010, pp. 1499-1520, ces auteurs démontrent le phénomène de « découpage », quand la position formelle d’une entreprise est en décalage avec les routines informelles qui s’installent à cause des impératifs et pressions qui règnent dans l’organisation. Le cas analysé par les auteurs concernait une grande assurance mutuelle impliquée dans des pratiques illégales de vente trompeuses, où les salariés pouvaient aisément contourner les contrôles imposés par le programme de compliance de l’entreprise.
  • [52]
    Pour une étude sur les challenges posés aux directeurs Ethics and Compliance, voir L.K. Treviño, N.A. Den Nieuwenboer, G.E. Kreiner et D.G. Bishop, « Legitimating the Legitimate : A Grounded Theory Study of Legitimacy Work Among Ethics and Compliance Officers », Organizational Behavior & Human Decision Processes, vol. 123, 2014, pp. 186-207.
  • [53]
    Voir supra sous 2.1.1.
  • [54]
    Voir le texte actuel du § 8B 2.1 des Federal Sentencing Guidelines, ainsi que la note d’application : http://www.ussc.gov/guidelines-manual/2015/2015-chapter-8#8b21.
  • [55]
    D. Hess, « Ethical Infrastructures and Evidence-Based Corporate Compliance and Ethics Programs : Policy Implications from the Empirical Evidence », op cit., p. 57.
  • [56]
    En France, le BVA réalise, par sondage téléphonique, pour le groupe La Poste et le Cercle d’éthique des affaires, un « Baromètre du climat éthique ». Il illustre la compréhension et la sensibilisation des salariés à la démarche déontologique en entreprise ainsi que le niveau d’investissement en la matière. En plus, il contient quelques questions sur le climat éthique (comme il est entendu dans la recherche citée), par exemple sur la perception que les salariés ont des finalités d’une démarche éthique en entreprise. Néanmoins, le sondage ne touche pas toutes les questions nécessaires pour se faire une image complète du climat éthique, il n’est pas indépendant, car il est mandaté par un employeur et il n’utilise pas de méthodes empiriques pour tirer des conclusions étayées sur le niveau d’intégration de la démarche éthique dans la culture de l’entreprise. On peut également mentionner que, depuis 2015, la Chaire Éthique et gouvernement d’entreprise de l’Université Dauphine analyse, avec l’aide des étudiants, des questions sur le climat éthique dans les entreprises. Pour l’accès aux travaux : http://chaireethique.fondation.dauphine.fr/la-chaire/actualites-de-la-chaire/detail-dune-news/article/lancement-dun-barometre-ethique/. Un rapport sur ce travail est publié par W. Ben Khaled, O. Charpateau et N. Berland, « La perception du climat éthique des organisations par leurs salariés », in Dauphine Recherches en Management, L’état des entreprises en 2016, Paris, La Découverte, 2016, pp. 45-54.
  • [57]
    Voir supra sous 3.1.1.
  • [58]
    Voir aussi R. Kölbel, « Criminal Compliance – ein Missverständnis des Strafrechts ? », op. cit., p. 534.
  • [59]
    Cf. W.S. Laufer, « Where is the Moral Indignation Over Corporate Crime ? », in D. Brodowsi, M. Espinoza de los Monteros de la Parra, K. Tiedemann et J. Vogel (dir.), Regulating Corporate Criminal Liability, op. cit., pp. 19-31.
  • [60]
    Cf. C.R. Alexander et M.A. Cohen, « The Evolution of Corporate Criminal Settlements : An Empirical Perspective on Non-Prosecution, Deferred Prosecution, and Plea Agreements », American Criminal Law Review, vol. 52 (3), 2015, pp. 537-593, 539-540.
  • [61]
    Cf. B. Garrett, Too Big to Jail – How Prosecutors Compromise with Corporations, op. cit., pp. 286 et sq.

Domaines

Sciences Humaines et Sociales

Sciences, techniques et médecine

Droit et Administration

bb.footer.alt.logo.cairn

Cairn.info, plateforme de référence pour les publications scientifiques francophones, vise à favoriser la découverte d’une recherche de qualité tout en cultivant l’indépendance et la diversité des acteurs de l’écosystème du savoir.

Retrouvez Cairn.info sur

Avec le soutien de

18.97.14.89

Accès institutions

Rechercher

Toutes les institutions