Compliance et devoir de vigilance : face à un « État défaillant », la séparation des pouvoirs remise en cause ?

Christophe BARDY - GRACES community
31/5/2023
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

Par Quentin CLAUZON 15 mai 2023


Lors d’une conférence organisée par le Cercle Montesquieu avec le Cabinet Vogel & Vogel, la question de la mise en place des mesures de compliance, qui conduirait à remettre en cause la séparation des pouvoirs, était au cœur du débat.



L’État ne se décharge-t-il pas d’obligations qui sont naturellement les siennes, en les transférant à des entreprises, qui doivent se les appliquer à elles-mêmes ? Telle est, en somme, la problématique qui s’est dégagée de la conférence 'De la compliance à la vigilance : les entreprises au secours de l’État ?' organisée par le Cercle Montesquieu en partenariat avec le Cabinet Vogel & VogelYves Gaudemet, professeur émérite en droit public à l'Université Paris-Panthéon-Assas, a été accueilli par le cofondateur du cabinet Louis Vogel, également ancien président et professeur de droit privé à l’Université Paris Panthéon-Assas.


« La compliance envahit tout, la RSE, la parité femme-homme... C’est absolument tout ce que peut rencontrer l’entreprise dans son rapport à la société », a souligné Louis Vogel en introduction, qui a donné l'exemple du droit de la concurrence et de l'interdiction des ententes où des guidelines ont été prises pour interpréter la norme européenne. « Ce sont des règles que vous vous appliquez à vous-même et si vous les appliquez bien, l’Etat n’a plus besoin d’intervenir. C’est une économie de moyens incroyable, c’est de l’autorégulation. Vous devez faire votre propre police », a ajouté Louis Vogel, avant de laisser la parole à son invité.


« Nous sommes en présence d’une évolution qui n’est pas toujours perçue et qui touche au fond de notre édifice juridique. Que devient le principe de la séparation des pouvoirs, puisque les entreprises font le travail de l’État, exécutent ce que l’État n’est pas capable de faire ? », s’est d’abord interrogé Yves Gaudemet, avant de développer son argumentaire.


Le droit de la régulation, un infradroit


Retraçant l’émergence du droit de la régulation, un « droit informel » qui écarte le vocabulaire traditionnel du droit, Yves Gaudemet a souligné qu’en la matière on ne parlait pas de lois, de décrets, mais de chartes, de codes de bonnes conduites, etc. Pour le professeur émérite, cet « infradroit » est finalement plus contraignant au quotidien que « le droit, le vrai ». En outre, la loi « change rapidement » et « a peur d’elle-même ». Elle est « timide et fragile ».


Mais, finalement, qu’est-ce que la régulation ? Pour Bruno Lasserre, ancien vice-président du Conseil d’État, l’État régulateur est une forme intermédiaire entre l’État régalienl’État opérateur (celui qui intervient dans l’économie), et l’État prescripteur (celui qui norme). « C’est une fonction nouvelle de régulation très envahissante et qui s’exprime dans un langage inhabituel, ajuridique », a souligné Yves Gaudemet.

Si ce droit est au départ fabriqué par les autorités de régulation, un pas de plus a été franchi lorsque l’on a demandé à l’entreprise d’emprunter ce droit pour le formuler elle-même et se l’imposer elle-même sous le contrôle du juge. « Ce mouvement s’inspire de la RSE, qui correspond à des principes énoncés dans des cadres internationaux. La RSE est donc le point focal qui se construit avec le temps », a expliqué le professeur. Mais Yves Gaudemet l’a rappelé, c’est ce droit incitatif qui est à l’origine de la loi du 27 mars 2017 relative au devoir de vigilance.


Le point de départ via la loi Sapin 2


La voie a été ouverte par la compliance, qui date de la loi Sapin 2, un texte au départ centré sur la lutte contre la corruption. On entend alors par le terme compliance un ensemble de processus permettant d’assurer la conformité. « Il faut être conforme par rapport à ce qui existe, assurer la conformité à la législation, surtout celle pénalement sanctionnée, puisqu’ayant pour origine la lutte contre la corruption », a rappelé Yves Gaudemet.


Cette conformité à la législation existante s’est imposée d’abord en raison de l’application extraterritoriale d’un certain nombre de lois. On pense ici à la CJIP (convention judiciaire d’intérêt public), qui permet de prévenir et d’éviter le procès pénal dans toutes ses conséquences, y compris le jugement, en négociant cette convention. Elle comporte l’obligation de mettre en place, aux frais de l’entreprise, un programme de compliance. « Le mot français de conformité le fait bien comprendre. Il s’agit toujours de la conformité à un instrument juridique, à un droit qui existe, un droit étatique, un droit conventionnel ou autre », a expliqué Yves Gaudemet, soulignant que ce n’était pas toujours le cas pour la vigilance.

S’il apparaissait au départ comme quelque chose d’imposé, le mouvement de compliance a fini par être perçu de manière plus positive, les entreprises en faisant un vecteur de promotion commerciale. Le législateur a-t-il été sensible à cet aspect, lorsqu’il a élaboré la loi du 27 mars 2017 relative au devoir de vigilance ? C’est en tout cas la question posée par le professeur émérite, qui a rappelé que l’intégration de la loi au code de commerce avait fait naître des hésitations sur le juge compétent en la matière.


Le contenu de la loi sur le devoir de vigilance


Ce dispositif, « simple » mais « très invasif » de la loi du 27 mars 2017, oblige toutes les sociétés mères et les entreprises donneuses d’ordre d’une certaine importance à établir un plan de vigilance. Ce dernier est étendu à leurs filiales, y compris celles établies à l’étranger.

Mais que contient ce plan ? Il comporte les “mesures de vigilance raisonnable, propres à identifier les risques et à prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes, ainsi que l’environnement“.


« C’est la grande difficulté avec la compliance, il ne s’agit pas d’une conformité, il est question d’élaborer des mesures propres à prévenir ces risques », souligne Yves Gaudemet. Le texte de loi précise ensuite en quoi consistent ces mesures. Mais sur le fond, la loi « ne dit rien », notamment s’agissant du terme “raisonnable“.


En la matière, saisi d’un contentieux contre TotalEnergies, le tribunal judiciaire de Paris s’est moqué à demi-mot de ces imprécisions. Dans une décision du 28 février 2023, le juge souligne que ce texte ne « vise aucun principe ou règle de droit national européen ou international et assigne ainsi des buts monumentaux de protection des droits humains et de l’environnement à certaines catégories d’entreprise, précisant a minima les moyens qu’ils doivent mettre en œuvre pour les atteindre ».


La sanction pénale écartée


Toujours d’après la loi de 2017, ce plan de vigilance a vocation à être élaboré en association avec les parties prenantes de la société. Mais de nouveau, que signifient ces termes ? « Cette question s’est posée devant le juge, qui a critiqué la loi, soulignant qu’elle était insuffisamment précise et que les parties prenantes pouvaient attaquer le plan de vigilance en référé (le plan de vigilance, inclus dans le rapport annuel de gestion, est rendu public) », a indiqué Yves Gaudemet.


Malgré tout, lorsqu’il a examiné ce texte en mars 2017, le Conseil constitutionnel a écarté la sanction pénale prévue par la loi en cas de mauvaise élaboration dudit plan. Les sages se sont appuyés sur l’article 8 de la Déclaration des droits de l’Homme et du citoyen, selon lequel la loi ne doit établir que des peines strictement et évidemment nécessaires.


« Les premiers contentieux ont fait apparaître la nature du plan de vigilance. Celui qui est recevable n’est pas celui qui a qualité pour agir parce qu’il subirait un préjudice, mais celui qui a intérêt à agir », a indiqué Yves Gaudemet, précisant qu’il s’agissait d’une notion du contentieux objectif. « Cela signifie que sa situation personnelle, même s’il ne subit aucun préjudice, lui donne vocation à contester l’acte en question. C’est, en substance, une réglementation que l’entreprise s’impose à elle-même. C’est ce que nous appelons une incompétence négative », a-t-il ajouté.

En somme, via ces contentieux, il est question de demander au juge que des mesures supplémentaires soient prises dans le plan de vigilance. Et l’on en cherche la substance dans les engagements internationaux. « Ce sont des engagements que l’État devrait satisfaire. Or, il n’est pas capable de les traduire en droit véritable. Il se fait taper sur les doigts par le Conseil d’État, qui lui a donné un délai pour prendre des mesures d’exécution de la Cop 21, par exemple », a rappelé le professeur émérite. Certains parlaient alors de « Gouvernement des juges ».


Mais pour Yves Gaudemet, cela montre à tout le moins que l’État est défaillant. « Il prend des engagements internationaux à tout va et ne peut pas les traduire dans sa législation classique. Soit il se fait condamner par le juge administratif pour ne pas le faire, soit il demande aux entreprises de le faire à sa place », a déploré le professeur émérite. Et le problème risque de s’aggraver via le droit européen et notamment la directive du 23 février 2022.


Finalement, pour Yves Gaudemet, ces faits traduisent une sorte « d’impuissance normative », alors que les critiques sur la « logorrhée législative » se sont fait nombreuses depuis plusieurs années. D’où l’idée que l’État, qui doit faire la loi, ne la fait plus, posant ainsi la question de l’atteinte à la séparation des pouvoirs.



Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Ces articles pourraient vous plairent

Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?