|
Village de la Justice www.village-justice.com |
|
La responsabilité des administrateurs en matière de conformité et d’éthique. Par François Bavoillot et Catherine Cussac Bavoillot, Avocats.
|
|
Parution : jeudi 25 février 2021
Adresse de l'article original :
https://www.village-justice.com/articles/responsabilite-des-administrateurs-matiere-conformite-ethique,38254.html Reproduction interdite sans autorisation de l'auteur. |
L’Agence Française Anticorruption vient de publier le 4 décembre 2020 ses dernières recommandations destinées à aider les personnes morales de droit public et de droit privé à prévenir et à détecter les faits de corruption, de trafic d’influence, de concussion, de prise illégale d’intérêts, de détournement de fonds publics et de favoritisme.
A l’occasion de la publication de ces nouvelles recommandations, il est opportun de rappeler la responsabilité du conseil d’administration et des administrateurs quant à la bonne application des règles applicables en matière d’éthique et de conformité.
Le dispositif anticorruption prévu par la loi Sapin II (I), le devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre (II), le Règlement Européen relatif à la protection des données personnelles (III), ou encore le volet du rapport de gestion à soumettre aux assemblées générales des sociétés relatif à la déclaration de performance extra-financière (IV), sont autant de sujets dont les contours, l’impulsion dans la mise en œuvre et les contrôles dans la bonne exécution relèvent pleinement de la responsabilité du conseil d’administration et de ses administrateurs. La défaillance du conseil d’administration pourrait entrainer une mise en jeu de la responsabilité des administrateurs.
Il est hautement recommandé aux conseils d’administration de prévoir expressément dans les travaux du conseil le traitement des sujets relatifs aux questions d’éthique, de conformité, corruption et risques associés pour la société et ses dirigeants. L’ordre du jour des travaux du conseil pour 2021 devra réserver des séances spécifiques ou des temps dédiés pour ces travaux.
Les comités spécialisés ou comités ad hoc du conseil pourront utilement préparer les travaux du conseil et soumettre pour sa validation des plans d’actions à déployer au sein de la société sur ces sujets. Le conseil et son président pourront faire état de ces travaux dans le rapport sur le gouvernement d’entreprise présenté à l’assemblée générale annuelle.
I.1. Les principes du dispositif prévu par la loi.
La loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite « Loi Sapin 2 » a complété dans son article 17 le cadre dans lequel les sociétés doivent mettre en place un programme anticorruption [1].
Ce programme anticorruption qui repose sur huit piliers (cartographie des risques, code de conduite, dispositif d’alerte interne, procédures d’évaluation des clients, fournisseurs et intermédiaires, procédures de contrôle comptable, dispositif de formation des salariés, procédure de sanction disciplinaire, dispositif de contrôle et d’évaluation interne) doit être mis place par les présidents, les directeurs généraux, les membres du directoire des sociétés anonymes et les gérants de sociétés concernées par les seuils prévus par la loi.
Les présidents et directeurs généraux d’établissements publics à caractère industriel et commercial qui atteignent certains seuils sont concernés par ce dispositif [2].
I.2. La responsabilité des administrateurs.
L’article 17 de la loi Sapin II détermine précisément les responsables de la mise en place de ce programme anticorruption en nommant la société elle-même et ses dirigeants exécutifs, Président, Directeur Général, Gérant. La responsabilité de la personne morale est clairement identifiée par l’article 17.
L’organe exécutif de la société étant le Conseil d’Administration, on peut considérer que les administrateurs pourraient voir leur responsabilité engagée en raison des décisions ou, au contraire en l’absence de décisions, prises par le conseil d’administration.
II.1. Le contenu du devoir de vigilance.
La loi n°2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre modifiée par l’article 11 de l’Ordonnance n°2017-1162 du 12 juillet 2017 a inséré dans le Code de commerce un nouvel article L225-102-4 qui impose aux sociétés qui ont atteint certains seuils de mettre en place un plan de vigilance [3].
Le plan comporte les mesures de vigilance raisonnable propres à identifier les risques et à prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement, résultant des activités de la société et du groupe en général (cartographie des risques, procédures d’évaluation régulière, actions adaptées d’atténuation des risques, mécanisme d’alerte des risques, dispositif de suivi des mesures mises en œuvre).
Le plan de vigilance et le compte rendu de sa mise en œuvre effective sont rendus publics et inclus dans le rapport de gestion mentionné au deuxième alinéa de l’article L225-100 du Code de Commerce.
II.2. La responsabilité des administrateurs.
Aux termes de l’article L225-102-4 du Code de commerce, toute personne ayant intérêt à agir pourrait demander en justice et sous astreinte, assortie le cas échéant de la publicité de la condamnation, à la société de se conformer à ces dispositions.
La société qui ne respecterait pas les obligations prescrites par l’article L225-102-4 peut voir sa responsabilité engagée sur la base du droit commun de la responsabilité extra contractuelle.
L’article L125-102-5 du Code de commerce fait référence à la responsabilité de « l’auteur » de la faute. Le texte désigne clairement la société en tant qu’auteur. Dès lors, le conseil d’administration qui est chargé de diriger la personne morale, ainsi que les administrateurs qui le composent, pourraient voir leur responsabilité engagée en cas de faute commise par l’organe de direction qu’est le conseil d’administration.
III.1. Le contenu du texte.
Ce texte prescrit des mesures visant à protéger le traitement des données à caractère personnel et la libre circulation des données concernant les personnes physiques et à contribuer à la création d’un niveau élevé et uniforme de protection des données à travers l’Union Européenne.
Le droit français s’est vu renforcé sur ce point par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles, ainsi que par la soft Law et les bonnes pratiques publiées par la Commission Nationale de l’Informatique et des Libertés (CNIL).
III.2. La responsabilité des administrateurs.
En termes de responsabilité, l’article 82 du Règlement européen dispose que :
« toute personne ayant subi un dommage matériel ou moral du fait d’une violation du présent règlement a le droit d’obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi.
Tout responsable du traitement ayant participé au traitement est responsable du dommage causé par le traitement qui constitue une violation du présent règlement ».
Le responsable du traitement est la personne morale au premier chef. Le conseil d’administration et les administrateurs pourraient voir leur responsabilité engagée si une décision a été prise par la société en violation des dispositions du Règlement.
IV.1. Le contenu du texte.
L’ordonnance n° 2017-1180 du 19 juillet 2017 relative à la publication d’informations non financières par certaines grandes entreprises et certains groupes d’entreprises, le Décret n° 2017-1265 du 9 août 2017 pris pour son application et la directive 2014/95/UE sont venus préciser les conditions de publication d’informations non financières et d’informations relatives à la diversité par les entreprises.
L’article L225-102-1 du Code de commerce prévoit que les sociétés cotées et non cotées devront fournir une déclaration insérée dans le rapport de gestion.
Cette déclaration doit divulguer des informations relatives à la manière dont la société prend en compte les conséquences sociales et environnementales de son activité, ainsi que, pour les plus grandes sociétés, les effets de cette activité quant au respect des droits de l’homme et à la lutte contre la corruption.
IV.2. La responsabilité des administrateurs.
En termes de sanction, si le rapport de gestion ne comporte pas la déclaration extra financière, tout intéressé peut demander au juge une injonction de communication.
Le débiteur de cette obligation est bien la société. Le conseil d’administration et les administrateurs pourraient être tenus responsables en cas de défaillance de la société dans la mise en œuvre de ces publications.
François BAVOILLOT Avocat au Barreau de Paris Fondateur BAVOILLOTAVOCATS https://www.bavoillotavocats.com/index.php/fr/33-2/ Catherine CUSSAC BAVOILLOT Avocat au Barreau de Paris BAVOILLOTAVOCATS[1] Cette obligation concerne les sociétés ainsi que l’ensemble de ses filiales, au sens de l’article L233-1 du Code de commerce, ou des sociétés qu’elle contrôle, au sens de l’article L233-3 du même Code employant au moins cinq cents salariés, ou appartenant à un groupe de sociétés dont la société mère a son siège social en France et dont l’effectif comprend au moins cinq cents salariés, et dont le chiffre d’affaires ou le chiffre d’affaires consolidé est supérieur à 100 millions d’euros. Pour les groupes, le programme peut être mis en place uniquement au niveau de la société holding.
[2] Etablissements employant au moins cinq cents salariés, ou appartenant à un groupe public dont l’effectif comprend au moins cinq cents salariés, et dont le chiffre d’affaires ou le chiffre d’affaires consolidé est supérieur à 100 millions d’euros sont également concernés par cette obligation.
[3] L’obligation pèse sur toute société qui emploie, à la clôture de deux exercices consécutifs, au moins cinq mille salariés en son sein et dans ses filiales directes ou indirectes dont le siège social est fixé sur le territoire français, ou au moins dix mille salariés en son sein et dans ses filiales directes ou indirectes dont le siège social est fixé sur le territoire français ou à l’étranger. Les filiales ou sociétés contrôlées qui dépassent les seuils mentionnés au premier alinéa sont réputées satisfaire à ces obligations si la société qui les contrôle, au sens de l’article L233-3, établit et met en œuvre un plan de vigilance pour l’ensemble des sociétés du groupe.