L'événement de référence pour la sécurité des personnes et des biens

Retour sur l’obligation de modifier le règlement intérieur pour y intégrer un code de conduite anti-corruption (loi Sapin 2)

Après la loi Travail du 8 août 2016 imposant de faire figurer dans le règlement intérieur des entreprises l’interdiction des agissements sexistes, certaines entreprises doivent à nouveau modifier leur règlement intérieur pour gérer notamment la question des cadeaux et avantages attribués aux tiers ou reçus d’eux, en vue de se mettre en conformité avec  les obligations issues de la loi « SAPIN 2 » sur la lutte anticorruption à l’égard des décideurs  publics.

Retour sur un dispositif majeur, entré en vigueur depuis le 11 juin 2017 (cf. art. 17 de la loi n° 2016–1691 du 9 décembre 2016).

Disons-le d’emblée, il ne s’agit pas ici d’une simple procédure formelle, l’objectif étant d’assurer une prévention effective des pratiques contraires à l’éthique des affaires, et pénalement répréhensibles.

Précisons que cette obligation s’applique aux organisations d’une certaine taille, selon un double critère d’effectif et de chiffre d’affaires. Elle est ainsi mise à la charge :

  • Des présidents, directeurs généraux et gérants de sociétés employant au moins 500 salariés (ainsi que celles appartenant à un groupe dont la société mère a son siège social en France et dont l’effectif comprend au moins 500 personnes), et dont le chiffre d’affaires (ou le chiffre d’affaires consolidé) est supérieur à 100 millions d’euros ;

  • Des membres du directoire des S.A. à directoire employant au moins 500 salariés (ou appartenant à un groupe de sociétés dont l’effectif comprend au moins 500 salariés), et dont le chiffre d’affaires (ou le chiffre d’affaires consolidé) est supérieur à 100 millions d’euros.

  • Des présidents et directeurs généraux d’établissements publics à caractère industriel et commercial (EPIC) également, lorsque ceux-ci emploient au moins 500 salariés (ou appartiennent à un groupe public dont l’effectif comprend au moins 500 salariés), et dont le chiffre d’affaires (ou le chiffre d’affaires consolidé) est supérieur à 100 millions d’euros ;

Concrètement, la modification du règlement intérieur est la première d’une liste de 8 mesures d’action coordonnées à mettre en place obligatoirement dans les organisations, en vue de prévenir et de détecter la commission de faits de corruption ou de trafic d’influence, aussi bien en France qu’à l’étranger (cf. définition des articles 433-1 s. et 435-1 s. du Code pénal) :

  1. Un code de conduite intégré au règlement intérieur : celui-ci doit définir et illustrer les différents types de comportements à proscrire comme étant susceptibles de caractériser des faits de corruption ou de trafic d’influence.

    A première vue, l’exigence d’une « intégration » au règlement intérieur paraît  laisser penser que ce code de conduite doit être incorporé au règlement intérieur lui-même (et donc rédigé en français avec possibilité d’y adjoindre des traductions en langues étrangères).

    Même si cette obligation n’a pas été codifiée dans le code du travail et que le processus formel applicable serait le même, la lettre et l’esprit du texte semblent recommander de ne pas passer par voie de simple note de service. La portée du Code de conduite n’en sera que plus forte sur cette thématique.

    Comme toute modification de règlement intérieur, cette mise en conformité nécessite de suivre une procédure, à savoir :

    Information et consultation préalable pour avis du CHSCT (cf. Cass. Soc. 11 février 2015, n° 13-16457 : « Mais attendu qu'il résulte des dispositions de l'article L. 1321-4 du code du travail que les clauses du règlement intérieur ne peuvent être modifiées qu'après que le projet a été soumis à l'avis du comité d'hygiène, de sécurité et des conditions de travail pour les matières relevant de sa compétence »). Il semble prudent de considérer que  l’instauration de nouvelles règles de conduite et de contrôle de l’activité des salariés qui va de pair est de nature à avoir a une incidence importante sur les conditions de travail et les pratiques professionnelles dans l’entreprise) ;     

    En tout état de cause, une  information et consultation du CE (ou des DP à défaut) ;

    Transmission en double exemplaire à l’Inspection du travail pour contrôle de légalité (notamment sur l’application du principe de proportionnalité selon lequel « Le règlement intérieur ne peut contenir  (…) des dispositions apportant aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché », ce qui pose par exemple la question des politiques de « tolérance zéro » - cf. C. Trav., L1321-3).

    Formalités de dépôt au greffe du Conseil de prud’hommes et de publicité interne de porter à connaissance des salariés (NB : le code de conduite ne peut entrer en vigueur qu’un mois minimum à compter de l’accomplissement de la dernière des formalités de publicité).

    Le strict respect de ce formalisme est indispensable pour assurer l’opposabilité du code de conduite aux salariés (cf. Cass. Soc. 4 novembre 2015, n° 14-18573), ce qui constitue la pierre angulaire du dispositif puisque ce texte a vocation à être un document interne de référence.


  2. En lien avec ce qui précède, un régime disciplinaire doit être institué, permettant de sanctionner les salariés de la société en cas de violation du code de conduite de la société.

    Si le code de conduite doit identifier les comportements interdits, l’employeur conserve toujours un pouvoir d’appréciation sur la sanction la plus adaptée au cas par cas en fonction de la gravité du manquement , selon le barème de sanctions prévu au règlement intérieur, dont l’objet est d’édicter des générales et permanentes relatives à la discipline, notamment la nature et l'échelle des sanctions (précisons dans ce registre que la jurisprudence a récemment décidé qu’ « une sanction disciplinaire autre que le licenciement ne peut être prononcée contre un salarié par un employeur employant habituellement au moins 20salariés que si elle est prévue par le règlement intérieur » - Cass. Soc. 23 mars 2017, n°15-23090).

    En pratique, la question de la preuve des faits fautifs est ici au cœur de l’exercice du pouvoir disciplinaire.  

  3. Un dispositif d’alerte interne : celui-ci doit permettre (via la mise en place d’un référent p. ex.) le recueil des signalements émanant d’employés et relatifs à l’existence de conduites ou de situations contraires au code de conduite de la société.

    Cela est à rapprocher des nouvelles dispositions relatives à la protection des lanceurs d’alerte en entreprise et aux procédures de recueil des signalements d’alertes, même si son nouveau cadre juridique n’est pas limité aux infractions de corruption et de trafic d’influence.

    A noter sur ce sujet : qu’elles soient ou non cernées par cet ensemble de mesures anti-corruption, toutes les PME employant au moins 50 salariés doivent travailler à la mise en place d’un dispositif interne comportant des mesures appropriées de recueil des signalements émis par les membres de leur personnel ou par des collaborateurs extérieurs et occasionnels de signalement des alertes (cf. loi Sapin 2 art. 8 ; décret n° 2017-564 du 19 avril 2017, applicable au 1er janvier 2018).

    Côté jurisprudence, signalons une décision qui vient d’être rendue dans ce prolongement, confirmant la nullité du licenciement pour faute grave prononcé contre un lanceur d’alerte de bonne foi ayant dénoncé auprès de son employeur des faits de corruption (Cass. Soc.  21 juin 2017, n° 15-21897 ; cf. dans le même sens Cass. Soc. 30 juin 2016, n° 15-10557).

  4. Une cartographie des risques, établie sous la forme d’une documentation régulièrement actualisée et destinée à identifier, analyser et hiérarchiser les risques d’exposition de la société à des sollicitations externes aux fins de corruption, en fonction notamment des secteurs d’activités et des zones géographiques dans lesquels la société exerce son activité.

  5. Des procédures d’évaluation de la situation des clients, fournisseurs de premier rang et intermédiaires au regard de la cartographie des risques.

    Au-delà du personnel, la communication auprès des partenaires économiques externes de l’entreprise apparaît comme fondamentale, et mérite le cas échéant d’être déclinée dans le cadre des relations contractuelles.

  6. Des procédures de contrôles comptables, internes ou externes, pour s’assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d’influence.

  7. Un dispositif de formation destiné aux cadres et aux personnels les plus exposés aux risques de corruption et de trafic d’influence.

  8. Un dispositif de contrôle et d’évaluation interne des mesures mises en œuvre.

Au regard de cette panoplie de mesures, le déploiement d’une politique de compliance à tous les niveaux d’organisation de l’entreprise doit être envisagé comme une responsabilité majeure et personnelle du dirigeant concerné, d’un point de vue tant éthique que juridique. 

Il s’agit donc d’une obligation de prévention très « impliquante » pour le dirigeant, à l’instar de domaine de la santé et de la sécurité au travail.

L’absence (ou l’insuffisance) de l’une de ces mesures expose le dirigeant défaillant ainsi que son entreprise à des risques de sanctions, tout particulièrement dans l’hypothèse d’une révélation (suite à alerte p. ex.) de pratiques illicites. 

A noter : pour certaines infractions, l’entreprise peut se voir appliquer une peine de programme de mise en conformité portant sur ces différents items (C. Pén., art. 131-39-2 ; CPP, art. 764-44 s.). Un dispositif de type transactionnel  est également mis en place permettant à l’entreprise, sur proposition du Procureur de la République, de conclure une convention judiciaire d’intérêt public permettant d’éviter l’engagement de poursuites pénales pour des infractions présumées de corruption, moyennant la soumission à ce programme de mise en conformité et/ou le versement d’une amende d’intérêt public pouvant aller jusqu’à 30 % du C.A. moyen des 3 derniers exercices (cf. CPP, art. 41-1-2).

Le contrôle du respect de ces obligations est confié à la nouvelle Agence Française Anti-corruption (AFA). 

Suivant une logique d’effectivité de la règle de droit, le législateur a habilité celle-ci à apprécier la qualité du dispositif de prévention mis en place. Ce contrôle de nature qualitative donne à cette obligation de conformité un caractère qui ne saurait être purement formel.

La loi prévoit ici une panoplie de sanctions graduées en cas d’inobservation (assorties d’un délai de prescription de 3 années révolues à compter du jour où le manquement a été constaté), indépendamment de tout constat d’infraction pénale pour des faits de corruption ou de trafic d’influence (ce pour quoi les délais de prescription sont dorénavant bien plus longs – cf. https://www.preventica.com/actu-chronique-responsabilite-penales-sst.php ). 

Sans entrer dans le détail de ces mesures (qui vont de l’avertissement à l’amende en passant par des procédures d’injonction pour mettre en conformité les procédures internes), les conséquences pourront être lourdes pour le dirigeant défaillant, ainsi que l’entreprise, sachant qu’il est prévu que la société est également responsable en tant que personne morale en cas de manquement à ces obligations. 

Ainsi, la Commission des sanctions de l’AFA peut prononcer une sanction pécuniaire proportionnée à la gravité des manquements constatés et à la situation financière de la personne physique ou morale sanctionnée (son montant maximal est fixé à 200000 euros pour les personnes physiques, et  1 million d’euros pour les personnes morales). Une procédure est organisée afin de permettre a minima l’exercice des droits de la défense et le respect du contradictoire (cf. décret n° 2017-329 du 14 mars 2017, art. 5).

Afin d’avoir un caractère dissuasif, ces décisions de mise en demeure ou de sanction pécuniaire peuvent en outre donner lieu à des mesures de publicité. 

Précisons que parallèlement à ce rôle répressif, l’AFA a également une mission de prévention, et doit dans ce cadre élaborer des recommandations, adaptées à la taille des entités concernées et à la nature des risques identifiés, et destinées à aider les personnes morales de droit public et de droit privé à prévenir et à détecter les faits de corruption, de trafic d’influence, de concussion, de prise illégale d’intérêt, de détournement de fonds publics et de favoritisme.

Incontestablement, cette construction légale contribue à faire émerger de nouveaux enjeux et rapports au sein des entreprises, et probablement, de nouveaux risques contentieux.

 

Sébastien MILLET - Cabinet ELLIPSE AVOCATS

Sébastien MILLET
Avocat spécialiste en droit du travail, de la protection sociale et des risques professionnels


Cabinet ELLIPSE AVOCATS
ellipse-avocats.com

Du meme auteur

"Retrait d’une habilitation d’accès en zone de sûreté à accès réglementé : quelles conséquences ?"

En matière de sûreté aéroportuaire, les personnes ayant accès notamment aux zones de sûreté à accès réglementé des aérodromes doivent être habilitées par l'autorité administrative compétente (C. Transp., L6242-3).

"Accidents du travail : la défense pénale et civile se prépare dès l’enquête !"

En cas de survenance d’un accident du travail, une mécanique complexe se met en mouvement, tout particulièrement lorsqu’il présente des conséquences graves ou met en cause une situation de « coactivité » entre plusieurs entreprises.

"Personnel menacé : quelles actions pour l’entreprise ?"

A l'heure où la radicalisation de comportements tend à s'accroître dans la société et les médias, de plus en plus de professionnels -agents publics, salariés ou travailleurs indépendants- sont exposés aux risques de menaces verbales, écrites (cf. réseaux sociaux notamment) ou physiques dans le cadre de leur activité. L'entreprise ne peut occulter ce risque de violence exogène à son organisation, qui affecte les conditions de travail et peut mettre en cause la sécurité et la santé psychique de ses personnels.
Les réponses à apporter son nécessairement complexes du fait de la diversité des situations de conflits ou de crise, et nécessitent une préparation.


+ de chroniques

Sur le même sujet

Christophe VANDERHAEGEN Groupe La Poste Sud-Ouest

"La sécurité est une donnée toujours plus prioritaire dans notre groupe"

Christophe VANDERHAEGEN - Directeur de la Sécurité
Groupe La Poste Sud-Ouest

Philippe SERVANT Agora des Directeurs de Sécurité Sud-Ouest

"Un réseau dédié à la fonction sécurité-sûreté"

Philippe SERVANT - Président
Agora des Directeurs de Sécurité Sud-Ouest

Benoît BLANPAIN ZONE DE POLICE DE BRUXELLES NORD

"Sécurité au travail et sécurité intérieure sont étroitement liés"

Benoît BLANPAIN - Directeur des Opérations
ZONE DE POLICE DE BRUXELLES NORD

Prochains rendez-vous

conférences

évements Preventica

Mesurer les enjeux et se prévenir contre les cybermenaces

ANITEC / CNPP

Quand l'incivilité devient agression, quelles réponses peut-on trouver ?

LA POSTE

Sécurité de l’information dans le milieu industriel

CNPP

Se protéger contre les cybertattaques

ADITEL

Armement des policiers municipaux et agents de sécurité privée : Etat des lieux et perspectives

PREVENTICA

Arrêt du RTC (Réseau Téléphonique Commuté) : Quelles solutions envisagées ?

ADMS

Présents à Préventica 2019

Voir l'ensemble des partenaires