La Responsabilité Sociale des Entreprises (RSE) : Une Analyse de sa Dimension Environnementale et de ses Implications Juridiques
Introduction
L’association de l’acronyme « RSE » à sa dimension environnementale relève du défi tant le concept de RSE, bien que désormais couramment utilisés par le législateur, est rarement défini avec précision, et encore moins rarement étudié dans sa dimension environnementale. Et pourtant, la RSE devient de plus en plus une préoccupation majeure pour les entreprises et plus particulièrement les entreprises internationales. Ainsi que l’atteste le nombre très important de rapports rendus à son sujet par des organisations internationales.
La RSE, concept issu des sciences de gestion[1], a été définie par la Commission européenne comme « la responsabilité des entreprises vis-à-vis des effets qu’elles exercent sur la société »[2]. Cette définition, bien qu’édulcorée[3], renvoie évidemment à la prise en compte des parties prenantes[4], c’est-à-dire l’ensemble des acteurs externes et internes avec lesquels l’entreprise est en relation et sur lesquels son activité à un impact direct ou indirect, auxquelles figurent au premier rang les salariés[5]. L’ISO, organisation internationale de normalisation, a formalisé la RSE en publiant en 2010 la norme ISO 26000. Cette norme s’organise autour de sept questions centrales : la gouvernance de l’organisation, les droits de l’Homme, les relations et les conditions de travail, l’environnement, les bonnes pratiques dans les affaires, les questions relatives aux consommateurs et l’engagement sociétal.
La juridicité des thématiques ainsi posées présume que la RSE va venir innerver différentes branches du droit et le glissement progressif de la RSE dans le giron du droit a été observé[6], le droit érigeant parfois en obligation légale des axes RSE[7]. La France a été le premier pays d’Europe à intégrer le concept RSE en droit positif[8]. Cette légalisation de la RSE a permis l’importation dans notre droit des sociétés de notions qui lui étaient étrangères[9]. Aujourd’hui, les sociétés dont les titres sont admis aux négociations sur un marché réglementé et les grandes entreprises françaises[10] ont l’obligation d’inclure dans leur rapport annuel de gestion des données sociales et environnementales12 afin de répondre aux exigences de transparence de la RSE.
La RSE regroupe donc « l’ensemble des pratiques mises en place par les entreprises dans le but de respecter les principes du développement durable, c’est-à-dire être économiquement viable, avoir un impact positif sur la société mais aussi mieux respecter l’environnement. »[11].
C’est ainsi que l’Union européenne a publié un Livre vert de la Responsabilité Sociale des Entreprises en 2001, visant à proposer un cadre commun à toutes les entreprises qui entendent s’investir dans le développement durable. Car il est bien question de développement durable dans la RSE, ainsi que le souligne d’ailleurs la définition donné par ce Livre Vert : « l’intégration volontaire des préoccupations sociales et écologiques des entreprises à leurs activités commerciales et leurs relations avec leurs parties prenantes. Être socialement responsable signifie non seulement satisfaire pleinement aux obligations juridiques applicables, mais aussi aller au-delà et investir «davantage» dans le capital humain, l’environnement et les relations avec les parties prenantes »[12].
Depuis 2011, la définition donnée par la Commission européenne est la suivante, la RSE est « la responsabilité des entreprises vis-à-vis des effets qu’elles exercent sur la société »[13], Elle « couvre au moins les droits de l’Homme, les pratiques en matière de travail et d’emploi, les questions environnementales, et la lutte contre la fraude et la corruption ». Elle est caractérisée par une ouverture très grande aux différents porteurs d’intérêts qui sont affectés par l’activité de l’entreprise.
Elle n’ignore ni les associés, ni l’État et les communautés – éventuellement autochtones –, ni les salariés ni les voisins, ni les clients ni les concurrents, ni les prêteurs ni l’environnement, ni les filiales ni les sous-traitants… centrée sur une réalité organique et mouvante, celle de l’entreprise, la RSE s’intéresse à toutes les entreprises, même si elle a été pensée principalement autour des multinationales, en se jouant de leurs frontières et des formes juridiques qu’elles empruntent.
Du fait de ces nouvelles préoccupations qui sont prises en considération par la RSE, le terme est devenue très en vogue. Mais au-delà de l’effet de mode, l’on est en droit de se poser la question si la RSE peut être source de droit. Et notamment si elle peut être source de responsabilité, au sens juridique du terme, pour les entreprises.
C’est justement ce que nous allons étudier dans ce travail. Et pour répondre à ces questionnements, nous allons, dans un premier temps étudier si la RSE peut engendre une responsabilité civile pour les entreprises (I), et dans un deuxième temps si elle peut être également source de responsabilité pénale (II).
Geneviève Jacques avait déjà dénoncé, en 2009, dans un ouvrage remarquable l’impunité des « crimes économiques ». Mais c’est l’affaire du Rana Plaza le 24 avril 2013, l’accident industriel le plus meurtrier de l’histoire du Bangladesh (1129 morts) qui relance la question de la responsabilité des sociétés-mères du fait de leurs filiales et de leurs sous-traitants. Madame Nicole Bricq ministre du commerce extérieur avait saisi, le 17 mai 2013, le PCN (instance de médiation du commerce international qui réunit syndicats, entreprises et administration) afin qu’il propose des améliorations en matière de conduite responsable des entreprises et de relations avec leurs sous-traitants dans la filière textile-habillement[14]. La France vient même de déposer une proposition de loi relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre (n°1524) le 6 novembre 2013[15].
La RSE est donc le fruit de la mondialisation, « Il est perçu comme un moyen de réguler un espace dont la dimension ne permet pas aux législations nationales, de surcroît non harmonisées, de jouer leur rôle régulateur. Il doit contribuer à l’acceptation par les parties prenantes de ce nouvel espace et à l’harmonisation des conditions de concurrence en limitant l’avantage donné au moins-disant éthique (environnement, social, gouvernance, etc.). Il est perçu comme l’un des vecteurs essentiels d’une économie mondialisée durable »[16].
La RSE répond donc aux besoins du développement durable, elle répond à la « volonté de définir des règles propres à assurer la pérennité d’un système. Ce n’est pas limité à l’environnement. À titre d’exemple, les règles assurant la transparence de l’information financière favorisent la confiance des investisseurs et participent ainsi au développement durable des marchés. La RSE est un des outils du développement durable dans un monde globalisé »[17].
Section 1 : La RSE et le dispositif sur le devoir de vigilance de la société mère
Dans un ouvrage consacré à la science du droit dans la globalisation paru en 2013, Benoît Frydman indiquait qu’alors qu’en droit global tout le monde peut se proclamer « législateur », certains peuvent – en outre – s’instituer « gendarme »[18].
Le devoir de vigilance qu’instaure la loi à la charge des grands groupes internationaux[19] s’inscrit précisément dans le mécanisme décrit par cet auteur. En effet, parmi les processus de régulation qui caractérisent le droit global, certains visent à investir légalement d’une mission de police, au sens où l’entendent les juristes de droit public, les acteurs qui disposent de moyens effectifs pour contrôler les actions d’autres personnes. C’est le cas des sociétés mères à l’actionnariat concentré, qui dirigent et animent les activités de leurs filiales.
La responsabilité délictuelle des intermédiaires Internet, la responsabilité des bénéficiaires de services de sous-traitance offshore, celle des grands groupes de sociétés en cas de défaillance de leurs programmes de compliance, et bien sûr celle des sociétés mères pour les violations des droits de l’Homme et dommages graves à l’environnement causés par leurs filiales à l’étranger, posent au droit des défis similaires. Particulièrement pertinente, la comparaison des divers dispositifs de vigilance permet de dégager certaines tendances.
Le monde virtuel du web 2.0, l’économie globalisée où s’agencent et s’enchevêtrent des réseaux internationaux d’approvisionnement et de sous-traitance, et les grands groupes internationaux où se constituent, par des combinaisons de participations multiples, des sous-groupes et sous-sous-groupes de sociétés, révèlent tous une même architecture complexe qui rend difficile de fixer, a priori, une chaîne de responsabilités d’acteurs aux fonctions stables et déterminées.
Dans ce contexte, la question de la responsabilité de ces acteurs se pose en des termes analogues. Les intermédiaires Internet, fournisseurs d’accès et d’hébergement, prestataires de services de référencement, etc. répondent-ils des dommages causés à des tiers par les auteurs de contenus illicites, souvent localisés à l’étranger, au motif qu’ils transmettent, diffusent ou stockent les données litigieuses ? Les maîtres d’ouvrages qui font appel à des services de sous-traitance offshore peuvent-ils être tenus de réparer les violations des droits sociaux commises par leurs contractants à l’encontre de leurs salariés étrangers détachés ? Les sociétés mères peuvent-elles être tenues de répondre de certaines infractions commises à l’étranger par d’autres sociétés du groupe révélant un système de conformité défaillant ? En dépit d’une hétérogénéité apparente, ces diverses questions présentent des similitudes. Celles-ci tiennent à la nature tripartite qui caractérise ces responsabilités avec, d’une part, la victime tierce, d’autre part, l’auteur direct du dommage, et enfin, un intermédiaire exposé vers lequel la victime ou les autorités publiques vont se tourner pour faire cesser l’infraction, voire demander une indemnisation.
Dans ces architectures, l’action du tiers victime ou de l’autorité publique contre l’auteur direct du dommage, filiale contrôlée du grand groupe de sociétés – est bien souvent obstruée. Outre qu’il puisse être insolvable, si ce dernier est à l’étranger, il peut être difficile de prendre des mesures à son encontre ; sans compter que ses activités peuvent être en conformité avec le droit local ou encore que l’État hôte ait délibérément refusé d’agir pour faire cesser la violation.
Pour ne pas priver de remèdes les victimes d’atteintes au droit de la personne commis sur la toile, les premières affaires de responsabilité des intermédiaires Internet se sont fondées sur la théorie du risque-profit pour condamner les hébergeurs[20]. Pareillement, le manque d’harmonisation des normes sociales et l’incapacité des États à en contrôler l’application, mais aussi le caractère fugace de certains détachements de travailleurs, la diversité géographique des intervenants ou la multiplication des sous-traitances, etc. comptent parmi les raisons ayant conduit le législateur à instituer une obligation de vigilance sur celui qui conserve la responsabilité économique finale de l’opération de sous-traitance, c’est-à-dire le maître d’ouvrage. C’est cette obligation que vient renforcer la loi n° 2014-790 du 10 juillet 2014 sur la concurrence sociale déloyale. Le devoir de vigilance qu’instaure la loi n° 2017-399 du 27 mars 2017 partage, lui aussi, le même type de motivations originelles. Dès l’exposé des motifs, le contexte est planté. Le drame du Rana Plaza et l’irresponsabilité juridique dont bénéficient les sociétés mères. Ainsi, et paradoxalement, le législateur pointe du doigt les inconvénients du principe d’autonomie de la personne morale pour justifier un dispositif de vigilance qui se traduira par un approfondissement des outils de soft law.
Le devoir de vigilance qu’instaure la proposition de loi de 2017 se lit particulièrement bien à la lumière du développement des programmes de compliance, des Codes d’éthique et de la question plus générale de la bonne gestion du risque juridique par les grands groupes internationaux. Cette nouvelle discipline du droit des affaires, qui impacte directement celle de la gouvernance des sociétés, préconise une approche proactive des risques de non-conformité à diverses réglementations, notamment pénales, et donc à l’institution de devoirs de vigilance qui se déclinent aux diverses strates de l’organisation et se traduisent par l’adhésion à des valeurs d’entreprise spécifiques. Certains ont pu évoquer à leur égard des véritables « constitutions internes d’entreprises » ou de « paradigme de l’autorégulation »[21].
En adoptant des programmes de compliance ou en recourant à des Codes d’éthique, les grands groupes internationaux veillent à ce que leurs filiales, même implantées à l’étranger, ne violent pas les lois du pays d’établissement de la société mère ou des autres sociétés du groupe. On sait ce qu’il en a coûté à des entreprises comme Alstom, Siemens ou BNP Paribas pour avoir contrevenu aux lois américaines en matière de corruption ou aux lois d’embargo, sur la base de critères de rattachement tenant à la cotation sur le marché boursier new-yorkais, à l’utilisation de devises américaines, ou encore à la réalisation de transactions via des comptes bancaires américains. Les grands groupes sont, on le sait, d’autant plus incités à développer des programmes de conformité dans toute une série de domaines, qu’en cas d’enquête et de poursuites, ils pourraient être amenés à conclure des « deals de justice », et donc à transiger pour bénéficier de réductions de peines[22].
La consolidation de la RSE passe par une stabilisation et une convergence des normes de soft law caractérisant la matière. En posant les nouveaux jalons d’une définition de la RSE, la communication de la Commission européenne du 25 octobre 2011 marque le point de départ de cette phase de stabilisation. Sur le plan du contenu, certains textes s’imposent comme cadre de référence.
Les principes directeurs des Nations Unies relatifs aux entreprises et aux droits de l’Homme, les principes directeurs de l’Organisation de coopération et de développement économiques (OCDE) à l’intention des entreprises multinationales revisités et réactualisés pour tenir compte des travaux concurrents des Nations Unies, la norme ISO 26 000 ou encore les lignes directrices du Global reporting initiative (GRI) en matière de reporting sociétal, etc., contribuent ensemble à ce qui pourrait être décrit comme une sédimentation normative.
Celle-ci est notamment rendue possible grâce à l’action des pouvoirs publics. En s’y référant ou en ne les démentant pas, ces derniers valident ou homologuent des normes originellement privées et/ou souples.
C’est le cas de la plate-forme RSE installée par le Premier ministre en septembre 2013 qui a fait sienne une liste de textes sur la RSE, dont ceux sus-évoqués. Par le vote d’une résolution, le conseil des droits de l’Homme de l’ONU a renforcé la dimension contraignante des principes directeurs (résolution A/HRC/RES/26/9). L’articulation harmonieuse entre le devoir de vigilance de la proposition de loi et le mécanisme de la diligence raisonnable énuméré aux principes 17 et suivants des principes directeurs des Nations Unis est tout à fait saisissante.
L’exposé des motifs du texte de loi ne fait d’ailleurs aucun mystère de l’influence jouée par ces normes sur le législateur. Telles des normes d’application relevant du pouvoir réglementaire, le rapporteur de la Commission des lois de l’Assemblée affirme sans ambages que « les principes directeurs de l’OCDE et des Nations Unies fournissent une base idéale et internationalement reconnue pour construire un plan de vigilance ».
L’objectif de comparaison des performances, qui est au cœur de la RSE, conduit les entreprises à recourir aux mêmes référentiels. Leur application se répand, ce qui contribue à accroître leur visibilité et donc leur légitimité. Ainsi, l’« onction » des pouvoirs publics et la pratique des entreprises elles-mêmes stabilisent et font converger les normes de RSE.
Section 2 : l’influence du devoir de vigilance sur la reconnaissance d’une obligation des sociétés mères d’indemniser les dommages causés par leurs filiales
La sanction est un processus important car elle transforme l’obligation de vigilance en risque juridique pour l’entreprise. Le fait que manquer à son obligation de vigilance soit juridiquement sanctionné marque un durcissement de la RSE. Si l’on compare avec l’absence de sanction de l’obligation de reporting sociétal de l’article L. 225-102-1 du Code de commerce, souvent présenté comme le premier âge de la RSE, l’évolution est marquante. Chacun des dispositifs de vigilance observés prévoit effectivement un mécanisme de sanctions propre qui confère au devoir de vigilance des opérateurs économiques du web ou de ceux engagés dans la mondialisation économique une force à la fois obligatoire et contraignante[23].
La loi de 2017 sur le devoir de vigilance des sociétés mères institue un mécanisme de sanctions qui repose à la fois sur le prononcé d’une injonction et sur la condamnation du débiteur au paiement d’une amende civile. Le texte prévoit que toute personne justifiant d’un intérêt à agir peut demander à la juridiction compétente d’enjoindre à la société d’établir le plan de vigilance, d’en assurer la communication au public et de rendre compte de sa mise en œuvre. En matière de reporting, ce mécanisme est déjà connu (v. C. com., art. L. 238-1 et art. L. 225-102, al. 3). L’innovation réside ici davantage dans le prononcé d’une amende civile. En effet, la proposition de loi prévoit également que « le juge peut prononcer une amende civile dont le montant ne peut être supérieur à 10 millions d’euros ». L’amende civile compte parmi les moyens par lesquels le législateur lutte contre les pratiques restrictives de concurrence (v. C. com., art. L. 442-6), ou entend lutter contre les atteintes graves à l’environnement, comme l’avait préconisé la commission Yves Jégouzo[24].
Au cœur de la notion d’amende civile, l’idée de sanctionner certaines fautes particulièrement graves ou moralement inacceptables comme le sont les fautes civiles lucratives, bien connues des opérateurs économiques évoluant dans des environnements légaux complexes où la sanction de la violation d’une règle ne produit pas ou peu d’effet dissuasif. Ainsi, le mécanisme de l’amende civile n’a pas pour finalité d’indemniser ou réparer les conséquences des atteintes aux droits de l’Homme et à l’environnement commises par une filiale, mais bien de sanctionner la violation d’une obligation légale d’une société mère de prévenir les dommages causés par des activités dont elle tire une ample rémunération.
Ainsi, le mécanisme de responsabilité institué poursuit une finalité profondément normative. À ce stade, le dommage est sans pertinence, et il est même possible qu’aucun dommage n’ait été causé. Seules comptent l’adoption, la communication et la reddition de compte du plan de vigilance. Le fait que le prononcé de l’injonction et/ou de l’amende puisse être demandé par toute personne accentue la finalité normative du devoir de vigilance. La vision large de l’intérêt à agir et les nombreuses hypothèses où le législateur réserve expressément cette qualité à des associations contribuent à la tendance actuelle transformant certains acteurs de la société civile en véritables procureurs privés ou « bastions avancés du Parquet », selon la formule de Serge Guinchard dénonçant l’invasion des « moralistes aux prétoires »[25].
Aujourd’hui, il est devenue indéniable que la RSE participe à la construction d’une nouvelle forme de responsabilité pour les entreprises et leurs actionnaires. On peut rappeler que le Parlement européen a souligné le lien entre la responsabilité sociale des entreprises et « les aspects touchant à l’incidence sociale et environnementale de leurs activités, aux relations avec les actionnaires, à la protection des droits des actionnaires minoritaires et aux devoirs des dirigeants des entreprises à cet égard »[26].
L’ampleur des enjeux sociaux, environnementaux, de gouvernance et de droits de l’Homme est devenue telle dans nos sociétés mondialisées que les schémas traditionnels d’analyse sont décrédibilisés. La très récente affaire des révélations liées aux « Panama papers » n’est qu’un épisode de plus dans la révélation de dysfonctionnements globaux. De la même manière – et les deux sujets sont liés – il est désormais très clairement perçu que la capacité de nuisance de certaines sociétés apparaît sans commune mesure avec les risques pris par leurs actionnaires et pourrait remettre en cause le cantonnement de leur responsabilité au montant des apports réalisés. Partout dans le monde, les entreprises qui sont devenues des acteurs majeurs de la vie sociale sont sous les feux des projecteurs et se voient sommées de sortir d’un cadre qui les protégeait mais qui n’est plus adapté à leur situation.
Sur un plan plus technique, la RSE, Corporate Social Responsibility, offre un écho de plus en plus apparent à la Corporate Governance ; l’un et l’autre offrent deux faces d’une même nécessité de repenser les pouvoirs au sein de l’entreprise pour corriger certains dysfonctionnements révélés à des époques voisines. Alain Couret l’avait bien dit dès 2012 : « Puisque la RSE passe aujourd’hui avant tout par la production d’informations, et que les questions sociales et environnementales tendent à être posées aux sociétés de façon de plus en plus précise, ceux qui détiennent le pouvoir opérationnel [les dirigeants sociaux] ou structurel [les actionnaires] ne peuvent plus faire abstraction de cette nouvelle variable de l’activité commerciale dans leurs prises de décisions »[27].
La RSE est largement pensée aujourd’hui comme un essai de réponse apportée à certaines défaillances d’analyses classiques de l’entreprise :
- au fractionnement elle répond par une analyse globale, holiste de l’entreprise et de ses interactions ;
- au court terme promu par certaines approches financières, elle répond par le long terme proposé comme horizon d’action et d’analyse de l’activité de l’entreprise elle-même ;
- À l’individualisme de la démarche des associés elle répond en proposant un affectio societatis largement entendu qui intègre ontologiquement le collectif ;
- à un rapport aux risques focalisé sur ceux auxquels l’entreprise elle-même et ses associés sont exposés, elle invite à ajouter une analyse des risques qu’elle crée pour l’ensemble de Stakeholders, tant internes – les salariés – qu’externes – les voisins, les communautés, l’environnement, etc.
Cette reconnaissance de la responsabilité des entreprises a conduit évidemment à une modification très importante du fonctionnement du droit pénal économique international.
Section I: Le droit pénal, la RSE et la compliance
La RSE tend donc aujourd’hui, ainsi que nous l’avons développé dans l’introduction et dans la première partie de ce travail, à devenir une source de droit à part entière et cela même là où on l’attend le moins.
Ainsi, en droit pénal. La RSE s’est alliée à une notion tout droit importée des Etats-Unis, la compliance. Cette notion a vu le jour avec le développement de la globalisation. La globalisation est un choc pour les États, enfermés par nature dans un rapport au territoire. Le développement de l’immatériel qui recouvre, voire absorbe, le monde, accroit leur impuissance. Ils ne sont pas pour autant illégitimes à poser des buts, ils ne sont pas « sans voix ». À l’inverse, la globalisation a accru la puissance des entreprises, délivrées d’un rapport entravant avec le territoire. Si elles sont les maîtres du numérique, c’est parce qu’elles ont créé ce nouveau monde immatériel. Le face-à-face est dès lors inversé.
Le politique prétend demeurer celui qui dispose et exprime le futur du groupe social. Les entreprises globales poursuivent, quant à elles, leurs propres intérêts et n’ont pas à se préoccuper du futur des citoyens. Mais elles sont aussi, en raison de leur déploiement, les seules organisations à disposer des informations nécessaires pour concrétiser les buts édictés par le politique, comme la lutte contre la corruption, la lutte contre la pollution, la lutte contre la dégradation de l’environnement. Elles ne sont pas faites pour cela, mais sans elles la lutte contre ces maux globaux ne peut aboutir. Elles sont les bons agents de concrétisation de ces normes publiques globales.
La compliance consiste donc à internaliser ces buts par des normes techniques. La compliance est le moyen de « réguler la mondialisation ». Par les normes techniques de compliance, les autorités publiques requièrent des entreprises de trouver l’information, de la gérer et de la transmettre pour que ces luttes puissent être un succès. Ces exigences de compliance ne sont pas dirigées contre les entreprises, c’est une demande formulée par les autorités publiques pour que les entreprises les aident à réguler. Si la compliance n’est pas effective, alors l’entreprise est sanctionnée. Ce système suppose un pacte de confiance entre les États et les entreprises.
Là où la RSE et la compliance se rejoignent c’est que la « compliance renvoie à l’obligation de respecter les normes professionnelles et déontologiques, les codes de bonne conduite, les règles spécifiques applicables à une activité. La Compliance va donc dépasser le champ de la norme juridique, pour englober une série de normes qui s’imposent à l’entreprise. »[28].
C’est donc la RSE qui va nourrir les programmes de compliance. Avec l’obligation de conformité imposée par la répututation tout d’abord. « Les entreprises communiquent sur leur politique éthique. Cette communication est de nature à rassurer les investisseurs et les partenaires de l’entreprise. Outre les avantages compétitifs pouvant en découler, elle accrédite une minoration du risque de réputation et de réglementation. Mais, encore faut-il que cette communication s’ancre dans la réalité. Les effets négatifs pouvant découler d’une distorsion entre le discours et la réalité pouvant être destructeurs de valeur.[29] ».
Avec les obligations conventionnelles ensuite, « il devient difficile d’ignorer la contrainte socio-économique de la RSE. De nombreuses normes conventionnelles multilatérales contraignantes apparaissent donc telles que les Principes de l’Équateur ou les Accords de Kimberley. Par ailleurs, les donneurs d’ordres imposent à leurs fournisseurs, prestataires, sous-traitants d’adhérer à leur charte éthique et de déclarer qu’ils en respecteront les termes. L’éthique devient ainsi un élément de la conformité contractuelle[30]. Ces contraintes conventionnelles génèrent des risques de non-conformité (résiliation, application de pénalités contractuelles, exigibilité anticipée d’un crédit, etc.)[31].
Ce qui est intéressant c’est que désormais, la compliance[32] , qui implique une conception systémique du droit fondée sur la notion d’effectivité et de régulation via des normes émises par l’entreprise dans des domaines porteurs d’un risque systémique potentiel[33] participe au mouvement d’internationalisation du droit pénal, et donc à créer un nouveau droit pénal dans le domaine économique.
Tout d’abord, au titre des règles applicables à des infractions pénales traditionnelles faisant encourir aux États et à la communauté internationale des risques systémiques majeurs comme le blanchiment, la corruption, l’évasion et la fraude fiscales ou les infractions environnementales. Ensuite, au titre des sanctions qui lui sont attachées, dont le manque de prévisibilité et l’extraterritorialité potentielle constituent une source d’insécurité pour les entreprises voire pour les États. Ces sanctions révèlent cependant l’efficacité de la compliance transformant le soft law des régulateurs chargés de son application, en droit répressif[34], et pire encore pour les entreprises en facteur de risque pénal.
Dès lors, l’analyse de la mondialisation du droit pénal, au prisme des règles de compliance, bouscule la conception traditionnelle du droit pénal régalien et territorial d’un triple point de vue. Ses sources tout d’abord : le principe constitutionnel de légalité pénale ne réserve-t-il pas l’exclusivité de l’édiction de la norme pénale à la compétence du législateur ? Son champ d’application ensuite : comment la territorialité du droit pénal, s’accommode-t-elle de règles de compliance mondialisées qui appellent un juge pénal sans frontières ? Son effectivité enfin : comment, dans ces conditions, rendre effective la répression d’une délinquance transnationale dans un monde globalisé, mais composé d’États souverains[35] ? Comment intégrer le développement de réponses alternatives à la justice qui échappent au pouvoir régalien ? Quelles sanctions prévoir[36] ?
La compliance est apparue dans le sillage du droit souple, sous l’impulsion des États-Unis, comme une forme imposée de régulation[37] et d’application d’une politique criminelle nationale tendant à se muer en standards internationaux pour des raisons évidentes de compétitivité et d’attractivité économique. Il s’agit de soumettre les opérateurs économiques des autres pays aux mêmes contraintes que celles qui sont imposées aux acteurs économiques nationaux. La lutte contre la corruption initiée aux États-Unis est une illustration frappante de ce phénomène. En 1977, les États-Unis ont adopté le Foreign Corrupt Practices Act (FCPA), modifie[#769] par l’International Anti-Bribery and Fair Competition Act en 1998[38], visant à combattre les paiements illicites effectués par les entreprises américaines dans le cadre de transactions internationales, alors que de nombreux pays, dont la France, autorisaient la déductibilité fiscale de commissions indues versées dans le cadre de transactions du commerce international[39].
Il sanctionne pénalement les actes de corruption et la défaillance des entreprises dans la mise en place d’un contrôle interne[40]. La force de ces dispositions tient à leur portée extraterritoriale et à la sévérité des sanctions prononcées ; portée d’autant plus importante que les autorités américaines l’interprètent extensivement. Cette position fragilise les entreprises françaises et européennes dont les moyens de défense restent peu efficaces en droit européen et international[41] face à des sanctions prononcées – le plus souvent – à l’issue d’une procédure de justice négociée, dite Deferred Prosecution Agreement, préférée à une mise en accusation et à une éventuelle condamnation devant les juridictions[42].
Malgré ces risques cependant, il est apparu assez rapidement que les entreprises se plient volontiers à cette nouvelle forme de mise en cause de leur responsabilité pénale, et l’Etat pour sa part s’est plié, comme nous l’avons déjà vu, aux nouvelles exigences de la globalisation.
Aujourd’hui, la compliance semble être devenue l’instrument contraignant par excellence pour permettre une mise en œuvre de la responsabilité des entreprises basée sur la RSE. En effet, il n’existe pas de texte édictant une norme RSE et sa sanction. Cependant, ces règles éthiques que les entreprises se fixent à elles-mêmes sont devenues une source de responsabilités nouvelles.
Section II : Application spontanée de la RSE comme norme pénale mondialisée
Les opérateurs implantés en France se soumettent « volontairement » à de nouvelles contraintes. Il s’agit de respecter les exigences les plus élevées des pays partenaires et des bailleurs de fonds internationaux afin d’accéder aux marchés internationaux ou encore de maîtriser les risques liés à l’extraterritorialité des sanctions de non-conformité qui ne cessent de se développer sous de nombreux aspects : dont la responsabilité sociétale des entreprises (RSE) et plus généralement l’éthique.
L’exemple du whistelblowing en matière d’anti-corruption est emblématique de ce mouvement d’un soft law devenant obligatoire par choix de ses assujettis avant d’être introduite en droit interne[43]. L’impact structurant des lignes directrices du Service central de prévention de la corruption (SCPC) émises en 2015, directement inspirées des normes internationales, fut majeur sur l’organisation, la gouvernance et la cartographie des risques des entreprises du CAC 40[44] avant que le législateur interne ne se saisisse de la question[45]. Les juges évoluent sur ces questions en reconnaissant une juridicité à ces nouveaux instruments qu’ils intègrent dans leur périmètre de contrôle[46], restreignant par ailleurs le pouvoir d’émettre des lignes directrices[47] démontrant, s’il le fallait, leur accès à une réelle normativité.
Finalement, il existe plusieurs strates de création de règles répressives par cercles concentriques. La création de normes de droit pénal des affaires internationales par les instruments conventionnels, dont le caractère contraignant implique nécessairement une intégration par un instrument législatif interne. Les instruments de droit souple émis par les organes de suivi des organisations internationales, voire indirectement par les pairs, dans le cadre des évaluations mutuelles qui influencent les législations internes et incitent les opérateurs à appliquer des standards internationaux. Ce mouvement de création d’un droit pénal des affaires internationales dérivé est d’autant plus marquant qu’il s’accompagne d’un effet de levier. En effet, une fois cette valeur reconnue, le champ d’application des règles consacrées s’étend à d’autres domaines comme le montre les règles du KYC (Know your Customer) autrefois cantonnées à la détection du blanchiment qui tendent aujourd’hui à déceler des faits de fraude fiscale, voire de fraude en général.
Conclusion
La RSE est donc réellement source de droit, dans la mesure où elle a permis à mettre en place un régime juridique de responsabilité civile et pénale pour les entreprises, dans un monde globalisé où les règles de sources nationales ne suffisent plus à satisfaire aux besoins du commerce international.
Ainsi, appliquer les règles de la RSE à la société mère, dont l’obligation de vigilance, permet habillement de contourner les principes d’autonomie de la personne morale, de responsabilité limitée des actionnaires aux apports, de responsabilité des dirigeants pour faute détachable, ou encore le principe de souveraineté, et son corollaire, d’absence d’effet extraterritorial du droit. Ainsi, même si en bout de chaine, les véritables auteurs d’infractions aux droits de l’Homme et à la préservation de l’environnement ne sont pas appréhendés, les sociétés mères demeurent tenues de veiller à ce que cela ne se produise pas et de répondre de leurs manquements en ce sens. Par les jeux de la transparence et de l’autorégulation encadrée, le législateur contraint la société mère à se responsabiliser. Investie légalement d’une mission de contrôle du comportement d’agents dont elle dirige et anime l’activité, elle devient, à ses dépens, gendarme citoyen de la mondialisation.
Cette tendance ne se limite pas au cas des sociétés mères pour les dommages envisagés par la proposition de loi. Les intermédiaires Internet, les entreprises bénéficiaires de prestations de services de sous-traitance internationale, ou encore les grandes multinationales qui se dotent de programmes de compliance, connaissent eux aussi des obligations de vigilance consistant à s’assurer que certains de leurs interlocuteurs se conforment à des impératifs législatifs et éthiques et à répondre – sous diverses formes – de leurs manquements en ce sens.
Notons enfin que l’ordonnance du 19 juillet 2017 transposant la directive 2014/95/UE vient retoucher les règles relatives au rapport RSE.
L’acronyme, pourtant désormais familier de tous, disparaît pour laisser place à la déclaration de performance extra-financière. Ce changement de nom est avant tout esthétique, puisque le contenu de cette déclaration est presque identique à celui du rapport RSE. L’ordonnance du 19 juillet 2017 a essentiellement recomposé le texte de l’ancien article L. 225-102-1 du code de commerce, et les modifications apportées par le décret du 9 août sont également minimes. Ainsi, le nouvel article R. 225-105, qui détaille les rubriques de la déclaration, n’est guère différent des anciens articles R. 225-105 et R. 225-105-1 du code de commerce. Certes, le décret du 9 août semble insuffler une approche moins formelle en imposant que la déclaration contienne une « description des risques liés à l’activité de la société », ainsi qu’une « description des politiques appliquées et de leur performance ». Mais la précédente version de l’article L. 225-102-1 exigeait déjà une présentation des « conséquences sociales et environnementales » de l’activité de l’entreprise, et l’article R. 225-105 obligeait à mentionner les « actions menées » et les « orientations prises ».
Bibliographie
Textes
- Loi n° 830-2016 du 8 nov. 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique
Ouvrages et articles
- Bowen H. R., Social Responsibilities of the Businessman, 1953
- Trébulle F.-G., « Le paquet “entreprise responsable” », D. 2012
- Trébulle F.-G., « Stakeholders theoryet droit des sociétés », BJS déc. 2006
- Neau-Leduc C., « La responsabilité sociale des entreprises: quels enjeux juridiques ? », Dr. soc. 2006
- Responsabilité sociale des entreprises. Regards croisés droit et gestion, 2011, Economica
- Rapport du PCN sur la mise en œuvre des principes directeurs de l’OCDE dans la filière textile-habillement (2 décembre 2013) http://www.tresor.economie.gouv.fr/File/398810
- Résolution du Parlement européen du 13 mars 2007 sur la responsabilité socialedes entreprises : un nouveau partenariat (2006/2133(INI))
- Couret A., « Corporate governance, RSE et communication financière », in La responsabilité sociale des entreprises : un nouvel enjeu fiscal, Dr. fisc. 2012
- -E. Boursier, L’irrésistible ascension du whistleblowing en droit financier s’étend aux abus de marché, Bull. Joly Bourse 2016
Jurisprudence
- CE, ass., 21 mars 2016, nos 368082, 368083 et 368084, Sté Fairversta international GmbH et a.
- CE 21 mars 2016, n° 390023, Sté NC Numéricable, au Lebon avec les concl.; AJDA 2016. 572; ibid. 717, chron. L. Dutheillet de Lamothe et G. Odinet; D. 2017. 881, obs. D. Ferrier; AJCA 2016. 302; Rev. sociétés 2016. 608, note O. Dexant – de Bailliencourt; RFDA 2016. 506, concl. V. Daumas ; RTD civ. 2016. 571, obs. P. Deumier ; RTD com. 2016. 711, obs. F. Lombard.
- CE 30 mars 2016, avis n° 391262, sur le projet de loi relatif à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique
Webographie :
- https://e-rse.net/definitions/rse-definition/
- [1]http://www.assemblee-nationale.fr/14/propositions/pion1524.asp
- https://www.lw.com/thoughtLeadership/2215-Responsabilit-Soci-taledesEntreprises-unMouvementCr-ateurdeValeur
- https://www.village-justice.com/articles/RSE-COMPLIANCE-quels-liens,24137.html
- https://www.lw.com/thoughtLeadership/2215-Responsabilit-Soci-taledesEntreprises-unMouvementCr-ateurdeValeur
Section 1 : La RSE et le dispositif sur le devoir de vigilance de la société mère. 5
Section I: Le droit pénal, la RSE et la compliance. 13
- La RSE source indiscutable de responsabilité pénale. 13
- L’impact de la RSE par le biais du mécanisme de la compliance en matière de responsabilité pénale 16
Section II : Application spontanée de la RSE comme norme pénale mondialisée. 17
[1] Bowen H. R., Social Responsibilities of the Businessman, 1953.
[2] COM(2011) 681, 25 oct. 2011, Responsabilité sociale des entreprises : une nouvelle stratégie de l’UE pour la période 2011-2014. V.°Trébulle F.-G., « Le paquet “entreprise responsable” », D. 2012, p. 144.
[3] V. la précédente définition plus large de la RSE : « Promouvoir un cadre européen pour la responsabilité sociale des entreprises », Livre vert Commission européenne, juill. 2001.
[4] Trébulle F.-G., « Stakeholders theory et droit des sociétés », BJS déc. 2006, n° 282, p. 1337 et s.
[5] Neau-Leduc C., « La responsabilité sociale des entreprises : quels enjeux juridiques ? », Dr. soc. 2006, p. 952.
[6] « La RSE ne peut guère résister à l’attraction du droit » : Neau-Leduc C., préc. ; les axes dégagés par la norme ISO 26000 « font tous, en droit interne, peu ou prou, l’objet de règles précises » : Trébulle F.-G., « Quel droit pour la RSE ? », in Responsabilité sociale des entreprises. Regards croisés droit et gestion, 2011, Economica, p. 3 et s., spéc. p. 20.
[7] Par ex., la formation des salariés, axe majeur de la RSE, est une obligation légale de l’employeur :C. trav., art. L.2323-33 à C. trav., art. L. 2323-40 ;C. trav., art. L. 6321-1 modifié par la L. n° 2016-1088, 8 août 2016, relative au travail, à la modernisation du dialogue social et à la sécurisation des parcours professionnels.
[8] C. com., art. L. 225-102-1 créé par L. n° 2001-420, 15 mai 2001, sur les nouvelles régulations économiques, art. 116.
[9] Par ex. : L. n° 2010-788, 12 juill. 2010, portant engagement national pour l’environnement ; L. n° 2011-103, 27 janv. 2011, relative à la représentation équilibrée des femmes et des hommes au sein des conseils d’administration et de surveillance et à l’égalité professionnelle ; L. n° 2008-649, 3 juill. 2008, portant diverses dispositions d’adaptation du droit des sociétés au droit communautaire (introduisant au sein de l’article L. 225-37 le principe « appliquer ou expliquer ») ; L. n° 2014-856, 31 juill. 2014, relative à l’économie sociale et solidaire.
[10] C. com., art. R225-104 vise les sociétés anonymes et sociétés en commandite par actions non cotées dont le total de bilan ou le chiffre d’affaires est au minimum de 100 millions d’euros et dont le nombre moyen de salariés permanents employés au cours de l’exercice est au moins de 500.
[11] https://e-rse.net/definitions/rse-definition/
[12] Ibid.
[13] Responsabilité sociale des entreprises : une nouvelle stratégie de l’UE pour la période 2011-2014 COM(2011) 681 final.
[14] Rapport du PCN sur la mise en œuvre des principes directeurs de l’OCDE dans la filière textile-habillement (2 décembre 2013) http://www.tresor.economie.gouv.fr/File/398810
[15] http://www.assemblee-nationale.fr/14/propositions/pion1524.asp
[16] https://www.lw.com/thoughtLeadership/2215-Responsabilit-Soci-taledesEntreprises-unMouvementCr-ateurdeValeur
[17] Ibid.
[18] B. Frydman, « Comment penser le droit global », in B. Frydman et J.-Y. Chérot (dir.),La science du droit dans la globalisation, éd. Bruylant, 2013, p. 38
[19] Loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre.
[20] TGI Paris, 9 juin 1998 : RTD com. 1998, p. 849, note A. Françon – CA Paris, 10 févr. 1999 : D. 1999, p. 389, note N. Mallet-Poujol ; RTD com. 1999, p. 396, note A. Françon
[21] S. Manacorda, « La dynamique des programmes de mise en conformité des entreprises » : Collège de France, Paris, 13 juin 2014
[22] A. Garapon et P. Servan-Shreiber, Deals de justice – Le marché américain de l’obéissance mondialisée, PUF, 2013
[23] Sur la distinction, v. généralement, C. Thibièrge (dir.), La force normative. Naissance d’un concept, Bruylant, LGDJ, 2009
[24] F. Rousseau, « Réflexion sur la répression civile des atteintes à l’environnement. À propos du rapport remis au garde des Sceaux le 17 septembre 2013 relatif à la réparation du préjudice écologique » : Environnement mars 2014, n° 3, p. 13-18
[25] S. Guinchard, « Les moralistes au prétoire », in Jean Foyer, Auteur et législateur : leges tulit, jura docuit, écrits en hommage à Jean Foyer, Paris, PUF, 1997, p. 477-491.
[26] Résolution du Parlement européen du 13 mars 2007 sur la responsabilité sociale des entreprises : un nouveau partenariat (2006/2133(INI)) § 41.
[27] Couret A., « Corporate governance, RSE et communication financière », in La responsabilité sociale des entreprises : un nouvel enjeu fiscal, Dr. fisc. 2012, 6, 131.
[28] https://www.village-justice.com/articles/RSE-COMPLIANCE-quels-liens,24137.html
[29] https://www.lw.com/thoughtLeadership/2215-Responsabilit-Soci-taledesEntreprises-unMouvementCr-ateurdeValeur
[30] À titre d’exemple : les banques adhérents aux Principes de l’Équateur n’acceptent, en substance, de prêter des fonds destinés à des projets d’investissement que si l’entreprise emprunteuse accepte de s’engager sur le respect d’un certain nombre de critères éthiques.
[31] https://www.lw.com/thoughtLeadership/2215-Responsabilit-Soci-taledesEntreprises-unMouvementCr-ateurdeValeur
[32] La compliance, ou conformité réglementaire, impose aux entreprises de se soumettre à l’ensemble des exigences légales, réglementaires et à toute norme émanant d’un organisme doté d’un pouvoir réglementaire ou de tutelle sous peine de sanction par un juge ou une autorité de tutelle.
[33] C’est aussi un outil de politique financière mondiale, V. en ce sens les déclarations du Comité de Bâle.
[34] Pour un exemple récent en matière de corruption de pénalisation de la non-compliance : la corporate offence of failing to prevent corruption, UK Bribery act, Sect. 7. Sur l’analyse du mécanisme de mise en cause de la responsabilité pénale de la personne morale, M.-E. Boursier, préc., spéc. n° 212 s.
[35] La répression dépendant dès lors de l’efficacité des délégations de souveraineté consenties dans les conventions internationales de coopération pénale, sans compter le refus de super- puissances comme les États-Unis d’adhérer à la Cour pénale internationale.
[36] La sanction est un élément définitoire essentiel du droit pénal, élément fondé sur sa nature et sa gravité. Or, au-delà des mécanismes connus du droit interne, les formes internationales des sanctions infligées aux entreprises correspondent à cette qualification : déréférencement des marchés internationaux, retrait de licence, atteinte à la réputation par l’opprobre de l’opinion publique internationale et in fine la fuite des investisseurs ou des commanditaires étatiques sur les marchés.
[37] La compliance constitue également un substitut de la justice pénale internationale, les États-Unis refusant de déléguer leur droit de punir à la Cour pénale internationale.
[38] Suivi notamment au Royaume-Uni par le Bribery Act adopté en 2010 et entré en vigueur le 1er juill. 2011.
[39] Loi Sarbanes-Oxley du 30 juill. 2002, dite loi SOX, sur la transparence et l’exactitude de l’information financière, destinée à protéger le marché américain.
[40] Il comprend, outre les dispositions comptables imposées aux sociétés américaines pour la mise en place d’un système de contrôle interne efficace pour détecter les actes de corruption, des dispositions anti-corruption qui interdisent d’offrir ou de fournir un quelconque avantage à un agent public étranger afin d’obtenir, de conserver ou de diriger vers quiconque une transaction ou tout autre avantage.
[41] Il s’applique ainsi à toute personne physique ou morale de nationalité américaine, à toute société étrangère cotée sur le marché américain, à toute personne physique ou morale étrangère présente sur le territoire américain et à toute filiale d’une société soumise au FCPA, quel que soit son lieu d’implantation. Elles concernent aussi toute société souhaitant faire l’acquisition d’une société soumise au FCPA, l’acquéreur pouvant être tenu responsable des violations des dispositions civiles et pénales du FCPA commises par la cible avant la date de réalisation de l’acquisition.
[42] Le cas BNP est emblématique de l’efficacité du modèle américain. La banque BNP Paribas poursuivie pour avoir facilité des milliards de dollars de transactions avec le Soudan, mais aussi l’Iran et Cuba, enfreignant ainsi l’International Emergency Economic Powers Act, loi fédérale américaine de 1977 qui autorise le président des États-Unis à restreindre les relations commerciales avec certains pays, a accepté de plaider coupable avant d’être sanctionnée par une amende de neuf milliards de dollars en 2014.
[43] M.-E. Boursier, L’irrésistible ascension du whistleblowing en droit financier s’étend aux abus de marché, Bull. Joly Bourse 2016. 382.
[44] M.-E. Boursier, op. cit., spéc. n° 1083 et 1103.
[45] Loi n° 830-2016 du 8 nov. 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique.
[46] Le Conseil d’État admet le recours pour excès de pouvoirs contre certains actes de droit souple des autorités de régulation. CE, ass., 21 mars 2016, nos 368082, 368083 et 368084, Sté Fairversta international GmbH et a., et CE 21 mars 2016, n° 390023, Sté NC Numéricable, au Lebon avec les concl.; AJDA 2016. 572; ibid. 717, chron. L. Dutheillet de Lamothe et G. Odinet; D. 2017. 881, obs. D. Ferrier; AJCA 2016. 302; Rev. sociétés 2016. 608, note O. Dexant – de Bailliencourt; RFDA 2016. 506, concl. V. Daumas ; RTD civ. 2016. 571, obs. P. Deumier ; RTD com. 2016. 711, obs. F. Lombard.
[47] CE 30 mars 2016, avis n° 391262, sur le projet de loi relatif à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique.
Nombre de pages du document intégral:24
€24.90