La compliance et la réglementation dans l’environnement européen
La publication de la sixième édition de l’étude CMS, en partenariat avec Mergermarket, sur les tendances 2018 de l’activité européenne en matière de fusion-acquisition est l’occasion de revenir sur les évolutions européennes récentes en matière de compliance, au sens large du terme, et d’identifier quelques tendances.
Une réglementation en matière de compliance qui s’intensifie
En Europe, ces dernières années, la réglementation visant à lutter contre la délinquance financière dans les entreprises, comme la corruption, le blanchiment d’argent ou toute autre forme de fraude, s’est enrichie de nouvelles règles ciblées s’accompagnant de sanctions de plus en plus sévères. Par ailleurs, il existe une coopération plus étroite entre les autorités de régulation et les autorités judiciaires, et ce aussi bien au sein des différents pays européens qu’entre les pays eux-mêmes. Cette coopération entre les pays s’étend d’ailleurs au-delà de l’Europe. Ainsi, dans la perspective d’un prochain Brexit, dont nous ne connaissons toujours pas les termes, il conviendra que le Royaume-Uni et l’Union européenne réfléchissent rapidement aux procédures à mettre en oeuvre afin de poursuivre cette coopération.
La quatrième directive antiblanchiment, qui a dû être transposée par les Etats membres de l’Union européenne au plus tard le 26 juin 2017, était une réponse directe aux manipulations financières et aux transferts illicites de fonds. Cependant, dès mai 2018, le Parlement européen a adopté une cinquième directive antiblanchiment, poursuivant ainsi son objectif de lutte contre le blanchiment de capitaux et le financement du terrorisme. Cet exemple montre bien que le dispositif législatif n’est pas stabilisé et que l’on peut s’attendre à ce que les changements normatifs se poursuivent au cours des prochaines années.
Certaines des nouvelles réglementations élaborées constituent une réponse directe à la mondialisation et à l’accélération des progrès technologiques lesquels génèrent de nouvelles formes de délinquances. Il s’avère d’ailleurs difficile, voire impossible, d’encadrer ces nouveaux risques en temps réel. Ainsi, la mise en place du Règlement général sur la protection des données (RGPD) a été une réponse européenne aux nouvelles façons d’utiliser, de partager et de monétiser les données des individus. En France, la Commission nationale de l’informatique et des libertés (CNIL) a récemment dressé un bilan des quatre premiers mois d’application effective du RGPD. Il en résulte que le règlement s’est imposé, que les entreprises ont su progressivement s’adapter et que les citoyens sont de plus en plus enclins à se saisir des problématiques concernant leurs données personnelles. Ainsi, en quatre mois, 600 notifications de violations de données ont été
reçues, concernant 15 millions de personnes, soit sept notifications de violation par jour1.
Par ailleurs, s’agissant de la Responsabilité sociale de l’entreprise (RSE), sujet qui intéresse de plus en plus les investisseurs, des exigences supplémentaires ont été récemment imposées aux entreprises. En particulier, il leur a été imposé d’élaborer de nouveaux rapports sur les différentes actions menées en matière de RSE. Mais au-delà de ces exigences, les investisseurs sont particulièrement attentifs à l’engagement et à la politique adoptée par la société afin notamment de prévenir les conséquences négatives qui pourraient résulter d’une mise en cause de la
réputation de la société. Cet intérêt croissant pour la RSE pourrait également, par exemple, s’accompagner d’une nouvelle réglementation liée aux problématiques de réchauffement climatique.
L’illustration française
La loi du 9 décembre 2016, relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite «loi Sapin 2», s’inscrit dans le sillage de cette réglementation densifiée. Ainsi, les sociétés remplissant le double seuil de l’article 17 de la loi Sapin 2 (500 salariés et 100 millions d’euros de chiffre d’affaires) ont l’obligation de mettre en place des mesures destinées à prévenir et à détecter la commission, en France comme à l’étranger, de faits de corruption ou de trafic d’influence. Mais, plus généralement, au-delà des sociétés concernées par cette obligation, cette loi a participé au développement dans l’ensemble des entreprises d’une culture de la conformité.
La loi Sapin 2 a également créé l’Agence française anticorruption (AFA), autorité dotée d’un pouvoir administratif de contrôle lui permettant de vérifier la réalité et l’efficience des mécanismes anticorruption mis en oeuvre par les sociétés. L’AFA a lancé ses premiers contrôles en octobre 2017 et de nouveaux contrôles ont été diligentés cette année sachant que l’AFA projette dans le futur de contrôler chaque année2 environ 50 sociétés. Il ressort de ces premiers contrôles que l’AFA examine de manière détaillée l’organisation mise en place par les entreprises afin de prévenir la corruption. Le contrôle constitue dès lors une véritable évaluation de la mise en oeuvre des recommandations de l’AFA publiées en décembre 2017. Par ailleurs, poursuivant également son rôle d’accompagnement, l’AFA a mis en ligne, début octobre, sa charte d’appui aux acteurs économiques. Cette dernière présente les différentes actions mises en oeuvre afin de répondre aux besoins des entreprises qui déploient ou renforcent leur programme de prévention et de détection des faits de corruption.
Une compliance renforcée dans les opérations de fusion-acquisition
Le risque d’exposition pour des fautes commises par le passé par la société cible et le coût potentiel de leur réparation sont aujourd’hui plus que jamais des sujets importants. Il est essentiel que les acheteurs soient extrêmement attentifs à l’historique de l’entreprise cible (ainsi qu’à celle du vendeur) lors des audits préparatoires, puis à l’évaluation des risques durant la phase de négociation et enfin aux éventuelles difficultés qui pourraient survenir, après l’acquisition, lors de l’intégration de la cible dans le groupe de l’acquéreur. Lors de la phase de due diligence, il est donc indispensable d’étudier attentivement le programme de compliance mis en place par la société cible, d’apprécier son évolution dans le temps, son efficacité et les solutions apportées aux difficultés éventuellement rencontrées. Les vendeurs ont souvent des réticences à fournir des informations détaillées sur ces sujets, mais il est essentiel de connaître les risques (et de décider s’ils valent la peine d’être pris) afin de négocier des garanties pour se protéger d’une perte de valeur future en tenant compte notamment des dommages qui seraient liés à la réputation et à la situation financière.
On remarque également une tendance croissante à considérer la société holding comme responsable des manquements qui ont, en fait, été commis par l’une des sociétés du groupe, par exemple, concernant la violation des règles du RGPD ou lors d’une infraction à la législation sur la concurrence. Dans ce dernier cas, cela peut d’ailleurs conduire à la condamnation à des amendes d’autant plus élevées qu’elles sont souvent calculées sur la base du chiffre d’affaires du groupe. Ainsi, un problème de compliance au niveau d’une filiale peut entraîner des amendes importantes pour la société mère ou tête de groupe ; d’où l’importance d’exécuter des diligences approfondies en matière de compliance préalablement à une opération d’acquisition. De plus, il est essentiel lors de la transaction que, au-delà des discussions sur les indemnités potentielles, vendeur et acheteur s’entendent sur un mécanisme efficace de coopération en cas d’enquête ou de réclamation faites après la conclusion de l’opération.
Les prochains points d’attention
Il est bien évidemment essentiel de suivre l’évolution des relations futures entre le Royaume-Uni et l’Union européenne, en particulier dans l’hypothèse d’un Brexit dur. Il conviendra d’être particulièrement vigilants aux nouvelles modalités de coopération qui seront éventuellement mises en place. A plus long terme, il faut s’attendre à ce que le législateur introduise de nouvelles dispositions afin, notamment, de répondre aux nouveaux défis que sont le changement climatique ou l’évolution du paysage géopolitique.
Notes
1 https://www.cnil.fr/fr/rgpd-quel-premier-bilan-4-mois-apresson-entree-en-application
2 V. Reuters France, «Le patron de l’agence anticorruption réclame plus de moyens», 15 déc. 2017 : https://investir.lesechos.fr/marches/actualites/france-le-patron-de-l-agenceanticorruption-reclame-plus-de-moyens-1727932.php#.
Auteur
Véronique Bruneau Bayard, avocat, Corporate/Fusions & acquistions, Compliance