Droit

Conformité réglementaire: Détecter les «zones grises» pour limiter les risques

Par Faiçal FAQUIHI | Edition N°:5383 Le 31/10/2018 | Partager
Lois et valeurs ne font qu’un pour l’entreprise
Plutôt un procès qu’une mauvaise réputation
Data officer, un agent de la compliance

La conformité juridique ou compliance est sur toutes les lèvres. «Elle a modifié la loi et le rôle du juge qui intervient après la réalisation d’une infraction», relève Nabil Boughabi, juriste senior chez Boukhris & Associés (cf. infra). Ce changement porte aussi sur le rôle des praticiens chargés de mettre en orbite et de veiller au respect des obligations légales et réglementaires. Auxquelles s’ajoutent aussi les valeurs propres à une entreprise en matière d’éthique des affaires par exemple.

«Sensibilisation du personnel, culture diffusable et outil de compétitivité pour les opérateurs. Voici les trois stades observés dans notre expérience. Dans la majorité des cas, les entreprises (marocaines) sont encore à la phase de sensibilisation», témoigne Axel Jurgensen de Day One Africa, lors du 3e Symposium international tenu les 25 et 26 octobre à Casablanca. Organisé par LexixNexis et Ikone Juris, il y était question de «l’essor de la compliance et de l’éthique des affaires au Maroc et en Afrique: Quelles opportunités pour les juristes?»

Le représentant de l’Autorité marocaine du marché des capitaux (AMMC), Hicham Cherradi, évoque ainsi un contrôle qui s’appuie sur «l’approche des risques résiduels». Qu’ils soient «nets ou bruts». Visant ainsi à mieux détecter «ces zones grises» des opérations financières et des échanges économiques. Hicham Lotfi, avocat au barreau de Casablanca, veut bien y croire malgré ses critiques sur «la fiabilité des contrôles de la Bourse de Casablanca, ses lots de scandales et leurs hypothétiques suites judiciaires».

Autant dire qu’un établissement public ou privé ne doit pas tenir la compliance pour une mode qui présente bien. Dans ce registre, la protection des données personnelles est l’un des exemples les plus actuels. La réglementation européenne protégeant la vie privée est entrée en vigueur le 25 mai 2018. Les sous-traitants marocains sont concernés par cette mise en conformité avec le marché UE.

«Les récalcitrants risquent de perdre des parts de marché», alerte Lahoussine Anis. Le SG de la Commission nationale du contrôle de la protection des données personnelles (CNDP) invite le monde de l’entreprise «à ne pas se focaliser sur les sanctions prévues par le règlement européen. Mais plutôt à y voir une opportunité pour conforter ses positions concurrentielles».

Ainsi, les sociétés employant 250 salariés au moins doivent notamment tenir un registre de traitement et désigner un délégué à la protection des données personnelles (cf. L’Economiste n°5102 du 8 septembre 2017). Un opérateur a intérêt de «préserver ses données pour ne pas se faire dévaliser par les GAFA (et pas seulement)», insiste le Pr. de droit Jean-Luc Sauron, conseiller d’Etat français et sénateur. Le data officer s’annonce ainsi comme un agent de conformité chargé de la protection des données personnelles au sein d’une entreprise.

Il ne faut pas le confondre avec le responsable compliance. En effet, le data officer exerce une partie de ce métier et qui est limitée à garantir le respect de la vie privée du personnel, des clients et des partenaires de l’entreprise. 

Certaines firmes, comme le groupe pharmaceutique GSK, disposent d’un directeur de la compliance: «Il n’y a pas un profil type pour exercer cette fonction», assure Hicham Wakach (lire entretien). Chaque entreprise va s’organiser selon sa trajectoire, sa taille, son type d’activité... Nawal Tahiri, par exemple, s’occupe à la fois du juridique et de l’éthique chez Centrale Danone. Son confrère d’Engie Afrique du Nord, Benjamin Petteau, a le même statut.

Le représentant de GSK insiste sur le terrain. «Le compliance officer ne doit pas se limiter à envoyer des emails pour rappeler les procédures ou leurs modifications. Il doit agir en dehors de son bureau. Connaître les produits de son entreprise et ses métiers pour pouvoir proposer aussi des alternatives lorsque c’est possible». 

La compliance est un véritable examen de conscience. Le droit n’est pas la morale. Même si les principes généraux du droit s’en inspirent. Comment réagir lorsque la loi ne punit pas un acte contraire aux valeurs d’une entreprise? (voir encadré) La directrice juridique et éthique de  Centrale Danone assure agir selon sa conviction intime même si sa position sur le plan légal «peut s’avérer risquée». Car les conséquences sur la réputation de l’entreprise peuvent avoir des dégâts plus retentissants qu’un procès.

L’action en responsabilité civile est ouverte à toute personne ayant un intérêt légitime. «En France, ce risque juridique est très light. Il en est autrement pour la réputation d’une entreprise censée se doter d’un plan de vigilance comme le prévoit la loi Sapin II», relève Sophie Schiller, professeure agrégée de droit privé à l’Université Paris-Dauphine. Elle cite le cas de Lafarge assignée en justice et médiatiquement «mise au pilori».  Le cimentier est accusé d’avoir maintenu son activité dans une Syrie en guerre civile en contrepartie financière. La compliance n’est pas finalement un jeu d’enfant.

Cas pratique

Supposons qu’un salarié ait fauté aux yeux des valeurs de l’entreprise. Mais que le code du travail ne considère pas ce manquement comme une faute grave. L’entreprise va-t-elle donner un chèque à l’employé et le remercier sans autres formes de sanction ou bien le licencier? Quitte à aller au tribunal. Le salarié peut gagner son procès et avoir des indemnités. Mais en aucun cas il ne faut passer le message au sein de l’entreprise selon lequel «vous pouvez bafouer les règles et partir avec un chèque en bonus».

                                                                            

Vigilance bancaire: Une jurisprudence décisive

bank_al-maghrib_083.jpg

Siège de Bank Al-Maghrib à Casablanca. L'institution que dirige Abdellatif Jouahri est le régulateur bancaire (Ph. L'Economiste)

Le juge est amené à contrôler les mesures de compliance des entreprises. Juriste senior chez Boukhris & Associés, Nabil Boughabi fait allusion au contentieux commercial lors d’une intervention remarquée au 3e Symposium international sur la compliance, tenu la semaine dernière à Casablanca.

Le praticien renvoie à la circulaire du 24 juillet 2017 de Bank Al-Maghrib qui impose la vigilance aux établissements financiers via notamment l’établissement des fiches clients. «Dans un arrêt de mi-avril 2015, la Cour de cassation s’est prononcée sur l’étendue de cette obligation lors de l’ouverture d’un compte par une société commerciale», rapporte le spécialiste en droit de la régulation.

A part les statuts de la société et le PV de cession des actions, la banque est tenue de «s’assurer de l’enregistrement du PV au registre de commerce et disposer ainsi d’une copie du modèle 7» prouvant les modifications de l’actionnariat. Cette exigence n’a pas été observée par la banque.

La Cour de cassation l’a considérée comme une violation de l’article 488 du code de commerce. L’intervention du juge permet ainsi de contrôler les mesures de compliance d’une entreprise assujettie à la législation anti-blanchiment des capitaux. Le régulateur bancaire n’a pas intégré cette exigence jurisprudentielle dans sa circulaire.

Faiçal FAQUIHI

 

  • SUIVEZ-NOUS:

  1. CONTACT

    +212 522 95 36 00
    redaction@leconomiste.com
    publicite@leconomiste.com
    communication@leconomiste.com

    70, Bd Al Massira Khadra
    Casablanca, Maroc

  • Assabah
  • Atlantic Radio
  • Eco-Medias
  • Ecoprint
  • Esjc