CHAPITRE TROISIEME
LA DIMENSION ORGANISATIONNELLE DE LA
COMPLIANCE ANTI-CORRUPTION
Lorsque le service chargé de la Compliance a
déterminé avec précision le cadre dans lequel la
Compliance s'inscrit, et donc les forces qui s'exercent sur l'entreprise en
raison de la lutte contre la Corruption, celle-ci peut alors décider des
mécanismes à mettre effectivement en place (Section I) pour
pouvoir gérer au mieux les risques propres à l'entreprise
(Section II).
Section I. Le triptyque de la Compliance anticorruption :
prévenir, agir, réagir
Les entreprises se sont vues confié le rôle de
régulateur de la lutte contre la Corruption au sein de leur entreprise
(et même au-delà). Dans ce contexte, celles-ci se doivent de
mettre en place une Compliance complète dont le rôle sera à
la fois de prévenir les faits de Corruption (Sous-Section I), de
contrôler l'application des mécanismes de prévention
(Sous-Section II) et de réagir à l'apparition des faits en
question (Sous-Section III).
Sous-Section I. Les moyens de prévention mis en
place par la Compliance
§1. La Due Diligence
A. La notion de due diligence
Le rôle premier d'un juriste, dans l'ordonnancement de
ses fonctions, est la prévention. Cette prévention permet
d'anticiper les risques et d'avoir des procédures adaptées
lorsque l'évènement anticipé se produit.
Dans la Compliance en matière de Corruption, la
prévention prend notamment une forme particulière,
expressément prévue par les textes, qui est le mécanisme
de « due diligence ».
La due diligence est un concept qui consiste, pour le service
de Compliance d'une entreprise, à procéder à des mesures
de vérification, d'enquête et de recherches d'informations. Les
dues diligences ont notamment lieu lors de plusieurs étapes
présentant un risque particulier pour l'entreprise. La finalité
du dispositif sera alors de rechercher des informations relatives aux facteurs
de risques, afin de voir si, au travers des renseignements ainsi
collectés, la crainte d'une probabilité élevée de
risque se confirme.
55
Par ailleurs, une fois que la due diligence a permis de cerner
l'intensité du risque qui se présente pour l'entreprise, le
service pourra prendre d'autres mesures en conséquence, afin soit de
diminuer le risque au maximum, soit d'éviter ce risque.
Plus concrètement, la due diligence va surtout
apparaître comme nécessaire pour l'entreprise lorsque celle-ci est
confrontée à des éléments extérieurs
à elle. Les premières cibles de dues diligences sont, bien
évidemment, les tierces parties. Elles représentent un risque
d'autant plus grand en raison de la responsabilité en cascade
précédemment évoquée.
Lorsque la société est confrontée
à des tierces parties, celle-ci devra non seulement rechercher les
risques que présente cette entité, mais également pouvoir
prouver qu'elle a bien mené toutes les vérifications
imposée par les textes. Il est ainsi important d'avoir une
procédure bien définie et de garder des traces écrites de
l'exécution des dues diligences.
L'intérêt (voire l'obligation) de mener une due
diligence apparaît notamment lorsque de l'entreprise envisage de nouer
des relations contractuelles très fortes avec un partenaire. Ce genre de
relations contractuelles prend notamment la forme de contrats de
sous-traitance, mais aussi de coentreprises, de consortiums, de fusion ou
d'acquisitions79.
Plus généralement, tous les flux financiers
pourraient théoriquement être sujets à des dues
diligences.
Néanmoins, cela apparaitrait fort contraignant pour les
entreprises, en termes de coûts, mais aussi de temps. C'est la raison
pour laquelle le déclenchement d'une procédure de due diligence
est souvent conditionnée par la présence de facteurs de risques
prédéterminés et larges (pour que les dues diligences
soient toujours effectuées quand un risque suffisant est
envisageable).
| 
