Compliance : entre coopération et contrôle

L’AFJE et l’ACE ont organisé le 6 avril dernier une rencontre exceptionnelle avec les Autorités de contrôle afin d’aborder les différentes étapes de leur mission. L’occasion de dialoguer avec l’Agence française anticorruption (AFA), l’Autorité de la concurrence (ADLC), l’Autorité des marchés financiers (AMF), la Commission nationale de l’informatique et des libertés (CNIL), la Haute Autorité pour la transparence de la vie publique (HATVP) et l’Autorité de contrôle prudentiel et de résolution (ACPR).

Lors de ce colloque devant une assemblée de plus de cent cinquante participants, les autorités de contrôle ont abordé les diverses étapes de leur mission telles que l’édition de recommandations, les contrôles, les sanctions, les transactions pénales ou civiles… Quel est le rôle des lignes directrices et autres recommandations émises par les autorités de contrôle ? Comment mieux appréhender les contrôles effectués par ces dernières et engager un vrai dialogue avec les autorités de contrôle ? Quant aux transactions administratives ou pénales (clémence, convention judiciaire d’intérêt public, settlement, DPA...), comment ces procédures font-elles évoluer les relations entre les entreprises et leurs avocats et les autorités ? Des échanges dont l’objectif est de mieux préparer les entreprises aux attentes réelles des autorités en matière de conformité.

Après l’ouverture du colloque par Stéphanie Fougou, présidente de l’AFJE, Denis Raynal, président de l’ACE, et Jean-Yves Trochon, administrateur d’honneur de l’AFJE, la première table ronde – modérée par Maître Maria Lancri, avocate of counsel au cabinet GGV – a réuni Renaud Jaune, sous-directeur du Conseil, de l’analyse stratégique et des affaires internationales à l’AFA (Agence française anticorruption) ; Sophie Nerbonne, directrice de la conformité à la CNIL ; David Ginocchi, chef du pôle juridique et études à l’HATVP (Haute Autorité pour la transparence de la vie publique) ; et Laëtitia Menase, directrice juridique du groupe Canal+. Ensemble, ils ont débattu sur le thème des « lignes directrices ou autres recommandations ». Quel est le rôle de ces documents dans le développement des programmes de conformité et la mise en conformité des entreprises ?

Maître Lancri a commencé par évoquer le passage éminent au RGPD (règlement sur la protection des données qui entrera en vigueur le 25 mai prochain dans tous les pays de l’Union européenne) et a interrogé Sophie Nerbonne à propos de la consultation publique qui a eu lieu à la CNIL pour préparer au mieux cette transition.

« Le règlement européen reprend les principes de protection des données qui existent déjà. Mais revisité à l’aune des grands acteurs de l’Internet internationaux. Il s’agit d’un texte majeur, car il fixe la protection des données à caractère personnel. Données qui sont le moteur de notre société numérique », a-t-elle d’abord précisé. Ce règlement représente en effet un véritable défi pour la Communauté européenne, car, s’il fonctionne, ce nouveau système de gouvernance en imposera aux modèles chinois et américain (aujourd’hui leaders sur le marché du numérique).

La directrice de la conformité à la CNIL a explicité la manière dont la Commission a mené cette consultation en coopération avec les autres autorités nationales et le G29?(groupe des CNIL européennes) : « La manière dont s’est déroulée la consultation au niveau de la CNIL est liée au fait que c’est un règlement européen d’application immédiate », a-t-elle expliqué.

Pour rappel, le 16 juin 2016, la CNIL avait lancé une consultation publique sur le règlement européen à destination des professionnels, afin de recueillir les questions concrètes, les difficultés d’interprétation et des exemples de bonnes pratiques suscités par le texte.

« Nous étaient remontées un certain nombre d’interrogations sur lesquelles nous voulions tester le public. Les consultations ont permis de récolter environ cinq cents contributions qui nous sont arrivées directement sur le site, ou de manière plus confidentielle », a-t-elle ajouté.

Ces contributions ont ensuite nourri les travaux du G29, qui a adopté des lignes directrices opérationnelles sur les différentes thématiques soumises à consultation.

« Et, nous avons prolongé les consultations par des ateliers collaboratifs à Bruxelles pour avoir des représentants de fédérations européennes », a-t-elle ajouté. En outre, elle a assuré que les consultations allaient se poursuivre, après le 25 mai, pour aider les différents acteurs économiques à éclaircir le règlement.

Depuis 2012, la CNIL a tout mis en œuvre pour que la transition vers le RGPD se déroule au mieux, a-t-elle affirmé. Cet accompagnement des professionnels s’est matérialisé par la création des directions de la conformité, des modèles de registres, des référentiels. « Ce souci d’avoir des échanges réguliers et fluides sur le règlement s’accorde complètement avec cette logique de compliance et les questions d’accountability [responsabilité] », a-t-elle conclu.

Maria Lancri a ensuite interrogé David Ginocchi, chef du pôle juridique et études à la HATVP, au sujet de la nouvelle mesure concernant l’encadrement de l’activité de représentant d’intérêts, ou dite de « lobbying », instaurée par la loi Sapin II en décembre 2016.

Cette loi du 9 décembre 2016?relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie publique marque en effet une nouvelle étape pour la transparence des relations entre les représentants d’intérêts et les pouvoirs publics. Ont été mis en place un ensemble de mécanismes de prévention et de traitement des conflits d’intérêts, sous le contrôle de la Haute Autorité pour la transparence de la vie publique.

Pour la première fois, une loi française a fourni une définition précise de la notion de représentant d’intérêts, et encadré par de nouvelles obligations cette activité auprès du pouvoir exécutif et des autorités indépendantes.

Selon Monsieur Ginocchi, la première difficulté réside dans la définition même de représentant d’intérêts, car « à la différence d’autres activités, il n’existe pas de standards internationaux », « En outre, l’encadrement des activités de lobbying n’est pas notre cœur de métier ». Comment la HATVP s’y est-elle donc prise pour accompagner les entreprises dans l’application de cette nouvelle mesure ? Comment s’assure-t-elle que les règles sont respectées au sein des entreprises ? Le chef du pôle juridique et étude de la HATVP a relaté que le personnel a en outre dû faire face à un calendrier très serré. La loi est entrée en vigueur en juillet 2017?mais le décret d’application sur les représentants d’intérêts au mois de mai, et toutes les activités de lobbying devaient être inscrites dans le répertoire début septembre 2017. De plus, l’institution devait en même temps faire paraître son rapport d’activité annuel. La Haute Autorité pour la transparence de la vie publique a donc procédé en deux temps :

• d’abord le plus urgent : il était nécessaire d’expliquer aux entreprises ce qu’est la représentation d’intérêts et ce qu’est un représentant d’intérêts, ainsi que de les guider dans les démarches à suivre pour s’inscrire dans le registre des lobbyings. « Il fallait sortir une première version avant le 1^er juillet afin que les acteurs puissent mettre en œuvre le dispositif », a-t-il expliqué. Pour cette première phase, une consultation a été menée sous forme d’un questionnaire pour savoir ce qui posait problème aux acteurs économiques. Une seconde version a ensuite été élaborée. Le HATVP a refait une consultation publique et réunit des groupes de travail pour discuter directement de ces questions. En janvier 2018, une version définitive des lignes directrices a été publiée.

• quant au rapport annuel d’activité, il a été décidé de ne le faire paraître qu’en avril 2018.

Avec cette nouvelle obligation, de nouvelles problématiques ont vu le jour, notamment une concernant les avocats qui font de la représentation d’intérêts pour leur client. Quid du secret professionnel dans ce cas-là ? David Ginocchi l’a recommandé : quand un avocat fait pour ses clients à la fois du conseil, de la représentation devant les tribunaux, mais aussi de la représentation d’intérêts, il doit absolument établir des factures séparées. Ainsi, il est possible de distinguer ce qui reste sous couvert du secret professionnel (une relation entre le client et son avocat), et ce qui ne l’est plus, étant donné qu’on doit désormais révéler l’identité des clients pour lesquels on fait de la représentation d’intérêts.

Quoi qu’il en soit, malgré tout ce qui a été mis en œuvre par la HATVP, « savoir si on a une activité de représentation d’intérêts, ça reste quand même encore très compliqué », a conclu l’expert.

Enfin, les lignes directrices permettent-elles aux entreprises de se mettre plus facilement en conformité avec les exigences des autorités de contrôles ?, a ensuite demandé Maria Lancri à Laëtitia Menase, la directrice juridique du groupe Canal+. Pour cette dernière « les lignes directrices permettent de donner des exemples concrets, et c’est très utile pour les PME qui ont des particularités liées à leur taille ». Cependant, elles ne sont pas non plus de simples documents d’aide : « On les applique à la lettre. Il n’y a pas véritablement de marges de manœuvre, car elles sont avant tout des directives ».

Pour un groupe international comme Canal+, n’est-il pas compliqué de suivre à la fois les lignes directrices françaises et anglaises ? « Ce qui est difficile, a expliqué Madame Menase, c’est de mettre en place une organisation au sein des filiales européennes qui permette une remontée des informations, et pour que celles-ci soient mutualisées ». Mais là encore de bonnes lignes directrices peuvent y aider.

Maria-Angélica Bailly