Atelier B10
DIRIGEANTS
& SANCTIONS
1
« Prévenir ou punir »
Faut-il vraiment choisir ?
Atelier B10
Intervenants
Modérateur
Guillaume DESCHAMPS Directeur FINEX France
Pierre-Olivier LEBLANC
Avocat - Partner
Emmanuel SILVESTRE
Responsable de souscription
Risques Financiers Europe
Zaiella AISSAOUI
Directeur des Risques et Assurances
2
CET ATELIER ABORDERA LES RISQUES DE MISES EN CAUSE DES DIRIGEANTS ET
MANDATAIRES SOCIAUX SUR LA BASE DES NOUVELLES LOIS DE CONFORMITÉ : LES
DIRIGEANTS ONT-ILS DE NOUVELLES OBLIGATIONS ? QUE COUVRE LES GARANTIES " FRAIS
DE DÉFENSE" ? QUELS SONT LES NOUVEAUX BESOINS DE COUVERTURE (ENTREPRISES
D'UNE PART , DIRIGEANTS AUTRE PART )? JUSQU'OÙ PEUT ALLER LE MONTANT DES
SANCTIONS?
3
D&O : DEVOIR DE VIGILANCE,
PROTECTION DES DONNÉES, ENVIRONNEMENT, RSE ...
NOUVELLES SANCTIONS QUASI PÉNALES?
Introduction
1.De nouvelles obligations :
a)Une responsabilisation des entreprises vis-à-vis du
corps social
b)Cohérence ou confusion ?
2.De nouveaux risques :
a)Une vision erronée du risque
b)Une démarche globale
3.Les impacts sur la D&0 :
a)Le contrat d’assurance Responsabilité des Dirigeants
b)La gestion de conflits d’intérêts potentiels
Questions
SOMMAIRE
4
-Une culture du procès de plus en plus accrue :
Les cyber- incidents,
la gestion du risque sur les données personnelles
Les fusions acquisitions
-Un enjeu de confiance et de gouvernance pour les
entreprises:
Préserver sa réputation face à la RSE
Le non-respect des normes et réglementations qui se multiplient
(Sapin II, réforme des contrats, règlement européen sur les
données personnelles, Avant-projet sur la responsabilité civile …)
INTRODUCTION
5
-Une priorité pour les Risk Managers:
Augmentation des litiges en volume et en montant
Responsabilité personnelle des dirigeants de plus en plus
systématique
Des litiges de plus en plus longs et de plus en plus couteux en
études et enquêtes
Illustré par le rapport D&O Insurance Insights d’ALLIANZ GLOBAL
CORPORATE & SPECIALITY November 2016
INTRODUCTION
6
7
D&O Insurance Insights Report ALLIANZ GLOBAL CORPORATE & SPECIALITY November 2016
8
Nombre d’entités et de dirigeants
concernés par une procédure
depuis 2009
Montant total des 10 plus importants
procès pour class action, le plus important
restant celui d’Enron, pour plus de 7 milliards
US$
Plus de 50% des procedures incluent
des coûts relatifs au manquement
d’une réglementation ou d’une norme.
Montant moyen payé au titre d’un
sinistre D&O ($1.1m)
Montant moyen d’un sinistre D&O pour non respect de règlementations
et/ou de normes ($945,000)
D&O Insurance Insights Report ALLIANZ GLOBAL CORPORATE & SPECIALITY November 2016
• renforcement des obligations des entreprises v/v du corps social
• renforcement de la responsabilité des entreprises & des dirigeants
• De la "responsabilisation" (i.e. sensibilisation des entreprises à leurs obligations v/v de la société) à une
définition de ces obligations et une responsabilité (répressif & curatif) renforcée
→ « corporate responsibility » vs. « corporate liability »
• RSE : concept & limites → vers une judiciarisation de la RSE?
2001: RSE "un concept qui désigne l'intégration volontaire, par les entreprises, de préoccupations
sociales et environnementales à leurs activités commerciales et leurs relations avec leurs parties
prenantes" (COM 2001 § 366)
2011 RSE " la responsabilité des entreprises vis-à-vis des effets qu'elles exercent sur la société"
(COM 2011 § 681)
• Développer une approche préventive de la sécurisation de certains risques doublée d'une
communication obligatoire afin de renforcer la responsabilité de l'entreprise v/v du corps social:
1. Approche préventive (prévention)
2. Communication obligatoire / « reporting » (communication)
3. Renforcement de la responsabilité de l'entreprise (réparer & punir) (répression)
De nouvelles obligations ?
Un phénomène de responsabilisation des entreprises v/v du corps social
9
PROJET DE LOI « VIGILANCE »
Sujet de société ? : droits de l'homme et libertés fondamentales, dommages corporels ou environnementaux
graves ou risques sanitaires , [corruption].
Comment ?
–Mise en place d'un Plan (approche préventive)
–Obligation pour les grandes SA : Plan de vigilance: comportant les mesures propres à identifier et
prévenir la réalisation de risques d'atteintes résultant de leurs activités et de celles des sociétés
qu'elles contrôlent, ainsi que des activités des sous-traitants ou fournisseurs sur lesquels elles
exercent une influence déterminante
–Transparence "judiciarisée
–Reporting judiciarisé: injonction de produire le Plan / « amende civile » 10 M€
–Renforcement de la responsabilité
–Responsabilité civile v/v 1/3 pour abs. de plan (effectif ?) 1382/3 (1240/1) C.Civ + amende civile 10
M€
–Obligation juridique de vigilance pour les sociétés donneuses d’ordre … responsabilité pour faute
d’autrui ?
De nouvelles obligations ?
Responsabilisation v/v de risques sociétaux
10
De nouvelles obligations ?
Responsabilisation v/v de risques sociétaux
LOI RÉPUBLIQUE NUMÉRIQUE ET RÈGLEMENT EU « DONNÉES PERSONNELLES »
Sujet de société visé ? : droit des PP dont les données sont traitées ( obligation d'information sur le traitement
+ renforcement droit à l'oubli, portabilité, limitation des données, loyauté)
Comment ?
–Mise en place d'un Plan (approche préventive)
RGPD « accountability » - « privacy by design / defaults » – étude d’impact – registre de traitement
–Transparence
« Loi Numérique »: « reporting » des bases de données si intérêt éco., social, environnemental ect.
–Renforcement de la responsabilité
« Loi Numérique » CNIL > 3 M€ manquement du resp. traitement des données / protection
données personnelles
RGPD :
•Renforcement responsabilité civile du responsable du traitement & de son sous-traitant
•Renforcement responsabilité « administrative » amendes de 10 M€ / 2% CA ou 20 M€ / 4 %
CA
11
LOI SAPIN II
Consécration de la compliance (i.e. actions qui visent à respecter les normes applicables à l’entreprise)
Sujet de société visé ? : lutte contre la corruption & le trafic d’influence
Comment ?
–Transparence / Reporting
Conseil constitutionnel (C.Cl 8.12.2016) invalidation v/v liberté d’entreprendre du reporting
financier - proportionnalité
–Mise en place d'un Plan (approche préventive)
Obligation de mise en conformité
–Qui – débiteurs de l'obligation ( 500 Sés / 100 Mios € CA – Art. 17 Dirigeants - quid délégation ?)
–Quoi – programme de conformité (détaillé) [code conduite, dispo. alerte, cartographie, procédure évaluation, contrôle,
formation, reg. Disciplinaire]
Qui est sanctionnée per se, sans qu'un délit ne soit commis par l'Agence anticorruption: 100 K€ PP / 1 M
€ PM
i.e. l’absence de prévention est sanctionnable, …et la prévention devient… une sanction…→
De nouvelles obligations ?
Responsabilisation v/v de risques sociétaux
12
De nouvelles obligations ?
Responsabilisation v/v de risques sociétaux
• Renforcement de la responsabilité pénale
-peine complémentaire de « programme de mise en conformité » (131-39-2 CP)
i.e. la prévention est une sanction
- pour toutes les entreprises à leurs frais – 5 ans max sous autorité AFA
- « monitoring » AFA sous le contrôle du procureur – immixtion Etat ?
-introduction de la « Convention judiciaire d’intérêt public » CJIP - inspirée des Deferred Prosecution
Agreeements (DPA) américains et anglais
•QUI PEUT PROPOSER UNE CJIP ? – a quel stade et à qui
•QUEL SERA LE CONTENU DE LA CJIP ? (amende / plan de mise en conformité / indemnisation victime)
•VALIDATION ET EFFETS DE LA CJIP ? (audience / non-culpabilité)
•IMPACTS POUR LES DIRIGEANTS SOCIAUX ? (recours civil / pénal) – défense concertée ? Sort des dirigeants ?
13
COHERENCE
• Avant : coexistence compliance ex ante (préventif) puis ex post responsabilité civile (réparer)
responsabilité pénale (punir)
• Now : ensemble "cohérent", on sanctionne le seul manquement à la prévention et la prévention est elle
même une sanction (Sapin II)
CONFUSION
–La responsabilité civile évolue vers le répressif (cf. projet d'amende civile « l’auteur du dommage qui
a délibérément commis une faute lourde lorsque celle-ci a généré un gain ou une économie pour son
auteur »)
–La responsabilité pénale se "civilise" (contractualisation / CJIP)
–La répression administrative se pénalise…
+ Dénominations lexicales confuses : ex. amendes: administrative, civile, transactionnelle, d’intérêt public
Nature des sanctions est imprécise …
Csq : pour les assureurs et les assurés (PM et Dirigeants) ?
De nouvelles obligations ?
Cohérence ou confusion …?
14
De nouvelles obligations ?
Cohérence ou confusion …
CONFUSION : CONSÉQUENCES POUR LES ASSUREURS RC
Exemple: CJIP & « assurabilité » des « amendes d’intérêt public » ?
•si proposition du Procureur = « réclamation »
•assurabilité des amendes dite civiles /administratives ?
débat : c/re à l'ordre public; c/re principe de personnalité des peines (121-1 Code pénal);
sanctions pénales et administratives sont assimilables.
•"amende d'intérêt public" (?).
–atteinte à l'ordre public ? vs. Transaction
–personnalité des "peines ? Conseil Constitutionnel (FNE) "les mesures fixées dans la
transaction ne revêtent pas le caractère de sanctions ayant le caractère d'une punition"
(n°2014-416).
15
De nouvelles obligations ?
Cohérence ou confusion …?
CONFUSION : CONSEQUENCES POUR LES PM ET LES DIRIGEANTS ?
CUMUL DES POURSUITES?
Ex. RGPD vs. Code Pénal (amende 10/20 M€ ou 2-4 % CA vs. 300.000 € /5 ans et 1, 5 M€)
Traitement illicite des données, détournement, traitement malgré opposition ect…
Non Bis in Idem (NBI) - art.4 Protocole 7 CEDH - Fr réserves uniquement « pénal »
-Cour EDH: interdiction du cumul des poursuites adm. et pénales pour les mêmes faits (CEDH Grande Stevens
2014) – critère matériel
- France:
- C.Cl 1989: NBI n’a pas valeur constitutionnelle cumul poursuites pas c/re. principe nécessité –
critère organique
- C.Cl: 18.03.2015 no NBI idem sauf (1) si faits identiques, (2) finalité répression identique, (3)
sanction nature identique, (4) même ordre juridictionnel. → « de même nature » ? …CC. 14.1.2016
adm/pénal pas de nature identique !
CUMUL DES SANCTIONS ? : conforme au principe de proportionnalité : « le cumul des sanctions est possible, le
principe de proportionnalité impose que le montant global des sanctions n’excède pas le montant le + élevé de
l’une des sanctions encourues » C.Cl . 07 /1989
Et le cumul des frais de défense !?
16
2. DE NOUVEAUX RISQUES
•Une vision de l’exposition au risque D&O parfois erronée :
–La prise en charge des frais (frais de défense, frais d’enquêtes, caution
et frais associés, dommages et intérêts, amende/sanction pécuniaire,
frais annexes) par la société
–Un risque qui pèse uniquement sur les sociétés cotées
–Un risque qui se limite au pays :
•d’implantation de la maison-mère ; ou
•Dans lequel le dirigeant exerce ses fonctions
17
2. DE NOUVEAUX RISQUES
•De la théorie à la pratique : Une exposition réelle !
18
2. DE NOUVEAUX RISQUES
•Les principes de base de la responsabilité des dirigeants :
19
Violation des statuts de
la société
Faute de gestion :
Imprudence
Négligence
Inaction/Silence
Actes commis ou
allégués
Infraction aux dispositions
législatives et
réglementaires
2. DE NOUVEAUX RISQUES
•Une exposition réelle pour :
–Les Dirigeants de Droit ou de Fait ou les Mandataires Sociaux de la société
–Les représentants de la société au sein d’une entité extérieure
–La société dans certains cas de figure, comme par exemple :
•Réclamation boursière (lorsque la société est cotée en bourse)
•En qualité de Dirigeant personne morale d’une filiale ou d’une
participation
•En cas de faute jugée « non séparable (FNS) »
•En cas de mise en cause conjointe avec un ou plusieurs assurés
(personnes physiques)
•Les enjeux :
–L’atteinte au patrimoine personnel des personnes physiques
–L’atteinte au bilan de la société
20
2. DE NOUVEAUX RISQUES
•Un risque qui s’est matérialisé par :
21
Réclamations
boursières
Faillite/Liquidation
Opérations de M&A
Actions menées par
des dirigeants
(présents ou passés)
Actions menées par
les salariés ou par
leurs représentants
Défaut de contrôle et
de surveillance
4
5
6
1
2
3
Les différentes
formes de
réclamations
introduites
contre les
dirigeants et
mandataires
sociaux
2. DE NOUVEAUX RISQUES
•Un risque qui à ce jour se matérialise par :
22
Pratiques anti-concurrentielles
(« Anti-trust »),
Boursier,
Financier,
Lutte contre la corruption,
Environnement,
Fiscal,
Social,
Etc.
La société et ses dirigeants sont
exposés au développement de lois
et règlementations là où à travers le
monde la société a des implantations
et activités
La multiplication des enquêtes et
procédures menées par les régulateurs :
Dans un environnement international où :
Les régulateurs coopèrent entre eux
(notamment en matière de lutte
contre la corruption : SEC et DOJ)
au niveau international pour mener
depuis l’étranger des
enquêtes/poursuites contre les
sociétés et leurs dirigeants
2. DE NOUVEAUX RISQUES
•Un risque qui évolue selon les tendances actuelles vers :
23
Enquêtes visant la société et nécessitant la
comparution de personnes physiques
Enquêtes visant directement des personnes
physiques / perquisitions
Coopérer avec le/les régulateur(s)
S’exonérer de toute responsabilité
Eviter ou limiter le coût d’une éventuelle
sanction
Transférer la responsabilité sur des personnes
physiques
Le développement des enquêtes à l’initiative
d’autorités régulatrices
Le développement des enquêtes internes
menées par les sociétés
Risques plus limités aux USA pour les sociétés
qui ne sont pas/plus cotées en bourse aux USA
du fait de la jurisprudence « Morrison »
Mais risque de déplacement de ces actions en
Europe (Pays-Bas, Royaume-Uni)
Litige « Volkswagen » qui pourrait faire
jurisprudence
Défaut de contrôles ou de surveillance
Défaut de communication interne
Défaut de sensibilisation interne
Défaut de moyens de protection
Défaut d’assurance
L’exposition au risque de réclamations
« boursières » pour les sociétés cotées
Les conséquences d’incidents Cyber ou de
fraudes sur les dirigeants
2. DE NOUVEAUX RISQUES
24
•Qui impliquent une démarche globale pour son
traitement :
Comprendre son
exposition au
risque RCMS
Risque
RCMS
Procédures et
contrôles
internes
Mise en place
d’une assurance
D&O
Comprendre la
réalité du risque
RCMS
Impliquer la
Direction
Générale
Sensibiliser et
former aux
bonnes pratiques
2. DE NOUVEAUX RISQUES
•Disposer d’une garantie D&O qui soit :
25
Cohérente avec le profil de
risque RCMS
Capable d’évoluer avec
l’exposition au risque et à la
sinistralité
La plus flexible possible
La plus internationale
possible
En ligne avec les « best
practices » des marchés de
l’assurance RCMS
La plus claire et
compréhensible possible
Réelle et « non accessoire »
ou sans intérêt
Placée auprès d’assureurs
de qualité et
accompagnants
A des conditions tarifaires
compétitives cohérentes
avec le risque et le marché
Placée et gérée dans le
cadre d’un partenariat
Et…ayant vocation à fonctionner totalement et parfaitement
en cas de sinistre !
3.LES IMPACTS SUR LA D&O
Le contrat d’assurance Responsabilité des Dirigeants (RDD)
Assurés
personnes physiques
Assurés
personnes morales
Base de garantie Tous risques sauf Périls dénommés
Finalité de la garantie Protection du
patrimoine personnel
Protection de bilan
Responsabilités couvertes
Procédures
Collectives
Société in bonis
Violation des statuts
Violation des Lois
Fautes de gestion
- Réclamations boursières
- Personne Morale Dirigeante
- Faute du dirigeant non
séparable de ses fonctions
Typologie de garanties
Franchise applicable
Etendue des prises en charge
Garantie A Garantie B
Assuré mis en cause
Garantie C (voire D)
Indemnisation par la société
Pers. Physique Pers. Physique Pers. Morale
Non Oui Oui
Non Oui Oui
Frais de défense
Dommages et intérêts
26
Responsabilité
pour insuffisance
d’actifs
3.LES IMPACTS SUR LA D&O
L’application de la garantie dans le temps
La frontière entre Risque d’entreprise et Risque assurable
L’imputabilité du sinistre à la période d’assurance
Contrôles
& Enquêtes
des autorités
régulatrices
Temps
Risque d’entreprise Risque assurable
Caractéristiques des enquêtes des autorités régulatrices (notamment pour entente ou corruption)
•Dans l’espace : démultiplication des zones géographiques sous investigation (mondialisation et interactions)
•Dans le temps : élargissement des périodes de passation de contrats internationaux rééxaminés
Conséquences sur l’application des contrats d’assurance RDD:
•En matière de datation du sinistre (sériel) et d’imputabilité à la période d’assurance concernée en cas de changements d’assureurs
•En matière de gestion homogène du sinistre en cas de décalage de déclaration aux assureurs Primary et Excess
27
Contrôles
de conformité
Frais de comparution Frais de défense
Indemnités
assurables
Prise en
charge
Faute identifiée Réclamation
Qualification
d’Assuré
Imputabilité du
sinistre
3.LES IMPACTS SUR LA D&O
Les difficultés de mise en oeuvre de l’Assurance RDD
Dans le cadre des frais
Dans le cadre des sanctions financières prononcées par le régulateur
Frais de comparution (avant réclamation du tiers) des assurés personnes physiques vs
des assurés personnes morales,
Les extensions allocations prédéterminées : « assurés/non assurés » et « faits couverts
/ faits non couverts »,
Les frais de défense : danger des clauses de remboursement, inconvénient des clauses de
priorité d’indemnisation, et impact des franchises dans le cadre de réclamations conjointes,
28
Risque inhérent à l’application d’un contrat d’assurance pour payer une sanction:
Nullité rétroactive d’une garantie contraire à l’OP,
Faute de gestion (problématique d’aléa dans sa prise en charge)
Finalité de la sanction : réprimer un comportement fautif ayant troublé un Ordre Public
économique dont le régulateur est garant (et non indemniser un préjudice subi par un tiers
victime) – recherche d’efficacité contre la faute lucrative,
Bénéficiaire de la sanction : l’Etat,
3.LES IMPACTS SUR LA D&O
Les conflits d’intérêts potentiels (1)
Entre l’assuré (PP) mis en cause et la société (PM) objet de l’enquête:
Risque d’anéantissement de toute défense coordonnée
29
Enjeux entre assurés passés et assurés présents,
Enjeux en matière d’intérêt social en cas de mouvement de périmètre du groupe assuré,
Enjeux commerciaux pour la poursuite de l’activité de la personne morale,
Pression des autorités régulatrices sur la prise en charge des frais de défense,
Distorsion de périmètre entre le champ des personnes visées par les enquêtes et le
périmètre d’opposabilité des transactions convenues (Convention Judiciaire
d’Intérêt Public)
3.LES IMPACTS SUR LA D&O
Les conflits d’intérêts potentiels (2)
Entre l’assuré et l’assureur
30
Le principe du « Duty to defend » : droit et devoir,
Le cas des « hammer clause »,
Le cas de la transaction amiable : condition et opposabilité,
Le cas du « plaider coupable »,
Le cas de la Convention Judiciaire d’Intérêt Public ou « Deferred Prosecution
Agreement à la française »
Non reconnaissance de culpabilité (distorsion selon la procédure suivie ?),
Risque de contagion (aggravé par la publication):
Actions en réparation des victimes de corruption au civil,
Ouverture d’enquêtes d’autorités étrangères pour ces délits de corruption ou
délits connexes
3.LES IMPACTS SUR LA D&O
Violation consciente de ces obligations : faute intentionnelle ? Faute dolosive ?...
Enjeux des nouvelles obligations mises à la charge des dirigeants
Exclusion de la Faute intentionnelle (JP constante) exigeant la double volonté par l’assuré:
•de commettre l’acte fautif ou le manquement à une obligation et
•de créer le dommage tel qu’il est survenu.
Assimilation (malgré L.113-1) puis autonomie de la Faute dolosive (C.Cass Civ 2
ème
du
12.9.2013) excluant la garantie des lors qu’il y a:
•inexécution délibérée et consciente par le débiteur de ses obligation contractuelles,
•dont il ne pouvait ignorer les conséquences dommageables (qu’importe qu’elles aient été
voulues ou non)
Conséquences dans le cadre des obligations mises à la charge de l’assuré:
•Pour respecter ses obligations de conformité vis-à-vis de son entreprise,
•Dans le cadre de ses déclarations de risques à l’assureur…
31
Volonté du législateur : réparer et punir…
Volonté du juge : indemniser ou moraliser ?
Prise de risque volontaire de l ’assuré faussant le caractère aléatoire inhérent au contrat
d’assurance
QUESTIONS
32
CONCLUSION
33
Pour les entreprises, ces évolutions législatives et réglementaires
renforce la nécessité de mettre en place une démarche globale de
risk-management :
-Développant une culture du risques avec l’élaboration de différents
scénarii (CYBER, FRAUDE, CORRUPTION …;)
-Intégrant le suivi des procédures compliances
UNE PARADE :
Justifier que l’entreprise a mis en place de manière adéquate
les procédures pour suivre et limiter les impacts de ces risques
Merci
Les slides seront en ligne dès
la semaine prochaine sur
www.amrae.fr
34
Atelier B10 - Dirigeants & Sanctions : "prévenir ou punir" faut'il vraiment choisir ? - Février 2017
- Compliance
- Responsabilité civile
- Responsabilité des dirigeants
- Responsabilité pénale
- Responsabilités
- Risques
- Risques Juridiques
Atelier B10 - Dirigeants & Sanctions : "prévenir ou punir" faut'il vraiment choisir ? - Février 2017