Par Charles ANSABERE, Option Droit des affaires n°560

Une décision « surprise » de la Cour de cassation, prise en novembre 2020, affecte directement certaines opérations de fusion-acquisition. Elle modifie ainsi la cartographie des risques encourus par l’acheteur. Elle y ajoute surtout une dose supplémentaire dans le domaine de la compliance. Explications.

Quelqu’un se souvient-il du temps où il suffisait de mener un audit financier et quelques investigations d’ordre juridique pour structurer le rachat d’une entreprise dans l’Hexagone ? Le fait est que cette époque est révolue depuis longtemps. Avec la montée en puissance des fonds de private equity et leurs pratiques inspirées du monde anglo-saxon, les transactions se sont peu à peu structurées autour d’une panoplie de due diligences. Elles sont destinées à sécuriser l’acquéreur quant à l’état de sa cible.

Mais, une fois n’est pas coutume, cette inflation des analyses préalables aux opérations de rachat n’est pas venue des praticiens. Fin 2020, le législateur tricolore s’est en effet prononcé sur une question qui n’est pas sans conséquence sur la façon de préparer de telles transactions. Dans un arrêt du 25 novembre dernier, la chambre criminelle de la Cour de cassation a considéré que dorénavant, toute entreprise pouvait être tenue responsable de faits imputables à une société qu’elle a absorbée. Ainsi, un véritable changement de jurisprudence, décidé à la lumière du cas d’Iron Mountain.

Ce groupe s’est vu imputer la responsabilité des manquements sécuritaires d’Intradis. Il s’agit d’une société acquise comme sa maison mère Recall France par le biais d’une fusion-absorption. Ces manquements avaient conduit en janvier 2002 à un incendie et à la destruction involontaire de biens appartenant à autrui.

Portée limitée de la décision

L’arrêt de la Cour de cassation change la donne. Il tend à aligner la transmission des responsabilités pénales, civiles et administratives. Exit ici le principe de personnalité de la peine, en vertu duquel toute éventuelle sanction pénale s’éteignait en même temps que disparaissait l’entité absorbée. Depuis la date de publication de cet arrêt (principe de sécurité juridique oblige), l’ancienne pratique n’a plus lieu d’être. Mais quelles sont les probabilités que cette décision vienne affecter les opérations de fusion-acquisition ? En tout cas, l’Agence française anticorruption (AFA) a immédiatement réagi à la nouvelle jurisprudence. Elle a procédé à une mise à jour de son guide pratique, en tout début d’année, pour intégrer cette obligation de conformité.

« Nous étions plongés dans les travaux d’actualisation de nos recommandations lorsque l’arrêt de la Cour de cassation est intervenu. Dans le souci d’intégrer dans nos publications les évolutions des pratiques du marché, nous avons mentionné ce “revirement” de jurisprudence mais aussi intégré de nouvelles recommandations et des scénarios de risques, afin d’en faciliter la compréhension », relate Laurence Goutard-Chamoux, sous-directrice du conseil, de l’analyse stratégique et des affaires internationales de l’AFA. « Cet arrêt renforce le besoin de vigilance des sociétés », assure-t-elle. Car c’est bien de cela qu’il est question. La compliance a pris une nouvelle dimension du fait de la suppression de ce qui était, au final, une protection d’ordre juridique. Pour l’heure, la décision de la Cour de cassation cible les fusions-absorptions entre sociétés anonymes ou SAS.

Mais il serait erroné de croire que toute autre forme d’entreprise pourrait ne pas être concernée. « Bien que cette prise de position ait une portée limitée, pour le moment, la juridiction s’est empressée de signaler qu’elle est susceptible de s’appliquer à toute société s’il y a fraude à la loi, par exemple si la fusion avait pour objet d’échapper à une sanction pénale », détaille Blandine Cordier-Palasse, fondatrice de BCP Partners, spécialisé en conseil en gouvernance, recrutement juridique et compliance.

Tendance de fond

Force est de constater que cet arrêt va dans le sens de l’histoire. Certains déplorent l’inflation de contraintes transposées du monde anglo-saxon. Les questions de compliance se sont immiscées dans le paysage. Elles ont trouvé une résonance qui va au-delà des seules problématiques de corruption. « La France a voulu montrer qu’elle se met à niveau », considère un professionnel, soulignant que la Cour européenne des droits de l’homme (CEDH) a fait évoluer sa position depuis peu. Il n’empêche : mieux vaut prendre en compte le risque pénal pour toute acquisition. Que l’on soit ou non une entreprise déjà sensibilisée à ces questions – comme le sont celles directement concernées par Sapin 2, par exemple.

« Cette décision, importante, pouvait être attendue. Elle s’inscrit dans une tendance de fond, analyse Stéphane Alaphilippe, responsable de la division anti-corruption et anti-fraude au sein de la direction juridique de Total Énergies. En matière de fusion-absorption, il y a également eu, fin novembre dernier, une autre décision de la Cour de cassation. Elle est venue préciser que l’assurance responsabilité civile de l’absorbante ne pouvait garantir une dette de l’absorbée si celle-ci résulte de faits antérieurs à la fusion. Dans de telles opérations, une prudence renforcée est donc de mise. » « Il existe un vaste mouvement de transfert de la responsabilité vers les entreprises, pointe notamment Blandine Cordier-Palasse. Par le passé, c’était au juge de démontrer que l’entreprise avait failli. Aujourd’hui, la charge de la preuve est renversée. » Dans ce cadre, on le comprend, procéder à des analyses avant acquisition devient fortement recommandé – à défaut d’être obligatoire.

Responsabilité pénale du dirigeant

D’ailleurs, ce point d’attention supplémentaire ne touche pas seulement les groupes internationaux actifs dans des secteurs « sensibles », comme on pourrait le penser de prime abord. « On parle beaucoup des risques judiciaires. Mais il convient d’avoir une vision plus globale et d’examiner plus largement les risques de transactions, considère Caroline Leblanc, associate managing director chez Kroll. Les coûts d’intégration d’une cible d’acquisition viennent d’augmenter potentiellement du fait de cette nouvelle jurisprudence. Il est nécessaire de retenir une approche par les risques pour évaluer l’ensemble d’une opération. »

Et cela peut concerner un groupe franco-français désireux de réorganiser ses filiales à des fins organisationnelles ou fiscales. Sans compter qu’on ne peut jamais totalement exclure de découvrir a posteriori une fraude dans l’entité tricolore absorbée. Et si vous pensez être à mille lieues de cette problématique ? Posez-vous simplement la question de savoir si votre prochaine cible d’acquisition est tout à fait en règle avec le RGPD.

En l’espèce, il ne s’agit désormais que de l’une des thématiques à passer en revue. L’arrêt de la Cour de cassation renvoie à l’acquéreur la responsabilité de tout sujet de compliance : respect des lois antitrust (en France comme à l’international), lutte anti-blanchiment, fraudes, respect des embargos, questions de cybersécurité et de cybercriminalité, etc. Tout cela entraîne désormais la responsabilité pénale du dirigeant. Que faire dès lors ?

Dans son guide, l’AFA plaide pour des analyses préalables poussées. « Il est possible de mener une due diligence compliance ou anticorruption, même sur un temps court, détaille Chloé Auffret, directrice chez Deloitte. Dans les 15 premiers jours, on peut identifier les principaux “red flags”. L’acquéreur peut intervenir sur ces derniers post-acquisition par le biais d’actions correctrices. En alignant ainsi les bonnes pratiques entre les entités, celui-ci sera en mesure de démontrer sa bonne foi s’il fait ultérieurement l’objet d’un contrôle de l’AFA. »

Et Caroline Leblanc de confirmer : « Il faut être pragmatique. Après avoir mené des due diligences de réputation, pour connaître la cible dans son environnement et comprendre son écosystème, on peut aller plus loin. Il faut demander en data room des informations sur les programmes de conformité déjà mis en place. Ce n’est pas si long à effectuer ni onéreux ! » Cela étant, la présence d’éléments cachés n’est pas à exclure. Auquel cas l’acquéreur aura soin d’ajuster son contrat d’achat. Ce dernier fera figurer une clause spécifique dans les garanties d’actif/passif ou encore une clause de préjudice. Cette clause viendra limiter le risque d’exposition pénale, sans l’en exonérer.

Risque réputationnel

« Les entreprises qui ont déjà mis en place des programmes robustes de compliance ont l’habitude d’utiliser de telles clauses. Elles sont même en position d’en faire un argument de compétitivité, à l’image de Tarkett. Tarkett a développé sa R&D après avoir subi un problème de corruption en Russie, ou encore d’Ipsen. Ipsen a fait évoluer sa culture d’entreprise pour aligner les processus au service de la performance et de la production, sous l’impulsion de sa chief compliance officer », signale Blandine Cordier-Palasse.

Pour celles qui n’ont pas l’habitude d’explorer de tels sujets, en revanche, le chemin peut être long… Même s’il faut l’emprunter plus rapidement maintenant que la jurisprudence a pointé du doigt les risques encourus. D’ici là, il devrait aussi y avoir une conséquence évidente sur les valorisations. Même s’il est difficile de reporter directement ce risque sur une valeur d’entreprise, sans savoir ce que pourrait être la sanction.

Seule certitude, s’il en est : ce que coûtera la mise à niveau du programme de conformité de la cible d’acquisition. Tous les experts en témoignent : être impliqué dans une affaire de compliance entraîne nécessairement un risque réputationnel. Un argument qui semble en sensibiliser plus d’un, actuellement.

Référence : https://www.linkedin.com/posts/blandine-cordier-palasse_obligation-de-conformit%C3%A9-la-vigilance-est-activity-6866738118469410816-BhDO?utm_source=share&utm_medium=member_desktop