A l’heure ou la loi sur le secret des affaires entre en discussion à l’Assemblée Nationale, le portail de l’IE a décidé de faire un article sur la transparence de l’information au sein des entreprises et son impact en matière de sécurité économique.
Car si la protection des données économique par le secret des affaires est un pivot essentiel de la sécurité des entreprises. La transparence financière est également un vecteur de sécurité économique pour les sociétés.
Avec la crise financière venue d’outre atlantique, il semblait naturel d’observer les mesures adoptés aux USA pour assurer une meilleure transparence et une meilleure protection des investisseurs. Après des affaires telles qu’ Enron, Worldcom ou global trading, le législateur américain a alors adopté la loi Sarbanes-Oxley destinée a apporter davantage de régulation et obliger les entreprises à prendre certaines mesures pour limiter les risques de fraudes. Il faut savoir que cette loi a une portée extraterritoriale et touche ainsi toutes les entreprises cotées en bourse aux États-Unis même les entreprises de nationalité étrangère.
Le législateur US oblige ainsi les entreprises à renforcer leur contrôle interne de même que les structures de responsabilité d’entreprise. Ces lois mettent également l’accent sur l’exactitude des informations que l’entreprise doit transmettre et notamment l’exactitude de ses comptes ce qui à bien sur une importance particulière pour les sociétés cotées. Le législateur recherche ainsi la transparence et veut responsabiliser les entreprises. L’Europe a également eu volonté d’améliorer la transparence de l’information des entreprises et cela peut être en vue d’une adaptation à la loi Sarbanes-Oxley.
L’Union Européenne à tout d’abord développer l’obligation de contrat d’éthique environnemental et s’est appuyée sur la directive n° 2004/109/CE de 2004 ou directive “transparence” du 15 décembre 2004 qui impose les entreprises à fournir des informations fiables pour les actionnaires et les marchés.
Dans un contexte de mondialisation ce genre de pratique touchera le plus souvent tout un secteur et non pas une entreprise isolément. Ces affaires ont conduit les pouvoirs publics à réagir par le biais de législation mettant l’accent sur une meilleure régulation, une meilleure transparence et une meilleure qualité d’information. A ce titre aux États Unis la loi Sarbanes-Oxley prend une importance particulière, celle ci devant redonner confiance aux investisseurs alors qu’en Europe, la Commission se prononcera et les États mettront progressivement en place des systèmes d’alerte professionnels pour assurer un meilleur contrôle en interne. Les lois telle celle sur la nouvelle régulation financière tendent à apporter également davantage de transparence et une confiance plus grande pour les investisseurs.
La législation Sarbanes-Oxley
La loi Sarbanes-Oxley fut votée par le congrès des USA et ratifiée par le Président Bush le 30 Juillet 2002. Elle a pour objectif d’augmenter la responsabilité des entreprises et de mieux protéger les investisseurs en obligeant notamment les dirigeants des sociétés américaines à évaluer l’efficacité et la qualité de leur système de contrôle interne. Cette loi, considérée comme une des réforme les plus importante aux USA depuis le security act de 1934 qui vise à limiter les pratiques comptables dites “créatives” ou “agressives”. Elle est guidée par trois grands principes, l’exactitude, l’accessibilité de l’information et la responsabilité des gestionnaires et l’indépendance des organes vérificateurs. Elle cible ainsi directement les carences exploitées dans les affaires Enron ou Worldcom et concerne également les cabinets d’audit souvent en cause dans ce genre d’affaire.
Elle contient par ailleurs six axes principaux
Le première axe concerne la certification des comptes, la loi oblige à sa section 302 le dirigeant général et le directeur financier à certifier les états financiers publiés ce qui accroit de facto la responsabilité de ces dirigeants. De plus, cette section de la loi privilégie la prévention car elle peut avoir pour effet de dissuader les dirigeants d’user de pratiques frauduleuses sous peine d’une responsabilité pénale aggravée.
La loi s’intéresse également au contenu des rapports qui doivent être complétés par des informations supplémentaires transmises à la SEC en vue d’une meilleure transparence et d’une meilleure fiabilité de l’information. Les entreprises doivent rendre publics tout ajustement comptable cela pour éviter les manipulations qui avait gangrénées les affaires cités précédemment. Pour finir, la loi oblige a publier les modifications intervenues dans la propriété des actifs détenus par les dirigeants cela pour éviter tout détournement de fonds ce qui a aussi un coté dissuasif pour les dirigeants.
La loi insiste ensuite sur le contrôle régulier de la SEC auquel sera soumit l’entreprise, cela illustre la nouvelle régulation des normes comptables avec des autorités publics davantage présentes en vue de sauvegarder l’intérêt général du secteur boursier et financier américain et sauvegarder la confiance des investisseurs.
Elle va également s’intéresser au comité d’audit et aux règles d’audit souvent mises en cause et ayant participer aux fraudes la plupart du temps. Il y a à présent une obligation pour les entreprises de mettre en place un comité d’audit indépendant en vue de superviser le processus de vérification. Le comité sera responsable de la désignation des superviseurs et devra mettre en place des procédures pour recevoir et traiter les réclamations concernant la comptabilité, les contrôles internes comptables et l’audit comme le précise la section 301 de la loi. Par ailleurs, pour éviter toute collusion sur le long terme entre l’entreprise et les auditeurs externes, la section 203 de la loi prévoit une rotation de ceux ci.
Un autre aspect de la loi illustrant le renforcement de la régulation par les autorités publics se traduit par la création du Public Company Accounting Oversight Board (PCAOB) qui est chargé d’encadrer les cabinets d’audit. Cet organisme rattaché à la SEC doit les superviser, établir des normes et mener des enquêtes avec des pouvoirs de sanctions en cas de non respect des règles par le cabinet.
La loi va ainsi venir renforcer les sanctions pénales avec de nouvelles sanctions crées tel que l’illustre notamment la section 802 qui sanctionne la falsification de documents dans le but de faire obstacle à une enquête. Ce délit est sanctionné d’une amende auquel peut s’ajouter des peines de prison allant jusqu’a 20 ans. Cela rappelle l’attitude du cabinet d’audit Andersen dans l’affaire Enron qui avait détruit des documents pour faire barrage à l’enquête fédérale.
La loi va également se concentrer sur les nouvelles obligations des dirigeants en matière de contrôle interne notamment aux sections 302 et 404. Le contrôle interne apparait comme « l’ensemble des sécurités contribuant à la maitrise de l’entreprise. Il a pour but, d’un coté d’assurer la protection, sauvegarde du patrimoine et la qualité de l’information, de l’autre, d’assurer l’application des instructions de la direction et de favoriser l’amélioration des performances. Il se manifeste par l’organisation, les méthodes et procédures de chacune des activités de l’entreprise pour maintenir la pérennité de celle-ci. »
Cette définition donnée par l’Ordre des experts comptables français met en relief toutes les carences durant l’affaire Enron concernant le contrôle interne. Suite à cet affaire, un rapport du Sénat américain pointait du doigt une comptabilité à haut risque, un manque de contrôle du CA, des rémunérations excessives et un manque d’indépendance.
La responsabilité des dirigeants sera également mise en avant et renforcée par la section 302 de la loi obligeant le directeur général et le directeur financier à certifier la validité des états financiers et indications hors bilan contenues dans le rapport annuel.
Cette section cible directement le contrôle interne comme le précise notamment son paragraphe 4 alinéa A qui précise que « the signing officers are responsible for establishing and maintaining internal controls. » De même, le paragraphe 5 aux alinéas A et B précise que les dirigeants doivent signaler aux auditeurs et comités d’audit les déficiences dans le contrôle interne et les fraudes liées a celui-ci.
La section 404 vient quant à elle détailler l’évaluation du contrôle interne en exigeant que le rapport annuel de l’entreprise contienne en plus un rapport sur le contrôle interne. Ce rapport confirme la responsabilité de la direction concernant la mise en place de procédures adéquates, de communications financières et d’une structure de contrôle interne. Cela en vue d’améliorer la transparence au sein de l’entreprise. En parallèle, il est également exigé que le rapport contienne une évaluation de l’efficacité de la structure de contrôle interne et des procédures de communication financière. Cette section n’oublie pas la responsabilité des auditeurs qui doivent faire une attestation dans leur rapport sur l’évaluation du contrôle interne réalisé par l’entreprise.
Cette loi tente ainsi d’apporter des réponses aux scandales qui ont secoué Wall Street en mettant l’accent sur une responsabilité accrue des dirigeants souvent instigateurs des pratiques frauduleuses et en privilégiant une meilleur transparence de l’information.
Le temps des contestations
Néanmoins malgré des objectifs louables, des contestations sont apparues notamment concernant les coûts des nouvelles procédures que les entreprises se doivent de mettre en place, ces coûts pourraient porter atteinte à la compétitivité des entreprises sur le court terme par rapport à la concurrence étrangère. Cette vision est à nuancer dans la mesure ou sur le long terme cette loi a pour objectif de rassurer les marchés et redonner confiance ce qui ne peut être que bénéfique pour les entreprises sous le coup de cette législation. Les entreprises étrangères des pays concurrents devront quant à elle se soumettre tôt ou tard à des législations similaires comme l’illustre les scandales récents qui affecte le secteur informatique indien. Cette loi apportera un apport de confiance aux entreprises américaines qui se traduira par des apports en capitaux.
De plus, elle est d’une importance particulière, dans le sens ou elle touche toutes les entreprises cotées en bourse aux USA, la loi à donc une application extra territoriale et touche les entreprises de nationalité étrangère à partir du moment ou elles sont cotées en bourse au Nasdaq. Cette législation servira de modèle à la mise en place progressive de systèmes d’alerte professionnel en Europe particulièrement en Allemagne, Espagne et France. Ces systèmes d’alerte interne ou Whistleblowing aux USA visent à renforcer les contrôles internes en poussant les employés à révéler des pratiques qui se révéleraient aller contre les principes éthiques des affaires. Outre l’aspect éthique, cette loi permettra au législateur américain de forcer les entreprises étrangéres à fournir davantage d’information sur leur statut, leurs finances, leurs comptes, autant d’information importante qui peuvent être décisive lors d’OPA ou d’implantation sur un marché étranger.
Le cas français
En France, toute la problématique sera d’allier un système efficace de contrôle interne sans pour autant que celui ci soit utilisé à des fins diffamatoires ou s’apparente à de la délation, il doit ainsi préserver les droits des employés. C’est pourquoi la CNIL n’a admit qu’un tel système sous conditions. Elle s’est en effet refusé a autorisé la mise en œuvre de dispositifs d’intégrité professionnelle dans deux de ses délibérations mais a néanmoins précisé dans son document d’orientation adopté le 10 Novembre 2005 que ces dispositifs pouvaient être mis en œuvre si les droits des personnes étaient garantie et si ils étaient soumit à son autorisation préalable. La CNIL précise également que ce système d’alerte doit concerner des domaines spécifiques tel la finance ou la lutte contre la corruption et que le traitement des données doit se faire objectivement et s’entourer de précautions préservant les droits des individus.
Par ailleurs, le TGI de Lyon dans un arrêt du 19 septembre 2006 concernant la société Bayer et un programme de procédure d’alerte professionnel a validé celui ci sur la base du document d’orientation précité. Le TGI de Nanterre a adopté une position similaire dans l’arrêt Dassault Système du 19 octobre 2007 concernant le code de conduite des affaires élaboré par l’entreprise.
Suite à ces affaires la CNIL a indiqué dans son autorisation n°AU-004 que le système d’alerte doit se limiter à certains domaines et que le traitement des alertes doit concerner l’intérêt vital de l’entreprise ou l’intégrité des salariés . Ainsi un dispositif d’alerte selon la CNIL doit être soumit a une autorisation préalable, être limité aux domaines financier, bancaire, comptable et de lutte contre la corruption. Les droits des personnes en cause doivent être garanties de même que l’identité de la personne faisant l’alerte doit rester confidentielle. En parallèle, de la mise en place de ces systèmes d’alerte précoce, un projet de loi sur la sécurité financière a été adopté le 1er aout 2003 qui a la même mission que la loi Sarbanes-Oxley, ramener la confiance sur les marchés financiers.
Cette loi vise à créer l’Autorité des Marchés Financiers, renforcer la sécurité des épargnants et améliorer le contrôle des comptes des entreprises. A l’image de la loi Sarbanes-Oxley, le Chapitre II de la loi sur la sécurité financière intitulé « De la transparence dans les entreprises » prévoit deux dispositions à son article 117 renforçant la responsabilité des dirigeants dans le cadre du contrôle interne. Ainsi l’article L. 225-37 précise que le président du CA rend notamment compte de la mise en place de procédures de contrôle interne établis par la société. L’article L. 225-26 précise que le président du conseil de surveillance rend compte dans un rapport des conditions de préparation, d’organisation et de la mise en place des procédures de contrôle interne prises par la société.
En recherchant la transparence, ces nouvelles législations vont également chercher à limiter les risques de corruption qui représente également pour les entreprises des pertes nets au niveau économique au même titre que les pratiques comptables frauduleuses.
Mathieu Dupressoir