L’audit compliance, devenu incontournable dans les opérations M&A

Contexte

Créée par la loi Sapin II n° 2016-1691 du 9 décembre 2016, l’obligation de vigilance impose aux entreprises d’une certaine taille de mettre en place des dispositifs de compliance en interne (i.e. code de bonne conduite, dispositif d’alerte, cartographie,etc.) ainsi qu’à l’égard de leurs clients, fournisseurs et intermédiaires (i.e. procédure d’évaluation au regard de la cartographie des risques) en vue de lutter contre la corruption.

Le dispositif légal n’a prévu aucune mesure de vérification d’une cible qu’une société soumise à l’obligation de vigilance, envisagarait d’acquérir.

Pour autant, il est devenu de plus en plus fréquent d’opérer des vérifications de compliance à l’occasion des travaux de vérifications préalables à une opération M&A, en sus des audits financiers et juridiques, afin de évaluer l’ensemble des risques. Cela est d’autant plus vrai depuis le revirement de jurisprudence opéré par la Cour de cassation le 25 novembre 2020 (n°18-86.955), aux termes duquel la Cour de cassation a considéré qu’en cas de fusion-absorption entre sociétés anonymes ou sociétés par actions simplifiée, la société absorbante pouvait être condamnée pénalement à une peine d’amende ou de confiscation pour des faits constitutifs d’une infraction, commis par la société absorbée avant l’opération de fusion ou d’absorption.

Les enjeux d’un audit de Compliance dans  la perspective d’une opération M&A

  • Déterminer l’implication de la cible dans une affaire de corruption ou de trafic d’influence (risques civil, administratif, pénal et/ou réputationnel)
  • Évaluer la conformité et efficacité du dispositif de compliance mis en place au sein de la cible et de son adéquation avec le dispositif mis en place au sein de la société acquéreur

     

      L’obligation de vigilance concerne les sociétés employant au moins 500 salariés, ou appartenant à un groupe de sociétés dont la société mère a son siège social en France et dont l’effectif comprend au moins 500 salariés, et dont le chiffre d’affaires ou le chiffre d’affaires consolidé est supérieur à 100 millions d’eurosLes mesures adoptées doivent permettre de prévenir et détecter la commission, en France ou à l’étranger, de faits de corruption ou de trafic d’influence.

Le périmètre de l’audit Compliance

L’étendue et les modalités de contrôle fluctueront en fonction de la taille de la cible, de son activité et de  sa présence géographique et seront nécessairement adaptées et proportionnées aux enjeux de l’opération.

Avant le signing, la société cible est souvent réticente à fournir des informations sensibles en raison de l’incertitude quant à la réalisation de l’opération. Les vérifications seront usuellement réalisées à partir des données publiques disponibles, des documents communiqués avec l’accord de la cible ainsi que de questionnaires :

  • identification des bénéficiaires effectifs,
  • environnement économique et opérationnel de la cible,
  • existence de liens avec des personnes politiquement exposées ou des agents publics

 

 

Post confirmation de la réalisation de l’opération, il sera plus aisé de procéder à une analyse approfondie des agissements de la cible et d’évaluer la pertinence du dispositif de contrôle mis en place.

En cas de soupçons de corruption, une enquête interne pourra être réalisée afin de faire cesser les agissements et prendre des mesures correctives. La société n’est pas soumise à une obligation d’autodénonciation mais il peut être dans son intérêt de conclure une convention judiciaire d’intérêt public pour anticiper les conséquences sur le plan pénal.

L’Agence Française Anti-corruption (« AFA ») a publié un guide pratique mis à jour le 12 mars 2021, sur les vérifications anti-corruption à mener dans le cadre d’une opération de M&A. Non contraignant, ce guide met en exergue les risques encourus par un acquéreur en présence de faits de corruption commis par un cible et expose les bonnes pratiques afin de limiter les risques à l’occasion d’une opération M&A.

Les limites à la mise en place d’un audit Compliance

L’audit de compliance peut s’avérer difficile à mettre en place en pratique pour plusieurs raisons. Beaucoup d’entreprises sont réticentes à communiquer des données sensibles, sans certitude de la réalisation de l’opération. Certaines cibles n’entrant pas dans le champ de l’obligation de vigilance de la loi Sapin II (PME), ne disposent pas de dispositif de lutte contre la corruption. Egalement, le recours à des experts du secteur présente un coût non négligeable dans le processus d’acquisition, qui pourrait dissuader certains acquéreurs de réaliser de telles vérifications à l’occasion des travaux d’audit.

Il nous semble important de recommander aux acquéreurs de réaliser un audit minimum à partir d’un croisement de données publiques afin, le cas échéant, d’identifier des éventuelles irrégularités.

À l’ère du développement des politiques RSE au sein des entreprises et de la prise en compte de l’éthique dans les investissements, nous ne pouvons que nous réjouir du développement accru des audits de compliance dans les opérations M&A visant à sécuriser les opérations M&A par des mesures de détections des infractions de corruption permettant ainsi à l’acquéreur de mesurer au plus juste les éventuels risques encourus post acquisition.

Par Audrey Magny et Juliette Vernhes

magny@smaltavocats.com

Septembre 2022