Conformité, éthique et intégrité sont autant de notions qui s’imposent de plus en plus dans la vie des entreprises françaises.

Organiser et mettre en place des procédures et moyens nécessaires au respect de la réglementation, autrement dit, la compliance, devient incontournable. Non seulement en matière de prévention de la corruption, des délits financiers ou des risques environnementaux et sociaux mais aussi en vue d’assurer le respect de tout un ensemble de règles, que ce soit en matière de concurrence, de protection des données, et dans bien d’autres domaines, ces règles étant spécifiques au type d’activité exercé.

Les risques de pratiques «non-conformes» peuvent être considérables, qu’il s’agisse d’amendes, de pertes de profits mais aussi d’atteinte à l’image et la réputation des groupes concernés. A ce titre, elles peuvent soulever des difficultés majeures dans la conduite d’opérations de fusion acquisition ou de joint-ventures, voire compromettre leur réalisation, comme ce fut par exemple le cas en 2005 lorsque Lockheed Martin renonça à l’acquisition de Titan Corp., dès lors que cette dernière n’avait pas été en mesure de remédier aux non-conformités révélées dans le cadre des audits, avant la date fixée par Lockheed Martin.

Les nouvelles obligations de prévention et lutte contre la corruption applicables aux sociétés françaises avec l’entrée en vigueur de la loi Sapin II imposeront aux groupes de sociétés employant au moins 500 salariés et dont le chiffre d’affaires est supérieur à 100 millions d’euros de mettre en place un programme de bonne conduite et des procédures d’analyse de risque, d’alerte et de contrôle. Indirectement, les PME seront tout autant concernées par ce dispositif, dès lors qu’elles concluent des accords commerciaux, joint-ventures ou accords de coopération avec ces groupes ou pourraient être la cible d’une opération de fusion-acquisition. En effet, l’analyse de risque implique aussi une étude des tiers avec lesquels travaille la société concernée.

Le cédant à tout intérêt à anticiper les risques

Pour les sociétés et groupes n’ayant pas encore mis en place de programme de compliance, la réalisation d’un audit rigoureux des risques de non-conformité s’impose, tout particulièrement si une cession est envisagée, et ce, afin d’anticiper et traiter les sujets en amont, surtout si l’on considère toutes les conséquences de risques de non-conformité révélés dans le cadre d’un audit d’acquisition.

Les équipes d’auditeurs de l’acquéreur doivent intégrer dans leur audit les aspects compliance, et vérifier l’existence et la qualité du programme de compliance de la cible et de ses partenaires, agents clients et fournisseurs. De plus en plus, les responsables conformité de l’acquéreur font partie de l’équipe de due diligence, accèdent à la data room et procèdent à des entretiens avec des employés de la cible.

Des risques qui peuvent coûter très cher

Si des risques de non-conformité sont identifiés, l’acquéreur emploiera tous les outils contractuels des opérations de fusion acquisition pour les traiter, que ce soit en amont en exigeant que le cédant y remédie avant la réalisation de l’opération ou en négociant une réduction ou un ajustement de prix et des garanties et indemnisations spécifiques. Il pourra aussi être demandé aux dirigeants de la cible de garantir que la cible et eux-mêmes ont respecté les lois en matière par exemple de lutte contre la corruption pendant une certaine durée. Les coûts associés à des risques de non-conformité peuvent être difficiles à estimer, tant leurs conséquences directes et indirectes peuvent être nombreuses : amendes, coûts de mise en place de programmes de conformité répondant aux exigences légales et réglementaires, dommages liés à l’image et la réputation, pertes de chiffres d’affaires, etc.

Même s’il n’est pas tenu responsable pour les actes de corruption commis par la cible avant l’acquisition, l’acquéreur doit s’assurer que la cible mette en place le dispositif de conformité requis après réalisation de l’opération. Se prémunir des risques de non-conformité fait dès lors partie intégrante d’une opération de fusion-acquisition et la pratique anglo-saxonne est à ce titre très instructive.

«To comply or not to comply that is not the question»

Alexandra Rohmert, avocat associé, département Corporate/Fusions & Acquisitions

M&A : la compliance, un facteur de risque croissant – Article paru dans Les Echos Patrimoine du 19 août 2016