Défaut d’organisation: qui est responsable de quoi?
Quand une entreprise fait l’objet d’une condamnation pénale en Suisse, les médias parlent souvent d’une condamnation pour défaut d’organisation. Cela s’explique par le modèle à deux niveaux qui, en vertu de l’art. 102 CP, régit la responsabilité pénale des entreprises:
- La «responsabilité subsidiaire» s’applique à tout délit ou toute infraction survenant dans l’entreprise mais ne pouvant pas être attribué à une personne physique spécifique à cause d’un défaut d’organisation de l’entreprise. La responsabilité primaire revient donc à la personne physique, et l’entreprise est uniquement tenue responsable quand elle est tellement mal organisée que la personne responsable ne peut pas être identifiée. Il n’est donc pas reproché à l’entreprise qu’une infraction ait été perpétrée dans le cadre de ses activités, mais qu’il ne soit pas possible de déterminer qui en est responsable.
- La responsabilité primaire ou parallèle de l’entreprise s’applique à des infractions très spécifiques : soutien à des organisations criminelles, financement du terrorisme, blanchiment d’argent, corruption active ou passive d’agents publics suisses, corruption d'agents publics étrangers et corruption privée – soit des infractions pour lesquelles la Suisse engage la responsabilité des entreprises en vertu du droit international. La responsabilité est applicable si une entreprise n’a pas pris toutes les mesures d’organisation raisonnables et nécessaires pour empêcher une infraction. Il lui est donc reproché de ne pas avoir pu empêcher l’infraction à cause de son défaut d’organisation. L’entreprise est ainsi tenue pour responsable indépendamment de la punissabilité d’une personne physique, qui peut être condamnée en plus de l’entreprise.
Parmi les mesures d’organisation raisonnables et nécessaires figurent les obligations de diligence raisonnable dans le choix des employé·e·s, régies par le droit civil, ainsi que l’organisation et la surveillance des activités. D'autres obligations s’appliquent également, comme les normes sectorielles ou la législation internationale souple appelée «soft law» internationale, soit des conventions ou déclarations d’intention non contraignantes. En principe, la direction de l’entreprise doit constamment analyser les dangers et risques que présentent ses activités et y remédier en conséquence. La loi demande donc clairement une approche basée sur le risque.
Les obligations des entreprises
En Suisse, c'est le Ministère public de la Confédération qui est chargé de définir les normes en matière d’exigences légales pour l’organisation des entreprises. Prenons comme exemple la condamnation du négociant en matières premières Gunvor. Le Ministère public de la Confédération attend des entreprises suisses qu’elles s’organisent pour prévenir les cas de corruption:
- une analyse du risque de corruption dans l’entreprise du fait des activités (commerciales), de leur contexte (en particulier le risque pays et la collaboration avec des personnes politiquement exposées, ou PPE) et de la taille de l'entreprise;
- des mesures anti-corruption, soit un programme de conformité (compliance) adéquat;
- un code de conduite (Tone from the Top), des directives internes, notamment sur les relations avec des agents et autres intermédiaires, et des processus de lutte contre la corruption;
- une sensibilisation interne et une formation à la lutte contre la corruption;
- des contrôles internes du respect des directives et processus anti-corruption, ainsi que des procédures disciplinaires y afférentes;
- un processus d’évaluation et d’amélioration constante du système anti-corruption;
- des processus internes encourageant et protégeant les lanceurs et lanceuses d’alerte.
Ces exigences correspondent aux normes minimales reconnues à l’international. C'est également le cas pour le blanchiment d’argent et les autres infractions entraînant une responsabilité primaire.
La responsabilité des entreprises est certes applicable en Suisse depuis 2003, mais elle ne va pas plus loin que le minimum international que la Suisse est tenue d’appliquer.
Histoire de la punissabilité des entreprises en Suisse
Dans le droit pénal suisse, le principe «societas delinquere non potest» (les personnes morales n’ont pas de capacité délictuelle) était universellement reconnu jusqu’à la fin du XXe siècle. Le raisonnement sous-jacent suivait l’argumentation selon laquelle des personnes morales n’auraient pas l'exercice de droits au sens du droit pénal, d’autant qu’on ne pourrait leur accorder une responsabilité ou une imputabilité, et qu’elles ne pourraient pas être sujettes à des peines d’emprisonnement. Les critiques de cette argumentation répliquaient que les personnes morales avaient au moins l'exercice des droits civils – pourquoi alors ne serait-ce pas le cas au sens du droit pénal?
L’incendie de l’entrepôt de produits chimiques de la zone industrielle «Schweizerhalle», en 1986, est globalement le déclencheur des discussions autour de la responsabilité pénale des entreprises en Suisse. En 1991, l’Office fédéral de la justice présentait un avant-projet de responsabilité pénale de l'entreprise, selon lequel les entreprises devraient répondre du comportement de leurs organes juridiques et factuels ou de leur direction. Le Conseil fédéral a cependant abandonné l’introduction de la punissabilité des entreprises à l’issue de la procédure de consultation en raison de l’opposition des associations économiques. Elles s’étaient notamment opposées aux vastes possibilités de sanction: prélèvement sur le bénéfice, amendes jusqu’à 10 millions de francs, imposition de règles de conduite, mesures de surveillance, interdiction d'exercer, et jusqu’à la dissolution de l’entreprise.
La signature de la Convention de l’OCDE contre la corruption et de la Convention des Nations unies pour la répression du financement du terrorisme a remis la question de la responsabilité pénale des entreprises à l’ordre du jour des discussions politiques. Une première ébauche, émanant cette fois des associations économiques, ne prévoyait qu’une simple responsabilité subsidiaire, c’est-à-dire que la responsabilité primaire reposait sur les personnes physiques. Il était toutefois évident que cette ébauche ne correspondrait pas aux normes internationales concernées. Le Conseil des États a alors cherché à élaborer un compromis et a développé le modèle à deux niveaux: une responsabilité subsidiaire pour les infractions ordinaires et une responsabilité primaire pour toute infraction pour laquelle la Suisse a accepté une obligation de responsabilité conséquente des entreprises en vertu du droit international. Le texte approuvé par le Parlement est entré en vigueur le 1er octobre 2003.