Impact de la loi Sarbanes-Oxley en France : l’essor du gouvernement d’entreprise ? par Clémentine de Brosses

La loi Sarbanes-Oxley du 30 Juillet 2002 impose notamment à toutes les entreprises cotées aux Etats-Unis de présenter à la Security and Exchange Commission (SEC, Autorité Américaine des marchés financiers) des comptes certifiés par leurs dirigeants. (http://frwebgate.access.gpo.gov/cgi-bin/getdoc.cgi?dbname=107_cong_bills... ) Cette loi a eu un grand retentissement non seulement aux Etats-Unis mais également en Europe notamment pour les groupes européens ayant des intérêts aux Etats-Unis. Enfin, la « Loi de Sécurité Financière » (LSF) du 1er août 2003 a été comparée à la loi Sarbanes-Oxley bien que le périmètre de la LSF soit plus large.

Introduction : Suite aux nombreux scandales financiers et en particulier ceux d’Enron et de Worldcom, le Congrès est intervenu avec la loi Sarbanes-Oxley du 30 juillet 2002 (SOX). L’objectif de cette loi, considérée comme la loi majeure sur les marchés financiers américains depuis les années 1930, est de redonner confiance aux investisseurs. Cette loi s’adresse aux sociétés cotées sur un marché américain, que la société soit américaine ou non. Avant que la loi Sarbanes-Oxley ne soit votée par le Congrès Américain, la question du gouvernement d’entreprise avait déjà été soulevée en France, dans le cadre des rapports Viénot I (1995), Viénot II (1999) et Bouton (Septembre 2002) (Ces principes sur le gouvernement d’entreprise ont été repris en version consolidée en 2003 par l’AFEP et le MEDEF). Toutefois, l’avancée majeure quant au gouvernement d’entreprise est issue de la loi de sécurité financière du 1er août 2003 (LSF). La SOX a influencé les principes du gouvernement d’entreprise en France. (« Le gouvernement d'entreprise (ou « corporate governance ») est un code de conduite qui cherche (…) à encadrer les pouvoirs décisionnels des dirigeants dans le respect des intérêts des actionnaires, des créanciers, des salariés voire plus généralement de la Société. Il s'intéresse notamment aux mécanismes d'autocontrôle, aux participations croisées, à la rémunération des dirigeants ou encore aux limitations de droit de vote. » (Définition site Internet Gaz de France, http://www.gazdefrance.com/FR/public/page.php?idarticle=170) (I). Par ailleurs, certaines de ses dispositions ont une « portée extraterritoriale » et s’appliquent aux entreprises étrangères cotées sur les marchés américains (II).

I. La loi de Sécurité Financière, une loi Sarbanes-Oxley à la française ?

Aux Etats-Unis, cette loi a constitué un changement fondamental quant à l’approche réservée au gouvernement d’entreprise, celui-ci était traditionnellement réservé à la compétence des Etats. La loi est composée de 11 titres dont les plus controversés seront étudiés. En France, la réponse la plus directe a été la mise en place de la loi de sécurité financière. Cette première partie a pour objet de comparer les mécanismes en place dans chacun des deux pays quant aux dispositions les plus importantes ou les plus controversées. A cet égard, parmi les dispositions de la SOX que l’on peut considérer comme principales, en raison notamment de leur influence sur le système français se trouvent la mise en place d’Autorités de contrôle (A), l’exigence d’administrateurs indépendants (B) et l’obligation de certification des comptes par les CEO (C).

A. La mise en place d’autorités de contrôle et de sanctions quant aux violations de la SOX (sera étudiée lors de l’exercice 4).

La SOX a créé la Public Company Accounting Oversight Board (PCAOB) dont la mission est de contrôler les auditeurs des sociétés cotées (public companies) et de développer des principes comptables applicables sur le territoire national. La LSF a mis en place un Haut Conseil du Commissariat aux Comptes (H3C) (art. L.821-1 du code de commerce). Par ailleurs, la SOX renforce les pouvoirs de la SEC. De son côté, la loi de sécurité financière consacre son Chapitre 1 à la mise en place de l’Autorité des Marchés Financiers (AMF).

B. L’exigence d’Administrateurs indépendants (Titre II).

La SOX ne prévoit pas d’obligation d’avoir un comité d’audit. Cependant, en pratique, il est impossible pour un board of directors de satisfaire aux exigences d’indépendance sans ce comité. Désormais, chaque membre du comité d’audit doit être un administrateur indépendant tel qu'aucun membre du comité d'audit ne devra recevoir aucun autre revenu en provenance de la société ou de ses filiales que l'indemnité liée aux fonctions dans le comité.

Par ailleurs, le comité d’audit endosse l’entière responsabilité quant à la politique comptable du groupe.

La LSF ne précise pas le nombre d’administrateurs indépendants composant le comité des comptes. Il est nécessaire de se tourner vers les principes du gouvernement d’entreprise. Le rapport Bouton préconise que le comité d’audit ou comité des comptes soit composé de 2/3 d’administrateurs indépendants contre 1/3 pour le rapport Viénot. Le critère d’administrateur indépendant est plus complexe. Enfin, afin d’éviter les conflits d’intérêts, la SOX limite les types de services non-comptables que les sociétés de comptabilité peuvent offrir à leurs clients. La loi prohibe neuf types de services qui sont considérés comme étant les plus problématiques…

C. L’obligation de certification des comptes par les dirigeants d’entreprise. (CEO et CFO).

L’un des aspects les plus débattus de la loi concerne l’exigence selon laquelle les directeurs généraux attestent de la véracité des documents comptables de l’entreprise à travers un processus de certification conformément aux articles 302 et 906 de la SOX. Une telle certification existait déjà avant la loi mais ne concernait que quelques entreprises. La loi SOX étend le champ de cette disposition à environ 14 000 sociétés (Jean Paul Lucci). En certifiant les comptes, les directeurs généraux attestent de la conformité des documents avec les dispositions de la Securities Exchange Act de 1934 mais aussi que l’information représente, « la condition financière et les résultats des opérations de l’émetteur. » Le but de ces dispositions est de renforcer la confiance des investisseurs. Ces derniers adressent également un message aux mandataires sociaux.

En France, c’est l’assemblée générale des actionnaires qui délibère et statue sur les comptes sociaux et consolidés qui sont arrêtés par le conseil d’administration et le directoire. La loi de sécurité financière codifie à l’article L.225-37 du code de commerce l’obligation pour le président du Conseil d’Administration de rendre compte dans un rapport des « conditions de préparation et d’organisation des travaux du conseil ainsi que des procédures de contrôle interne mise en place par la société. » Ce sont donc le conseil d’administration et le directoire qui sont responsables collectivement pour les comptes. En revanche, ce sont le président ou le directeur général (en cas de dissociation des fonctions) d’une société cotée qui signent le prospectus et engagent alors leur responsabilité.

La loi Sarbanes-Oxley est venue conforter les tenants des principes du gouvernement d’entreprise en France, en donnant plus d’ampleur au débat et en précipitant le passage de la loi de sécurité financière. Cette loi tout comme son homologue américaine apparaît en France comme un texte majeur. Toutefois, les obligations issues du droit français restent bien moindres. Ceci explique la controverse à propos de l’application de l’article 404 aux sociétés françaises et du whistleblowing (qui permet aux salariés de contrôler les dirigeants dans la mise en œuvre de la politique définie par le Conseil d’Administration). La loi Sarbanes-Oxley vient renforcer la participation des actionnaires au niveau de l’entreprise à la fois à travers les principes du gouvernement d’entreprise (corporate governance) qui ont conduit à une amélioration de l’information et de la transparence dans les grandes sociétés. (Quid des salariés et le whistleblowing).

II. L’extraterritorialité de la SOX et l’application de l’article 404 aux sociétés étrangères.

L’article 404 de la SOX prévoit des obligations en matière de contrôle interne (A). Son application aux sociétés étrangères entraîne de nombreuses conséquences pour ces dernières (B).

A. Dispositions de l’article 404 sur le contrôle interne.

L’article 404 de cette loi exige que la Direction Générale engage sa responsabilité sur l’établissement d’une structure de contrôle interne comptable et financière et qu’elle évalue, annuellement, son efficacité au regard d’un modèle de contrôle interne reconnu. Les commissaires aux comptes valident cette évaluation.

L’article 404 (a) de la SOX prévoit l’édiction par la SEC de règles « prévoyant que chaque rapport annuel effectué conformément au Securities Exchange Act de 1934 doit inclure un rapport sur le contrôle interne ». Par ailleurs, l’article 404 « impose que la société d’audit enregistrée qui prépare le rapport d’audit doit certifier l’évaluation faite par les dirigeants de la société cotée » (ce qui est très coûteux pour les entreprises). La SEC a donc mis en place les dispositions de l’article 404 en mai 2003. Ces règles imposent que chaque compagnie qui soumet des rapports périodiques conformément aux articles 13 (a) et 15 (d) de l’ Exchange Act inclue un rapport de la direction contenant: • Une déclaration de la responsabilité des dirigeants concernant la mise en œuvre d’un système de contrôle interne sur les rapports financiers de l’entreprise ; • Une déclaration précisant le processus utilisé par les dirigeants pour évaluer l’efficacité du contrôle interne de l’entreprise concernant les rapports financiers ; • L’évaluation par les dirigeants de l’efficacité du contrôle interne de l’entreprise quant aux rapports financiers, à la fin de l’année fiscale en cours ; • Une déclaration précisant que la société d’audit enregistrée qui a contrôlé les comptes de l’entreprise a inclus dans le rapport annuel un rapport sur l’évaluation faite par les dirigeants concernant les rapports financiers. Par ailleurs, l’entreprise est tenue de signaler tout changement relatif au contrôle interne.

La définition donnée par la SEC du contrôle interne: « contrôle interne quant aux rapports financiers » a pour objectif de distinguer l’obligation d’établir un rapport contenue dans l’article 404 de celle de l’article 302. Cette dernière impose aux entreprises de divulguer les conclusions de leurs dirigeants sur l’efficacité des contrôles en matière de publication de l’information financière : processus mis en œuvre ou contrôlé par les principaux responsables financiers et appuyé par le board concernant la fiabilité des rapports financiers et la préparation des déclarations financières pour des raisons externes à l’entreprise et conformément aux principes généraux de comptabilité (pour plus de détails sur ces questions, cf. le site de la SEC).

Cette obligation posée par la SEC concerne surtout les rapports financiers, elle est cependant très précise. Selon Clyde Stoltenberg, cette définition est proche de la description des rapports de comptabilité interne dans l’article 13(b)(2)(B) de l’Exchange Act.

(Le Groupe de Place, souhaité par l’AMF a précisé dans les propos introductifs de son rapport sur le contrôle interne que: « pour la mise en œuvre de cette section 404, la Securities and Exchange Commission (SEC) et le Public Company Accounting Oversight Board (PCAOB) ont fortement recommandé aux entreprises américaines et étrangères cotées à New York d’adopter le COSO (Committee of Sponsoring Organizations of the Treadway Commission ») comme référentiel de contrôle interne, ce qui a été le cas pour la trentaine de groupes français concernés par cette loi. »)

La LSF prévoit également un mécanisme de contrôle interne, aux articles 117 et 120. Selon l’article 117 (articles L.225-37 et L.225-68 c.com) : dans les sociétés faisant appel public à l’épargne, le Président du Conseil d’Administration ou de Surveillance « rend compte, dans un rapport,... des procédures de contrôle interne mises en place par la société ». Pour ces mêmes sociétés, selon l’article L.225-235 (article 120 de la LSF): « les commissaires aux comptes présentent dans un rapport,... leurs observations sur le rapport (du Président) pour celles des procédures de contrôle interne relatives à l’élaboration et au traitement de l’information comptable et financière ».

Il a été mis en avant que « ces deux articles 117 et 120 permettent d’opérer une distinction entre le contrôle interne d’une société en général et le contrôle interne relatif à l’élaboration et au traitement de l’information comptable et financière. » Selon les rapporteurs du Groupe de Place, « la LSF se distingue dès lors du SOX qui s’intéresse au seul contrôle interne comptable et financier. » La Loi n° 2005-842 pour la Confiance et la Modernisation de l’Economie du 26 juillet 2005 a ensuite limité cette obligation aux seules sociétés anonymes faisant appel public à l’épargne.

L’étendue du contrôle interne en France n’a pas été clairement circonscrite par la LSF. L’AMF a alors demandé à un Groupe de Place, d'élaborer un cadre de référence de contrôle interne. Le Groupe a publié en mai 2006 un cadre de référence comprenant les principes généraux portant sur l’ensemble des processus de contrôle interne de la société, complété en décembre 2006 par un guide d’application pour les procédures de contrôle interne relatives à l’élaboration et au traitement de l’information financière et comptable publiée. (www.amf-france.org/documents/general/7602_1.pdf) En conséquence, l’AMF recommande l’utilisation de ce cadre de référence et du guide d’application à l’ensemble des sociétés faisant appel public à l’épargne en France.

B. Conséquences de l’extraterritorialité de la SOX.

1. Quelle légitimité ? Application aux sociétés étrangères de dispositions plus exigeantes que le droit national.

Les conséquences les plus frappantes de la loi Sarbanes-Oxley sur les sociétés françaises concernent celles qui sont cotées aux Etats-Unis, comme le souligne A. Berstein (In Deuxième colloque de l’Association Française de Gouvernement d’Entreprise, Paris, 20 Septembre 2004, disponible sur www.afge.asso.org). Cette application extraterritoriale de la SOX a soulevé de nombreuses critiques de la part des sociétés étrangères concernées. Certaines sociétés ont d’ailleurs retardé ou abandonné l’idée d’être listée sur le NYSE du fait des obligations posées par la SOX. En effet, en ce qui concerne la France, cette loi s’applique alors qu’elle n’a pas été votée par le Parlement et que la loi française prévoit des dispositions parfois moins contraignantes.

2. Une application coûteuse pour les entreprises françaises.

L’AMF dans son rapport de 2006, précise que, dans un communiqué en date du 15 décembre 2006, la SEC a souhaité différer la date de mise en application des dispositions de l’article 404 (dont le régime a été décrit précédemment). Les sociétés françaises sont également soumises à la LSF. Cette situation est donc très coûteuse pour ces entreprises qui doivent veiller au respect de deux droits différents qui n’ont pas les mêmes exigences.

Est-ce qu’une telle comparaison a encore un intérêt après la fusion d’Euronext et du New York Stock Exchange (NYSE)? ou après l’acquisition par le NYSE d’Euronext ? En effet, on peut penser que l’application de la loi américaine va désormais s’imposer aux sociétés européennes. On peut ainsi imaginer que le droit américain s’appliquerait en général tant sur le NYSE que sur Euronext dans un souci de simplification par exemple ou sous l’influence de groupes de pression : comment justifier l’application d’un régime différent sur Euronext si les deux entités ont fusionné. Tout dépend des statuts de la nouvelle entité. Toutefois, les deux entités ont signé un accord prévoyant la création d’une fondation dont la mission est de garantir le respect des normes européennes. On peut alors se demander comment les entreprises cotées sur les deux marchés vont gérer l’application de deux droits différents (droit américain et droit européen).

BIBLIOGRAPHIE

• Rapport Viénot I (1995) (http://www.medef.fr/main/core.php?pag_id=303) • Rapport consolidé AFEP – MEDEF (2003) (http://www.medef.fr/main/core.php?pag_id=14561) • Rapport AMF 2004 sur le gouvernement d’entreprise et les procédures de contrôle interne des émetteurs faisant appel public à l’épargne – Conférence de presse du 13 janvier 2005 (www.amf-france.org/documents/general/5751_1.pdf). • Rapport 2006 de l’AMF sur le gouvernement d’entreprise et le contrôle interne, 22 janvier 2007 (www.amf-france.org/documents/general/7593_1.pdf). • Loi de Sécurité Financière du 1er août 2003. • Contrôle de l’application de la Loi de sécurité financière, Site du Sénat. • Deuxième Colloque de l’Association Française de Gouvernement d’Entreprise (AFGE) « Cadre légal, comptable et financier pour renforcer le gouvernement d’entreprise dans l’Union Européenne et rétablir la confiance. » - 20 Septembre 2004. (http://www.afge--asso.org/index.php?option=com_content&task=section&id=3...) • La Lettre de l’AFGE, n°12, Décembre 2006. (http://www.afge-asso.org/index.php?option=com_content&task=section&id=2&... ) • Clyde Stoltenberg, A comparative analysis of Post-Sarbanes-Oxley Corporate Governance Developments in the US and European Union : the Impact of tensions created by Extraterritorial Application of Section 404, 53 Am. J. Comp. L. 457 (Spring 2005). • Jean Paul Lucci, Enron – The Bankruptcy heard around the world and the international ricochets of Sarbanes-Oxley, 67 Alb. L. Rev. 211 (2003). • Résultats du groupe de Place établi sous l’égide de l’AMF, Le dispositif de contrôle interne, cadre de référence, 2006 (www.amf-france.org/documents/general/7602_1.pdf). • Frédérick Dumas Bonnier, Droit d’alerte vs. Whistleblowing : une approche comparée de la protection de l’employé dénonçant les actes illicites de son employeur privé en France et aux Etats-Unis.