Responsabilité pénale des dirigeants et nouvelles obligations de compliance : quels risques pour les entreprises en 2026 ?

1 Mai, 2026

Ces dernières années, le droit pénal des affaires a profondément évolué sous l’effet de plusieurs réformes majeures : loi « Sapin 2 » sur la transparence et la lutte contre la corruption, loi sur le devoir de vigilance des sociétés mères et entreprises donneuses d’ordre, renforcement de la lutte contre la fraude fiscale et la délinquance économique et financière, montée en puissance de l’Agence française anticorruption (AFA), développement des conventions judiciaires d’intérêt public (CJIP), etc.

Parallèlement, la jurisprudence a accru la responsabilité des personnes morales et des dirigeants, en particulier dans les groupes de sociétés. Le défaut d’organisation, de prévention et de contrôle devient lui‑même un facteur central de mise en cause pénale.

Pour les entreprises, l’enjeu est double : maîtriser ces nouvelles obligations de compliance et adapter la gouvernance interne pour limiter le risque pénal, tant pour la société que pour les dirigeants.

1. De la faute pénale classique à la « faute de non‑compliance »

1.1. Responsabilité pénale des personnes morales

La responsabilité pénale d’une personne morale suppose que l’infraction ait été commise, pour son compte, par l’un de ses organes ou représentants.

Sont classiquement considérés comme organes ou représentants :

  • les dirigeants de droit (gérant, président, directeur général, président de SAS, membres du directoire, etc.) ;
  • les dirigeants de fait, qui se comportent en véritables décideurs sans être officiellement nommés ;
  • les salariés titulaires d’une délégation ou subdélégation de pouvoirs, y compris lorsqu’elle est de fait ;
  • dans certains cas, des personnes morales au sein d’un groupe (société mère, holding) ou des responsables de site à qui une mission précise a été confiée (sécurité, environnement, etc.).

La société peut être condamnée même si le dirigeant ou le salarié mis en cause a également agi dans son propre intérêt, dès lors que les faits ont procuré un avantage à l’entreprise (par exemple, la réduction de coûts ou l’évitement de pénalités).

Point de vigilance : il est essentiel de documenter clairement les délégations de pouvoirs, les responsabilités fonctionnelles (sécurité, environnement, conformité, finances) et les circuits décisionnels, afin d’anticiper qui sera considéré comme « représentant » de la société en cas de poursuites.

1.2. Responsabilité personnelle des dirigeants

Sur le terrain civil, la mise en cause personnelle d’un dirigeant suppose en principe une faute d’une particulière gravité, incompatible avec l’exercice normal des fonctions et détachable de celles‑ci. Les simples négligences de gestion sont en général absorbées par la responsabilité de la société.

En revanche, lorsqu’un dirigeant commet une infraction pénale intentionnelle dans l’exercice de ses fonctions (par exemple, une fraude caractérisée, l’absence délibérée de souscription d’une assurance obligatoire, un délit de corruption ou de blanchiment), cette infraction est considérée comme une faute séparable de ses fonctions. Il peut alors être tenu personnellement responsable des dommages qui en résultent.

En matière pénale, la jurisprudence retient un principe de responsabilité générale du dirigeant : le chef d’entreprise est, par défaut, responsable des infractions commises dans le cadre de l’activité de l’entreprise, sauf s’il justifie d’une délégation de pouvoirs valable au profit d’un collaborateur compétent, pourvu de l’autorité et des moyens nécessaires.

Ce principe est particulièrement affirmé en matière de santé et sécurité au travail, où le dirigeant ne peut se retrancher derrière sa seule ignorance des risques ou l’inertie de ses équipes.

2. Nouvelles obligations de compliance : anticorruption, vigilance, infractions financières

2.1. Compliance anticorruption : la loi Sapin 2

La loi Sapin 2 impose aux grandes entreprises françaises (au‑delà de certains seuils d’effectifs et de chiffre d’affaires, appréciés au niveau de la société ou du groupe) de mettre en place un programme de prévention et de détection de la corruption et du trafic d’influence, en France et à l’étranger.

Ce programme comprend notamment :

  • un code de conduite anticorruption ;
  • un dispositif d’alerte interne ;
  • une cartographie des risques ;
  • des procédures d’évaluation de l’intégrité des tiers (clients, fournisseurs, intermédiaires) ;
  • des contrôles comptables internes ;
  • des formations adaptées ;
  • un dispositif de contrôle et d’évaluation interne des mesures mises en œuvre.

Le respect de ces obligations est contrôlé par l’Agence française anticorruption (AFA), qui peut :

  • adresser des avertissements ;
  • prononcer des injonctions de mise en conformité ;
  • infliger des sanctions financières significatives et ordonner la publication de ses décisions.

Par ailleurs, la loi a créé une peine complémentaire spécifique : l’obligation, pour une personne morale condamnée pour certains délits, de mettre en œuvre, sous le contrôle de l’AFA et pendant plusieurs années, un programme de mise en conformité anticorruption. Le non‑respect de cette peine est lui‑même un délit, susceptible d’entraîner la condamnation des dirigeants.

En pratique : même en l’absence de faits de corruption avérés, l’insuffisance du dispositif de prévention (cartographie lacunaire, procédures purement formelles, absence de formation, etc.) peut être sanctionnée.

2.2. Devoir de vigilance : un risque civil renforcé, un impact pénal indirect

La loi sur le devoir de vigilance impose à certaines sociétés mères et entreprises donneuses d’ordre de grande taille d’établir, publier et mettre en œuvre un plan de vigilance.

Ce plan doit comporter des mesures raisonnables pour identifier les risques et prévenir les atteintes graves :

  • aux droits humains et aux libertés fondamentales ;
  • à la santé et à la sécurité des personnes ;
  • à l’environnement,

résultant des activités de la société, de ses filiales, mais aussi de certains sous‑traitants et fournisseurs.

En cas de manquement :

  • toute personne justifiant d’un intérêt à agir peut demander en justice l’injonction de respecter ces obligations, éventuellement sous astreinte ;
  • la violation du devoir de vigilance peut engager la responsabilité civile de la société, en cas de dommage.

Sur le plan pénal, le devoir de vigilance n’a pas, à ce jour, créé d’infraction autonome. En revanche, il influence l’appréciation des juges : l’absence de mesures de vigilance ou un plan purement formel peuvent être pris en compte pour caractériser une imprudence ou une négligence en cas d’accident grave, de catastrophe environnementale ou d’atteintes massives aux droits humains dans la chaîne de valeur.

Dans les groupes de sociétés, cette dynamique renforce le risque de mise en cause de la société mère ou de la holding, notamment lorsqu’elle intervient directement dans la gestion opérationnelle ou que les filiales ne disposent pas d’une réelle autonomie.

2.3. Infractions financières, fraude fiscale et CJIP

Le législateur a également renforcé le dispositif de lutte contre la fraude fiscale et la délinquance économique et financière, notamment par :

  • l’augmentation des peines encourues ;
  • la création d’un parquet national financier (PNF) spécialisé ;
  • l’instauration des conventions judiciaires d’intérêt public (CJIP).

La CJIP permet à une personne morale mise en cause pour certains délits (corruption, trafic d’influence, blanchiment de fraude fiscale, etc.) d’éviter une condamnation en acceptant :

  • le paiement d’une amende d’intérêt public, souvent calculée en pourcentage du chiffre d’affaires ;
  • la mise en place ou le renforcement d’un programme de conformité, sous contrôle d’un organisme désigné (souvent l’AFA) ;
  • la réparation des dommages causés aux victimes.

Ce mécanisme renforce la dimension stratégique de la compliance financière et fiscale : la qualité des procédures internes peut peser dans l’appréciation du parquet et dans la négociation d’une CJIP.

3. Dirigeants et responsables conformité : quelles responsabilités personnelles ?

3.1. La délégation de pouvoirs : outil de gestion du risque pénal

Pour s’exonérer de leur responsabilité pénale, les dirigeants peuvent recourir à des délégations de pouvoirs, à condition qu’elles soient :

  • données à une personne compétente ;
  • assorties d’une réelle autorité hiérarchique ;
  • accompagnées de moyens suffisants pour agir.

La délégation doit être précise (délimiter le domaine concerné : sécurité, environnement, conformité, etc.), acceptée par le délégataire et appliquée dans les faits. Des subdélégations sont possibles, sous les mêmes conditions.

En l’absence de délégation valable, le dirigeant reste pénalement responsable des manquements constatés dans le domaine considéré, même s’il est éloigné du terrain.

En pratique :

  • cartographier les domaines de risques (santé‑sécurité, environnement, données personnelles, anticorruption, fiscalité…) ;
  • formaliser des délégations écrites, datées et signées ;
  • vérifier régulièrement que les délégataires disposent effectivement des moyens nécessaires.

3.2. Le dirigeant face aux obligations de compliance

Les obligations de compliance ne pèsent pas uniquement sur la personne morale : de nombreux textes visent explicitement les dirigeants.

Par exemple :

  • la loi Sapin 2 désigne les présidents, directeurs généraux, gérants et membres des organes de direction comme débiteurs de l’obligation de mettre en place un programme anticorruption ;
  • le non‑respect d’une peine de mise en conformité prononcée à l’encontre de la société expose directement les dirigeants à des poursuites pénales ;
  • en matière de protection des lanceurs d’alerte, l’obstacle à la transmission d’un signalement ou la divulgation d’éléments confidentiels sont pénalement sanctionnés.

Dans ce contexte, il est incertain qu’un dirigeant puisse s’exonérer totalement de sa responsabilité en désignant un « compliance officer » ou une direction conformité. La délégation ne fait pas disparaître l’obligation de s’assurer de l’existence et de l’efficacité du dispositif.

Points clés pour les dirigeants :

  • suivre régulièrement les rapports de la direction conformité, de l’audit interne et des comités éthiques ;
  • demander des indicateurs concrets sur l’effectivité des dispositifs (cartographie des risques, nombre d’alertes, contrôles réalisés, actions correctrices) ;
  • veiller à la cohérence entre les engagements de l’entreprise (codes éthiques, chartes RSE) et les moyens réellement alloués.

4. Conseils pratiques pour les entreprises

4.1. Vers un dispositif de compliance intégré

Pour limiter l’exposition pénale de l’entreprise et de ses dirigeants, il est recommandé de mettre en place un dispositif de compliance intégré, articulant :

  • Anticorruption (Sapin 2) : cartographie des risques, code de conduite, procédures d’évaluation des tiers, contrôles comptables, formations, audits réguliers.
  • Devoir de vigilance : identification des risques sociaux et environnementaux dans la chaîne de valeur, consultation des parties prenantes, mécanismes de suivi et d’alerte, articulation avec la politique RSE.
  • Risques financiers et fiscaux : procédures de contrôle interne, traçabilité des flux, documentation fiscale, prévention du blanchiment, préparation à une éventuelle CJIP.
  • Gouvernance : délégations de pouvoirs, comités éthique et compliance, reporting régulier au conseil d’administration ou de surveillance, documentation des décisions stratégiques.

4.2. Check‑list de points de vigilance pour les dirigeants

  1. Responsabilité pénale de la société
    • Identifier clairement les organes et représentants susceptibles d’engager la société.
    • Être attentif aux structures de groupe (société mère/filiales, holdings) et à l’organisation transversale.
    • Tracer les décisions sensibles (contrats à risques, choix de partenaires, opérations internationales).
  2. Responsabilité personnelle des dirigeants
    • Vérifier la validité et l’actualisation des délégations de pouvoirs.
    • Se former aux principaux risques pénaux (corruption, fraude fiscale, blanchiment, sécurité au travail, environnement).
    • Anticiper les conséquences personnelles d’un non‑respect des obligations de compliance.
  3. Relations avec les autorités et gestion de crise
    • Prévoir un protocole de gestion des contrôles (AFA, autorités fiscales, inspection du travail, autorités environnementales, etc.).
    • Anticiper la possibilité d’une CJIP et les conditions dans lesquelles elle pourrait être envisagée.
    • Associer rapidement les conseils externes (avocats, experts) en cas d’enquête ou de perquisition.

Conclusion

Le droit pénal des affaires connaît une mutation profonde : à côté des infractions classiques (abus de biens sociaux, escroquerie, corruption, fraude fiscale), se développe une logique de responsabilité fondée sur le défaut d’organisation et de prévention.

Les entreprises – et en particulier leurs dirigeants – ne peuvent plus se contenter d’une approche formelle de la conformité. La mise en place de dispositifs de compliance robustes, adaptés aux risques spécifiques de chaque activité, est devenue un élément central de la stratégie de gestion du risque pénal.

Pour les dirigeants, l’enjeu n’est pas seulement d’éviter la sanction, mais aussi de démontrer, en cas de crise, qu’ils ont pris toutes les mesures raisonnables pour prévenir les infractions et protéger les salariés, les partenaires et l’environnement.