|

Ajouter un favori pour commencer

22 janvier 2021

Publication des nouvelles recommandations de l’Agence française anticorruption

Le 12 janvier 2021, ont été publiées au journal officiel les nouvelles recommandations de l’Agence française anticorruption (« AFA »), après une consultation publique lancée à l’automne 2020 – à laquelle l’équipe Compliance, Investigations et Contentieux Pénal des Affaires de DLA Piper France a d’ailleurs participé – et destinée à recueillir les observations des acteurs intéressés sur le projet de référentiel établi par l’Agence.

Ces nouvelles recommandations, qui se substituent à la première version de décembre 2017, capitalisent l’expérience acquise par l’AFA au cours de ses trois années d’activité. Désormais, des dispositions générales, rappelant l’architecture générale et les éléments du dispositif anticorruption exigé par l’article 17 II. de la loi n° 2016-1691 du 9 décembre 2016 (dite « Sapin II »), sont déclinées en fonction des spécificités des acteurs publics et privés.

La nouvelle rédaction entérine la doctrine développée par l’AFA quant à la portée de ses recommandations (I) et explicite sa vision d’un programme anticorruption puisant sa force dans un engagement déterminé de l'instance dirigeante et une cartographie des risques de corruption spécifiques à l’entreprise (II) en fonction de laquelle sont définies les différentes mesures de prévention et de gestion du risque d’atteintes à la probité (III).

I. La portée des recommandations

Ce texte reprécise la position de l’AFA quant à la portée juridique des recommandations, qui avait été débattue notamment à l’occasion des premiers contentieux portés devant la commission des sanctions1.

Ainsi, s’il est rappelé que « les (…) recommandations ne créent pas d’obligation juridique pour ceux à qui elles s’adressent » et que « les organisations (…) sont libres d’adopter d’autres méthodes » (§8), les entreprises qui indiquent lors d’un contrôle s’y être conformées bénéficient d’une présomption simple de conformité de leur dispositif de lutte anticorruption aux exigences de la loi Sapin II.

Par conséquent, une entreprise ayant suivi la méthodologie préconisée par l'AFA sera présumée comme s’étant conformée à la loi, sauf pour les contrôleurs à en rapporter la preuve contraire. A contrario, celle qui entendrait suivre, en tout ou partie, une méthode différente devra « démontrer que les choix qu’elle a faits lui permettent de satisfaire aux exigences posées par la loi » (§12). Concrètement, elle devra se préparer, notamment dans la rédaction des réponses au questionnaire2, à justifier des écarts opérés, compte tenu de l’exigence probatoire qui pèsera sur elle et du caractère éminemment prescriptif des nouvelles recommandations.

A cet égard, le niveau de détail introduit tranche assez nettement avec la première version de décembre 2017, comme d’ailleurs avec les recommandations américaines et britanniques concernant les programmes de prévention de la corruption. Si la divergence d’approche entre pays s’explique en partie par les mécanismes et traditions juridiques différents sur lesquels ces recommandations s’appuient, force est de constater que les recommandations américaines et britanniques laissent une marge de manœuvre plus importante aux entreprises quant à la méthode d’élaboration et à la substance de leurs programmes de conformité.

A titre d'exemple, sans dicter de méthodologie ou de contenu précis, les guidelines américaines destinées aux procureurs amenés à examiner le programme de conformité des entreprises3 s’attachent à vérifier si ce programme est bien conçu, s’il est appliqué sérieusement et de bonne foi avec les ressources et les moyens nécessaires à son fonctionnement effectif, et s’il fonctionne en pratique. De la même manière, les lignes directrices britanniques4, tout en fixant les grands principes que les procédures de conformité doivent respecter, laissent aux entreprises une grande latitude dans la conception et le déploiement des « adequate procedures » susceptibles d’exonérer, le cas échéant, l’entreprise de sa responsabilité au titre de la section 7 du UK Bribery Act en cas d’infraction commise par une « associated person ».

Si en pratique, chacun de ces référentiels a naturellement tendance à guider la manière dont les entreprises élaborent leur programme de conformité, il est à espérer que le niveau de détail des nouvelles recommandations adoptées par l’AFA ne se transforme pas in concreto, à l’occasion des contrôles à venir, en une grille de lecture unique pour les agents de l’Agence à travers laquelle ils jugeraient de la qualité des dispositifs anticorruption des entreprises, sauf à priver alors les acteurs économiques de la liberté d’action qui leur est en principe reconnue.

II. Les deux principaux éléments structurants du programme anticorruption

Les nouvelles recommandations offrent une vision plus structurée qu’en 2017 du programme anticorruption défini par la loi Sapin II, telle que construite par l’AFA au cours de ses trois années d’activité. Les mesures de l’article 17 ne sont plus présentées les unes après les autres mais s’articulent désormais autour de trois piliers indissociables dont les deux premiers, l’engagement de l’instance dirigeante et la cartographie des risques, apparaissent comme les éléments structurants du dispositif anticorruption.

Ainsi, l’engagement de l’instance dirigeante est qualifié « [d’] élément fondateur » du dispositif anticorruption (§19) dont la cartographie des risques constitue « la pierre angulaire » (§28) sur le fondement de laquelle sont définies les autres mesures de gestion du risque de corruption.

Cette nouvelle articulation s’inscrit dans la lignée de l’approche promue dès 2017 par l’AFA et des contrôles qu’elle a pu mener, dont les griefs à l’égard de nombre de cartographies des risques contrôlées ont démontré l’importance toute particulière que l’Agence accorde à cet élément du dispositif de conformité. Les acteurs privés doivent donc avoir à l’esprit qu’une défaillance dans l’élaboration de ce qui est considéré comme le socle du programme pourrait entrainer la constatation de manquements au regard des autres mesures, et que sa mise à jour appelle logiquement l’ajustement des autres outils.

L’importance de l’exercice de cartographie se trouve d’autant plus renforcée que les nouvelles recommandations sont très disertes quant aux six étapes attendues de son élaboration : si cette présentation a l’avantage de mettre en lumière les exigences de l’AFA et de ses agents, on aurait pu attendre que davantage de latitude soit laissée en la matière à la grande variété des acteurs économiques – dont certains disposent de services d’audit et d’analyse des risques eux-mêmes rompus à ce genre d’exercice. Quelques éclaircissements sur d’autres points qui restent souvent sources d’interrogations pour ces acteurs, à l’instar de l’articulation de la cartographie d’un groupe avec celles de ses filiales, auraient été en revanche les bienvenus.

L’accent est également mis sur le caractère déterminant de l’engagement de l’instance dirigeante, fondement du dispositif anticorruption. En étroite collaboration avec cette dernière, la fonction conformité apparaît comme la clé de la réussite du programme, comme en témoigne l’abondance des développements qui lui sont consacrés. Ainsi, dans les groupes de sociétés, il est même recommandé la création d’un véritable « réseau de conformité » organisé autour d’un responsable au niveau central incitant et assistant les référents des différentes entités dans le déploiement du programme du groupe.

Enfin, les entreprises, incitées à diffuser le tone from the top aussi bien à l’intérieur qu’à l’extérieur, sont invitées à partager avec les tiers leur code de conduite (§162), et plus largement leur politique anticorruption (§115), ce qui exigera de définir en interne quels documents peuvent être utilement communiqués à cet égard.

III. Les outils de prévention et de gestion du risque d’atteinte à la probité

Conformément à la nouvelle architecture présentée par l’AFA, les autres mesures du programme anticorruption, simplement énumérées par la loi Sapin II, sont désormais classées selon leur finalité au sein d’un troisième pilier dédié à la gestion des risques, passant par (i) leur prévention à travers le code de conduite, la formation et l'évaluation des tiers ; (ii) leur détection par le dispositif d'alertes et les contrôles – contrôles comptables et contrôles internes ; (iii) et la remédiation aux anomalies et/ou manquements détectés, au moyen de la définition de mesures correctives et de l’application du régime disciplinaire.

Parmi les nombreuses précisions apportées par les nouvelles recommandations, est préconisée la rédaction de versions locales du code de conduite pour les entreprises exerçant leurs activités à l’étranger (§160). Quant à la formation, les entreprises sont encouragées à distinguer entre la sensibilisation, destinée à tous les personnels, et la véritable formation dispensée, en priorité, aux cadres et aux personnels les plus exposés (§184).

En matière d’évaluation des tiers, l’AFA adopte une approche pragmatique qu’il convient de saluer, en rappelant que les différentes catégories de tiers sont évaluées en fonction des risques qu’elles impliquent, et en concédant que « les groupes de tiers jugés pas ou peu risqués pourront ne pas faire l’objet d’une évaluation ou d’une évaluation simplifiée » (§207).

Aux fins de détecter les actes de corruption, l’AFA ouvre la possibilité pour les lanceurs d’alertes d’adresser à l’AFA un signalement « [portant] sur des atteintes à la probité et [témoignant] d’une défaillance du dispositif de conformité » (§255), alors même que l’article 8 I. de la loi Sapin II, qui encadre strictement la manière dont un signalement est susceptible d’être porté à la connaissance des autorités ou du public, ne prévoyait en principe rien de tel.

La possibilité d’effectuer une alerte anonyme, expressément reconnue par le nouveau texte (§269), aurait probablement méritée d’être entourée de précautions et garanties particulières tant ce type d’alerte n’est pas sans poser de réelles questions pratiques, juridiques et philosophiques, et que la loi Sapin II comme la directive sur les lanceurs d’alertes5 laissent subsister de nombreuses interrogations sur ce point. Les développements concernant le déroulement des enquêtes internes sont pour leur part riches d’enseignements et ne manqueront pas d’intéresser les entreprises, alors même que la loi Sapin II était muette à cet égard.

En ce qui concerne le contrôle de l’adéquation et de l’effectivité du dispositif anticorruption, des éléments très précis sont nouvellement développés par l’AFA notamment sous la forme d’un tableau présentant, outil par outil, le contenu et le déroulement des contrôles internes. S’il est éclairant à plusieurs égards, il faut souhaiter, là-encore, que ce tableau ne soit pas utilisé, en pratique, comme une grille de lecture unique pour juger de la qualité de ces contrôles.

Au final, il convient de noter que l’AFA a indiqué que ses agents commenceront à se référer à ce nouveau référentiel pour les contrôles ouverts à partir du mois de juillet 2021. Les entreprises disposent donc de six mois pour se mettre, si elles le jugent nécessaire, en conformité avec la nouvelle méthodologie proposée et concrétiser dans leurs programmes anticorruption les points marquants de ces nouvelles recommandations.


1 Commission des sanctions, 4 juillet 2019, Société S SAS et Mme C, n°19-01, §18 et Commission des sanctions, 7 février 2020, Société I. et M. C. K., n°19-02, §16 et 17
2Dont on ne sait pas encore s’il fera ou non l’objet d’amendements pour intégrer les nouveautés apportées par ces nouvelles recommandations
3Criminal Division of the U.S. Department of Justice, Evaluation of Corporate Compliance Programs, 2020
4Ministry of Justice, The Bribery Act 2010, Guidance about procedures which relevant commercial organizations can put into place to prevent persons associated with them from bribing, 2010
5Directive (UE) 2019/1937 du Parlement européen et du Conseil du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l’Union

Imprimer