Le 12 janvier 2021, l’Agence Française Anticorruption (AFA) a publié au Journal officiel ses nouvelles recommandations pour lutter contre la corruption et le trafic d’influence. La mise à jour régulière de ces recommandations était prévue par la loi Sapin 2 afin d’aider les entreprises à prévenir efficacement les faits de corruption.

Forte de trois années d’activité, l’AFA a donc apporté des modifications importantes par rapport à la version de 2017 après une consultation publique en 2020.  Le nouveau texte intègre plusieurs principes qui ne figuraient pas en tant que tels dans les précédentes recommandations, mais en faveur desquels l’AFA s’était déjà exprimée dans des documents comme son guide sur la fonction conformité publié en janvier 2019. 

La lutte anticorruption redéfinie autour de trois piliers

Les anciennes recommandations étaient structurées autour de huit piliers. Dorénavant, le message est simplifié, il se veut ainsi clarifié et renforcé. Trois composantes fondamentales constituent donc les nouveaux « piliers » du dispositif anticorruption :

1^er pilier : l’engagement de l’instance dirigeante est identifié comme la clé pour créer une culture de lutte contre les atteintes à la probité dans l’entreprise. L’équipe dirigeante doit afficher « un comportement personnel exemplaire » et un engagement personnel dans la promotion du dispositif anticorruption. Conformément à l’article 17 de la loi Sapin 2, le texte stipule désormais que le dirigeant est « personnellement » responsable du dispositif, même lorsqu’il confie son déploiement à un collaborateur. Autre nouveauté : le dirigeant doit s’assurer que les responsables de la conformité sont qualifiés pour cette fonction. Les procédures RH de l’entreprise doivent refléter cet engagement.

2^ème pilier : la connaissance des risques, dont la cartographie qui devrait désormais être validée par le conseil de surveillance d’une société lorsqu’elle en est dotée. Les entreprises sont invitées à affiner leurs analyses avec de nouveaux critères, comme le contexte réglementaire, le modèle de revenu ou encore la chaîne de valeur.

3^ème pilier : les mesures pour lutter contre le risque de corruption. Ici, la nouveauté consiste surtout dans l’invitation à formaliser les procédures suivantes : le dispositif d’alerte interne, le dispositif de contrôle, les plans d’action mis en œuvre pour gérer les insuffisances constatées, et l’évaluation des tiers.

Comment interpréter cette restructuration des recommandations ? En réalité, la plupart de ces ajouts sont issus de l’article 17 de la loi Sapin 2. En les incluant parmi ces nouvelles recommandations destinées à tous les acteurs, l’AFA encourage à nouveau les entreprises non assujetties aux obligations Sapin 2 à se comporter comme si elles l’étaient.

Des applications pratiques pour les entreprises assujetties

Certaines des nouvelles recommandations devraient conduire les entreprises assujetties à actualiser leur dispositif anticorruption :

Un horizon élargi

Le périmètre du contrôle est étendu : l’AFA enjoint d’y intégrer le trafic d’influence, dont la réalité est similaire à celle de la corruption. Cela inclut par exemple les risques de favoritisme. Plus largement, l’AFA conseille d’y intégrer les infractions qui peuvent engendrer ou résulter des actes de corruption, comme les délits de faux, abus de bien sociaux, recel et blanchiment.

Des employés plus impliqués

De manière plus prononcée qu’en 2017, l’AFA conseille d’inclure une large partie des employés dans le dispositif. Le texte préconise par exemple l’organisation d’ateliers collectifs avec des personnes de tous niveaux hiérarchiques pour mieux identifier les risques. Il insiste aussi sur la sensibilisation de tous les collaborateurs – alors que la loi Sapin 2 ne cible que les « plus exposés » aux risques de corruption.

Davantage de reporting

L’AFA entend renforcer les procédures de prévention contre le risque de corruption sur le plan formel, en complétant des pratiques de reporting déjà exigeantes pour les entreprises soumises à la loi Sapin 2. Des comptes-rendus réguliers devraient être transmis aux instances dirigeantes, présentant les conclusions des ateliers collaboratifs sur les risques, l’évolution de la cartographie des risques ou encore les résultats des contrôles internes menés à intervalles réguliers.
Notons aussi que depuis 2017, un rapport sur le gouvernement d’entreprise doit être présenté annuellement au conseil de surveillance ou d’administration des SA et SCA : désormais l’AFA souhaite que les entreprises incluent dans ce rapport un développement spécifique au dispositif anticorruption.

Ces nouveautés vont de pair avec un lourd travail d’archivage, puisque l’entreprise est censée conserver la trace des ateliers, des comptes-rendus, des méthodologies de calcul utilisées, des différentes versions des cartographies présentées aux instances dirigeantes…

Des procédures mieux formalisées

L’AFA appelle aussi à formaliser un certain nombre de procédures de manière quasi-systématique.

• Le dispositif d’alerte interne : l’organisation doit mettre en place un traitement automatisé des alertes qu’elle reçoit. Cette procédure doit préciser les critères de déclenchement de l’alerte, les modalités de sa réalisation, le référent en charge, ainsi que les mesures qui en découlent (informer les instances dirigeantes, actualiser la cartographie des risques, définir des sanctions disciplinaires…). L’AFA conseille aussi d’établir un comité chargé de la « prise de décision collégiale sur les suites à réserver aux alertes reçues », ainsi que la création d’un registre de sanctions.
• Le dispositif de contrôle interne doit être actionné selon des règles bien définies, aussi bien quant à leur portée, leur fréquence, leur processus, leurs responsables et les modalités de transmission de leurs résultats aux instances dirigeantes. Le contrôle comptable est présenté comme l’instrument privilégié pour détecter des opérations injustifiées.
• La procédure de contrôle de l’intégrité des tiers doit également être formalisée. Les tiers sont hiérarchisés en fonction du niveau de risque qu’ils présentent : les catégories de tiers les plus risquées doivent faire l’objet d’une évaluation plus approfondie.

Un dilemme pour les PME

En résumé, l’AFA invite toutes les entreprises à respecter les obligations Sapin 2. Mais pour les entreprises, et notamment pour les PME et ETI qui ne sont pas légalement soumises à cette loi, appliquer ces recommandations reviendrait à s’imposer de nouvelles contraintes lourdes et onéreuses.

Les entreprises peuvent donc être tentées de fournir le minimum réglementaire, et d’ignorer le reste des recommandations. Pourtant, malgré leurs aspects fastidieux et pénibles, ces dernières seraient loin d’être inutiles dans un contexte où de simples soupçons de corruption peuvent se payer au prix fort, ne serait-ce que sur le plan de leur réputation.

Un diagnostic publié en septembre 2020 avait révélé que le risque de corruption était souvent sous-estimé par les entreprises françaises. Alors que ces dernières ont le sentiment de bien appréhender ce risque, la plupart ne sont pas encore dotées de moyens suffisants pour se prémunir en cas d’opérations illicites commises en interne ou par un partenaire. Par exemple, seulement 45% des entreprises sont dotées d’un responsable conformité, et 39% d’une procédure d’évaluation des tiers. Et sur ce dernier point, à l’échelle locale comme à l’international, les entreprises françaises font souvent les frais de leur vulnérabilité.

Sources

• Agence Française Anticorruption : Nouvelles recommandations de l’AFA
• Skan1 Outlook : Évaluation des tiers : la confiance ne supprime en rien la nécessité de contrôler
• Skan1 Outlook : France : pourquoi les PME et petites ETI devraient aussi respecter la loi anticorruption SAPIN 2 (même si elles n’y sont pas soumises)
• Agence Française Anticorruption : Guide sur la fonction de responsable conformité
• Skan1 Outlook : Soupçons d’escroquerie en série contre des PME bretonnes
• Skan1 Outlook : La due diligence d’intégrité, un visa pour les PME et ETI en quête d’international