Depuis la création en 1977 du FCPA (Foreign Corrupt Practices Act), la loi extraterritoriale américaine qui sanctionne la corruption des agents publics à l’international, les amendes infligées aux entreprises n’ont fait qu’augmenter d’année en année.

Avec un nouveau record de $6,4 milliards, 2020 aura d’ailleurs marqué les esprits: l’année avait commencé avec le règlement Airbus (plus $2 milliards), un record battu en fin d’année avec l’amende infligée à Goldman Sachs ($3,3 milliards). Dans la quasi-totalité des cas, les entreprises choisissent de coopérer avec le DoJ, souvent par le biais d’un Deferred Prosecution Agreement (DPA), un accord comparable à la CJIP française, qui permet à l’entreprise d’éviter un procès en acceptant de reconnaître les faits et de régler une amende.

Si les amendes ont un écho retentissant dans la presse internationale, on parle moins des autres conséquences d’un tel accord : loin de s’arrêter à la sanction pécuniaire, les entreprises sont souvent tenues d’accepter d’autres engagements, comme des mesures correctives, un « monitoring » de plusieurs années et l’amélioration de leur dispositif anticorruption.

Volkswagen, Apple, Novartis, Airbus… Nous portons ici notre attention sur la manière dont certaines entreprises ont modifié leur politique de conformité suite à leur sanction FCPA, en espérant que ces mesures puissent servir d’inspiration à des entreprises cherchant à améliorer leur propre dispositif.

Le monitorat : une surveillance qui dure plusieurs années

Dans certaines DPA conclues avec la justice américaine, l’entreprise doit accepter d’être surveillée pendant une longue période par un contrôleur de conformité indépendant. Au cours de cette période, ce moniteur est chargé d’examiner le dispositif de conformité, de tester l’efficacité de sa mise en œuvre et de formuler des pistes d’amélioration. La désignation du contrôleur peut être à l’initiative de l’entreprise, mais c’est toujours le DoJ qui décide d’approuver ou non ce choix.

Le géant de la construction brésilien Odebrecht, sanctionné à hauteur de $3,5 milliards en 2016 dans le cadre du scandale « Opération Car Wash », a communiqué des détails sur les actions effectivement menées par le contrôleur.

L’entreprise avait accepté un monitoring qui a pris fin en novembre 2020, soit quatre ans après la résolution FCPA. L’accord précisait que la personne chargée du monitoring, un contrôleur indépendant, devait avoir un accès complet aux informations d’Odebrecht afin d’évaluer son niveau de conformité. Au cours de ces années, le contrôleur a interrogé plus de 900 employés à tous les niveaux hiérarchiques de l’entreprise, examiné environ 30 000 documents liés à ses opérations, et passé plus de 5 000 transactions à la loupe. A l’issue de ce monitoring, Odebrecht a adapté son dispositif anticorruption et sa formation interne à l’éthique des affaires ; les dommages réputationnels liés au scandale l’ont par ailleurs conduit à annoncer un changement de marque, avec un nouveau nom, « Novonor ».

Cet exemple est représentatif d’un monitorat FCPA typique. Au cours de la période définie par l’accord, le contrôleur présente des rapports intermédiaires, afin d’évaluer les progrès et les déficiences du dispositif de conformité. Dans le cas de Volkswagen, sanctionnée pour l’affaire du « Dieselgate » dont le feuilleton judiciaire continue actuellement en France, les premiers rapports identifiaient certaines lacunes, comme la circulation interne de l’information et la transparence. Mais dès la seconde année du monitorat, le contrôleur a souligné des progrès importants pour changer la culture de l’entreprise – et Volkswagen a reconnu que le travail du contrôleur avait été critique dans l’amélioration de sa politique de conformité.

La mission du contrôleur n’est donc pas définie comme une mesure punitive : son rôle est de permettre à l’entreprise de se prémunir face aux risques, de détecter ses vulnérabilités et de l’aider à les résoudre.

Les pots de vin en première ligne

Dans la plupart des cas, les entreprises sanctionnées adoptent une politique anticorruption interdisant les « paiements de facilitation ». C’est par exemple le cas d’Airbus, sauf si ce paiement est « effectué dans le but d’éviter ou de prévenir une menace imminente pour la santé, la sécurité ou le bien-être d’un employé d’Airbus ». Cette exception n’est valide que si l’employé a immédiatement informé un membre de l’équipe juridique d’Airbus.
On retrouve une condition similaire dans les politiques anticorruption d’Apple, Novartis, Microsoft et Volkswagen.

D’autres rares entreprises, comme Walmart, font exception et ne mentionnent pas même les pots-de-vin dans leur charte. Le contraste avec la politique d’Airbus est donc important, puisque le constructeur aéronautique va jusqu’à proposer une liste non-exhaustive de paiements interdits. Il spécifie par exemple qu’il est interdit d’offrir des cadeaux trop luxueux ou fréquents, de promettre de payer des dépenses médicales personnelles, de prolonger l’emploi d’un proche d’un décideur clé, ou même de faire des parrainages ou des dons aux animaux de compagnie d’un agent public.

La relation aux agents publics, aux racines du FCPA

Elle est au cœur des sujets du FCPA. Volkswagen alerte donc aussi ses employés sur le risque inhérent à toute relation avec des fonctionnaires et dirigeants publics : face à « ce que l’on appelle le « beurre » des fonctionnaires », l’entreprise recommande d’être « particulièrement prudent dans ses relations avec les autorités et/ou leurs représentants et d’adopter une approche très restrictive dans l’octroi des prestations. »

Sur cette question, Apple est plus précis en abordant des questions concrètes, comme les frais de déplacements : si la législation locale le permet, Apple peut payer des frais de déplacements « raisonnables » d’employés du secteur public, s’ils sont liés à la promotion de produits de l’entreprise. Mais ces dépenses doivent systématiquement être pré-approuvées par le département juridique.

Mais d’autres entreprises, c’est rare, ne font pas une telle différence entre les employés du privé et du public. C’est le cas de Novartis, qui recommande d’appliquer la même conduite avec les employés du privé – en rappelant néanmoins que les agents publics sont souvent soumis à des règles et restrictions spécifiques.

Enfin, certaines entreprises comme Tesla se concentrent plus sur la relation aux dirigeants politiques : dans sa nouvelle politique post-sanctions, on trouve une interdiction totale de faire des « contributions politiques » avec les deniers de l’entreprise, et même lorsqu’une telle contribution est autorisée par les lois du pays.

Partenaires commerciaux : les signaux qui doivent alerter

Certaines politiques anticorruption insistent particulièrement sur la question des tiers à risque et les procédures de due diligence. C’est le cas d’Apple, qui liste plusieurs « drapeaux rouges » pour aider ses employés à anticiper les risques. Le tiers est considéré dangereux dans un certain nombre de cas : rumeurs de corruption, relation étroite avec un dirigeant public, devis trop peu détaillés impliquant des agents publics, paiements versés depuis un pays étranger, demandes de commissions importantes… Autant de signaux qui doivent alerter.

Dans sa charte, Volkswagen donne également certains exemples : « En tant qu’employé du groupe Volkswagen, vous négociez une commande avec un important partenaire commercial. Un jour, le salarié du client responsable de la gestion des commandes demande un rendez-vous. Au cours de la réunion, il propose de prendre les dispositions nécessaires pour que la commande soit passée auprès du groupe Volkswagen. Cependant, en retour, il vous demande de réserver un poste en apprentissage pour son neveu sans passer par le processus habituel de candidature ». Toute demande de ce type constitue du favoritisme, et ces exemples doivent aider les employés de Volkswagen à mieux le reconnaître.

Cadeaux et invitations, de l’encadrement à l’interdiction

Pour limiter les risques de dérive, de nombreuses entreprises sanctionnées définissent des règles plus précises concernant l’échange de cadeaux et d’invitations avec des partenaires étrangers.

Chez Tesla, une limite de $50 a été fixée pour les cadeaux et invitations. Alors que pour Apple, il faut procéder au cas par cas : les repas offerts à des agents publics non-américains ne doivent pas dépasser un montant précis défini pour chaque pays.

Enfin, il existe une autre possibilité, choisie par Novartis : interdire simplement tout cadeau à destination des professionnels de la santé et leurs familles, même des cadeaux de faible valeur et culturellement appropriés. Pour des cas plus difficiles à cerner, Novartis encourage ses employés à faire le « test de la une », qui consiste à se poser la question suivante : si la nouvelle du cadeau ou de l’invitation faisait la une d’un journal, est-ce que Novartis ou le destinataire serait embarrassé ? « Si cela embarrasse Novartis ou le destinataire, ne continuez pas ».

Pour aller plus loin

Sur le FCPA

• Skan1 Outlook : Bilan du FCPA 2020 : $6,4 milliards d’amendes dont 3,3 pour le seul Goldman Sachs
• Skan1 Outlook : Extraterritorialité : année record du FCPA, enjeu prioritaire pour les autres acteurs
• Skan1 Outlook : La CJIP de l’affaire AIRBUS en version intégrale

Sur les entreprises citées

• FCPA Blog : Benchmarking Alert: Here’s Tesla’s full anti-corruption policy
• FCPA Blog : Odebrecht completes monitorship, looks to future with new name
• FCPA Blog : Benchmarking Alert: Here’s the full Airbus anti-corruption policy
• FCPA Blog : Benchmarking Alert: Here’s Apple’s full anti-corruption policy
• FCPA Blog : Benchmarking Alert: Here’s Volkswagen’s full anti-corruption policy
• FCPA Blog : Benchmarking Alert: Here’s the full Novartis anti-bribery policy
• FCPA Blog : Benchmarking Alert: Here’s Walmart’s full global anti-corruption policy
• FCPA Blog : Benchmarking Alert: Here’s the full Microsoft anti-corruption policy