Le 21 avril 2026, le Conseil de l’Union européenne a adopté la première directive européenne de lutte contre la corruption. Un texte historique au sens propre du terme : il n’en existait pas auparavant. Pour les juristes d’affaires, c’est un tournant : le programme de conformité devient formellement un facteur atténuant dans les procédures pénales. Pour les défenseurs de l’intégrité publique, c’est aussi une occasion manquée ; le texte final est en effet bien en deçà des ambitions initiales. C’est autour de cette tension que débute l’histoire de la lutte anticorruption à l’échelle européenne.
Jusqu’au 21 avril 2026, l’Europe de la lutte anticorruption ressemblait à une mosaïque sans cohérence : des définitions différentes selon les pays, des sanctions radicalement inégales selon que la poursuite se déroulait à Varsovie, Munich ou Paris, et certaines infractions entièrement hors de portée des poursuites. La même corruption pouvait valoir à une entreprise une amende symbolique dans un État membre et une procédure pénale majeure dans un autre. La directive met fin à ce patchwork sur la base de neuf infractions désormais harmonisées dans les 27 états membres : corruption dans les secteurs public et privé (active et passive), détournement de fonds, trafic d’influence, abus de fonctions publiques, entrave à la justice, enrichissement issu de la corruption, dissimulation de ses produits, et corruption impliquant des fonctionnaires de l’UE ou d’organisations internationales.
Notons également que la définition du « fonctionnaire public » est délibérément élargie dans ce contexte : elle couvre en l’espèce les agents de l’État au sens classique, les élus à tous les niveaux, les fonctionnaires des organisations internationales, mais aussi, c’est une extension notable, les juges consulaires, les arbitres dans le cadre de procédures internationales, ou encore les jurés. Ceux-ci sont inclus dans le périmètre parce qu’ils rendent dans ce cadre des décisions contraignantes susceptibles d’être indûment influencées. La directive harmonise également les règles de coopération judiciaire transfrontalière, ce qui représente une véritable avancée concrète dans les affaires qui débordent les frontières nationales.
Parmi ces neuf infractions, la qualification de trafic d’influence risque de créer un effet de surprise maximal dans les entreprises. À la différence de la corruption directe, cette infraction cible les arrangements dans le cadre desquels une personne, souvent un intermédiaire, exerce via un tiers corrompu une influence indue sur des décideurs publics pour obtenir un avantage. Elle constituera une nouveauté absolue dans plusieurs États membres, dont l’Allemagne. Le cabinet Gibson Dunn le formule sans ambiguïté : la ligne de démarcation entre plaidoyer légitime et conduite criminelle risque d’être difficile à tracer en pratique. Le critère central sera d’identifier si un intermédiaire est engagé pour son expertise ou pour son accès privilégié à un décideur. Toute entreprise qui recourt à des lobbyistes, des consultants politiques ou des intermédiaires à connexions gouvernementales devra revoir ses contrats et ses procédures sous ce nouvel éclairage sans attendre la transposition.
Cette disposition est celle qui va le plus transformer la vie des entreprises : pour la première fois dans un texte de droit de l’Union, la compliance est formellement reconnue comme facteur atténuant dans les procédures pénales (article 17). Les éléments susceptibles de réduire la sanction sont précis ; on retrouve notamment parmi ceux-ci : la coopération avec les autorités enquêtrices, la mise en place de contrôles internes efficaces et de programmes de conformité avant ou après les faits, la divulgation volontaire et la remédiation rapide après découverte de l’infraction.
Gibson Dunn résume le renversement : jusqu’ici, la compliance relevait de la contrainte réglementaire imposée de l’extérieur avec par exemple la loi Sapin 2 en France, le UK Bribery Act au Royaume-Uni ou même le Foreign Corrupt Practices Act (FCPA) américain, une loi à portée extraterritoriale qui peut s’appliquer à toute entreprise utilisant le système financier des États-Unis, quelle que soit sa nationalité. Il s’agissait d’obligations subies, rarement perçues comme un investissement stratégique. Désormais, la compliance fait même son entrée dans le dossier pénal, jouant le rôle d’un instrument de défense.
Et la directive ne s’arrête pas là : l’article 13 crée un régime de responsabilité pour défaut de prévention. Une entreprise peut alors être tenue pénalement responsable si des faits de corruption sont commis à son bénéfice sans qu’elle ait déployé les mesures préventives adéquates. L’absence de programme compliance n’est plus une lacune organisationnelle, elle génère au contraire de la responsabilité.
Le cabinet Hogan Lovells va même plus loin et identifie la condition centrale que les juges retiendront selon le texte : pour être reconnu comme facteur atténuant, le programme doit être « genuine, effective and duly assessed » (authentique, efficace et dûment évalué) et non pas en rester au stade de « window dressing », c’est à dire une simple vitrine réalisée par un étalagiste, serait-il de talent. La qualité substantielle du dispositif sera évaluée par les juges, au détriment de sa seule existence formelle. Et pour bénéficier des circonstances atténuantes liées à une investigation interne, cette dernière devra aussi avoir permis d’identifier des responsables individuels, interdisant donc de fait aux entreprises de se contenter d’une résolution au seul niveau de la personne morale pour espérer une réduction de peine.
En parallèle, les limites de ce dispositif complexe malgré sa robustesse sont toutefois pointées sans détour par Mayer Brown Paris : « C’est paradoxalement le volet répressif, avec des sanctions pouvant atteindre 5 % du chiffre d’affaires mondial et la reconnaissance des programmes de conformité comme circonstance atténuante, qui incitera le plus les entreprises à investir dans la prévention. » La compliance cesse ainsi d’être un centre de coûts ; elle devient une assurance pénale.
Le texte final donne ainsi également des chiffres significatifs. Pour les personnes morales, les amendes sont calibrées selon la gravité de l’infraction : pour la corruption dans les secteurs public et privé et le détournement de fonds, les États membres devront prévoir des amendes pouvant atteindre 5 % du chiffre d’affaires mondial, ou 40 millions d’euros. Pour le trafic d’influence, l’entrave à la justice et l’enrichissement issu de la corruption, le seuil maximum est fixé à 3 % du chiffre d’affaires mondial, ou 24 millions d’euros.
« 5 % du chiffre d’affaires mondial » parle autrement qu’un montant absolu : pour un groupe industriel à 10 milliards d’euros de revenus, le plafond théorique s’élève à 500 millions d’euros. La sanction calculée en pourcentage du chiffre d’affaires, prévue comme alternative aux plafonds fixes, garantit que les grandes entreprises ne pourront pas absorber l’amende comme une simple charge d’exploitation. L’alternative à montant fixe garantit par ailleurs que même les structures à faibles revenus — filiales dédiées, véhicules ad hoc, joint-ventures — ne pourront échapper à des sanctions significatives. Hogan Lovells souligne un point opérationnel souvent sous-estimé : chaque État membre étant libre de choisir sa méthode de calcul (pourcentage du chiffre d’affaires mondial ou un montant fixe), les entreprises devront modéliser leur amende maximale entité par entité, selon la méthode retenue dans chaque juridiction concernée.
Au-delà des amendes, la directive arme aussi les autorités d’un arsenal de sanctions dont la portée risque de s’avérer bien plus dévastatrice encore pour une entreprise que la seule peine pécuniaire. L’exclusion des marchés publics peut ainsi, selon les secteurs, condamner une entreprise à une mort économique lente, et l’interdiction temporaire d’exercer une activité commerciale paralyse les opérations. Sans parler, dans des circonstances extrêmes, d’une éventuelle mise sous surveillance judiciaire, voire de la dissolution, sanction ultime qui efface l’entité juridique. Ce dispositif répressif n’est pas un catalogue de mesures secondaires, mais une architecture cohérente, conçue pour frapper à tous les niveaux de la vie de l’entreprise.
Pour les personnes physiques, les peines d’emprisonnement suivent une graduation selon la gravité de l’infraction : elles s’établissent en règle générale entre 3 et 4 ans, et peuvent aller jusqu’à 5 ans lorsque la corruption implique un agent du secteur public agissant en violation de ses obligations de droit public, c’est-à-dire en abusant de sa position officielle pour favoriser ou recevoir un avantage.
Un point technique mérite enfin une attention particulière pour les groupes internationaux : Gibson Dunn signale que la compétence territoriale d’un État membre peut être établie selon les systèmes d’information utilisés sur son territoire, quelle que soit la localisation physique de l’infrastructure. Une entreprise dont les serveurs cloud sont hébergés en Europe peut se trouver soumise à une juridiction européenne même si l’infraction s’est produite ailleurs. Il s’agit d’une variable de risque nouvelle, et peu commentée, qui n’est pas sans rappeler certains aspects du FCPA américain.
C’est ici que le consensus commence à donner de premiers signes d’essoufflement : Le texte adopté en avril 2026 est sensiblement moins ambitieux que les premières versions portées par la Commission européenne en mai 2023. L’écart n’est pas anodin : par exemple, le délai accordé pour la transposition locale est passé de 18 à 24 mois et les peines maximales pour corruption publique ont été ramenées de 6 à 5 ans.
Transparency International pose le cadre sans indulgence : le texte final représente « un plancher minimal, non un plafond ». Pourtant, selon une analyse de RAND réalisée en 2024, le coût cumulé de la corruption dans les marchés publics de l’UE des 27 entre 2016 et 2021 s’élevait à 29,6 milliards d’euros quand le coût total du risque de corruption dans les marchés publics financés par des fonds européens était estimé à 4,3 milliards d’euros pour la même période. Une autre étude RAND plus ancienne (2015), commandée par le Parlement européen, indiquait même à l’époque que la corruption dans son ensemble coûtait aux États membres de l’Union européenne jusqu’à 990 milliards d’euros par an en termes de PIB selon le scénario le plus élevé d’une fourchette allant de 179 à 990 milliards d’euros en fonction de la méthodologie retenue. Pour Laurence Fabre, de TI France, le résultat des travaux reflète donc dans cette directive la logique classique des négociations européennes : un texte tiré vers le bas par les États les moins ambitieux. Les obligations contraignantes sur les conflits d’intérêts, les déclarations de patrimoine et la transparence du lobbying ont au passage été remplacées par de simples recommandations non contraignantes.
La directive retient aussi une définition relativement étroite de la responsabilité pénale des personnes morales : une entreprise ne peut être mise en cause que si l’infraction a été commise par l’une de ses personnes exerçant un rôle dirigeant, représentant légal, membre d’un organe de direction ou titulaire d’un pouvoir de décision. Cette approche est plus restrictive que celle en vigueur au Royaume-Uni ou en Australie, où la responsabilité de l’entreprise peut être engagée même lorsque l’acte émane d’un agent de rang intermédiaire, si l’organisation n’a pas su le prévenir.
En parallèle, les mécanismes de justice négociée de type CJIP ne sont pas encadrés au niveau européen. Les lanceurs d’alerte issus de la société civile — ces personnes qui signalent des faits de corruption en interne ou aux autorités — ne bénéficient pour leur part que d’une protection procédurale insuffisante au regard des standards établis par la directive européenne de 2019 qui leur est pourtant dédiée.
Mais la critique la plus cinglante vient d’une source inattendue : Mariusz Kamiński, eurodéputé conservateur et fondateur du Bureau Central Anticorruption Polonais, est l’un des rares praticiens à avoir réussi à enrayer une corruption systémique à l’échelle d’un pays. Dans une tribune publiée sur Euractiv, il décrit le résultat des négociations sans détour : « Au lieu de relever les standards, la directive les abaisse, harmonisant vers le bas, au plus petit dénominateur commun. » Son argument le plus tranchant porte sur les institutions de l’UE elles-mêmes : la directive définit la catégorie des « Union Officials » mais ne leur impose, en pratique, aucune obligation anticorruption concrète. Pas d’exigences sur les déclarations de patrimoine, les conflits d’intérêts ni les passerelles entre le monde politique et le secteur privé que les Français nomment pantouflage et les anglophones revolving doors. « Une loi qui ne s’applique pas aux élites n’est pas une garantie, c’est une façade. » La formule résonne d’autant plus fortement que le texte a été proposé en mai 2023, dans le sillage direct du scandale du Qatargate. Kamiński pointe également l’abandon de la dimension anticorruption à l’international de ce régime : contrairement à la proposition initiale, le texte final ne prévoit pas de mécanisme efficace pour tenir les entreprises européennes responsables de faits de corruption commis hors UE. Un vide qui crée au passage une asymétrie directe avec le FCPA américain, appliqué extra-territorialement de façon systématique.
La directive définit le minimum que chaque État membre doit atteindre, sans plafonner l’ambition de ceux qui souhaitent aller plus loin. Ce qui se joue désormais, c’est la transposition : sur ce terrain, les vingt-sept ne partent pas du même niveau. Certains États disposent déjà d’un arsenal législatif anticorruption mature, tandis que d’autres devront construire de toutes pièces des pans entiers de leur droit pénal. La convergence promise par la directive risque donc de n’être, dans les faits, qu’une convergence a priori.
En France, le socle est déjà construit. Opérationnelle depuis 2017, la loi Sapin 2 impose aux entreprises de plus de 500 salariés et 100 millions d’euros de chiffre d’affaires des obligations structurées : cartographie des risques, évaluation des tiers, code de conduite, dispositif d’alerte, formation entre autres. La Convention Judiciaire d’Intérêt Public française intègre depuis son origine la qualité du programme de conformité comme élément central de la négociation avec le Parquet National Financier. Ce que la directive impose en 2026, Paris le pratique depuis près de dix ans. Mayer Brown Paris parle sans ambages d’une « longueur d’avance » des entreprises françaises sur leurs homologues européennes.
Ailleurs, la situation est parfois radicalement différente. Gibson Dunn souligne que les nouvelles obligations constitueront « un changement significatif, du moins pour certains États membres » dont l’Allemagne, nommément citée. Le trafic d’influence en tant qu’infraction autonome n’existait pas en droit pénal allemand avant cette directive, malgré les recommandations du GRECO en ce sens dès 2009. Quinze ans de retard à combler en 24 mois, en partant d’un niveau de maturité juridique et organisationnelle bien inférieur à celui des entreprises françaises.
Kamiński lui-même l’admet : malgré ses succès contre la corruption endémique, la Pologne ne dispose d’aucune législation sectorielle comparable à Sapin 2 en France. Les programmes de conformité anticorruption y restent largement concentrés dans les filiales de groupes étrangers. Pour les entreprises domestiques polonaises, la directive constituera une première contrainte structurelle, sans base réglementaire préexistante pour l’absorber.
Cette hétérogénéité, dont nous n’avons abordé ici que trois exemples, a une conséquence directe : la directive n’offrira pas un régime uniforme, mais une mosaïque de transpositions nationales dont les écarts subsisteront pendant plusieurs années. Le risque d’arbitrage réglementaire, c’est-à-dire la tentation pour certaines entreprises de localiser leurs activités dans les États membres ayant transposé la directive de façon moins contraignante, est réel. C’est précisément le scénario que les partisans d’une directive plus ambitieuse voulaient prévenir, en vain.
Pour conclure, un programme de conformité construit et documenté pré-existant en amont d’une enquête constitue en substance la preuve d’une démarche proactive, susceptible d’avoir un impact favorable face aux autorités de poursuite. Elaboré a posteriori, il ne sera perçu que comme une réponse opportuniste, sans la faculté d’atténuer d’éventuelles sanctions. L’analyse des experts et cabinets spécialisés est univoque sur ce sujet et il n’y a donc pas une minute à perdre ; voici cinq chantiers prioritaires à engager sans délai :
Ce que la directive a mis en mouvement, ce sont les conditions d’une transformation. Elle crée un socle commun là où n’existait qu’un canevas incohérent, élève les sanctions à un niveau qui oblige les directions générales à prendre la compliance au sérieux, et elle admet formellement que prévenir la corruption vaut mieux que la subir.
Mais Transparency International le dit clairement : ce texte est un point de départ, pas un aboutissement. Les dizaines de milliards d’euros que la corruption coûte annuellement à l’ensemble des États membres de l’Union européenne ne seront pas récupérés par une directive qui laisse certaines institutions européennes hors champ, qui transforme certaines obligations en suggestions (sur les conflits d’intérêts et la transparence du lobbying notamment) et qui renvoie aux 27 législateurs nationaux le soin de décider jusqu’où aller.
La véritable question n’est pas ce que la directive dit. C’est ce que chaque État membre décidera d’en faire. En France, deux leviers seront déterminants pour l’application concrète de la directive. D’abord, l’évolution de la CJIP (Convention Judiciaire d’Intérêt Public), ce mécanisme de transaction pénale qui permet à une entreprise d’éviter un procès en échange d’engagements de conformité : son périmètre et ses critères d’activation devront être repensés à l’aune des neuf infractions désormais harmonisées. Ensuite, les futures recommandations de l’AFA, l’Agence Française Anticorruption, qui devront actualiser le référentiel de conformité français pour l’aligner sur les standards européens. C’est de ces deux chantiers que dépendra, en grande partie, la portée réelle de la directive sur le terrain. En Allemagne, c’est la capacité à rattraper quinze ans de retard en deux ans. En Europe, c’est le test de savoir si une harmonisation vers le haut est encore possible, ou si le plus petit dénominateur commun est désormais la nouvelle norme.
Sources :
Le 1er avril 2026, l'Assemblée nationale a voté un amendement qui, s'il était définitivement adopté,…
Justice négociée : la CJIP de l'affaire BALT est emblématique des pratiques d'autorévélation et de…
La Convention Judiciaire d'Intérêt Public (CJIP) née en 2016 avec la loi Sapin 2 est…
A l'origine de la CJIP, un signalement auprès de TRACFIN en 2015 pour des faits…
Impliqué dans des affaires de corruption et fraude fiscale, condamné à de la prison ferme,…
Le gel puis les nouvelles lignes directrices du FCPA ont d'abord eu un réel impact…