Anti-corruption & Sapin 2

8 mesures phares à mettre en place pour se conformer à la réglementation

La France a renforcé son arsenal législatif anti-corruption avec la loi du 09 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite Sapin 2. Cette loi impose notamment aux dirigeants d’entreprises françaises de mettre en place des dispositifs de détection et de prévention de la corruption, sur base consolidée, y compris à l’international.

Les obligations de non-corruption ne sont pas nouvelles pour les entreprises. La corruption est un délit inscrit de longue date dans le Code pénal. Toutefois, dans le cadre des dispositions antérieures à la loi Sapin 2, la France n’a jamais condamné de manière définitive une entreprise pour corruption. Sur le fond, les nouveautés de la loi Sapin 2 sont essentiellement à rechercher dans :

• ses convergences avec une approche juridique d’inspiration US qui fait peser sur les entreprises une obligation de mise en conformité ; cette approche, familière au secteur financier et aux régulateurs bancaires, l’est moins des sociétés commerciales, industrielles ou de services (Sapin 2 s’adresse à l’ensemble des personnes morales) et encore moins du droit pénal français ;

• sa portée extraterritoriale et sa procédure de plaider coupable, cette dernière permettant à l’entreprise incriminée de venir devant le juge français plutôt que devant une juridiction étrangère et, en cas de pénalités, de les payer en France.
En l’absence de cadre unifié au niveau européen, ces nouveautés de fond (conjuguées avec l’inscription dans les relations entre la France et les États-Unis du principe de non bis in idem qui interdit de poursuivre deux fois pour la même cause dans deux pays différents) constituent une tentative de réponse du législateur français et de mise en équilibre des forces avec les dispositions extraterritoriales du US Foreign Corrupt Practices Act de 1977 (FCPA, révision de 1998) et, dans une moindre mesure du Bribary Act de 2011 (UKBA).

Les montants des amendes et les programmes imposés de mise en conformité FCPA, avec un droit d’accès des autorités US à certaines informations sensibles en matière industrielle et de secret des affaires, ont pu être analysés comme de nature à entrainer des distorsions de concurrence au détriment des entreprises incriminées. Sur les dix plus gros accords depuis l’adoption du FCPA, neuf d’entre eux ont concerné des entreprises non-US, dont trois françaises.
Le montant des amendes infligées au titre du FCPA a augmenté de près de 80 % en 2018 par rapport à 2017, atteignant plus de 6 milliards de dollars.

Les établissements financiers n’ont pour le moment pas fait l’objet de sanctions dans le cadre de la loi Sapin 2. Ils n’en restent pas moins maintenant soumis aux dispositions de cette nouvelle loi ainsi qu’au contrôle de l’Agence française anti-corruption (AFA). Les établissements qui entretiennent un lien – même ténu – avec les USA ont maintenant l’obligation de conjuguer la mise en conformité Sapin 2 avec les régimes de conformité FCPA, tout en respectant le UKBA en ce qui concerne les activités couvertes par la loi britannique.

Les objectifs de la loi Sapin 2 : 

Dans un contexte où les sanctions se font plus lourdes et avec des conséquences financières et en risque d’image conséquentes, la loi Sapin 2 vise notamment à :

• Instaurer plus de transparence dans le processus d’élaboration des décisions publiques et dans la vie économique, avec notamment un cadre juridique pour protéger les lanceurs d’alerte.

• Mieux lutter contre la corruption avec des volets préventif et répressif. La loi renforce l’arsenal répressif contre la corruption et crée l’AFA. Cette agence est dotée de larges prérogatives pour la détection, la prévention et la coordination de la lutte anti-corruption dans le cadre de contrôles du respect de l’obligation prévue à l’article 17 de la loi.

• Moderniser la vie économique en permettant entre autres un financement plus diversifié de l’économie tout en assurant la protection des investisseurs.

Les principaux apports et points essentiels à retenir du titre I De la lutte contre les manquements à la probité de la loi Sapin 2

Les nouveautés introduites par la loi Sapin 2 en matière de lutte contre la corruption sont les suivantes :

• L’obligation générale de prévention et de détection des faits de corruption ou de trafic d’influence en France ou à l’étranger.

• L’extraterritorialité de la loi française en matière de délits de corruption et de trafic d’influence actifs et passifs. Si des actes de corruption sont commis à l’étranger par une personne de nationalité française ou par une personne résidant habituellement ou exerçant tout ou partie de son activité économique sur le territoire français, la loi française sera applicable en toutes circonstances ;

• La protection des lanceurs d’alerte, définis comme toute personne qui révèle, dans l’intérêt général et de bonne foi, un crime ou un délit, un manquement grave à la loi ou au règlement, ou des faits qui présentent des risques ou des préjudices graves pour l’environnement ou pour la santé ou la sécurité publique, ou qui témoignent de tels agissements ;

• L’introduction dans le Code de procédure pénale d’une disposition de type plaider-coupable permettant de conclure une convention judiciaire d’intérêt public (CJIP) ayant pour objectif d’abréger une procédure et d’abandonner les poursuites, en contrepartie d’une transaction financière pouvant représenter jusqu’à 30% du chiffre d’affaires moyen annuel des trois dernières années ;

• La création de l’AFA comme remplaçante du Service Central de Prévention de la Corruption (SCPC).

Qui est concerné par la loi Sapin 2 ?

Les filiales ou sociétés contrôlées dépassant les seuils mentionnés dans la vignette ci-après doivent également satisfaire aux obligations prévues par la loi Sapin 2, dès lors que :
• la société qui les contrôle, au sens de l’article L. 233-3 du Code de commerce, met en oeuvre les mesures et procédures prévues par la loi ;
• et que ces mesures et procédures s’appliquent à l’ensemble des filiales ou sociétés contrôlées.

En cas de non-conformité à la loi, les conséquences peuvent être lourdes

La loi Sapin 2 prévoit 2 types de sanctions à la fois pour les personnes morales et pour les personnes physiques :

• sanctionner la non-application des mesures ;
• sanctionner la corruption.

Les 8 mesures phares du dispositif anti-corruption de la loi Sapin 2 à mettre en place

La loi exige la mise en place de 8 mesures de prévention et de détection de la corruption et du trafic d’influence.

Le dispositif de lutte anti-corruption repose sur ces 8 piliers que la banque ou l’établissement financier pourra déployer par exemple en 3 étapes, le cas échéant et a minima en adaptant les dispositifs de contrôle interne et de gestion des risques déjà existants et qui sont déjà mis en œuvre au titre des multiples obligations réglementaires et prudentielles :

• Cartographie des risques opérationnels/ cartographie des risques de conformité ;
• Dispositif de collecte des pertes et incidents ;
• Plans de contrôles de niveaux 1 et de niveau 2 (y compris contrôles comptables) ;
• Plan d’audit ;
• Dispositif d’alerte / whistleblowing ;
• Politique / charte éthique / code de déontologie ;
• Politique achat / politique cadeaux / évaluation des tiers dans le cadre des diligences RSE) ;
• Politique de contrôle des PSEE.

¤ Étape A : Diagnostic et planification.

Les mesures du dispositif comprennent tout d’abord un état des lieux à effectuer afin d’identifier les zones d’activité où les risques de corruption sont les plus importants et d’évaluer l’efficacité des politiques et mesures de prévention existantes.

1 • Établir une cartographie des risques

La loi impose aux entreprises d’établir une cartographie des risques de corruption donnant une vision précise des risques propres à l’entreprise pour ensuite arrêter les priorités de son programme et mettre en place les procédures adaptées et adéquates.

Pour identifier les risques de corruption, l’entreprise doit avoir une connaissance des facteurs de ces risques et analyser l’historique des incidents déjà rencontrés chez elle et dans son secteur d’activité.

2 • Établir une procédure d’évaluation des tiers

Les entreprises doivent détenir des procédures d’évaluation de la situation de leurs clients, de leurs fournisseurs de premier rang et de leurs intermédiaires pour identifier ceux qui sont les plus à risque.

Avant d’entrer en relation d’affaires avec un partenaire, l’entreprise doit effectuer des rues diligences adaptées et proportionnées à la situation particulière du partenaire. L’impact de cette obligation est particulièrement prégnant sur les directions Achat et Finance, avec concrètement la mise en place de bases et diligences KYS (Know Your Supplier) dont la complexité pourrait, à terme, ne rien avoir à envier aux diligences KYC.

Ces due diligences doivent être documentées et archivées. Cet archivage est indispensable, car lui seul permet à l’entreprise de démontrer qu’elle a bien respecté son obligation.

¤ Étape B : Mise en oeuvre

La planification, la mise en place et la mise à disposition de toute l’organisation d’une politique anti-corruption et de procédures détaillées sont nécessaires pour garantir le respect des engagements pris par l’entreprise en matière d’intégrité et de transparence.

Ce dispositif anti-corruption n’est efficace que si l’organisation le fait évoluer régulièrement et l’adapte aux changements réglementaires et au développement de son activité de l’entreprise.

3 • Élaborer et adopter un code de conduite en interne

Les entreprises doivent disposer d’un code de conduite intégré au règlement intérieur définissant et illustrant les différents types de comportements à proscrire comme étant susceptibles de caractériser des faits de corruption ou de trafic d’influence. Il est le document fondateur de la politique anti-corruption de l’entreprise et contient les principes et les valeurs auxquels doivent adhérer les dirigeants et les collaborateurs. Il doit être porté par le président et l’équipe dirigeante et communiqué régulièrement aux salariés.

Ce code doit également contenir les dispositions relatives aux cadeaux et invitations, aux paiements de facilitation, au mécénat et au sponsoring.

En cas de manquement à ces dispositions, le dispositif de sanctions disciplinaires en vigueur dans l’entreprise sera appliqué.

4 • Définir un régime disciplinaire

Les entreprises ont l’obligation de définir un régime disciplinaire pour sanctionner la violation par un salarié de son code de conduite basé sur ce que prévoit le règlement intérieur en lien avec les obligations légales.

5 • Former les cadres et les personnels exposés

L’entreprise doit se doter d’un programme de formation et de sensibilisation anti-corruption, le planifier avec des objectifs précis et s’assurer de la traçabilité des formations suivies.

Ce programme doit viser particulièrement les cadres et les collaborateurs exposés. La cartographie des risques préalablement établie permettra d’identifier et cibler les collaborateurs les plus exposés à former en priorité. Pour être efficace, la formation doit être adaptée aux risques de corruption auxquels s’expose chaque catégorie de collaborateurs.

¤ Étape C : Contrôle

Afin de s’assurer de la solidité de ses dispositifs d’intégrité et de transparence et de les inscrire dans une optique d’amélioration continue, l’entreprise doit mettre en place des évaluations adaptées et régulières pouvant être conduites en interne ou être externalisées.

Une nouvelle catégorie de risque peut notamment être intégrée dans les RCSA (Risks & Controls Self Assessments) et, lorsque les établissements y sont soumis notamment au titre du Pilier 3, dans les exercices de RAS / RAF (Risk Appetite Statement / Risk Appetite Framework).

6 • Mettre en place un dispositif de contrôle et d’évaluation interne de l’ensemble des mesures

La loi impose un contrôle des mesures anti-corruption mises en œuvre par l’entreprise et réalisée par le contrôle interne et par l’audit. Il s’agit pour l’entreprise de contrôler et d’évaluer l’adéquation et l’efficacité de ses procédures et, le cas échéant, les adapter et les améliorer.

7 • Élaborer des procédures de contrôles comptables

L’élaboration et la mise en place de procédures de contrôles comptables ont pour objectif de s’assurer que les éléments comptables (livres, registres et comptes) ne servent pas à masquer des faits de corruption ou de trafic d’influence. Il s’agit de réaliser des tests sur des opérations et transactions enregistrées comptablement pour lesquels la société peut avoir recours à du personnel en interne ou à un auditeur externe. 

Plus d’un an après que l’AFA a diligenté ses premiers contrôles dans les entreprises, il en ressort qu’elles ne sont pas encore suffisamment préparées. Il est aujourd’hui indispensable pour les fonctions contrôle périodique des banques et établissements financiers d’inclure le sujet dans leur plan d’audit pour améliorer les dispositifs mis en place et de réaliser des investigations en interne afin de se conformer à la réglementation. Harwell Management, fort de son expertise en conseil sur les problématiques de conformité, de contrôle interne et de gestion des risques et de sa maîtrise des enjeux tant réglementaires que métiers, saura vous accompagner avec une approche vous permettant de renforcer vos procédures de lutte anti-corruption et de mettre en place un dispositif de contrôle sur-mesure.