Les recommandations définitives de l’AFA : un guide indispensable qui ne lève cependant pas tous les doutes

Décryptages
TAILLE DU TEXTE

Commentaire des recommandations de l'Agence française anticorruption (AFA) sur la prévention et la détection des manquements au devoir de probité par Rym Boukraa et Matthias Guillou, Avocats, Chemarin & Limbour.

Un an après sa création par la Loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite Loi Sapin II, l’Agence Française Anticorruption (AFA) a publié fin décembre la version définitive de ses recommandations.

L’AFA satisfait, à cette occasion, l’une des deux grandes missions qui lui ont été confiées par le législateur, soit l’accompagnement des entreprises dans le cadre de la mise en œuvre des obligations de conformité issues de la Loi Sapin II.

Ces recommandations, qui ont pour objectif d’aider les entreprises à définir leur programme de conformité anticorruption et de les éclairer sur les attentes de l’AFA, ne manqueront pas de servir de mètre-étalon dans l’exercice de sa seconde mission : le contrôle et les sanctions.

Ainsi, si ce corpus est dépourvu de toute force obligatoire, il a vocation à devenir le référentiel incontournable pour les entreprises.

Il reste que certains aspects essentiels méritent encore d’être clarifiés.

La publication des recommandations de l’AFA : une étape attendue

Les recommandations de l’AFA étaient attendues, à la fois en raison de l’obligation qui lui en est faite par la loi, mais également des interrogations suscitées par l’entrée en vigueur de ce dispositif de lutte anticorruption.

Leur publication au Journal Officiel le 22 décembre 2017 vient clore une phase de consultation publique conduite du 15 octobre au 16 décembre 2017 auprès de divers acteurs de la vie économique, politique et des affaires.

Ainsi que s’en félicite l’AFA aux termes du bilan de cette consultation, les nombreuses réponses reçues démontrent notamment « l’intérêt marqué » des acteurs et « la conscience du risque de déstabilisation que fait peser la corruption sur les organisations et leurs dirigeants ».

Si cette participation atteste du sérieux avec lequel les entreprises concernées se sont saisies de la problématique que constitue la lutte anticorruption, la mise en pratique reste difficile pour bon nombre d’entre elles en raison de l’ampleur des actions à mener.

L’incertitude autour des exigences concrètes de l’AFA, qui dispose d’un pouvoir de contrôle et de sanction, reste également source de vives inquiétudes.

La version définitive des recommandations (dont la plupart ont été publiées au fil de l’eau au cours des mois d’octobre et de novembre 2017) vient ainsi compléter utilement la loi Sapin II.

Ces recommandations, qui seront régulièrement mises à jour, se veulent « ambitieuses et pragmatiques ».

Ambitieuses, elles le sont par la qualité des précisions apportées s’agissant, notamment, du contenu et de la méthodologie à suivre pour la mise en place de certains outils du dispositif (cartographie des risques, évaluation des tiers, procédures de contrôle, dispositif de formation, etc.).

Pragmatiques, elles ne sauraient, toutefois, l’être complètement compte tenu de la diversité des secteurs économiques et des structures concernés.

Une chose est certaine, l’AFA attend (et exige implicitement) une véritable appropriation de ses recommandations par l’ensemble des acteurs, étape nécessaire dans le parcours exigeant de mise en conformité.

L’appropriation des recommandations : un travail nécessaire

Les recommandations permettent de s’approprier l’essence des obligations et, dans une certaine mesure, leurs implications concrètes.

Toute entreprise doit donc s’en saisir comme d’un « guide », à même d’être exploité dans le cadre de l’élaboration des procédures internes ou encore des programmes de formations.

En effet, l’imprécision de la rédaction de la loi laissait les compliance officers dans le doute sur certains points majeurs.

A titre d’exemple, la note dédiée établie par l’AFA sur le périmètre de son contrôle est venue clarifier le champ d’application de la loi.

Cette fiche complémentaire vient lever certains doutes tenant au mode de calcul et aux modalités pratiques d’application des seuils ainsi qu’aux sociétés concernées, notamment en cas d’extranéité et de groupe de sociétés.

Sur ce point, la solution retenue intègre toute société mère dont le siège social est en France – point de rattachement clé – et ses filiales françaises ou étrangères, dès lors que ces dernières ont une existence juridique (excluant les succursales et simples établissements) et ce, indépendamment de leurs effectifs et de leur chiffre d’affaires.

L’AFA considère ainsi que sont soumises à son contrôle, tant les sociétés mères établies en France, que leurs filiales basées en France ou à l’étranger.

Est néanmoins exclue la possibilité d’aller rechercher la responsabilité d’un groupe dont la société mère est basée à l’étranger. Dans cette hypothèse, seule la responsabilité de la filiale établie en France et réunissant les critères de seuils et d’effectifs pourra être engagée.

La lecture de ces recommandations laisse ainsi transparaître l’autre versant de la mission confiée à l’AFA : le contrôle et la sanction.

Or, l’AFA livre ici sa position sur la gouvernance générale attendue de l’entreprise et interpelle « l’instance dirigeante » de chaque organisation dont elle attend un engagement ferme pour appliquer une « politique de tolérance zéro » et établir de façon pérenne « une culture d’intégrité, de transparence et de conformité ».

L’AFA sera ainsi vigilante au niveau de priorité accordée à la prévention et à la détection de la corruption, à la fermeté de la position de l’instance dirigeante ou encore à l’adéquation des ressources allouées.

Il s’agit pour l’AFA d’« un gage de crédibilité de la démarche et du volontarisme de l’instance dirigeante ».

C’est donc une gouvernance engagée que l’AFA attendra des entreprises lors de ses contrôles.

Le respect des recommandations : des questions qui subsistent

L’utilité de ce référentiel se trouve toutefois limitée par la diversité des situations, les risques propres à chaque activité ainsi que les nombreuses strates réglementaires.

Ainsi, certains piliers du dispositif nécessitent encore des clarifications.

Tel est notamment le cas des dispositifs d’alerte visés par la Loi Sapin II.

Si « un seul et unique dispositif technique de recueil » peut être mis en place, aucune indication ne vient préciser les modalités permettant d’articuler le traitement de l’alerte générale (signalement de tout crime ou délit), de l’alerte au titre des obligations de conformité anticorruption ou encore des alertes sectorielles en matière bancaire et financière.

Quant au signalement de l’alerte, le débat reste entier sur la notion de désintérêt de la personne qui en sera à l’origine ou encore sur la motivation de la réponse qui devra être apportée par l’entreprise en cas de refus du statut de lanceur d’alerte ; autant de sujets de contentieux à venir.

Outre ces questions d’ordre pratique tenant également au niveau de précision qui sera exigé par l’AFA pour la documentation écrite (ex : due diligences…), la double casquette de l’AFA – emprunte de schizophrénie – questionne sur l’opportunité de saisir l’agence des difficultés rencontrées dans l’élaboration ou la mise en œuvre d’une compliance anticorruption.

Ainsi, à l’occasion de la première conférence-débat organisée par l’AFA, son Directeur, Monsieur Charles Duchaine n’a pas manqué de rappeler que « le fonctionnement des dispositifs préventifs et répressifs sont indissociables, et leur parfaite articulation nécessaires ; […] il faut que notre action de prévention puisse rassurer et que nos capacités de répression puissent, elles, inspirer la crainte » (discours du 19 décembre 2017).

A cet égard, il doit être rappelé que les premiers contrôles ont été initiés dès le 10 octobre dernier, alors même que l’AFA n’avait pas livré ses recommandations définitives.

Si les modalités de l’action de contrôle et in fine de sanction restent encore abstraites, il sera utile de dresser un bilan des premiers contrôles, dont on attend un retour instructif de la part de l’AFA.

Les recommandations de l’AFA s’inscrivent dans une volonté politique d’assurer et d’encourager une éthique des affaires répondant à des règles strictes en matière d’intégrité.

Cet objectif fait également écho à l’adoption de la loi du 27 mars 2017 relative au devoir de vigilance des sociétés de plus de cinq mille salariés, imposant la mise en œuvre d’un plan de vigilance contenant des mesures similaires (cartographie des risques, procédures d’évaluation, mécanisme d’alerte) « propres à identifier les risques et à prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement, résultant des activités de la société ».

La définition, par l’entreprise, de sa stratégie de gestion des risques ne peut plus, désormais, éluder les questions fondamentales de compliance, d’éthique et d’intégrité.

Dans ce contexte, les directions juridiques doivent relever le défi de devenir un business partner incontournable pour l’appropriation de la conformité dans la culture de l’entreprise ; la lutte contre la corruption ne relevant plus désormais uniquement du domaine de l’éthique mais du Regulatory, véritable objectif réglementaire.

Rym Boukraa et Matthias Guillou, Avocats,Chemarin & Limbour