Sapin II : des piliers non écrits

La Loi Sapin II rentre petit à petit dans les mœurs des entreprises qui y sont assujetties, et même si nombre d’entre elles n’ont pas terminé de mettre en place l’ensemble du dispositif de prévention et détection de la corruption, il est manifeste que la mise en œuvre du dispositif s’opère de façon certaine. Les entreprises ont parfaitement en tête les 8 obligations qui s’imposent à elles et font leurs meilleurs efforts pour se mettre en conformité.

Pour autant, la mise en œuvre rigoureuse des 8 piliers suffit-elle à satisfaire les contrôleurs de l’AFA ? Il semblerait que le suivi des prescriptions de l’art 17 de la loi soit nécessaire mais pas totalement suffisant.

En effet, sans que l’AFA ait créé de nouvelles obligations, tant dans son « Guide pratique – La fonction conformité anticorruption dans l’entreprise » dans sa dernière version de décembre 2019, que lors de ses contrôles, il semble que la façon de mettre en musique les exigences réglementaires initiales, ou d’accompagner la mise en œuvre du dispositif requière une tournure particulière.

Cette tournure est caractérisée par l’observation de deux sujets que sont l’implication de l’instance dirigeante d’une part, et la gouvernance du dispositif d’autre part, qui font l’objet de développements parfois conséquents dans les rapports de contrôle, et qui découlent d’une obligation de verticalité, déjà abordée dans une tribune précédente.

L’implication de l’instance dirigeante est, en creux, l’idée qu’une fois le dispositif anticorruption mis en place, ce dernier doive vivre et être animé, à tout le moins suivi, par les dirigeants.

Ce qui signifie en pratique que le dirigeant doit non seulement approuver formellement le dispositif, mais encore s’impliquer dans l’animation même des piliers. Sans aller jusqu’à réaliser les contrôles comptables bien sûr, cela signifie tout de même que le fonctionnement du lancement d’alerte de l’entreprise, le contenu, au fond, des formations, les procédures de connaissance des tiers ne doivent pas lui être totalement inconnus, il doit en assumer la conception et le fonctionnement. Le dispositif anticorruption est en effet l’émanation de la direction générale, pas d’une direction technique autonome, hors sol.

Corollaire de cette idée d’implication de l’instance dirigeante : la gouvernance. Une fois posée la question de l’implication des dirigeants, reste à en envisager les modalités pratiques d’application du dispositif. Et là vont se poser les questions de l’organisation et de la façon dont les organes dirigeants se seront organisés pour faire vivre ce dispositif anticorruption.

Il est bien évident que le responsable de la qualité des mesures de prévention de la corruption assure, au fond, la qualité de fonctionnement du dispositif, mais il n’a pas le temps, les compétences ou aucun des deux pour le faire fonctionner, l’animer ou le superviser au quotidien.

Surgit alors, de façon logique, la question du « qui fait quoi ? » et de la manière dont le dispositif est administré. Cette question est fondamentale : le meilleur dispositif anticorruption, au fond, ne serait rien, et ne servirait à rien s’il n’était servi et animé par une ou plusieurs personnes compétentes, à même d’en porter l’efficacité.

Pour cette raison, l’AFA demande aux entreprises lorsqu’elle les contrôle de quelle manière est construite la gouvernance de la prévention de la corruption. Pour ce faire, l’agence va scruter qui est responsable de quoi, et porter une attention particulière aux qualités et compétences de ceux qui sont en charge de cette fonction, ainsi que les moyens, quelle qu’en soit la nature, qui leur sont alloués.

Les moyens financiers seront bien évidemment appréciés, mais les compétences de l’effectif dédié, et le temps objectivement consacré à l’exercice de la fonction conformité par les équipes pressenties pour animer un réseau anticorruption feront l’objet d’une analyse précise.

Un autre point particulièrement important est le positionnement de ceux qui ont la charge de l’administration de la prévention de la corruption. Plus l’éloignement des dirigeants est grand, moins l’Agence jugera le dispositif crédible. Qui serait en effet à même de prendre au sérieux quelqu’un situé hiérarchiquement très loin du dirigeant, pour porter sa voix et ses directives, ou, tout simplement être en capacité d’échanger avec le dirigeant, quasiment d’égal à égal ?

Il arrive parfois que pour « traiter » du sujet, certains Groupes nomment à ce type de poste des collaborateurs parfois subalternes, sans que ce terme soit péjoratif, peu connus au sein de l’entreprise, ou en tout cas dont la proximité avec le pouvoir dirigeant n’est pas manifeste. Ce type de choix n’est évidemment pas le bon.

Pour s’en convaincre, il suffit d’observer quelques organigrammes de groupes majeurs, et particulièrement ceux soumis aux dispositions du tout puissant FCPA, où la fonction « Ethics & Compliance », est affichée en lien direct avec le dirigeant, tout en étant dissociée d’un rattachement, quelque peu intuitif, aux fonctions de « General Counsel » ou secrétaire général, même si les effectifs qui y sont affectés sont parfois très limités.

Ce dernier point n’est pas anecdotique et fait l’objet d’une attention toute particulière de la part des contrôleurs AFA, et permet de trancher un point qui fait débat dans nombre d’entreprises : est-il possible pour un dirigeant de déléguer la charge de la prévention et détection de la corruption ?

La réponse semble être positive, mais ni à vil prix, ni dans n’importe quelles conditions. L’AFA reconnaît d’ailleurs explicitement dans son guide qu’un dirigeant puisse déléguer cette fonction. Pour autant, cette délégation devra suivre les principes généralement admis en matière de délégation : lien hiérarchique entre délégant et délégataire, moyens et compétences du délégataire, délégation précise, permanence… En revanche et de façon assez naturelle compte-tenu des exigences légales, la délégation vaut pour l’exercice du pouvoir, mais certainement pas pour l’exonération pénale du dirigeant délégant.

Pour conclure, ces « quasi » piliers suivent la logique du texte et de l’AFA qui de façon tout à fait rationnelle affirment :

● que la responsabilité du dispositif anticorruption est celle du dirigeant, qui doit s’engager à ce titre,

● que malgré cette responsabilité, rien n’empêche ledit dirigeant de confier tout ou partie de cette mission à des tiers, internes à l’entreprise ou pas d’ailleurs,

● mais que cette délégation doit se faire de façon raisonnée, auprès de personnes compétentes et positionnées hiérarchiquement à proximité du dirigeant. Il en va de la crédibilité du dispositif, et de la légitimité des mesures qui seront appliquées dans le cadre de la prévention de la corruption.

Ces précisions, logiques et très cohérentes semblent démontrer ici encore que le texte doit être pris au sérieux, et que le decorum n’est pas recherché. La cohérence doit prévaloir d’un bout à l’autre du dispositif.

 

François Nogaret

François Nogaret

Associé Conformité & Éthique