Mise en œuvre de la loi Sapin II : l’AFA précise ses attentes

Les entreprises ont « des attentes de clarté » et « beaucoup de questions en suspens », a témoigné Marc Mossé, senior director government affairs et assistant general counsel pour Microsoft Europe et président de l’AFJE. Un avis partagé par Kami Haeri, avocat associé au sein du bureau parisien de Quinn Emanuel Urquhart & Sullivan. Salvator Erba, secrétaire général de l’AFA (Agence française anticorruption), a tenté d’y répondre.

« Qui est en charge de la conformité ? Le directeur juridique, le directeur de la compliance ? Et à qui doit-il rapporter ? Au secrétariat général, au comité d’audit ? », a tout d’abord demandé le président de l’AFJE. S’il estime que « c’est plutôt sous l’égide de la direction juridique que l’orchestration doit se faire », il n’est « pas certain qu’il y ait une réponse univoque ».

Sur ce point précis, Salvator Erba ne s’est pas prononcé. « L’AFA se garde bien de s’immiscer dans les choix de gestion de l’entreprise. En revanche, nous avons des attentes qui doivent amener l’entreprise à trouver la meilleure organisation possible », a-t-il répondu. « Ce qui compte, c’est la réalité de l’autonomie du service de conformité » et que les « moyens adéquats » soient déployés. Par exemple, « le service de conformité est-il composé d‘agents qui comprennent la conformité ? Dispose-t-il d’un budget qui permette au service de fonctionner ? ».

 Établir une feuille de route avec un calendrier de déploiement

« La logique est de se doter des moyens adéquats pour gérer ses propres risques. Les risques ne sont pas les mêmes en fonction des processus que vous gérez. Plus vous montez en taille, plus vous avez de filiales, plus les moyens à déployer croissent », a répondu Salvator Erba.

« Dans ce cadre, le rôle de la personne en charge de la conformité est capital pour apprécier les moyens. C’est lui qui va établir une feuille de route avec un calendrier de déploiement qui comprend les moyens nécessaires pour pouvoir atteindre l’objectif. Cette feuille de route, que nous obtenons dans le cadre du contrôle, est le premier élément pris en compte pour apprécier si les moyens adéquats ont été déployés. C’est au responsable conformité de faire sa demande de moyens à l’instance dirigeante. L'AFA va ensuite voir si la lettre au Père Noël a été suivie des faits ».

Gestion d'entreprise

La gestion d’entreprise constitue l’essentiel de l’activité d’un dirigeant d’entreprise. Elle fait appel à un grand nombre de notions empruntées de la comptabilité, de la finance (gestion des risques au moyen de la gestion des actifs et des assurances professionnelles), du droit des affaires (statut juridique, contrats commerciaux, fiscalité, cadre réglementaire et légal de l’activité), de la gestion de ressources humaines...

Découvrir tous les contenus liés

Le « premier pilier » de la conformité, c’est l’engagement de l’instance dirigeante, a ensuite rappelé Salvator Erba. Et ce n’est « pas seulement avoir la main sur le cœur ». Mais alors, « que voulez-vous voir en matière d’engagement ? Le dirigeant doit-il organiser une journée de la compliance ? Que devons-nous déployer ? », l’a interrogé Kami Haeri.

« D’abord, qu’est-ce que l’instance dirigeante ? C’est le dirigeant d’entreprise, mais c’est aussi le conseil d’administration (CA). Nous nous assurons par exemple durant le contrôle, que le CA a eu l’occasion d’avoir un regard sur la conception et le déploiement du dispositif de lutte anticorruption de l’entreprise », a expliqué Salvator Erba. « Nous attendons du dirigeant qu’il y ait un affichage de tolérance zéro ». Par exemple, « quelle a été la communication personnelle du dirigeant ? Peu importe le canal. Qu’il s’agisse d’avoir préfacé le code de conduite, intervenir lors d’un kick-off commercial, envoyer un mail à l’ensemble des collaborateurs. Peu importe les modalités, mais que l’instance ait dit clairement que s’appliquera une politique de tolérance zéro ». L’entreprise doit ensuite se poser plusieurs questions : « l’instance dirigeante pilote-t-elle la conception, la validation et le déploiement du dispositif ? A-t-elle un reporting ? S’assure-t-elle que le responsable conformité lui en réfère ? ». 

EGAlim : vers des négociations commerciales équilibrées avec les agriculteurs

Je télécharge gratuitement

Et l'instance est-elle « amenée, pour certaines procédures, à mettre la main à la pâte ? », poursuit le secrétaire général de l’AFA. Par exemple, en cas de « red flag majeur », celui-ci « remonte-t-il jusqu’au dirigeant ? ». Le cas échéant, « l'instance est-elle informée des sanctions prononcées dans l’entreprise sur le fondement du régime disciplinaire pour des incidents en lien avec la conformité anticorruption ? ».

Le chef d’entreprise doit « se demander s’il a pris la parole personnellement pour afficher la politique de l’entreprise » ou encore « s’il a été mis en situation de prendre les sanctions adéquates si malheureusement, en dépit de tous les efforts déployés, des faits surviennent ». Dans le cas contraire, « c’est toute la crédibilité de l’ensemble qui tombe », a prévenu Salvator Erba.

Concernant la formation interne des salariés, « qu’est-ce qui, aux yeux de l’AFA, apparaît qualitatif ? E-learning, vidéos, questionnaires ? Ce type de processus doit-il être doublé de training physique avec des moments de formation présentielle, des contrôles de la présence, des certifications internes pour des postes ou des segments exposés de l’entreprise ? », a enfin interrogé le président de l’AFJE. 

« Le point le plus important, c’est l’identification et le contenu de la formation destinée aux cadres et aux personnels les plus exposés. Un élément objectif doit permettre d’identifier les personnes les plus exposées. Idéalement, l’identification doit être corrélée avec la cartographie des risques de corruption et de trafic d’influence. Il faut que le contenu soit à la hauteur des risques identifiés dans le cadre de la cartographie. Nous allons aussi nous assurer que la formation est obligatoire et qu’elle a effectivement été déployée. Il ne suffit pas de nous présenter un Powerpoint complet. Nous allons nous assurer que les personnes concernées l’ont réellement suivie. Nous allons même jusqu’à observer s’il y a eu un contrôle de connaissance à l’issue de la formation », a conclu Salvator Erba.