Projet des recommandations AFA : quelles nouveautés pour les acteurs privés? (2/3)

23.11.2020

L'AFA a soumis à consultation publique son projet de recommandations relatives au référentiel anticorruption, afin d'associer les acteurs concernés à l'élaboration de ces mesures. Ces derniers avaient jusqu'au 16 novembre 2020 pour présenter leurs observations. L'AFA avait publié ses premières recommandations en décembre 2017 et que, comme le prévoit la loi Sapin 2, ces recommandations doivent être "régulièrement mises à jour pour prendre en compte l'évolution des pratiques".

Dans son projet, l’AFA rappelle que ces recommandations ne sont pas juridiquement contraignantes. Cependant, ces dernières sont opposables à l’AFA et lui servent de support dans le cadre de ses missions de conseil et de contrôle. Ainsi, bien que les entités aient la possibilité d’utiliser d’autres méthodologies, elles devront démontrer que leur mise en œuvre permet d’atteindre un résultat similaire, dans le cas où elles feraient l’objet d’un contrôle.

Le référentiel anticorruption applicable aux acteurs privés assujettis à l’article 17 de la loi Sapin 2

Le document est à destination des acteurs privés soumis aux dispositions de l’article 17 de la loi Sapin 2, les obligeant à mettre en œuvre un dispositif destiné à prévenir et détecter les faits de corruption et de trafic d’influence. Le projet détaille ces mesures pilier par pilier, en reprenant la déclinaison du référentiel commun.

Tirant les enseignements de ses missions de conseil et de contrôle, l’AFA créé une présomption simple de conformité pour les entités assujetties mettant en œuvre la méthodologie préconisée dans les recommandations. À défaut, ces dernières doivent démontrer « la pertinence, la qualité et l’effectivité » de leur dispositif en justifiant leur propre méthode (§ 14 et § 15).

Le projet rappelle que la mise en œuvre d’un dispositif de conformité efficace passe nécessairement par la mobilisation de moyens humains et financiers proportionnés au profil de risque de l’entreprise (§ 28). L’instance dirigeante doit continuer à s’engager sur la mise en œuvre d’une politique de tolérance zéro envers tout fait de corruption et à diffuser une culture de conformité (§ 21). En outre, le projet promeut la mise en place de procédures et politiques internes permettant d’organiser les différentes fonctions de l’entreprise, telles que la gestion des ressources humaines et la politique commerciale (§ 25 et § 26).

Par ailleurs, s’apercevant que l’infraction de trafic d’influence est insuffisamment prise en compte dans le dispositif mis en place par les différentes entités, alors même que la loi Sapin 2 la mentionne expressément (L. Sapin 2, art. 17, I), l’AFA rappelle que la cartographie des risques doit également couvrir les risques de trafic d’influence (§ 46). Il est également recommandé d’appréhender les autres risques d’atteinte à la probité, comme le favoritisme (§ 47).

La cartographie des risques

Le projet rappelle les six étapes de mise en place d’une cartographie des risques en précisant notamment les rôles et responsabilités des collaborateurs dans l’élaboration, la mise en œuvre et la mise à jour de la cartographie (§ 60). Dans la continuité de l’intérêt de mettre en place un dispositif de conservation et d’affichage, ce référentiel liste les éléments relatifs à la cartographie des risques qui doivent être conservés, tels que les méthodologies de calcul des risques « bruts » et « nets » ou encore les différents plans d’actions validés (§ 84).

En outre, s’agissant du dispositif de formation et de sensibilisation, le projet recommande que l’ensemble des collaborateurs soit sensibilisé aux sujets de corruption et de trafic d’influence, même si le dispositif de formation s’adresse en priorité aux cadres et personnels les plus exposés (§ 114).  

Remarque : l’article 17 de la loi Sapin 2 prévoit en effet « un dispositif de formation destiné aux cadres et aux personnels les plus exposés aux risques de corruption et de trafic d’influence ».
Les dispositifs d'alertes

Dans les deux cas, et c’est une nouveauté, le projet recommande que le dispositif contienne une formation sur le dispositif d’alerte anticorruption (§ 115 et § 126). Par ailleurs, le projet donne un nouvel exemple d’indicateur pertinent permettant d’assurer le suivi du dispositif de formation : le nombre d’heures de formation sur la conformité et le dispositif anticorruption. Cet indicateur s’ajoute au taux de couverture de la formation au regard du public visé (§ 134).

Le dispositif d’alerte interne est également abordé. Ce thème est davantage développé que dans les recommandations précédentes. Il s’intéresse précisément au traitement des alertes avec une description du déroulement de la procédure d’enquête interne (§ 220 à § 229). En outre, et s’inscrivant dans la continuité de la volonté de formaliser davantage les procédures, les entités sont encouragées à établir « une procédure formalisée qui prévoit notamment la mise en place d’un comité intégrant des personnes qualifiées ». Cette dernière devant être diffusée à l’ensemble du personnel et faire l’objet d’un renvoi dans le code de conduite (§ 231). Par ailleurs, et comme pour le dispositif de formation et de sensibilisation, des indicateurs, tels que le nombre d’alertes reçues, les délais de traitement ou les problématiques soulevées, doivent être mis en place pour permettre d’apprécier la qualité et l’efficacité du dispositif d’alerte (§ 232). Enfin, le projet prévoit des modalités d’archivage concernant les alertes et leur traitement en distinguant selon que l’alerte est ou non suivi d’effets (§ 233 à § 236). Ces modalités permettent d’avoir une indication pratique sur le principe de conservation limitée des données personnelles, prévu par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit "RGPD").

Les procédures de contrôles comptables

Le thème relatif au contrôle interne des risques de corruption et de trafic d’influence englobe la mise en place des procédures de contrôles comptables et du dispositif de contrôle et d’évaluation interne des mesures et procédures composant le dispositif anticorruption. Bien que l’organisation de la partie relative aux procédures de contrôles comptables soit quelque peu modifiée, le fond n’apporte pas de changement majeur, si ce n’est la recommandation de formaliser les modalités de ces contrôles dans une procédure (§ 253). Par ailleurs, s’agissant du contrôle du dispositif, le projet dresse un tableau récapitulatif et pratique listant la typologie des contrôles de premier, deuxième et troisième niveaux à réaliser pilier par pilier (§ 287).

Le régime disciplinaire

Enfin, alors que les recommandations de 2017 ne faisaient que citer l’élaboration d’un régime disciplinaire au sein du thème relatif à l’engagement de l’instance dirigeante, le projet de mise à jour lui consacre une partie complète (§270 et s.). Cette dernière énonce un principe de gradation des sanctions afin qu’elles soient proportionnées à la faute commise (§ 272). Le mécanisme est donc précisé, avec indication que c’est à l’instance dirigeante d’engager une procédure disciplinaire, sans attendre nécessairement le prononcé d’une décision pénale (§ 273 et § 274). Par ailleurs, le projet recommande de recenser les sanctions disciplinaires prononcées, tout en veillant à la stricte confidentialité de son contenu (§ 275 et § 276). Ce registre pouvant ensuite être diffusé en interne, à la demande de l’instance dirigeante pour rappeler la politique de tolérance zéro de l’entité (§ 277).

Le code de conduite

Enfin, s’agissant du code de conduite et du dispositif d’évaluation des tiers, aucun changement majeur n’est à relever, si ce n’est que le dispositif doit faire l’objet d’une procédure formalisée (§ 152). Ce dernier point poursuit la volonté de mettre en place des politiques et procédures internes. Ces formalisations peuvent en effet permettre de faciliter le contrôle du dispositif de conformité.

Emmanuel Daoud, Avocat au Barreau de Paris, associé du cabinet Vigo, membre du réseau international d’avocats GESICA, administrateur du Cercle de la Compliance Laurie Barbezat, juriste, cabinet VIGO

Nos engagements