Connexion

Anti-corruption : peut-on s’écarter du référentiel de l’AFA ?

Par Anne Portmann

La commission des sanctions de l’Agence française anti-corruption vient de rendre sa deuxième décision, qui éclaire les entreprises sur le degré de conformité aux préconisations de l’organisme. Une certaine autonomie est ainsi tolérée, les entreprises étant considérées comme les plus à même d’autoévaluer des risques de corruption encourus en leur sein. 

Il y a deux ans que l’AFA avait procédé au contrôle de la société Imerys, qui opère dans le secteur de l’extraction de minéraux pour l’industrie, et de ses filiales. Le directeur de l’AFA, dans son acte de saisine de la commission des sanctions avait formulé trois griefs à l’égard du groupe. Le premier, celui qui a donné lieu aux discussions les plus importantes, concernait la cartographie des risques, considérée comme manquant de granularité. Le deuxième grief portait sur l’absence de code de conduite au sein du groupe et le troisième, sur le défaut d’intégration dans les procédures de contrôle comptable des points spécifiques prescrits par la loi.

Procédure : pas de nullité de la saisine, ni de violation des droits de la défense

Les débats s’étaient d’abord ouverts sur des questions de procédure, la société en cause ayant reproché au directeur de l’AFA d’avoir, cumulativement, demandé à la commission des sanctions de prononcer à son encontre une injonction et une sanction pécuniaire. Les avocats d’Imerys estimaient que procéder de la sorte empêchaient la société de se soumettre à l’injonction avant de se voir infliger la sanction pécuniaire. La société considérait également que le directeur de l’AFA n’avait pas été suffisamment précis dans la notification des griefs, ce qui avait entravé les droits de la défense, et que l’imputabilité des griefs à la personne morale ou à la personne physique, qui était alors le dirigeant de la société, n’était pas précisée. La commission des sanctions a écarté les moyens de procédure ainsi soulevés. Elle a estimé que les dispositions de la loi Sapin n’interdisait pas au directeur de l’Agence de demander, dans l’acte de saisine, de manière simultanée à la commission des sanctions de prononcer une injonction et une sanction pécuniaire, estimant au passage que la commission, souveraine et indépendante, peut définir la nature et le délai des sanctions qu’elle compte prononcer à l’égard de la société mise en cause, les propositions émises dans l’acte de saisine n’ayant que la nature d’avis. La commission a considéré que malgré l’imprécision de la notification de griefs, la société en cause était à même d’appréhender concrètement le contenu et la portée des manquements qui lui étaient reprochés, ce qui lui a permis de développer ses moyens de défense. Enfin, elle a jugé que, contrairement à ce qui était soutenu de l’autre côté de la barre, la notification de griefs n’a pas à préciser si chacun des manquements est imputable à la personne morale ou au dirigeant personne physique.

Du degré de granularité de la cartographie des risques

C’était le grief principal qui était formulé contre la société en cause, celui qu’elle contestait le plus sur le fond. Le directeur de l’AFA reprochait à Imerys de ne pas avoir suivi à la lettre ses recommandations relatives à la cartographie des risques, notamment de ne pas avoir procédé à « l’analyse fine » des processus mis en œuvre au sein du groupe pour identifier les risques de corruption. En préambule, la commission des sanctions a, dans sa décision, fait un point sur la charge de la preuve. Elle a rappelé que c’est au directeur de l’Agence de produire la preuve du manquement invoqué à l’encontre de la société mise en cause, notamment en démontrant qu’elle n’a pas suivi les recommandations de l’Agence. Cependant lorsque celle-ci a choisi de ne pas suivre la méthodologie de l’AFA ou de ne la suivre qu’en partie, c’est à elle de démontrer que le système de détection et de prévention de la corruption qu’elle a mis en place est adéquat. En l’espèce, la commission des sanctions a considéré que c’était le cas. L’AFA estimait notamment que, dans le processus d’élaboration de sa cartographie des risques, Imerys, qui avait constitué des groupes de travail pour mettre en place le référentiel, n’avait associé qu’un panel réduit d’employés sur certaines fonctions ou sur certaines zones géographiques. L’AFA estimait notamment que l’identification des risques dans les fonctions RH, sécurité informatique, sous-traitance et fusions-acquisitions était lacunaire. Sur ce point, la commission des sanctions a jugé que les recommandations de l’Agence en la matière n’imposent pas une représentation exhaustive de l’ensemble des fonctions et métiers, ni des sites où l’activité est exercée. Examinant la méthodologie d’Imerys, elle a estimé que l’AFA ne démontrait pas en quoi il y aurait des risques propres non identifiés pour les fonctions visées, ni en quoi l’identification des risques site par site, en l’absence de spécificités, était nécessaire. 

Décortiquant les différentes étapes du processus de cartographie des risques, la commission a jugé qu’Imerys pouvait choisir de ne pas hiérarchiser les risques auxquels elle était exposée, qu’elle pouvait fonder son évaluation sur des moyens de corruption plutôt que d’établir des scénarios et qu’elle pouvait même décider de modifier sa méthodologie d’évaluation des risques. Les critiques formulées contre le plan d’action de la société sont écartées, l’élaboration de ce plan n’étant pas obligatoire aux termes de la loi Sapin II. De même, le reproche fait à Imerys de ne pas actualiser sa cartographie des risques annuellement n’a pas été retenu, la société ayant expliqué qu’elle procédait à une actualisation sur un cycle de quatre ans. La juridiction a relevé que le directeur de l’Agence n’apportait pas la preuve de l’absence de pertinence de cette périodicité. Le grief relatif à l’absence d’une cartographie des risques conforme a donc été écarté.

Code de conduite et procédures de contrôle comptable 

Les autres griefs formulés par le directeur de l’Agence ne faisaient pas l’objet d’une contestation aussi appuyée de la part d’Imerys. La société s’était vu reprocher l’absence de réunion des processus de prévention anti-corruption dans un seul et unique document appelé « code de conduite ». La commission des sanctions a estimé que si elle avait choisi de faire figurer ces éléments dans deux documents distincts, cette méthode n’était pas conforme aux dispositions de la loi Sapin II. À cet égard, la simple apposition d’un lien hypertexte, figurant dans le code d’éthique préexistant dans le groupe, et renvoyant vers le programme de lutte contre la corruption ne répond pas aux exigences de la loi, faute de structuration, de traduction et d’intégration dans les règlements intérieurs des sociétés du groupe. Il a donc été enjoint à Imerys de mentionner l’obligation d’élaborer un code de conduite conforme, au sein de son code d’éthique. La commission a aussi constaté l’existence d’un manquement aux obligations relatives à la mise en place de points de contrôle comptable spécifiques, mais, sensible au fait que des améliorations aient déjà été apportées, la commission a seulement demandé la transmission, au 31 mars 2021, de l’achèvement de la mise en conformité du processus.

AFA AFA (Agence française anti-corruption) Agence française anti-corruption (AFA) Agence française anti-corruption Agence française anticorruption (AFA) Corruption internationale Lutte anticorruption Lutte contre la corruption anticorruption corruption agence anticorruption loi Sapin II