Dispositifs de conformité : une nouvelle étape est franchie
Le 12 janvier dernier, l’Agence française anticorruption (AFA) a publié ses nouvelles recommandations, après avoir effectué une consultation publique. Elles définissent les modalités selon lesquelles les personnes morales, de droits public et privé, peuvent déployer des dispositifs de prévention de la corruption en interne. Ce texte tire les conséquences de quatre années de contrôles et d’enquêtes. Qu’apporte-t-il de nouveau ? Comment les entreprises peuvent-elles ajuster leur programme de lutte anticorruption ?
Jean-Marc Guiteau, chief compliance officer, Clearstream Holding AG and Clearstream Banking SA, Olivier Catherine, secrétaire général, Sonepar, David Masson, associé, cabinet Racine, Nicola Bonucci, associé, cabinet Paul Hastings, Lisa Gamgani, secrétaire générale, Haute Autorité pour la transparence de la vie publique & Olivier Raynaud, gérant, en charge de la déontologie, banque Lazard ;
Autre nouveauté, la directive « lanceur d’alerte » qui fait actuellement l’objet d’une consultation du ministère de la Justice à propos de sa transposition. Que va-t-elle changer ? Comment les entreprises devront-elles s’adapter ?
Dans quel contexte, national et international, a été publié ce nouveau texte de l’AFA ?
Nicola Bonucci : La situation a énormément évolué entre 2017 et 2021 ! En France, la loi Sapin II a déployé ses effets, y compris par exemple avec la CJIP. S’en est suivi la résolution de l’affaire Airbus. À l’étranger, des guidances ont été publiées au Royaume-Uni et les guidelines du DoJ ont été révisées en 2020. Ces nouvelles recommandations de l’AFA s’inscrivent donc dans un contexte mondial en mutation. Je ne sais pas s’il faut y voir une relation de cause à effet, mais ce texte intervient alors que la France s’apprête à être évaluée par l’OCDE dans la « Phase 4 » – qui aura lieu au mois de mai 2021, le rapport devant être adopté à la fin de cette année.
Ces recommandations sont une évolution, plus qu’une révolution, mais elles comportent tout de même des modifications substantielles. L’enjeu pour les entreprises qui travaillent à l’international est la compatibilité entre ces différentes guidances. Dans la révision des guidelines du DoJ, adoptées au mois de juin 2020, un petit ajout est passé inaperçu. Il s’agit de la note de bas de page numéro 2 qui indique que si l’entreprise affirme qu’elle a structuré son programme de conformité d’une certaine manière, en vertu du droit étranger, les procureurs US - parce que ces guidelines leur sont destinées - devront demander à l’entreprise de démontrer que cela aurait dû être effectué exactement de cette manière et que cela n’a pas porté atteinte à l’intégrité et à l’efficacité de son programme de conformité. Il est donc intéressant de noter que les guidelines américaines prennent en compte la possibilité qu’il y ait des lignes directrices d’autres pays.
Les nouvelles recommandations de l’AFA, évolution ou révolution ?
David Masson : La compréhension que nous avons de la mise à jour des recommandations, au regard de notre pratique, notamment dans le secteur bancaire, est que l’AFA est dans une démarche plutôt pédagogique. Finalement, cette mise à jour a été réalisée assez rapidement. Le travail normatif est conséquent et tient compte, non seulement des pratiques et des contrôles réalisés, mais aussi des critiques dont elle a pu faire l’objet et de la jurisprudence de la Commission des sanctions. Elle reprend en effet le principe d’une présomption de conformité. Ainsi, les entreprises qui déclareront avoir suivi ses recommandations aborderont le contrôle dans une position plus confortable puisqu’il appartiendra à l’Agence de démontrer que leur dispositif est incomplet ou inefficace. On peut néanmoins regretter que les entreprises qui auront préféré une méthodologie différente, peut-être en considération de caractéristiques propres, se trouveront présumées « non-conformes » puisqu’elles auront à démontrer la robustesse de leur dispositif.
Concernant les composantes du dispositif, il ne s’agit pas non plus d’une révolution, mais plus d’une réorganisation, notamment des huit composantes du dispositif telles qu’initialement présentées par la loi Sapin II. Cette réorganisation en trois piliers est salutaire en ce qu’elle facilite la mise en place du dispositif au plan opérationnel. L’argument souvent mis en avant dans le secteur financier, est qu’il est de bon ton d’édicter des normes, mais qu’il faut qu’elles soient appliquées et rendues opérationnelles. L’attribution du statut de pilier à l’engagement de l’instance dirigeante ainsi qu’à la cartographie des risques et le nouvel ordonnancement des briques du dispositif sont les bienvenus. Si cette nouvelle hiérarchie peut paraître en décalage avec les dispositions de la loi, l’appropriation de la culture du risque par l’ensemble du personnel dépendra effectivement en premier lieu de la communication des dirigeants sur une politique de tolérance zéro. S’il n’y a pas véritablement d’engagement fort de la direction, c’est-à-dire si elle ne donne pas les moyens à l’établissement de se conformer, le dispositif sera de faible efficacité. Quant à l’exercice de cartographie des risques, il est un préalable incontournable à la définition d’un dispositif anti-corruption. À notre sens, ce redimensionnement est plus que salutaire.
Olivier Raynaud gérant, en charge de la déontologie, banque Lazard
Olivier Raynaud : La banque Lazard est la filiale d’un groupe américain. Elle est donc soumise à la loi Sarbane Oxley et je ne pense pas que d’autres établissements bancaires, en France, soient concernés par son application. Ces normes américaines sont profondément ancrées dans la culture de Lazard, à Paris. Nous appliquons avec beaucoup d’exigence et de rigueur ces textes américains, ainsi que la totalité des normes sur le contrôle interne issues de l’ancien règlement n° 97-02 de la Commission bancaire, ainsi que tout le dispositif de lutte anti-blanchiment tel qu’il a été revu récemment, dans un arrêté du 6 janvier 2021. Nous ne sommes pas étonnés des recommandations de l’AFA et des piliers auxquels il faut souscrire, c’est-à-dire à l’engagement des organes de direction que l’on appelle l’engagement des dirigeants effectif dans le monde bancaire, la mise à disposition pour la conformité des moyens adéquats, ainsi que l’existence d’une cartographie des risques et son actualisation. Par ailleurs, au titre de la cartographie des risques pays, nous avons objectivisé le risque et intégré les notations de Transparency International. Ces nouvelles recommandations de l’AFA ne m’inquiètent pas, puisque j’ai l’impression que la quasi-totalité de celles-ci a déjà été mise en œuvre par notre établissement. En suivant régulièrement les actualités et en faisant preuve de prudence, tout se déroule bien.
Au titre de la lutte contre la corruption, il est interdit dans le code de déontologie d’offrir un cadeau à une personne de la sphère publique sans autorisation préalable. Chez Lazard, nous avons mis en place un registre relatif à ces cadeaux. C’est avec la culture de la déclaration et de la révélation, ainsi que la doctrine de la porte ouverte, que les difficultés sont réglées en amont. Le secteur bancaire est extrêmement régulé.
Laurence Fabre : En France, Transparency International travaille avec les acteurs économiques, qui sont à la fois du secteur public et privé. Nous interagissons avec les acteurs (collectivités et entreprises engagées) au sein de nos Forums pour partager à la fois leurs préoccupations, mais aussi les bonnes pratiques. Ces échanges permettent également de savoir comment dépasser la logique réglementaire, puisque l’une des missions de Transparency International est d’engager les acteurs vers de meilleures pratiques et gouvernance.
Les recommandations de l’AFA se concentrent autour de trois piliers qui nous paraissent essentiels. Le premier est l’engagement du top management. Cet engagement est jusqu’à présent variable d’une entité à l’autre. Il me paraît important que l’AFA ait pu développer ce point. Le deuxième élément qui nous paraît essentiel, et qui est beaucoup plus développé que dans les premières recommandations, est celui de la formation et de la sensibilisation. Il s’agit de sujets à forte dimension juridique, pas toujours évidents à prendre en compte. Au titre de l’accompagnement, Transparency International dispense des formations pour sensibiliser au sujet, auprès des personnes particulièrement exposées, mais aussi de certains conseils d’administration d’entreprises.
Le dernier point essentiel est la question de l’alerte éthique. L’AFA y a consacré des développements nouveaux, notamment au niveau des enquêtes. C’est un sujet qui reste clivant. En définitive, l’AFA a resserré les préoccupations autour de sujets sur lesquels nous la rejoignons totalement.
Laurence Fabre responsable du programme secteur privé et enseignement supérieur, Transparency International France
Olivier Catherine : Ces nouvelles recommandations étaient attendues depuis quelque temps. Cependant, la consultation de place a été effectuée dans des délais très resserrés. Elle a duré en réalité un mois et a manifestement généré une quarantaine de contributions. De nombreuses suggestions ont été formulées. Un motif d’étonnement pour certains a été de constater que ces nouvelles recommandations ont été figées trois semaines seulement après la clôture de cette consultation, le 16 novembre 2020. Les recommandations ont été publiées au Journal officiel le 12 janvier 2021 mais sont datées du 4 décembre. Nous aurions pu nous attendre - comme cela avait été initialement annoncé - à ce qu’il y ait davantage d’interactions avec la place, par exemple via la mise en place d’ateliers de travail. C’est peut-être ce qui explique qu’un nombre significatif de commentaires des praticiens, notamment du côté des entreprises qui déploient les programmes de conformité et vivent les contrôles, n’ont pas pu être pris en compte.
Sur la nature de ces nouvelles recommandations, je partage ce qui a été dit : il s’agit d’une évolution et non d’une révolution. Une révolution, seulement trois ans et demi après la mise en œuvre des premiers contrôles, aurait été surprenante. Mais on peut s’étonner de l’architecture retenue avec ces trois nouveaux piliers alors que les entreprises étaient désormais bien rodées aux huit piliers tels qu’érigés par la loi Sapin II. Nous avons donc désormais huit piliers légaux et trois piliers administratifs, sur lesquels s’adossent trois niveaux de contrôle également retenus par l’AFA. Pour les entreprises, en particulier celles disposant de ressources limitées, cette approche tridimensionnelle risque de se révéler ardue.
Sur le fond, certains éléments des recommandations ne correspondent pas aux exigences de la loi Sapin II. Je pense notamment aux développements sur l’instance dirigeante et sur les responsables de la conformité. Ils figurent déjà dans les guides pratiques publiés par l’AFA et auraient dû, à mon sens, y rester. Il y a un certain chevauchement ici, que l’on retrouve d’ailleurs aussi dans l’articulation des recommandations en trois volets : les recommandations chapeau pour l’ensemble des acteurs, celles pour les acteurs du secteur privé et celles destinées aux autres acteurs assujettis à l’article 3 de la loi. Voilà qui peut être source de confusion et de difficultés d’interprétation.
Nicola Bonucci : Je comprends certains points soulevés par Olivier Catherine. D’un point de vue général, le document est très long et détaillé. Il indique que ce sont des recommandations, mais contient toutefois une présomption de conformité. Si on les compare avec les guidances du DoJ, on voit bien que le document est différent jusque dans la forme. Aux États-Unis, le texte est rédigé sous forme de questions, donc est un peu plus ouvert dans son approche que les recommandations de l’AFA. C’est notamment dû au fait que ces recommandations françaises reposent sur la loi Sapin II, qui elle-même était déjà plus détaillée et précise que la législation d’autres pays.
La difficulté pour une entreprise est de distinguer ce qui est vraiment de la bonne pratique de ce qui est prescriptif. La partie « dispositions générales » des recommandations de l’AFA illustre parfaitement mes propos, car elle s’applique à toutes les entreprises. C’est clairement indiqué. Elle a vocation à s’appliquer à toutes les sociétés, y compris à celles qui échappent au champ d’application de la loi Sapin II. Et les principes généraux, engagement des instances dirigeantes, code de conduite, cartographie des risques, ne sont pas discutables. Il est bien d’avoir, quelle que soit la taille des entreprises, ces trois éléments. Bien évidemment, la proportionnalité est essentielle, puisque vous ne pouvez pas avoir une entreprise de petite taille avec la même cartographie des risques que celle d’une taille plus importante. Toutefois pour l’entreprise qui n’est pas couverte par l’article 17 de la loi Sapin II, les recommandations de l’AFA sont un encouragement au sens strict du terme, mais pas plus. Le message est difficile à faire passer auprès des entreprises non couvertes par les dispositions de l’article 17.
Comment infuser une culture de l’éthique ?
Jean-Marc Guiteau : Tout ce qui concourt à mettre en exergue des dispositifs de transparence, tout ce qui aide les entreprises à structurer leur dispositif de conformité, tout ce qui permet de lutter contre une forme de délinquance financière, est intéressant et bien fondé. Je pense néanmoins qu’il est important de porter un regard sur le dispositif et même s’il évolue assez rapidement, avec agilité, il faut aussi se poser la question de l’usage de ce dispositif. Dans les établissements financiers qui ont des implantations aux États-Unis, ces systèmes d’alertes éthique existent depuis de nombreuses années. Culturellement, le dispositif est déjà intégré aux codes de bonne conduite, il fait partie des règles de déontologie et de conformité, d’éthique professionnelle qui sont applicables depuis longtemps. Même la problématique des personnes ayant des mandats de fonction publique élevés et de rôle politique important est identifiée dans les établissements financiers. La prévention du risque de corruption ou de mésusage des activités bancaires et financières par des personnes politiquement exposées ou qui disposent de fonctions publiques importantes, est d’ores et déjà dans l’ADN des établissements financiers.
Jean Marc Guiteau, chief compliance officer, Clearstream Holding AG and Clearstream Banking SA
Pourtant, force est de reconnaître que l’usage de ces dispositifs d’alerte éthique est somme toute limité. Je fais donc la distinction entre le dispositif législatif réglementaire tel qu’il est mis en place et utilisé, et sa perception par l’utilisateur. Le fossé entre les deux est très profond. Je suis extrêmement surpris du faible nombre d’alertes que nous recevons et qui relèvent de sujets de corruption. Nous avons déployé dans mon entreprise un dispositif ouvert de façon extrêmement large, tant en interne et à la disposition des collaborateurs, mais aussi des prestataires, consultants et de tous intervenants qui sont susceptibles de travailler pour l’entreprise, et de toutes les autres parties prenantes, nos clients, nos fournisseurs, etc. Et il y a très peu de signalements. C’est peut-être une bonne chose, car cela signifierait qu’il n’y aurait rien nécessitant d’être signalé. Mais on peut aussi le comprendre comme un dispositif qui, pour l’usager ou l’utilisateur (le signalant ?), ne présente pas toutes les garanties de confidentialité, de sécurité, voire de rapidité. Il faudrait commencer par harmoniser le droit dans les différents pays pour que la protection des utilisateurs du dispositif soit cohérente. Au-delà de cela, je pense qu’il existe aussi un aspect culturel très fort en France conduisant à déprécier ce qui peut être perçu comme de la délation. Il y a pu aussi y avoir une forme de dévoiement qui a conduit, parfois, à la rémunération du signalant. Toutes ces pratiques et préjugés ont entraîné une forme de pollution de la notion d’alerte éthique. Le dispositif est-il mis en place pour défendre l’intérêt général, ce qui est sa finalité première, ou, au contraire, utilisé à des fins d’intérêt personnel ? C’est un point important.
David Masson : Dans l’environnement bancaire, le poids de la soft law est fondamental. Il existe en parallèle du dispositif législatif et réglementaire une importante production normative de la part des autorités de supervision qui permet d’adapter les textes aux environnements rencontrés, notamment à la suite des différents contrôles. C’est un droit assez flexible. Le processus de mise en conformité à la loi Sapin II, et plus généralement aux évolutions réglementaires, nécessite de la flexibilité car c’est une approche par les risques. Le simple fait d’insérer le mot « risque » au sein des trois piliers de l’AFA n’est pas anodin. C’est le sens de l’histoire, même s’il est normal de débattre de la légalité de l’approche. Quand on jette un regard rétrospectif sur les deux décisions de la commission des sanctions de l’AFA par rapport au secteur financier, on note que les établissements bancaires ont été incités à se conformer lorsque les autorités ont commencé à prononcer des sanctions d’un montant significatif. Le message était que les acteurs n’avaient pas le choix d’autant que les recours contre ces décisions de sanctions, devant le Conseil d’État notamment, donnent très peu satisfaction. Ce point est essentiel dans la diffusion d’une culture de l’éthique.
David Masson associé, cabinet Racine
Lisa Gamgani : La position de la Haute Autorité pour la transparence de la vie publique (HATVP) peut paraître un peu en décalage au regard des thèmes de cette table ronde. Notre approche rejoint finalement celle de l’AFA en 2016. Nous sommes dans un contexte où il existe une culture de l’éthique qui s’est développée très rapidement, avec une volonté marquée, au gré de différents scandales, de rattraper le retard. Elle s’est faite à partir d’un encadrement juridique récent car la HATVP travaille sur le fondement de la loi du 11 octobre 2013 relative à la transparence de la vie publique, de la loi Sapin II et de la dernière réforme de la fonction publique mise en œuvre par la loi du 6 août 2019. Certaines notions sont parfois encore un peu floues. Une des principales est celle de conflits d’intérêts car la première définition date seulement de 2013. La jurisprudence criminelle ancre le cadre sur lequel nous nous basons, mais sur des infractions qui ne font pas l’objet de poursuites fréquentes, avec peu de sanctions, qu’il s’agisse de prise illégale d’intérêts ou de faits de corruption. Elle donne matière à beaucoup d’interprétations. Il est donc apparu essentiel d’accompagner, de conseiller et probablement d’adapter la propre doctrine de la Haute Autorité.
La HATVP est passée d’un champ de contrôle exclusivement centré en 2013 sur les responsables publics (environ 15 800 responsables publics : ministres, parlementaires, élus locaux et certains hauts fonctionnaires), à un carrefour entre les secteurs privé et public. Elle est chargée de contrôler le passage du public au privé et inversement, et est compétente pour contrôler les interactions des entreprises privées avec les responsables publics via les activités de lobbying. Elle fait néanmoins le constat pragmatique qu’il n’est pas envisageable de contrôler l’ensemble des personnes qui sont dans son champ des compétences de manière permanente, avec la même intensité et de manière linéaire. Elle adapte donc ses contrôles et définit ses priorités, privilégiant les fonctions les plus sensibles et les secteurs les plus exposés aux risques d’ordre déontologique et pénal.
En fonction des thématiques, différentes approches ont été déployées. Par exemple la mission de contrôle de lobbying, issue de la loi Sapin II, s’est faite par le biais de consultations, de groupes de travail, de proposition de lignes directrices, qui ont été adaptées avec des entreprises privées, avec la mise en place d’un contrôle de ce que nous avons appelé « une année blanche ». Nous avons contrôlé des entreprises en indiquant clairement qu’il n’y aurait aucune forme de sanction. Pour faire passer cette culture du cadre déontologique, il était nécessaire de l’encadrer, d’expliquer que cette activité avait une légitimité. Nous avons communiqué avec les entreprises, publié des guides pratiques. Nous avons fait le choix, lors de certains contrôle, d’adapter les recommandations en fonction de la nature des manquements, des capacités des personnes à appréhender les dispositifs. Mais nous ne pouvons pas conseiller individuellement tout le monde, des relais sont indispensables : les associations professionnelles, les déontologues, qui sont un axe majeur aujourd’hui dans cette culture de l’éthique, côté public mais également côté privé, afin de participer à des formations, d’échanger, et d’avoir cette stratégie de ruissellement. Il y a une approche structurelle de ces enjeux qui me paraît essentielle aujourd’hui.
Lisa Gamgani secrétaire générale, Haute Autorité pour la transparence de la vie publique
Olivier Catherine : Cette approche didactique et pragmatique de la HATVP est louable et vertueuse. Vous avez notamment évoqué le recours à des groupes de travail et l’utilisation des déontologues comme relais. Nous pourrions étendre ces bonnes pratiques en matière de prévention de la corruption : les juristes et les compliance officers sont à même d’engager un dialogue avec les autorités de régulation, de prendre le temps de l’échange et de l’écoute, notamment à l’occasion de changements du paradigme réglementaire. Au-delà de la HATVP, la CNIL a également fait montre, pendant près de deux ans, d’une œuvre de grande pédagogie sur le RGPD. Lorsque j’exerçais dans un environnement coté, je me souviens que l’AMF avait pris le temps d’interagir avec les émetteurs lors de l’entrée en vigueur du règlement européen « abus de marché ». C’est très positif et apprécié des praticiens, qui instillent une culture de la conformité au sein de leurs organisations. Dans les premiers temps d’un « big bang » normatif, la pédagogie doit primer sur la répression.
La directive « lanceur d’alerte » : quelle transposition souhaiter ?
Nicola Bonucci : Cette directive a été approuvée en 2019 et prévoit une transposition dans un délai de deux ans. Son champ d’application ratione materiae est assez étroit puisqu’elle est liée aux droits de l’Union. Dans l’intérêt des entreprises qui agissent dans la plupart des pays européens, j’espère que les différentes transpositions ne créeront pas plus d’inconvénients que d’avantages. Car l’objectif de la directive est d’harmoniser, rappelons-le.
Il sera d’ailleurs intéressant de voir son impact sur les modifications éventuelles de la loi Sapin II, dont la mise en œuvre est actuellement examinée par une mission parlementaire. Plusieurs éléments sont sujets à discussion et vont devoir être tranchés. D’abord la loi Sapin II ne s’applique qu’aux personnes physiques, tandis que la directive prévoit une application aux personnes morales. La loi Sapin II prévoit l’obligation de lancer l’alerte en interne avant de se tourner vers les autorités extérieures, ce qui n’est pas le cas de la directive. Plusieurs autorités ont déjà donné leur avis : la Commission nationale consultative sur les droits de l’Homme, la défenseure des droits, etc.
Nicola Bonucci associé, cabinet Paul Hastings
Laurence Fabre : Le mouvement Transparency International a été à l’origine d’un plaidoyer intense sur les lanceurs d’alerte. D’abord parce que, dans certains pays, lancer une alerte engage des risques pour son intégrité physique. En France, nous avons mené un plaidoyer actif pour obtenir ce dispositif dans Sapin II qui est tout à fait novateur puisqu’il conçoit la notion de lanceur d’alerte d’une façon conceptuelle et non sectorielle, avec une protection inégalée en Europe. Le premier enjeu dans le cadre de la directive était donc de maintenir les acquis de la loi Sapin II. Cette transposition sera aussi, nous l’espérons, l’occasion d’harmoniser les différents dispositifs sur l’alerte qui existent et qui compliquent la vie des praticiens, sans perdre bien sûr les acquis du Code du travail.
Le deuxième point essentiel et source d’inquiétude pour les entreprises est la suppression des paliers. Jusqu’à aujourd’hui, il fallait faire un signalement en interne avant de lancer l’alerte en externe. Ces paliers vont être supprimés par la transposition de la directive et le signalement pourra devenir directement une révélation. C’est un sujet sur lequel la pédagogie est importante, il est nécessaire d’inciter les entreprises à renforcer leur dispositif d’alerte et la confiance que l’on peut avoir dedans. L’assurance que l’entreprise considère le lanceur d’alerte comme un véritable collaborateur sur lequel elle s’appuie pour régler les dysfonctionnements, c’est tout l’enjeu de la création d’une culture d’entreprise. En effet, dans les pays où l’obligation de signaler par palier n’existe pas, les études montrent que le lanceur d’alerte s’adresse d’abord à son organisation, si celle-ci valorise la culture de l’alerte (signalement, traitement). Une analyse d’un échantillon de mille appels fait à une ONG britannique offrant des conseils téléphoniques aux lanceurs d’alerte a montré que le premier signalement a été fait en interne dans 91 % des cas, puis dans 73 % et 60 % des cas respectivement à la deuxième et à la troisième tentative de signalement. Selon une étude menée auprès d’employés du secteur privé aux États-Unis en 2011, seul un lanceur d’alerte sur six (18 %) se tourne vers l’extérieur. Parmi ceux qui font des signalements externes, 84 % ne le font qu’après avoir d’abord essayé de faire un signalement interne. En définitive, le lanceur d’alerte ne se tourne vers l’extérieur que s’il a le sentiment que son entreprise ne lui apporte pas l’appui et le soutien nécessaire.
Nicola Bonucci : Ce qui me semble important, c’est d’essayer de comprendre pourquoi en France il y a plus de réticences qu’ailleurs à lancer une alerte. Il existe sans doute une explication culturelle, nous en avons parlé, mais aussi peut être une méfiance accrue vis-à-vis des protections données. Il faut l’analyser afin qu’au bout du compte, les textes puissent être adaptés et utilisés.
Laurence Fabre : Le lanceur d’alerte est l’un des piliers de la loi Sapin II puisque c’est un de ceux qui dispose de l’information. Il est donc essentiel pour que l’entreprise puisse remédier au dysfonctionnement. Je partage les constats sur les problèmes culturels que ce sujet pose en France, sur ceux liés à l’harmonisation des différents dispositifs et sur la question du désintéressement et de l’incitation à l’alerte.
L’actualité nous donne d’ailleurs un éclairage particulier sur l’intérêt et les objectifs de cette directive. La Cour de cassation a rendu il y a quelques jours un arrêt dans l’affaire Tefal qui a confirmé, après des méandres procéduraux, l’arrêt de la cour d’appel de Lyon de septembre 2019 concernant une inspectrice du travail qui avait diffusé un certain nombre de messages tendant à démontrer une collusion entre sa hiérarchie et la direction de l’entreprise pour freiner ses travaux de contrôle. La Cour de cassation a confirmé la condamnation de cette inspectrice du travail en lui refusant le bénéfice du statut de lanceur d’alerte ; il lui est notamment reproché de ne pas avoir fait son premier signalement en interne. En outre, il a été considéré qu’elle n’était pas elle-même lanceuse d’alerte, mais n’avait fait que transmettre une alerte dont elle était destinataire : ce point pose la question des facilitateurs et des relais d’alerte, et de leur protection. Autant de sujets qui sont traités et couverts par la directive.
Il faut encourager et expliquer, toujours et encore, ce qu’est un lanceur d’alerte. En France, il est entouré d’un certain nombre de préjugés qui sont parfois historiques. C’est un individu de bonne foi, et responsable au titre de la loi Sapin II. Nous avons dans notre arsenal pénal tous les outils pour remédier à ceux qui, dans l’intention de nuire, viendraient délivrer des informations fausses ou se livreraient à du chantage. Le lanceur d’alerte doit être valorisé et son rôle accru par une protection avérée.
Jean-Marc Guiteau : Les dispositifs que les établissements financiers, et d’autres types d’entreprises non financières, ont mis en œuvre, ne sont pas uniquement dédiés à la prévention de la corruption mais ont vocation à être le vecteur de tous les dysfonctionnements internes et des conduites inappropriées, voire inacceptables. Ces dispositifs de whistleblowing sont également utilisés pour les dénonciations de faits de harcèlements, moral ou sexuel, de non-respect des règles liées à la protection des données, d’abus de situation de conflits d’intérêts, de fraude interne…
Le lanceur d’alerte peut parfois considérer que son entreprise se trouve prise entre différents intérêts, parfois opposés, et peut être en situation de conflit d’intérêts lors de l’exploitation de l’alerte, sans même parler du risque de réputation auquel elle pourrait être exposée. L’option de recourir à un fournisseur extérieur à l’entreprise, chargé de réaliser une première analyse de manière indépendante et objective, est intéressante à cet égard. C’est un point de protection et un gage de confiance pour le lanceur d’alerte. Il me semble à cet égard important de rappeler que les établissements financiers jouent un rôle essentiel dans la prévention de la corruption et dans l’éthique des affaires, à la fois parce qu’ils doivent disposer d’un dispositif pour leur propre conduite, mais aussi parce qu’ils sont eux-mêmes chargés de la surveillance des opérations de leurs clients avec une obligation de signalement des opérations suspicieuses de ces derniers. Ils ont donc un double rôle, important, à jouer dans ce processus.
Olivier Catherine : Dans ma pratique professionnelle, je constate avec satisfaction que les salariés n’hésitent pas utiliser les canaux d’alertes mis en place. Chez Sonepar, nous suivons des KPIs, c’est-à-dire des indicateurs relatifs au nombre et à la nature des alertes, à leur traitement, à leur issue et aux actions correctives éventuellement appliquées. Nous réalisons un reporting régulier auprès des organes de gouvernance du groupe. Je n’expérimente pas de problème particulier au niveau des lanceurs d’alerte, qui font l’objet de mesures de protection strictes. Je suis en revanche attaché au caractère gradué de l’alerte. D’abord parce que l’on sait traiter les alertes en interne. De fait, nombre d’entre elles portent sur des sujets RH ou opérationnels – des questions de promotion, de rémunération, d’organisation qui ne relèvent pas nécessairement de la conformité. On oriente alors la question vers le service du groupe compétent. D’autre part parce qu’au regard du nombre d’alertes traitées par les entreprises, je me demande comment les autorités administratives ou judiciaires pourront dorénavant traiter un tel volume, surtout quand il s’agit d’allégations qui concernent des filiales et personnes aux quatre coins du monde…
Olivier Catherine, secrétaire général, Sonepar
Lisa Gamgani : La confiance est essentielle. Le risque réputationnel doit être pris en compte que ce soit pour l’entreprise, la personne visée par le signalement, et le lanceur d’alerte. Il est important de rappeler que ce n’est pas un dispositif qui vient pallier les problèmes internes relevant plus d’un dialogue de ressources humaines. L’alerte doit être circonstanciée et ce qui en relève doit faire l’objet d’une vraie pédagogie.
Olivier Catherine : Ma préoccupation est aussi de m’assurer d’une certaine équité et du respect des droits de la défense de toutes les personnes qui sont mises en cause par ces alertes. Cette question devrait davantage faire partie des débats du moment. Ne pas oublier le caractère à charge et à décharge des enquêtes internes, le contradictoire, la confidentialité, le droit de ne pas s’auto-incriminer, etc. Nous devons nous attacher, en tant que juristes, à respecter ces droits élémentaires pour créer de la confiance et ne pas fragiliser nos investigations. C’est aussi important d’un point de vue managérial, notamment lorsqu’il s’avère que les allégations n’étaient pas fondées – ce qui est fréquemment le cas. La personne indûment mise en cause ne doit pas subir de conséquences dans sa carrière, dans son quotidien professionnel. Et il faut naturellement veiller à ce que la personne qui a fait un signalement erroné puisse poursuivre son travail au sein de l’équipe sans subir de représailles.
Faut-il rémunérer les lanceurs d’alerte ?
Olivier Raynaud : S’agissant de la rémunération du lanceur d’alerte, je n’y suis pas favorable. C’est une question d’éthique. Les entreprises sont satisfaites du régime de protection des lanceurs d’alerte introduit par la loi Sapin. Ce régime équilibré doit être préservé au mieux dans le cadre de la transposition de la directive lanceurs d’alerte.
Jean-Marc Guiteau : Je suis totalement aligné sur votre position. La finalité de tous ces dispositifs, c’est la transparence et l’éthique des affaires et professionnelle. Dès lors qu’il y a un intérêt économique personnel, le risque de déviation et de perversion du système est élevé. Il ne faut donc pas rémunérer les lanceurs d’alerte, mais assurer leur protection physique et matérielle car les conséquences personnelles et économiques peuvent être importantes pour eux, voire aussi pour leur entourage.
Nicola Bonucci : La SEC et d’autres organismes américains ont mis en place, depuis plusieurs années, des mécanismes de rémunération ou de récompense des lanceurs d’alerte, basés sur un pourcentage du montant de la sanction finale. Si l’année dernière la SEC avait anticipé moins d’alertes à cause du confinement lié au Covid-19, il n’en a finalement rien été. L’année 2020 est un record, tant en nombre qu’en qualité d’alerte. Et la tendance se poursuit cette année. On notera par ailleurs que les alertes viennent des États-Unis, mais aussi de l’étranger, ce qui pose un problème lié au décalage des législations nationales.
Je reste circonspect sur la possibilité de rémunérer le lanceur d’alerte. Je note néanmoins qu’il y a quelques semaines, l’Assemblée nationale a validé un dispositif de rémunération des lanceurs d’alerte à l’administration fiscale. C’est un hiatus dans les approches qu’il faut considérer.
Laurence Fabre : La directive va supprimer la condition de désintéressement donc elle ouvre la voie à la possibilité d’une réflexion sur la rémunération des lanceurs d’alerte. Transparency International y a toujours été défavorable. Alors qu’il est nécessaire d’implanter cette notion sur le plan culturel, ce ne serait pas un bon signal que de rémunérer le lanceur d’alerte. Cela ne veut pas dire qu’il ne faut pas réfléchir à des mécanismes incitatifs à l’alerte. La rémunération n’est qu’une partie de la réflexion. Dans la décision Tefal, on retrouve d’ailleurs un point dans l’arrêt qui a été rendu par la Cour de cassation contre l’inspectrice du travail, la question de son désintéressement, de ses mobiles, a été examinée pour l’exclure du bénéfice du statut de lanceur d’alerte. La directive supprime la condition de désintéressement et c’est heureux car la notion de mobile est tout à fait subjective et reste indifférente à la véracité d’un signalement.
Nicola Bonucci : Il ne faut pas confondre rémunération et désintéressement. On peut avoir des mobiles personnels, mais ce qui est important c’est la bonne foi. Le fait d’avoir l’intention de nuire ne doit pas rentrer en jeu dans le dispositif.