La loi Sapin II et la prévention de la corruption dans les entreprises

La réforme des CCAG, un art de l'exécution

[vc_row][vc_column][vc_column_text]La loi n°2016-1691 du 9 décembre 2016, dite loi Sapin II, a notamment pour objet d’imposer des mesures de prévention de la corruption et du trafic d’influence. Mesure efficace de lutte contre la délinquance financière ou nouvelle surcouche bureaucratique ? Le risque existe qu’en passant des intentions aux actes, la seconde tendance l’emporte rapidement.

Une cohorte d’obligations administratives

En premier lieu, il est frappant de constater que loin de renforcer les moyens d’investigation des magistrats pour la détection de ces infractions  de corruption et trafic d’influence, toujours très difficiles à établir, le législateur a fait le choix d’imposer aux entreprises une impressionnante série d’obligations administratives théoriquement destinées à en prévenir la commission et de créer une nouvelle autorité de contrôle, chargée de vérifier non pas directement de l’absence des infractions précitées, mais de vérifier l’adoption des mesures préventives par les entreprises.

Les dispositions conçues pour prévenir la corruption et le trafic d’influence sont prévues par l’article 17 de la loi, qui oblige les dirigeants des sociétés, des groupes de sociétés (en ce compris l’ensemble des sociétés qu’ils contrôlent) et des établissements publics industriels et commerciaux, dépassant, individuellement ou collectivement (pour les groupes de sociétés), les seuils de 500 salariés et 100 millions d’euros, à mettre en place huit mesures: un code de conduite, un dispositif d’alerte et de recueil des signalements de corruption et trafic d’influence, une cartographie des risques, des procédures d’évaluation de la situation des clients, fournisseurs de premier rang et intermédiaires au regard de la cartographie des risques, des procédures de contrôles comptables, un dispositif de formation des employés, un régime disciplinaire et un dispositif de contrôle et d’évaluation interne des sept mesures précédemment énumérées.

S’agissant des entités visées, la loi semble reposer sur l’idée que dans la mesure où les phénomènes de corruption sont surtout le fait des grands groupes, il convient de leur imposer des mesures de prévention à caractère bureaucratique. Cette vision dogmatique est passablement étrangère à la réalité, car si ces derniers ont potentiellement plus de moyens pour corrompre ou rémunérer des intermédiaires que les PME, ils ont en revanche une bien plus grande conscience des risques que la corruption ou le trafic d’influence peuvent induire. De sorte que leur pédagogie est faite et qu’ils redoutent davantage les enquêteurs qu’ils ne manquent de déontologues. À l’inverse, les entreprises qui n’atteignent pas les seuils de l’article 17 peuvent encore manquer d’information sur l’étendue des risques et se hasarder à des pratiques corruptrices, par exemple de trafic d’influence qu’elles peuvent prendre pour du lobbying, sans trop en mesurer les risques.

Incidemment, la loi n’étend pas expressément les obligations de prévention de l’article 17 aux filiales des établissements publics industriels et commerciaux, comme elle a pris soin de le faire expressément pour les sociétés.

De sorte que le champ d’application de la prévention est à la fois discutable et un peu confus.

S’agissant des mesures à prendre, elles sont particulièrement copieuses. Si le code de conduite et les plans de formation étaient bien souvent entrés dans les esprits, les processus de cartographie (mondiale) des risques, d’évaluation des tiers (laquelle suppose une stratégie invasive de recueil d’informations sur ceux-ci, qu’il faudra raccorder au RGPD), et d’évaluation comptable (comprenant trois niveaux de contrôle selon les recommandations de l’AFA, dépassant largement la certification comptable du commissaire aux comptes) sont particulièrement lourds à mettre en œuvre.

S’agissant enfin des contrôles, une nouvelle autorité a été mise en place pour remplacer le service central de prévention de la corruption : l’Agence française anticorruption (AFA), service à compétence nationale rattaché aux ministres de la Justice et du Budget. Elle tient de la loi deux types de mission.

D’une part, elle « élabore des recommandations… destinées à prévenir et à détecter les faits de corruption, de trafic d’influence, de concussion, de prise illégale d’intérêt, de détournement de fonds publics et de favoritisme » ; ces recommandations… « adaptées à la taille des entités concernées et à la nature des risques identifiés » sont « régulièrement mises à jour pour prendre en compte l’évolution des pratiques et font l’objet d’un avis publié au Journal officiel » (v. 2° de l’art. 3 de la loi).

Deux remarques à cet égard.

D’abord les recommandations de l’AFA n’ont pas de valeur juridique : elles ne visent qu’à « aider les personnes morales de droit public et de droit privé » (art. 3 de la loi). L’Agence ne dispose pas à proprement parler d’un pouvoir règlementaire délégué. De sorte que les définitions qu’elle donne n’ont pas valeur normative. Mais c’est peut-être finalement un avantage, lorsqu’elle cherche à étendre sans fondement les obligations de la loi.

Ensuite, non seulement elles n’ont été publiées qu’en décembre 2017, alors que les obligations de la loi s’appliquent depuis juin 2017 et que les contrôles ont commencé à l’automne de la même année, mais encore force est de constater que les recommandations publiées s’écartent des prévisions de la loi : elle ne sont ni principalement destinées à prévenir et détecter les faits de corruption etc. ni vraiment adaptées selon la taille des entités : elles édictent en réalité, de manière générale,des mesures d’application de la loi,  explicitant autant que faire se peut, comment par exemple on réalise une cartographie des risques en six étapes (v. Recommandations, page 16), comment on évalue les tiers (modalités, contenu de l’évaluation en 14 points, détermination des niveaux de risques, conséquences sur le contrat, v. Recommandations pages 20 à 26), etc. Matériellement, elles sont à la fois un décret et une circulaire de 43 pages.

D’autre part, l’AFA contrôle de sa propre initiative, la qualité et l’efficacité des procédures mises en œuvre au sein des administrations de l’État, des collectivités territoriales, de leurs établissements publics et sociétés d’économie mixte, et des associations et fondations reconnues d’utilité publique pour prévenir et détecter les infractions précitées, ainsi que la mise en œuvre par leurs destinataires précités des mesures prévues par l’article 17.

De sorte que l’Agence n’enquête pas directement sur la corruption ou le trafic d’influence : son contrôle porte exclusivement sur la nature des mesures administratives de prévention. En pratique, les contrôles consistent pour l’AFA à adresser des dizaines de questions aux entreprises sur chacune des huit mesures à mettre en place en application de l’article 17-II et sur les niveaux de contrôle instaurés pour en assurer la complétude et l’actualisation. Une entreprise pourrait donc être simultanément condamnée pour corruption active et obtenir un satisfecit de l’AFA si son code de conduite est complet, si la formation des employés a bien été faite, si la cartographie des risques est exhaustive et réévaluée régulièrement, si les (mystérieuses) procédures d’évaluation des tiers ont été conduites, s’il existe un dispositif traçable de recueil des alertes, etc. C’est en cela que privée de pouvoirs d’enquête, l’AFA participe d’une bureaucratie qui rend moins service à la lutte contre la corruption qu’un renforcement de la coopération judiciaire et des moyens d’enquête.

L’impression générale que donne la loi est qu’elle demande trop de choses à trop peu d’entreprises et que par une dilution des moyens dans des procédures purement administratives, elle est passée à côté de la réalité de la lutte contre la corruption.

Des obligations mal définies

En deuxième lieu, pour les entités visées par l’article 17, non seulement le nombre de mesures à prendre est impressionnant, mais leur contenu n’est pas toujours clair.

Si on peut comprendre ce que doivent contenir un code de conduite ou un programme de formation, si même on a pu faire l’effort de comprendre comment, grâce aux recommandations de l’AFA, la cartographie des risques peut résoudre l’équation risque net = risque brut moins mesures de prévention (v. Recommandations, page 18), il reste par exemple que l’évaluation des clients, fournisseurs de premier rang et intermédiaires est un exercice infiniment plus délicat.

Compliqué à mettre en œuvre, car les renseignements dont dispose l’évaluateur soumis à l’article 17 peuvent n’être que parcellaires et le conduire à des appréciations erronées.

Périlleux surtout dans sa finalité, car évidemment la question se pose de savoir ce que l’entreprise pourra bien faire de l’évaluation de ses fournisseurs et clients, dans le cas malheureux où le bilan de celle-ci serait négatif. Dopée par les recommandations de l’AFA, la loi Sapin II doit-elle être interprétée en ce sens qu’elle pourrait légalement justifier une interruption des relations contractuelles fondée sur une simple évaluation du tiers client ou fournisseur ?

L’AFA écrit, employant un indicatif bien téméraire,que « À la suite de l’évaluation du niveau de risques, il est décidé [notamment] de mettre un terme à la relation » contractuelle « ou de ne pas l’engager » (Recommandations, page 25).

On mesure les conséquences d’une telle situation : si l’entreprise s’avise, sur la base d’une simple évaluation du risque relative à son client, de ne pas exécuter le contrat, les tribunaux vont-ils l’exonérer de toute responsabilité contractuelle sur le fondement de la loi Sapin II ? Une entreprise pourrait-elle par exemple unilatéralement résilier un marché public au motif que l’acheteur public serait soupçonnable de corruption au vu des processus d’évaluation de l’AFA ?

Dans le même registre, un établissement public industriel et commercial soumis à la loi Sapin II, pouvoir adjudicateur, peut-il être considéré comme ayant satisfait aux obligations d’évaluation des tiers lorsqu’il applique les procédures de sélection des candidats aux marchés publics ou doit-il au contraire ajouter des critères d’élimination tirés de l’appréciation du risque imaginés par l’AFA ? Schématiquement, l’ordonnance n°2015-899 du 23 juillet 2015 relative aux marchés publics ne prévoit d’interdiction de soumissionner que dans les hypothèses limitées de condamnation pénale du candidat (art. 45) ou de comportement déloyal ou illégal avéré (art. 48), alors que l’évaluation des tiers selon l’AFA prend en considération des facteurs beaucoup plus flous et moins démontrables (intégrité, réputation, adoption par le tiers d’un dispositif de conformité anti-corruption même s’il n’y est pas soumis par la loi Sapin II, etc.)

Deuxième exemple de confusion, le « dispositif d’alerte interne destiné à permettre le recueil des signalements émanant d’employés et relatifs à l’existence de conduites ou de situations contraires au code de conduite de la société » prévu par l’article 17-II n’est pas relié au dispositif général d’alerte institué par l’article 8 de la même loi.

L’AFA considère que les deux dispositifs peuvent être fusionnés (v. Recommandations, page 12), mais la loi ne prévoit pas qu’ils aient le même objet : propre à la lutte contre la corruption et le trafic d’influence, l’alerte de l’article 17-II ne conduit qu’à un recueil des signalements, sans autre conséquence, si on suit la lettre de la loi, que l’enregistrement des déviances ; en revanche l’article 8 prévoit que l’alerte peut au contraire être rendue publique ou adressée au Défenseur des droits. Si on retient que la disposition spéciale l’emporte sur la règle générale, on pourrait se demander si le dispositif d’alerte spécifique à la corruption ou au trafic d’influence (art. 17-II) permet sa diffusion à l’extérieur (selon le régime de l’art. 8) ou si elle ne doit pas finir son cours dans un recueil dont le législateur n’a pas prévu qui pouvait en prendre connaissance et quelle destination on pourrait lui donner sans risque de dénonciation calomnieuse. Concrètement, le référent anti-corruption, lorsqu’il n’est pas agent public, peut-il saisir le procureur de la République de faits de corruption qui lui seraient révélés ou prend-il alors le risque d’une dénonciation calomnieuse ?

Ensuite, la loi repose intégralement sur l’idée qu’il existera une dénonciation : le référent anti-corruption, sous la réserve précitée, ne peut que transmettre l’information « émanant d’employés » qu’il a reçue. Or la pratique enseigne que les dénonciations de la corruption restent rares, parce que la corruption est bien difficile à prouver et parce que celui qui la dénonce peut redouter d’y paraître mêlé.

En revanche, il est concrètement possible et bien plus fréquent que le référent anti-corruption ait spontanément connaissance de situations troublantes : il aura pu prendre connaissance de documents, il aura entendu parler du soudain déblocage d’une signature ou d’un paiement litigieux dans un pays à haut risque de corruption. Pourrait-il alors s’autosaisir ? La loi n’en dit mot. Il pourrait certes essayer de se transformer lui-même en lanceur d’alerte au sens de l’article 6 et ainsi dénoncer des marchés publics obtenus ou exécutés aux prix de pratiques potentiellement corruptrices. Mais il ne sera pas certain, loin s’en faut, qu’il ait eu ce faisant « personnellement connaissance » (art. 6) des faits, condition pourtant mise à la protection du lanceur d’alerte.

La loi n’a donc que partiellement et maladroitement ouvert la voie de la délation.

En réalité, on peut sérieusement douter de l’efficacité de la loi Sapin II. Le code pénal, qui consacre déjà plus de vingt délits aux seuls phénomènes de corruption et trafic d’influence, permet déjà de saisir et lourdement sanctionner toutes les situations infractionnelles possibles.

C’est en renforçant les moyens d’investigation de la magistrature et en donnant à ces nouveaux moyens toute la publicité nécessaire que le législateur aurait pu inspirer la vertu aux opérateurs économiques. Ajouter des normes dans un code de conduite qui règlera désormais le tarif des déjeuners d’affaires, procéder à des évaluations colorées et contemplatives des États corrompus dans une cartographie des risques n’empêcheront jamais la discrète rémunération d’intermédiaires dans les marchés publics.

En adoptant les dispositifs de prévention institués par la loi Sapin II, le politique s’est donné bonne conscience, en inventant une surcouche de normes et une autorité administrative de plus.

Comme si on en manquait.

Afin d’obtenir plus d’informations sur le sujet, profitez de deux jours d’absence de grève et participez à la conférence « Les nouveaux enjeux du contentieux de la commande publique » les 19 et 20 juin prochains aux côtés de Maître Thierry Dal Farra[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_empty_space height= »10px »][/vc_column][/vc_row][vc_row][vc_column][ultimate_heading alignment= »left » el_class= »extra-height-bloc-citation » margin_design_tab_text= » »]Thierry Dal Farra
Avocat associé
UGGC Avocats[/ultimate_heading][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

[/vc_column_text][/vc_column][/vc_row]