Depuis la loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite loi Sapin 2, les dirigeants d’entreprises françaises d’au moins 500 salariés ou appartenant à un groupe de sociétés d’au moins 500 salariés dont le chiffre d’affaires ou chiffre d’affaires consolidé est supérieur à 100 millions d’euros ont l’obligation de mettre en place des dispositifs de détection et de prévention de la corruption, sur base consolidée, y compris à l’international.
Des impacts réels pour les établissements financiers
En l’absence de cadre unifié au niveau européen, les nouveautés introduites par la loi Sapin 2, conjuguées avec l’inscription dans les relations entre la France et les États-Unis du principe de non bis in idem qui interdit de poursuivre deux fois pour la même cause dans deux pays différents, constituent une tentative de réponse du législateur français et de mise en équilibre avec les dispositions extraterritoriales du US Foreign Corrupt Practices Act de 1977 (FCPA) et du UK Bribery Act.
Le montant des amendes et les programmes imposés de mise en conformité FCPA avec un droit d’accès des autorités US à certaines informations sensibles en matière industrielle et de secret des affaires ont pu être analysés comme de nature à entraîner des distorsions de concurrence au détriment des entreprises incriminées, d’autant que sur les dix plus gros accords depuis l'adoption du FCPA, neuf ont concerné des entreprises non-US, dont trois françaises.
Dans les faits, aucun établissement financier ne s’est encore fait sanctionner au titre des dispositions de droit français, mais de nombreuses banques l'ont été par les autorités US au titre du FCPA. Le montant des sanctions infligées par le Département of Justice est souvent plus important que ce que prévoit le Code pénal français.
Est-ce à dire que le risque de sanction par les autorités françaises est moindre ? Si elles présentent des similitudes, les obligations imposées par les droits américain et anglais ne sont pas identiques à celles de la législation française. La superposition et le caractère extraterritorial des régimes et les obligations juridiques en matière de lutte anticorruption obligent les établissements concernés à adopter des dispositifs opérationnels plus complexes pour assurer une mise en conformité avec un plus grand nombre de règles.
La délicate gestion des alertes
La loi Sapin 2 a instauré un cadre juridique pour protéger les lanceurs d’alerte. Le Conseil constitutionnel a dû conjuguer ce cadre avec les dispositions de la loi sur le secret des affaires du 26 juillet 2018. En soulignant que l’existence d’une « exception à la protection du secret des affaires bénéficiant aux personnes physiques exerçant le droit d’alerte », mais aussi « à toute personne révélant, dans le but de protéger l’intérêt général et de bonne foi, une activité illégale, une faute ou un comportement répréhensible », il a rappelé la portée élargie du régime de protection Sapin 2. En effet, l’obligation Sapin 2 de mise en place de procédures de recueil d’alertes s’applique à toute entreprise d’au moins 50 salariés, et ne se limite pas au signalement des faits de corruption : il s'étend au signalement de tous faits relatifs à l’existence de conduites ou de situations contraires au code de conduite des sociétés.
Pour les fonctions Conformité, la superposition des régimes de protection des lanceurs d’alerte, au titre du FCPA, au titre de
Des dispositions spécifiques au secteur bancaire
La procédure d’alerte par palier prévue par Sapin
Construire la confiance
À ce titre, le recours à un signalement aux superviseurs soulève la question de la confiance que les salariés peuvent placer dans les dispositifs d’alerte interne et dans la fonction Conformité. Dans l’intérêt social des établissements et de leurs actionnaires, cette confiance est, au-delà des aspects de processus et de procédures internes imposés par Sapin 2, l’un des actifs immatériels les plus importants que les fonctions Conformité doivent s’efforcer de construire et de maintenir.