Quelles sont les principales évolutions de ces nouvelles recommandations ?
Nous avons publié nos recommandations le 12 janvier 2021 à la suite d’une consultation publique. Reprenant en grande partie les premières recommandations publiées en décembre 2017, elles contiennent aussi plusieurs évolutions notables.
En premier lieu, ces nouvelles recommandations font clairement apparaître un référentiel bâti sur trois piliers, décliné pour les acteurs privés, mais aussi, et c’est une nouveauté, pour les acteurs publics. En effet, s’agissant de corruption, dans de nombreuses situations, public et privé sont les deux faces d’une même pièce et il nous paraissait important que nos recommandations s’adaptent spécifiquement à l’un et l’autre secteur.
Ensuite, ces nouvelles recommandations font apparaître clairement leur portée juridique. Elles intègrent en effet un principe posé par notre commission des sanctions qui est que nous considérons que les entités qui suivent nos recommandations bénéficient d’une présomption simple de conformité. Il appartient alors à l’AFA le cas échéant de démontrer que ce n’est pas le cas. Cela veut dire qu’en cas de contrôle ou de passage devant la commission des sanctions, l’entreprise qui peut justifier ou prétend avoir adopté nos recommandations, part avec un avantage. Si les entreprises choisissent d’employer d’autres méthodes que celles que nous préconisons, ce dont elles ont tout à fait le droit, elles devront, si nous étions amenés à contester la régularité de leur dispositif lors d’un contrôle, démontrer que leurs méthodes ont permis d’atteindre les objectifs fixés par la loi. Mais une telle démonstration ne sera nécessaire que si nous remettons en cause la pertinence et l’efficacité de la méthode choisie par l’entreprise.
Parmi les huit mesures mentionnées à l'article 17 de la Loi Sapin 2 (encadré), quelles sont les plus impactées par la nouvelle version des recommandations ?
Ces huit mesures concernent la corruption et le trafic d’influence. Mais l’AFA conseille dans ces nouvelles recommandations d’étendre les dispositifs également à la prévention d’autres infractions, prémices ou connexes à la corruption ou le trafic d’influence. Il peut parfois y avoir un continuum avec des infractions qui ne sont pas stricto sensu liées à des risques de corruption et de trafic d’influence, comme les abus de biens sociaux, la fraude, le recel ou le blanchiment. En revanche nous ne ferons jamais grief à quelqu’un de ne pas avoir prévenu ces infractions parce qu’elles ne sont pas traitées par les textes. Toute l’action de l’AFA en ce qui concerne le contrôle des entreprises est en effet ordonnée au seul respect de la loi Sapin 2 et de son article 17.
Autre évolution importante, le rôle de la cartographie des risques, l’une des huit mesures prévues à l’article 17, est maintenant clairement mis en avant au sein du dispositif anticorruption dans son ensemble et se trouve au cœur des trois piliers du dispositif. Les 7 autres mesures, rassemblées dans le troisième pilier qui concerne la gestion des risques, procèdent de cette cartographie, et pour certaines d’entre elles, la nourrissent aussi par rétroaction, comme c’est en particulier le cas des dispositifs d’alerte et de contrôles.
Par exemple, concernant l’évaluation des tiers, celle-ci doit découler de la cartographie, et à cet égard, les nouvelles recommandations de l’AFA apportent une atténuation des démarches nécessaires : selon les nouvelles recommandations, il n’est pas nécessaire d’évaluer tous les tiers avec la même vigilance. L’AFA promeut en effet l’adaptation de l’évaluation d’intégrité des tiers en fonction des groupes de risques identifiés par la cartographie. Ainsi, des tiers appartenant à un groupe non risqué peuvent ne pas faire l’objet d’une évaluation. Cela suppose évidemment que la cartographie et notamment les catégories de risque aient été déterminées de façon pertinente. C’est un point sur lequel portent nos contrôles. Nous avons adopté la même approche concernant la formation et nous demandons de former les cadres et les personnels les plus exposés, toujours tels qu’identifiés par la cartographie.
Une autre nouveauté des recommandations réside dans la façon d’aborder les contrôles du dispositif anticorruption : la loi Sapin 2 ne vise expressément que les contrôles comptables dans lesquels les entités doivent peigner leurs opérations comptables pour vérifier qu’elles ne cachent pas de flux qui iraient dans des endroits indésirables, ainsi que le contrôle de chacune des composantes du dispositif. Pour autant, les nouvelles recommandations appellent à ce que l’ensemble du contrôle interne d’un établissement puisse être utilisé pour traiter des problématiques anticorruption, en lien bien sûr avec la cartographie des risques de corruption et les processus à risques qu’elle permet d’identifier.
Les contrôles peuvent, dans ces conditions et comme je le mentionnais précédemment, amender la cartographie en retour, lorsqu’ils révèlent de nouveaux risques.
Rappelons enfin la nécessité, constamment soulignée dans nos recommandations, de l’engagement de l’instance dirigeante, et présentée comme le premier pilier du dispositif anticorruption : rien ne se passe si l’instance dirigeante n’affiche pas une tolérance zéro sur ces risques et n’affecte pas les moyens nécessaires à la lutte anticorruption dans l’entreprise. Cet engagement des dirigeants est déterminant dans la mise en place effective des huit mesures du dispositif.
Quelles sont les attentes de l'AFA vis-à-vis des acteurs du secteur bancaire et financier en ce qui concerne l'articulation de leur dispositif anticorruption et de lutte contre le blanchiment des capitaux et le financement du terrorisme ?
Les entreprises du secteur bancaire et financier sont fortement régulées et familières des environnements structurés en termes de gestion des risques, de conformité et de contrôle interne. Il est parfaitement légitime et rationnel qu’elles souhaitent capitaliser sur leur expérience, leurs méthodologies, leurs organisations, leurs compétences, pour aborder la conformité anticorruption, et déployer un dispositif qui satisfasse les exigences posées par la loi. À la condition que cette capitalisation se fasse moyennant certaines adaptations et ajustements. Plus spécifiquement, l’articulation entre les dispositifs anticorruption et ceux de lutte contre le blanchiment et le financement du terrorisme, permet de mettre en lumière un paramètre essentiel : les banques et établissements financiers peuvent mutualiser certaines démarches, tout en intégrant des spécificités à prendre en compte.
Ainsi la cartographie des risques procède de logiques différentes selon qu’il s’agit de lutte anticorruption ou de lutte antiblanchiment. Dans le cas de la lutte antiblanchiment, le périmètre et la démarche sont assez clairement identifiables : pour chaque flux financier avec les clients, il faut se poser la question de savoir s’il s’agit bien d’argent propre. Dans le cadre de la lutte anticorruption, la problématique est plus large parce qu’elle concerne non seulement les clients, mais également les intermédiaires, les fournisseurs. Elle demande d’interroger au cas par cas l’ensemble des processus opérationnels de l’établissement pour identifier des scénarios à risque. La problématique ne part pas des seuls flux financiers, elle est plus complexe à appréhender et plus diffuse. Pour établir une cartographie des risques de corruption, vous ne pouvez pas vous passer d’aller interroger au préalable les personnes ayant le pouvoir d’engager l’établissement, ainsi que celles qui concourent à la chaîne de décision, afin de bien comprendre les processus et où peuvent se nicher les risques de corruption. C’est une différence assez importante avec une cartographie des risques de blanchiment : pour l’élaborer, il faut absolument avoir des échanges structurés et approfondis avec les opérationnels ce qui n’est pas forcément le cas en matière de lutte antiblanchiment.
Intellectuellement, l’élaboration d’une cartographie des risques de corruption, dans sa composante d’identification des risques et des scénarios de risque, se rapproche davantage de celle d’une cartographie des risques opérationnels. Mais l’analogie s’arrête là car nous identifions ensuite des différences notables : en matière de corruption, il n’existe en général aucun historique qui permette de déterminer des paramètres de fréquence et de sévérité, contrairement aux risques opérationnels, comme par exemple la fraude.
Dans quel type de mesures les synergies avec d’autres dispositifs de contrôle peuvent concrètement se décliner ?
L’évaluation des tiers présente des similitudes méthodologiques entre la lutte antiblanchiment et la lutte anticorruption. Les diligences relatives à la connaissance du client, obligatoire en matière de lutte antiblanchiment, et celles relatives à la connaissance du tiers plus généralement dans la lutte anticorruption, peuvent relever de la même approche. En revanche, s’agissant de l’évaluation du risque en lui-même, de blanchiment ou de corruption, les diligences doivent donner lieu à deux démarches distinctes. Par exemple, dans le cadre de l’évaluation des tiers, quand vous cherchez des sanctions ou des nouvelles négatives dans des bases de données, il conviendra de mener deux recherches distinctes. Il n’est pas possible de réaliser des démarches communes ou une sorte de notation globale qui servirait à la fois la lutte antiblanchiment et la lutte anticorruption. Dans notre langage, nous disons qu’il faut être en mesure de « détourer » les risques. Il existe un tronc commun qui est l’aspect général de la connaissance des tiers, mais pour l’évaluation du risque, il faut être en mesure d’opérer une séparation. Cela fait partie des contrôles que l’AFA peut être amenée à faire sur un dispositif.
Sur l’évaluation des tiers, un autre sujet a émergé : les entreprises du secteur bancaire nous ont fait part de leur volonté de simplifier les démarches pour leurs clients de plus petite taille. Ces derniers doivent parfois fournir plusieurs fois les mêmes informations pour différents organismes financiers. Nous avons ainsi été informés que des réflexions avaient été engagées au niveau de la place pour concevoir des plateformes qui accueilleraient le dépôt des informations des clients, les banques venant ensuite piocher dans la plateforme les informations les intéressant dans le cadre de leurs propres diligences. Si ces projets prospéraient, l’AFA donnerait évidemment son avis et ses recommandations sur de tels dispositifs.
Le secteur financier est-il particulièrement exposé à des risques de corruption ?
Les établissements bancaires peuvent réaliser des opérations de toute nature, qui vont de la banque de détail aux grandes opérations de financement international. La banque de détail n’est pas un secteur particulièrement exposé sur ses clients. Il peut y avoir davantage de sujets à forts enjeux sur les activités de banque privée et d’investissement, surtout pour les grandes opérations de financement international, nous avons d’ailleurs déjà en France l’exemple récent d’une transaction pénale concernant une banque, pour des faits de corruption, conclue de façon concertée avec d’autres autorités de poursuite étrangères. Dans un contexte international, il faut de toute façon avoir à l’esprit que d’autres juridictions peuvent être à l’origine de poursuite d’entreprises françaises, en utilisant des règlements anticorruption à portée extraterritoriale. Les établissements ont tout intérêt à ne présenter aucune faille en la matière, car les sanctions encourues sont sans commune mesure avec les prix des dispositifs à mettre en place.
De même, l’assurance ne figure pas, de mon point de vue, dans ses activités récurrentes, parmi les secteurs les plus facilement exposées à la corruption d’agents publics. En revanche, la corruption purement privée, qui fait également partie du périmètre de nos missions, peut être un risque réel dans ce secteur, et c’est alors un phénomène plus compliqué à appréhender, parce que dans ce cas, elle peut prendre davantage de formes.
Quels seront les prochains guides pratiques publiés par l’AFA ?
Les guides déjà publiés qui intéressent les acteurs privés portent sur la politique de cadeaux et les fusions-acquisitions. Mais nous avons aussi entrepris l’élaboration de guides sectoriels, sur l’ensemble des problématiques des dispositifs, à destination de secteurs d’activité donnés, dont le secteur financier fait partie. Nous commençons en effet à avoir une expérience intéressante sur le secteur financier, issue des contrôles préventifs que nous menons de notre propre initiative ou dans le contrôle de la mise en œuvre des conventions judiciaires d’intérêt public dans le cadre de transactions pénales. Nous avons identifié des bonnes pratiques et aussi celles à éviter, qu’il nous paraît utile de diffuser dans un guide à paraître et qui fera l’objet d’une concertation préalable avec la place. Ce guide pourrait être publié cette année.
Nous sommes aussi en train d’élaborer un guide sur l’enquête interne, qui prolonge les dispositifs d’alerte : les entreprises doivent mettre en place un dispositif d’alerte, mais il convient là encore de diffuser de bonnes pratiques pour exploiter ces alertes.
Enfin, nous portons une attention particulière aux entreprises qui sont sous les seuils de la loi Sapin 2 et qui auraient intérêt à mettre en place un dispositif anticorruption. Dans le secteur financier, cela peut concerner par exemple certains prestataires de services d’investissement, des organismes assureurs ou des filiales bancaires de groupes étrangers. Nous réfléchissons à l’édition d’un guide à destination de ces entreprises, afin de les aider à mettre en œuvre de façon proportionnée un dispositif et des mesures anticorruption permettant de sécuriser leur développement en France et à l’international.
Un établissement qui voudrait faire jouer les synergies entre ces différents dispositifs de contrôle peut-il vous solliciter à titre de conseil pour savoir jusqu’où il peut aller ?
Ces questions devraient être traitées dans le guide à paraître. Les contrôles aussi peuvent être l’occasion d’échanger avec les établissements et les amener à améliorer leurs dispositifs. Mais nous comprenons qu’avant de se lancer, les entreprises souhaitent savoir si elles adoptent une bonne démarche. Nous avons aussi à l’AFA cette mission d’aider les entreprises, il n’y a donc aucun obstacle à venir interroger l’AFA sur les bonnes pratiques.
Pour conclure, nous observons que le secteur financier dispose de tout l’environnement nécessaire et de tous les outils méthodologiques préexistants pour faire face efficacement aux enjeux réglementaires, plus nouveaux, de l’anticorruption. C’est un avantage pour le secteur et l’AFA restera attentive à ce que les enjeux de l’anticorruption soient distinctement identifiés et évalués dans les dispositifs globaux de gestion des risques des établissements.
