Peu à peu, le dispositif anticorruption de la loi Sapin 2 prend forme. Après un premier décret dédié à l’
Pour mémoire, un lanceur d’alerte est une personne physique qui révèle ou signale, de manière désintéressée et de bonne foi des faits
Le décret du 19 avril précise les règles nécessaires à la détermination des entités concernées par la mise en place du dispositif de signalement. La loi impose en effet la mise en place d’un dispositif d’alerte aux personnes morales de droit public et de droit privé comportant au moins 50 salariés. Le décompte de ces salariés est précisé par le décret qui fait un renvoi aux dispositions du Code du travail (art. 3 du Décret).
Par ailleurs, le texte apporte des compléments prévus par la loi concernant la désignation d’un référent dans un groupe de sociétés (I.) et la procédure de recueil des signalements (II.).
I. Désignation d’un référent dans un groupe de sociétés (art. 4 du Décret).
L’article 8-1 de la loi Sapin 2 vise un référent. La « notice » du décret précise que les organismes peuvent ne rédiger qu’une seule procédure commune à plusieurs d’entre eux, notamment dans le cas de groupes de sociétés. Ce référent, personne physique ou morale, peut leur être extérieur (art. 4-I du Décret). Il est tenu de préserver la stricte confidentialité de l’identité des auteurs du signalement (art. 9-I de la loi Sapin 2). La procédure de recueil des signalements doit préciser l’identité du référent (art. 4-II du Décret).
Ni la loi, ni le Décret n’interdisent que le référent puisse être secondé par une personne assumant ses fonctions en cas d’empêchement ou de vacances. En cas de recours à un référent extérieur, la mise en place d’un contrat de prestation de services est une nécessité, ce dernier devant être considéré comme portant sur une Prestation de service essentielle externalisée au sens de l’arrêté du 3 novembre 2014 relatif au contrôle interne.
L’article 4-I al. 2 du décret prévoit que le référent « dispose, par son positionnement, de la compétence, de l’autorité et des moyens suffisants à l’exercice de ses missions ». Le triptyque « positionnement, compétence et autorité » évoque les conditions de validité de la délégation de pouvoirs qui permet à un responsable de transférer une partie de ses pouvoirs, et la responsabilité pénale qui en découle, à un subordonné, à condition que celui-ci soit doté de « la compétence, de l’autorité et des moyens nécessaires » à la bonne exécution de la mission déléguée.
À cet égard, on rappellera les principes suivants, applicables aux délégations de pouvoirs, mais qui peuvent être transposés s’agissant des référents. Tout d’abord, les compétences s’évaluent, notamment, au regard de la qualification professionnelle, de l’ancienneté et de l’expérience professionnelle. Le « positionnement » ou « l’autorité » s’apprécie en fonction du pouvoir hiérarchique de faire respecter la réglementation. En pratique, le statut du délégataire, notamment lorsqu’il est cadre, permet souvent de considérer qu’il a l’autorité suffisante pour exercer pleinement sa délégation de
II. Précisions relatives à la procédure de recueil des signalements (art. 5 du Décret)
1. Précisions concernant le signalement (art. 5-I). La procédure de recueil des signalements doit comporter les modalités selon lesquelles l’auteur du signalement :
– adresse son signalement au supérieur hiérarchique, direct ou indirect, à l’employeur ou au référent ;
– fournit les faits, informations ou documents quel que soit leur forme ou leur support de nature à étayer son signalement lorsqu’il dispose de tels éléments ;
– fournit les éléments permettant le cas échéant un échange avec le destinataire du signalement.
Le supérieur hiérarchique qui reçoit l’alerte est tenu de préserver une « stricte confidentialité de l’identité », cette dernière devant s’analyser en une véritable garantie d’anonymat puisque ce même article 9-I, alinéa 2, précise que les « éléments de nature à identifier le lanceur d’alerte ne peuvent être divulgués ».
L’anonymat concerne tant le lanceur d’alerte que les personnes mises en cause (art. 9-I de la loi Sapin 2), le lanceur d’alerte pouvant toutefois autoriser la divulgation des éléments le concernant. Compte tenu des sanctions encourues, ce consentement devra être formalisé. S’agissant des personnes mises en cause, la divulgation (en dehors de l’autorité judiciaire) d’information à leur sujet n’est permise qu’une fois « établi le caractère fondé de l’alerte » (art. 9-I, al. 3, de la loi Sapin 2). Les informations recueillies au sujet des faits signalés sont confidentielles.
La divulgation irrégulière des informations relatives à un signalement, sauf au profit de l’autorité judiciaire, est sanctionnée par deux ans d’emprisonnement et 30 000 euros d’amende (art. 9-II de la loi Sapin 2).
2. Précisions concernant l’organisation mise en place par l’entreprise (art. 5 – II du Décret). L’entreprise doit préciser les dispositions prises afin de :
a. Informer, sans délai, l’auteur du signalement de la réception de son signalement, ainsi que du « délai raisonnable et prévisible » nécessaire à l’examen de sa recevabilité et des modalités suivant lesquelles il est informé des suites données à son signalement.
b. Garantir la « stricte confidentialité » de l’auteur du signalement, des faits objets du signalement et des personnes visées, y compris en cas de communication à des tiers dès lors que celle-ci est nécessaire pour les seuls besoins de la vérification ou du traitement du signalement. La stricte confidentialité doit s’analyser en un anonymat (cf. ci-dessus).
La garantie de l’anonymat doit conduire à ce que les éléments relatifs aux signalements ne figurent pas dans le dossier RH du lanceur d’alerte, fut-ce pour s’assurer ultérieurement que ce dernier n’est pas objet de mesures de rétorsions suite à son alerte (cf. art. L. 1132-3-3 du Code du travail). Seul le référent devrait avoir accès à ces éléments et effectuer ce contrôle. Une bonne pratique pourrait être de formaliser l’information du lanceur d’alerte sur le fait que ce dernier peut saisir le référent à ce sujet.
En cas de licenciement, ou de mesure discriminatoire, prononcée à l’encontre du lanceur d’alerte, ce dernier devra présenter des éléments de fait laissant présumer qu’il a signalé une alerte dans le respect de la loi. L’employeur devra alors démontrer que sa décision est justifiée par des éléments objectifs étrangers audit signalement (article 10, Loi Sapin 2).
c. Détruire les éléments du dossier de signalement de nature à permettre l’identification de l’auteur du signalement et celle des personnes visées par celui-ci lorsqu’aucune suite n’y a été donnée, ainsi que le délai qui ne peut excéder deux mois à compter de la clôture de l’ensemble des opérations de recevabilité ou de vérification. L’auteur du signalement et les personnes visées par celui-ci sont informés de cette clôture.
L’Autorisation unique de la CNIL (AU004) précise, en matière de conservation des données, que celles relatives à une alerte considérée, dès son recueil par le responsable du traitement, comme n’entrant pas dans le champ du dispositif sont détruites ou archivées sans délai. Lorsque l’alerte n’est pas suivie d’une procédure disciplinaire ou judiciaire, les données relatives à cette alerte sont détruites ou archivées par l’organisation chargée de la gestion des alertes dans un délai de deux mois à compter de la clôture des opérations de vérification. Enfin, lorsqu’une procédure disciplinaire ou des poursuites judiciaires sont engagées à l’encontre de la personne mise en cause ou de l’auteur d’une alerte abusive, les données sont conservées par l’organisation chargée de la gestion des alertes jusqu’au terme de la procédure.
La procédure doit mentionner l’existence d’un traitement automatisé des signalements mis en oeuvre conformément à la loi 6 janvier 1978
Diffusion de la procédure (art. 6 du Décret). La procédure de recueil des signalements doit être diffusée par tout moyen, notamment par voie de notification, d’affichage ou de publication, le cas échéant sur le site internet et ce, dans des conditions propres à permettre à la rendre accessible aux membres de son personnel ou à ses agents, ainsi qu’à ses collaborateurs extérieurs ou occasionnels.
Cette information peut être réalisée par voie électronique. Le SCPC, dans ses recommandations de mars 2015, recommande que les salariés soient individuellement informés de la mise en place de la mise en place de la procédure de signalement et de ses caractéristiques. Pour mémoire, l’entrave à une procédure de signalement est sanctionnée par 1 an d’emprisonnement et 15 000 euros d’amende (art. 13 de la loi Sapin 2)
Enfin, si le Conseil Constitutionnel a censuré l’article 14 de la loi Sapin 2 prévoyant qu’une aide financière pouvait, sous certaines conditions, être accordée au lanceur d’alerte par le Défenseur des droits, la tentation de l’intéressement financier des lanceurs d’alertes demeure. Ainsi, un décret du 21 avril 2017 permet-il à l’administration fiscale, « à titre expérimental », d’indemniser « eu égard aux risques qu’elle estime prendre » la personne qui lui communique des informations conduisant à la découverte d’un manquement à certaines règles et obligations déclaratives fiscales.
La chronique Régulation et conformité est assurée par Myriam Roussille, Martine Boccara et Emmanuel Jouffin.
