Comme annoncé depuis la publication des nouvelles Recommandations de l’Agence française Anticorruption (AFA) le 12 janvier dernier, l’AFA a publié le 18 juillet 2021 le questionnaire destiné à permettre aux entités soumises à l’article 17 de la loi Sapin II de se préparer aux contrôles susceptibles d’être diligentés par cette Agence.
Le questionnaire produit un impact direct sur le déroulement des contrôles de l’Agence française Anticorruption (AFA).
Il revêt en effet une importance particulière dans la mesure où il constitue la méthodologie sur laquelle s’appuie l’AFA pour réaliser ses contrôles. Conformément aux recommandations de l’AFA et en ligne avec la « doctrine » en la matière, la préparation par l’entité contrôlée fondée sur ce questionnaire permettra de simplifier les procédures de contrôles.
Ainsi, l’entité contrôlée sera-t-elle d’autant mieux préparée qu’elle aura rempli le questionnaire et documenté ses réponses pour engager le contrôle avec une certaine sérénité.
En outre, et c’est sans doute la vertu essentielle du questionnaire, l’entité peut ainsi identifier de manière précise les informations requises et les axes d’amélioration, voire les lacunes, existantes dans son dispositif existant. Elle pourra notamment initier par anticipation les actions correctrices nécessaires et se préparer de façon efficace à tout type de contrôle.
Ainsi, elle ne sera pas mise sous pression le jour d’un éventuel contrôle pour recenser et pire encore élaborer des documents (dispositifs, procédures, contrôles) à la suite du déclenchement du contrôle, risquant de ce fait la constatation de manquements dans la mesure où l’AFA apprécie l’existence, la qualité et le caractère effectif du programme à la date du contrôle (même si du point de vue de la commission des sanctions cette appréciation est effectuée à la date de la réunion de la commission des sanctions).
Enfin, le questionnaire constitue un outil très concret de nature à convaincre l’ensemble des structures de gouvernance tel que le conseil d’administration et ses administrateurs qui sont responsables directement des problématiques liée à la conformité et l’instance dirigeante de l’importance des travaux à réaliser pour satisfaire aux exigences de l’article 17 au travers du suivi des recommandations de l’AFA, qui, si elles n’ont pas un caractère obligatoire, confèrent néanmoins une réelle sécurité juridique si l’entité contrôlée a décidé de respecter leurs préconisations.
Le nouveau questionnaire suit naturellement la trame des nouvelles recommandations de l’AFA en date du 12 janvier 2021.
Si celles-ci n’apportent pas de modifications « révolutionnaires » par rapport à celles publiées en décembre 2017 (I), elles apportent néanmoins de nombreuses innovations intégrées dans le nouveau questionnaire (II).
I. Les nouvelles recommandations.
A. La structuration des recommandations.
Une structuration des recommandations en trois sections distinctes :
une section générale, exposant le cadre général de la loi et des recommandations, à destination de l’ensemble des acteurs économiques, y compris ceux n’étant pas soumis à l’article 17 ;
une section relative aux obligations des entités privées ;
une section relative aux obligations des entités publiques.
Les nouvelles recommandations réorganisent par ailleurs les 8 mesures du programme de conformité anticorruption autour de 3 piliers pour rendre son appréhension et sa mise en œuvre plus logiques, efficaces et pratique :
l’engagement de la direction générale et la nomination d’un responsable de la conformité indépendant ;
l’évaluation et la cartographie des risques ;
la gestion des risques, c’est-à-dire la mise en œuvre de toutes les autres mesures de la loi (code de conduite, formation, évaluation des tiers, alerte interne, contrôles, mesures correctives et régime disciplinaire), déclinées selon le triptyque « prévention, détection et remédiation ».
B. Les principales innovations apportées par les nouvelles recommandations.
Les principales innovations des nouvelles recommandations concernent :
La réaffirmation du principe de proportionnalité (le dispositif devant être « « calibré » en fonction de la taille et du profil de risque de l’entité contrôlée) ;
La reconnaissance du principe de présomption simple de conformité à la loi en cas de respect des recommandations par l’entité contrôlée (principe posé par la Commission des Sanctions) ;
La définition d’un cadre plus prescriptif concernant les acteurs publics ;
La rôle des instances dirigeantes, notamment en matière de politique de ressources humaines, de politique commerciale ou d’achats, ainsi que du conseil d’administration ;
La consécration de la fonction de responsable conformité anticorruption ;
Des indications utiles tirées des enseignements des contrôles en matière de cartographie des risques de corruption ;
De nouveaux développements en matière d’enquêtes internes et des précisions sur l’efficacité d’un dispositif d’alertes internes (dans l’attente de la transposition d’ici la fin de l’année de la Directive Lanceurs d’alertes) ;
D’utiles précisions sur les dispositifs de gestion des tierces parties, en reconnaissant que les tiers considérés comme non-risqués selon la classification retenue par l’entité contrôlée peuvent ne pas faire l’objet de vérifications particulières ;
La définition d’une liste de contrôles « à titre d’illustrations », qui constitue une utile grille d’audit qui si elle n’est ni exhaustive ni prescriptive n’en constitue pas moins un référentiel de contrôle utile pour les entreprises.
Il ne s’agit donc pas pour l’AFA de révolution, mais de remettre au centre l’engagement de l’instance dirigeante et la cartographie des risques sans remettre en cause l‘importances des 8 mesures de la loi.
Ces nouvelles recommandations serviront de référence aux contrôles de l’AFA à compter du 12 juillet 2021, soit 6 mois après leur publication. Les entreprises disposaient ainsi de ce court délai pour se mettre en conformité avec ces nouvelles recommandations. C’est donc dans ce contexte que s’inscrit la publication de ce nouveau questionnaire.
II. Les apports essentiels du nouveau questionnaire.
A. Une nomenclature mise à jour.
S’il s’efforce de respecter la nomenclature du questionnaire de novembre 2018 (sections A à K), le nouveau questionnaire nécessite néanmoins un travail d’actualisation non-négligeable pour les entreprises, dans la mesure où :
de nombreux paragraphes sont rédigés différemment, avec l’objectif d’apporter plus de précisions sur les informations attendus par l’AFA, mais aussi des éléments supplémentaires ou de nature différente ;
de nouveaux paragraphes sont insérés, qui nécessiteront de la part des entités contrôlées de compléter le questionnaire sur certains aspects.
De ce fait, l’architecture globale du questionnaire, si elle n’est pas « chamboulée », nécessite une revue critique de la pertinence, la complétude et la mise à jour des informations recueillies jusqu’alors.
Par souci de continuité, les numéros des questions d’origine sont conservés (et le cas échéant supprimés lorsque la question a été supprimée ou fusionnée dans une autre question traitant du même objet).
Il sera d’autant plus opportun d’effectuer cette actualisation dans le cadre de la mise à jour périodique du dossier nécessitée par l’évolution du périmètre et du profil de risque de l’entité contrôlée (notamment prise en compte d’acquisitions ou de cessions, survenance d’évènements de nature à revoir les risques de la cartographie, évolution des contrôles, etc.).
B. Les nouvelles rubriques du questionnaire.
A titre d’illustrations, et de manière non-exhaustive, on peut noter les innovations suivantes par rapport au questionnaire de novembre 2018 :
1. Entité contrôlée.
présentation de l’organisation par métiers, divisions, pôles d’activités et filiales (A7) ;
suppression de la liste des personnes politiquement exposés (A14, renvoyé en D13) ;
extension du champs de la question relative aux associations financées (partenariats ou mécénats, A23).
2. Présentation du service conformité.
Référence à l’élaboration, au suivi et aux contrôles du dispositif anticorruption (B1 et nouveau B7) ;
Organisation du service conformité par groupe, métiers, divisions, pôles d’activités ou filiales (B2)
Présentation des différentes étapes du lancement et du déploiement du dispositif anticorruption au sein de l’entité contrôlée (B8, nouveau).
3. Engagement de l’instance dirigeante.
Rôle et positionnement des collaborateurs, équipes et départements intervenant dans la mise en œuvre opérationnelle (C4) ;
Organigramme détaillé des services responsables des contrôles de deuxième et troisième niveau (C5) ;
Certification du dispositif (C16, nouveau).
4. Code de conduite.
Traduction du Code dans d’autres langues (D6) ;
Outils ou registres des cadeaux et invitations et conflits d’intérêts (D9 et D10) ;
Liste des représentants d’intérêts, des PEP et potentiels conflits d’intérêts remontés au cours de la dernière année (D13, nouveau).
5. Dispositif d’alerte.
Répartition des alertes par catégories, nombre et nature des incidents (E6) ;
Formation des personnes participant au dispositif d’alerte (E15-2, nouveau) ;
Existence d’un dispositif d’enquête (E10) ;
Délais de traitements des alertes (E19).
6. Cartographie des risques anticorruption.
Précisions nouvelles sur le périmètre, le processus décisionnel, la méthodologie, les documents préparatoires et intermédiaires ayant jalonné la conception de la cartographie des risques (F1) ;
Précisions nouvelles sur la manière dont ont été prises en compte les particularités de l’organisation (groupes, métiers, pôles d’activité ou filiales, F4) ;
Précisions nouvelles sur la méthodologie de calcul du risque (notamment échelle de cotation, F6).
7. Evaluation de l’intégrité des tiers.
Précisions nouvelles sur les bases de données, la notion de groupe homogène de tiers et le lien avec la cartographie des risques (G1) ;
Précisions nouvelles sur l’existence de dispositifs d’évaluation propres à certains groupes, métiers, pôles d’activités ou filiales (G5) ;
Précisions nouvelles sur la réalisation d’une « notation du risque spécifique ou détourée du risque global » (G7).
8. Procédures comptables.
Précisions nouvelles sur les contrôles comptables de niveau 1 (H6) ;
Idem contrôles comptables de niveau 2 (H7) ;
Idem contrôles comptables de niveau 3 (H8).
9. Formation.
Pas de changement notable.
10. Procédure disciplinaire.
Pas de changement notable.
11. Dispositif de contrôle et d’évaluation interne du dispositif.
Précisions nouvelles sur le plan de contrôle et les résultats associés du plan de contrôle de deuxième niveau spécifique au dispositif anticorruption (K1) ;
Précisions nouvelles sur le plan de contrôle de troisième niveau et sa validation (K10) ;
Outils ou progiciels utilisés pour effectuer et suivre les contrôles de deuxième et troisième niveau (K17, nouveau).
Conclusions/Recommandations.
Les instances de gouvernance et les dirigeants des entités concernées par les contrôles de l’AFA et soumis aux dispositions de l’article 17 de la loi Sapin II vont devoir s’atteler rapidement aux travaux de mise à jour des documents de conformité et des outils éthiques.
Ce questionnaire pourra être également très utile aux entités non soumises à l’article 17 mais désireuse de structurer leur programme anticorruption selon une méthodologie éprouvée.
Le nouveau questionnaire n’étant paru que le 18 juillet, soit quelques jours après la date prévue d’entrée en vigueur des nouvelles recommandations, on peut penser que l’AFA laissera aux entités contrôlées un délai raisonnable pour s’adapter au nouveau questionnaire, même si à ce jour nous n’avons pas connaissance d’un tel délai.
François Bavoillot et Hugues Boissel Dombreval, Avocats et Jean-Yves Trochon, Senior Counsel.
Article initialement publié sur le site Le Village de la Justice.
