“Gouvernance et anticorruption”
Par Nathalie Kaleski
Article publié dans le N°35 – octobre 2021- de la revue électronique du GRASCO (www.larevuedugrasco.eu).
Nathalie KALESKI1, Dirigeante fondatrice de Iktinos, société d’études et de conseils en gouvernance et compliance, secrétaire générale de l’association France Audacieuse
La montée en puissance d’un cadre normatif mondial anticorruption, ainsi que la sévérité accrue des autorités de différents pays avec l’augmentation du montant des sanctions, ont incité les entreprises à intégrer la norme anticorruption dans leur stratégie. Mais qu’en est-il de leur gouvernance : quel est l’impact de la lutte anti-corruption sur leur gouvernance, et réciproquement de leur gouvernance sur le risque de corruption ?
Comment les instances dirigeantes2 prennent-elles en compte le risque de corruption dans l’élaboration de la stratégie de l’entreprise ? Et comment, de leur côté, les conseils d’administration ou de surveillance supervisent-ils la politique de gestion du risque de corruption élaborée par les instances dirigeantes pour s’assurer que la culture éthique est réellement insufflée au cœur de la gouvernance de l’entreprise par des dirigeants exemplaires ?
Selon un rapport de l’OCDE3, dans la plupart des affaires de corruption, les dirigeants sont impliqués dans les actes incriminés ou en sont au moins informés. Il est donc nécessaire d’impliquer la gouvernance et de renforcer la surveillance au plus haut niveau.
C’est également parce que la prévention de la corruption relève de la gouvernance de l’entreprise à son plus haut niveau que l’Agence française anticorruption (AFA) demande à rencontrer les administrateurs des entreprises qu’elle contrôle. Et, de son côté, l’Institut Français des Administrateurs (IFA) rappelle le rôle déterminant du conseil d’administration dans les différentes phases de maîtrise des risques de fraude et de corruption. La corruption est en effet considérée comme l’échec de la gouvernance, voire pire : une faute organisationnelle4 ou l’expression d’une politique déviante5.
I. Implication obligatoire de l’instance dirigeante dans la lutte anticorruption
Avec le dispositif de l’article 17 de la loi 2016-1691 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite « Sapin 2 », du 9 décembre 2016, la lutte anticorruption est passée d’une logique curative à une logique préventive : cette loi est une spécificité française qui se distingue des lois anticorruption des autres pays, en ce qu’elle sanctionne l’absence de dispositif de prévention de la corruption, indépendamment de toute réalité de corruption.
C’est ainsi que les dirigeants des sociétés assujetties audit article 17 doivent, sous peine de sanctions administratives et pénales, prendre des mesures destinées à prévenir et à détecter les faits de corruption ou de trafic d’influence6. La mise en place de la norme anticorruption incombe personnellement au dirigeant7. En accroissant ainsi les responsabilités des instances dirigeantes, cette norme relève donc de la gouvernance et va de pair avec la professionnalisation du conseil d’administration.
Parce que cet engagement de l’instance dirigeante a de fortes conséquences pour l’entreprise dans sa prévention de la corruption, l’AFA l’examine particulièrement lors de ses contrôles. L’Agence demande également un engagement opérationnel de la part de l’instance dirigeante. Ainsi, à l’occasion de l’actualisation de ses recommandations en janvier 2021, l’AFA a expressément renforcé la responsabilité et le rôle clef de l’instance dirigeante dans la lutte contre la corruption : elle a redéfini ses recommandations aux entreprises autour de trois piliers, l’engagement de l’instance dirigeante étant le premier d’entre eux.
Cette volonté de rechercher la responsabilité personnelle des dirigeants va de pair avec un renforcement des sanctions à leur encontre, même en cas de délégation de pouvoirs8. Car, à chaque infraction de corruption, se pose la question de savoir si, et dans quelle mesure, les dirigeants étaient au courant. De manière générale, ils sont poursuivis parallèlement à leur entreprise, au motif qu’ils ne pouvaient ignorer l’existence d’actes de corruption, quand ils ne les ont pas commis eux-mêmes9. Les dirigeants se doivent donc d’être proactifs dans la politique anticorruption de leur entreprise : en cas d’affaire de corruption leur niveau d’engagement personnel sera évalué et pèsera sur le dénouement des poursuites pénales.
II. Importance de l’implication des organes de surveillance et de contrôle dans la lutte anticorruption
L’AFA recommande l’implication et l’exemplarité des instances dirigeantes. Mais que faire quand cet engagement est trop « imperceptible »10, voire quand les dirigeants sont gravement défaillants ? Les organes de contrôle que sont les conseils d’administration et de surveillance doivent intervenir.
Le rôle de l’administrateur ou du membre du conseil de surveillance est alors de décider s’il y a lieu de lancer une enquête. Ce qui est possible et même souhaitable, car il est indépendant de l’entreprise, à la différence du dirigeant. Les praticiens conseillent de mettre en place au minimum un rapport direct du responsable de la compliance avec le conseil, compte tenu du risque pénal. Ce qui peut s’avérer difficile quand le dirigeant veut tout contrôler, y compris l’enquête.
Favorable à cette interaction de la compliance avec les organes de gouvernance, et au renforcement du rôle du conseil d’administration et du conseil de surveillance, l’AFA a toujours voulu s’assurer de l’engagement fort non seulement de l’instance dirigeante, mais aussi des conseils, alors que cet engagement n’est pourtant pas prévu par la loi : lors de ses contrôles, elle rencontre toujours un membre du conseil d’administration.
C’est pourquoi dans son projet d’actualisation de recommandations soumis à consultation publique, l’AFA recommandait « que le dispositif anticorruption et ses actualisations périodiques soient validés par le conseil d’administration ». La version définitive est toutefois en retrait par rapport audit projet, car il n’y est plus question de validation, mais seulement de présentation11.
Cependant, quels que soient le rattachement et le positionnement de la fonction compliance, son responsable doit pouvoir interagir directement avec tous les organes de la gouvernance, notamment le conseil d’administration ou de surveillance. Car, si les dirigeants exécutifs endossent une responsabilité personnelle dans la mise en œuvre du programme de conformité, cette mise en œuvre doit se faire sous la supervision du conseil, gardien des valeurs d’éthique et de compliance de l’entreprise.
Dans deux notes de synthèse de sa commission déontologie12, l’IFA (Institut Français des Administrateurs) souligne le rôle déterminant du conseil dans les différentes phases de maitrise des risques de fraude et de corruption. Le conseil « doit, dans son rôle de contrôle et de supervision, s’informer et surveiller le correct déploiement et l’efficacité du dispositif mis en place par la direction générale pour réduire ces risques ». Il s’agit de « recueillir auprès de la direction générale les éléments qui montrent que la démarche entreprise est concrète et réelle, par opposition à de grands principes non appliqués ». Il doit enfin vérifier l’existence et la pertinence du processus de compliance13.
L’IFA préconise donc un engagement fort et personnel du conseil, suivant en cela l’approche anglo-saxonne qui réclame l’implication active, non seulement des dirigeants, mais également du conseil. De ce fait, les administrateurs endossent une responsabilité spécifique.
III. Améliorer la gouvernance en renforçant le rôle des organes de surveillance et de contrôle dans la lutte anticorruption
Dans les dernières révisions de son code, l’AFEP-MEDEF a certes souhaité renforcer les missions du conseil d’administration dans ce domaine, mais avec cependant une réserve. L’article 1.6 de ce code dispose à propos du conseil d’administration : « Il s’assure, le cas échéant (souligné par nous), de la mise en place d’un dispositif de prévention et de détection de la corruption et du trafic d’influence. Il reçoit toutes les informations nécessaires à cet effet ».
Cette réserve peut s’expliquer par le fait que toutes les entreprises ne sont pas assujetties à l’article 17 de la loi Sapin2 et n’ont donc pas l’obligation légale de mettre en place un tel dispositif. Mais, à défaut d’appliquer le dispositif même de l’article 17 avec ses contraintes, l’article 1.6 précité pouvait préconiser l’adoption de tout dispositif assurant la protection de l’entreprise dont les actionnaires sont en définitive représentés par les membres des conseils.
Il s’agit là d’une position en retrait par rapport à celle de l’IFA, qui se retrouve dans la pratique des entreprises. Selon une enquête réalisée conjointement par Labrador, Ethics & Boards et EY (Panorama de la gouvernance, 2019), seuls 33 % des conseils des sociétés du SBF 120 mettent les thématiques de l’éthique et de la compliance à leur agenda. Cela malgré un contexte de contrôles accrus effectués par l’AFA auprès des entreprises françaises, sans compter les menaces de poursuites par des autorités étrangères, et enfin les demandes des grands groupes de voir leurs clients et fournisseurs se conformer aux obligations de lutte anticorruption14.
Il serait donc souhaitable de retirer les mots « le cas échéant » de l’article 1.6 précité, alors qu’aux termes mêmes de ce code AFEP-MEDEF, les administrateurs « ont le devoir (souligné par nous) de demander l’information utile dont ils estiment avoir besoin pour accomplir leur mission » (article 12.3) et « doivent pouvoir rencontrer les principaux dirigeants de la société, y compris hors la présence des dirigeants mandataires sociaux » (article 11.3).
Ce code préconise en outre, dans certains cas, la désignation d’un administrateur référent « en matière de gouvernance ou de relations avec les actionnaires » (article 3.3). Il conviendrait de rendre obligatoire la désignation d’un tel administrateur référent en charge du suivi de la politique anticorruption. Celle-ci, faut-il le redire, concerne au premier chef les actionnaires, vu l’impact d’un acte de corruption sur la valeur de l’entreprise.
Pour être efficacement au cœur de la stratégie de l’entreprise et développer une culture d’intégrité seule capable d’éviter le piège d’une politique de compliance formaliste, l’anticorruption doit donc figurer à l’ordre du jour des travaux des conseils d’administration ou de surveillance.
Mais la supervision des dirigeants par les conseils a aussi ses limites, en raison de possibles conflits d’intérêts entre les actionnaires et les salariés. C’est pourquoi la gouvernance doit s’attacher à prendre en compte les intérêts de l’ensemble des parties prenantes, ce qui impacte la stratégie de l’entreprise comme son modèle économique.
10 novembre 2021
Nathalie Kaleski
Notes
1 Auteur de l’étude Les Entreprises face au défi de l’anticorruption, Institut Friedland- CCI Paris-Idf, décembre 2018.
2 On entend par instances dirigeantes les « personnes placées à la tête de l’organisation et chargées de la gérer, en application de ses statuts
et des normes en vigueur » (Recommandations de l’AFA, Journal Officiel du 12 janvier 2021).
3 OCDE 2014: « Rapport de l’OCDE sur la corruption transnationale : Une analyse de l’infraction de corruption d’agents publics étrangers »,
Éditions OCDE. http://dx.doi.org/10.1787/9789264226623-fr ; ce rapport analyse 427 affaires de corruption transnationale, terminées depuis
l’entrée en vigueur, le 15 février 1999, de la Convention sur la lutte contre la corruption d’agents publics étrangers dans les transactions
commerciales internationales.
4 Ce sont les termes des juges dans le dossier Total (Arrêt cour d’appel de Paris 26 février 2016 -n°13/09208).
5 Dans le dossier Alcatel, la Cour de cassation (arrêt du 16 juin 2021, 20-83.098 F-P – Chambre criminelle) approuve l’arrêt de la Cour d’appel
en ce qu’elle « considère que la multiplication de paiements illicites, dans des zones géographiques différentes, ne saurait être uniquement
le résultat de la collusion de deux salariés, mais constitue l’expression d’une politique du groupe, déterminée par la société par la mise en
place d’une organisation complexe laquelle, pour les contrats d’agents, sous couvert de transparence et de collégialité, en prévoyant une
multitude de documents et une pluralité d’intervenants, n’avait d’autre but que de diluer les responsabilités, chacun des intervenants ayant
une responsabilité déterminée, et permettre, sous une apparence de légalité, la poursuite des contrats d’agents permettant des paiements
illicites à des décideurs publics étrangers qui étaient déterminants pour les résultats commerciaux de l’entreprise ».
6 L’article 17 de la loi Sapin 2 vise les présidents, les directeurs généraux et les gérants, et selon les attributions qu’ils exercent, les membres
du directoire des sociétés anonymes régies par l’article L.225-57 du Code de commerce, dans les entreprises d’une certaine taille (l’effectif
comprend au moins cinq cents salariés et le chiffre d’affaires est supérieur à 100 millions d’euros).
7 En cas de manquement à l’obligation de mise en place du dispositif prévu à l’article 17 précité, le dirigeant encourt jusqu’à 200 000 €
d’amende, nonobstant toute délégation de pouvoirs.
8 Ainsi, le Tribunal judiciaire de Paris a validé le 26 février 2021 la convention judiciaire d’intérêt public (CJIP) entre le PNF et les sociétés
Bolloré S.E. et Financière de l’Odet S.E. mais a refusé d’homologuer la comparution avec reconnaissance préalable de culpabilité (CRPC)
pour les dirigeants, décidant que l’affaire nécessitait un procès pénal pour ces derniers.
9 Le rapport précité de l’OCDE indique que dans 12% des 427 affaires de corruption analysées, le PDG était informé de la corruption et l’a
approuvée.
10 Dans son rapport annuel d’activité 2020, l’AFA indique: « Bien qu’en progrès, l’engagement des instances dirigeantes reste imperceptible
dans un certain nombre de cas, surtout en début de contrôle, et se limite trop souvent à la signature de la préface des codes de conduite »
(page 20). L’agence souligne que la qualité du dispositif de prévention prévu par l’article 17 varie selon le niveau d’engagement de l’instance
dirigeante (page 21).
11 Recommandations publiées au Journal Officiel du 12 janvier 2021, paragraphe 95, page 14: les membres des conseils d’administration ou
autres organes de contrôle ou de surveillance « s’assurent, dans le cadre de leur mission de surveillance des activités de l’entreprise, de
l’existence, de la pertinence et de l’efficacité des mesures prises par les dirigeants afin de se conformer à leurs obligations légales. Pour ce
faire, dans les sociétés dotées de tels organes, l’AFA recommande que le dispositif anticorruption et ses actualisations leur soient
périodiquement présentés afin qu’ils disposent de toutes les informations nécessaires pour veiller à la conformité de l’entreprise à l’article17
de la loi ».
12 « Rôle du conseil d’administration en matière d’éthique » (octobre 2012) et « Rôle du conseil en matière de gestion du risque de fraude et
de corruption » (novembre 2014).
13 Les grandes étapes de ce processus sont:
– sensibilisation et prévention : le conseil doit s’assurer de la cohérence et de l’effectivité du dispositif, notamment en termes de ressources
et de compétences ; l’exemplarité du management est essentielle, elle concerne également le conseil qui peut être amené à montrer un
engagement fort en se formant lui-même,
– détection et investigation : le conseil doit s’assurer de la mise en œuvre des investigations et s’informer des résultats des plans d’action ;
il pourra être amené à suivre les cas les plus critiques, voire, en cas de mise en cause directe ou indirecte de la direction générale, s’investir
personnellement dans l’investigation ; c’est pourquoi le responsable de la compliance doit pouvoir accéder au conseil, hors la présence du
directeur général ou du président,
– suivi des actions correctives et communication : le conseil doit s’informer de la bonne mise en œuvre des mesures de remédiation,
notamment auprès de l’audit interne, et encourager l’entreprise à communiquer sur son dispositif de compliance.
14 Ces demandes sont formulées dans le cadre de l’évaluation des tiers (fournisseurs ou clients) qui doit être faite selon de dispositif de l’article
17 précité.