La loi n° 2016-1691 du 9 décembre 2016 (la nouvelle loi relative à la lutte contre la corruption, également dénommée « Loi Sapin 2 ») et ses décrets d’application promulgués en 2017 imposent à certaines sociétés françaises de prendre certaines mesures avant la fin de l’année.

En résumé :

1. les sociétés françaises avec au moins 50 salariés doivent mettre en œuvre des procédures de recueil de signalement pour le 1er janvier 2018 (à défaut, aucune amende n’est prévue mais le nonrespect des lois peut constituer un manquement aux termes de conventions de crédit ou autres) ;

2. les sociétés françaises qui ont, ou qui appartiennent à un groupe ayant, au moins 500 salariés et 100 millions d’euros de chiffre d’affaires en France doivent mettre en œuvre huit mesures de lutte contre la corruption (et le trafic d’influence) en ce compris un dispositif d’alerte interne qui se confond avec les procédures de recueil de signalement susvisées (à défaut, il n’en résultera pas en l’absence de complicité une responsabilité pénale au titre des actes de corruption qui sont le fait de « personnes associées » comme le prévoit l’article 7 du UK Bribery Act mais la nouvelle Agence française anticorruption commencera prochainement à vérifier la bonne mise en œuvre de ces mesures et pourrait demander à la commission des sanctions l’imposition d’amendes administratives pouvant aller jusqu’à 200.000 euros pour les dirigeants et 1.000.0000 euros pour les sociétés).

La Loi Sapin 2 exige l’inscription des représentants d’intérêts sur un répertoire, ce qui n’est pas développé dans la présente alerte.

Procédures de recueil de signalements

Les groupes ayant mis en œuvre des procédures de recueil de signalements de lanceurs d’alertes ayant vocation à s’appliquer de manière transnationale devront adapter ces procédures aux conditions strictes qui prévalent en France, plus précisément celles qui résultent d’un décret du 19 avril 2017 et d’une délibération du 22 juin 2017 de la CNIL, l’autorité de contrôle française en matière de protection de données personnelles (bien qu’il soit théoriquement possible de solliciter de la CNIL une autorisation pour mettre en place des procédures comportant des modalités légèrement différentes) :

  • les procédures doivent être ouvertes non seulement aux salariés mais également aux « collaborateurs extérieurs et occasionnels » ;
  • le dispositif doit avoir un caractère facultatif, pas obligatoire, pour les salariés ;
  • les alertes ne peuvent porter que sur un crime ou un délit ou une autre « violation grave et manifeste » d’une loi ou d’un règlement mais pas sur la simple violation d’un code de conduite sauf si cela est en rapport avec des faits de corruption (ou de trafic d’influence) et que l’alerte émane d’un employé ;
  • les signalements de lanceurs d’alertes anonymes ne peuvent pas être traités sauf s’ils satisfont certaines conditions ;
  • des règles strictes s’appliquent aux périodes de conservation, à la notification des lanceurs d’alerte, à la notification des personnes visées par une alertes, etc. ;
  • si les procédures sont administrées par une personne en dehors de la société (à l’extérieur ou non du groupe), un contrat de prestation de services incluant certaines clauses devra être conclu ;
  • les procédures doivent faire l’objet d’une consultation du comité d’entreprise.

Mesures de lutte contre la corruption

Les groupes ayant mis en œuvre des mesures de lutte contre la corruption en application de l’article 7 du UK Bribery Act pourront devoir prendre des mesures additionnelles afin de se conformer à l’article 17 de la Loi Sapin 2:

  • un code de conduite anti-corruption doit non seulement être établi mais également être intégré au règlement intérieur de la société (ou celui de l’unité économique et sociale dont elle dépend) afin que les salariés qui ne s’y conforment pas puissent être sanctionnés ; il doit dès lors faire l’objet d’une consultation du comité d’entreprise ;
  • un dispositif d’alerte interne ayant les caractéristiques examinées plus haut doit être mise en œuvre ;
  • des procédures d’évaluation de la situation des clients, fournisseurs de premier rang et intermédiaires doivent être établies, ce qui ratisse plus large que les seules « associated persons » au sens de l’article 8 du UK Bribery Act (mais sans couvrir non plus toutes ces « associated persons »).

Les autres mesures de lutte contre la corruption prescrites sont : une cartographie des risques de corruption ; des procédures de contrôles comptables; un dispositif de formation; un régime disciplinaire; un dispositif de contrôle et d’évaluation interne.