Les recommandations de l’AFA, destinées à accompagner les personnes morales à prévenir et à détecter les faits de corruption, sont régulièrement mises à jour pour prendre en compte l’évolution des pratiques.
Les nouvelles recommandations ont été publiées au Journal officiel le 12 janvier 2021, à la suite d’une consultation publique, à laquelle a participé Deloitte et annulent et remplacent celles publiées en 2017. Les nouvelles recommandations seront utilisées comme référence, pour les contrôles ouverts à compter de juillet 2021.
Les principaux apports des recommandations de 2021 portent sur :
Les nouvelles recommandations sont structurées en trois parties :
Champ d’application des recommandations
Les recommandations sont applicables aux personnes morales de droit français ou étranger qui déploient leurs activités en France comme à l’étranger. Il n’est plus précisé que les recommandations sont applicables lorsqu’il n’existe pas de références plus exigeantes en matière de prévention et de détection des faits de corruption.
L’AFA précise également que les recommandations sont applicables aux personnes morales, quelles que soient leurs caractéristiques (taille, forme juridique, etc.) et encourage donc toutes les entités à se doter d’un dispositif de lutte contre la corruption et à appréhender plus largement les risques, qui pourraient constituer les prémices ou la conséquence des délits évoqués dans la loi Sapin 2.
Conformité aux recommandations
Une organisation qui indique lors d’un contrôle de l’AFA avoir suivi les recommandations, bénéficie d’une présomption simple de conformité. Cette présomption peut toutefois disparaitre si l’AFA démontre que l’application des recommandations est non effective, incorrecte ou incomplète.
Une organisation qui déciderait de ne pas mettre en œuvre les recommandations ne serait pas considérée comme ne respectant pas la loi. Cependant, en cas de contestation de l’AFA, il revient à l’organisation de démontrer que les choix qu’elle a faits lui permettent de satisfaire aux exigences posées par la loi. De plus, l’AFA précise que les recommandations doivent être adaptées en fonction du profil de risques de chaque entité et de ses activités.
L’engagement de l’instance dirigeante
L’AFA rappelle l’importance de la mise en œuvre d’une politique de « tolérance zéro », nécessaire à la prévention et à la détection des faits de corruption. Les nouvelles recommandations détaillent également les moyens dédiés, humains et financiers, mis à disposition par l’instance dirigeante et notamment le rôle du responsable de conformité. L’instance dirigeante veille à ce que ce dernier puisse accéder à toute information utile à la réalisation de ses fonctions et bénéficie d’une indépendance d’action ainsi que de son soutien.
La cartographie des risques
Dans ses nouvelles recommandations, l’AFA conserve sa méthodologie de 2017 et la complète, notamment concernant le périmètre. Elle indique que les maisons-mères doivent prendre en considération les risques inhérents à leurs filiales lors de l’établissement de la cartographie, et suivre de manière périodique la mise en œuvre des plans d’action dans ces filiales.
L’AFA suggère de conserver certains éléments permettant d’apprécier la mise en œuvre effective de la cartographie : méthode calcul des risques « bruts », ainsi que la définition retenue, les procédures d’identification et de classification des risques etc.
Il est également conseillé de conserver les différentes versions des cartographies, ainsi que leur piste d’audit. Ces cartographies doivent être datées, référencées et archivées.
En revanche, l’AFA souligne que les entreprises doivent recenser de manière exhaustive leurs processus et scénarios de risques, “sans préjuger des résultats de la cartographie des risques en dressant a priori une liste de processus jugés les plus représentatifs ou les plus exposés aux risques”. Ce recensement ne doit donc pas être fondé sur une approche par les risques.
La gestion des risques
Plusieurs recommandations nouvelles, relatives aux 6 piliers dans le cadre de la gestion des risques, sont détaillées
L’AFA précise également quels types de tiers doivent être inclus dans les dispositifs d’évaluation en dehors des clients, fournisseurs de premier rang et intermédiaires : les cibles d’acquisition, bénéficiaires d’actions de sponsoring ou de mécénat.
Par ailleurs, la procédure d’évaluation de l’intégrité des tiers doit être formalisée.
Si les nouvelles recommandations de l’AFA, comme celles de 2017, reposent sur trois piliers indissociables, elles formalisent aussi considérablement les préconisations de l’Agence. On retient principalement le renforcement de l’implication des organes de direction, la formalisation des enquêtes internes, et l’intérêt nouveau pour les acteurs publics, auxquels l’article 17 a été entièrement décliné. On peut toutefois s’interroger sur la valeur et la portée juridique de ces recommandations, non contraignantes, mais qui pose une présomption simple de conformité au bénéfice des entreprises pouvant justifier de la mise en œuvre effective des nouvelles recommandations, sans toutefois définir la nature exacte de l’avantage attribué à ces entreprises. Il pourrait s’agir d’une méfiance moindre à leur encontre lors de la réalisation des contrôles par l’AFA, ce qui sera confirmé ou infirmé lors des contrôles à compter de juillet 2021.
Article co-rédigé avec Cyril Chalin, Charles-Henri Carlier, Joseph Delawari et Pape Modou Mbow. La loi…
Entretien avec Jérôme de Grandmaison (VP Talent Management, Product Lines & Functions, Alstom) à l’occasion…
Article co-écrit par Ivann Le Pallec (Senior Consultant Risk Advisory) et Valentin Brohm (Manager Risk…
Five Trends Shaping the Market Hear “luxury travel,” and you’re likely to envision a swirl…
Interview réalisée par Marie-Line Ricard, Associée Blockchain & Web 3, Jérémy Stevance, Manager Blockchain &…
Article co-rédigé avec Wilfrid Biamou, Senior manager. Les évolutions réglementaires successives Alur du 26 mars…