Loi Sapin 2

Protection des lanceurs d’alerte : un enjeu de confiance vis-à-vis des fonctions Conformité

 

Pour les fonctions Conformité au sein des établissements financiers, la superposition des régimes de gestion et de traitement des alertes éthiques, issus du FCPA, du UKBA et de Sapin 2, est de nature à poser des problèmes de processus et de confiance difficiles à résoudre.

Lanceur d'alertes

L'auteur

  • Yves Lazerges
    • Directeur de practice Conformité et Contrôle
      Harwell Management

Revue de l'article

Cet article est extrait de
africavision n°834

Très petites entreprises: les banques sont-elles à la hauteur ?

Depuis la loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite loi Sapin 2, les dirigeants d’entreprises françaises d’au moins 500 salariés ou appartenant à un groupe de sociétés d’au moins 500 salariés dont le chiffre d’affaires ou chiffre d’affaires consolidé est supérieur à 100 millions d’euros ont l’obligation de mettre en place des dispositifs de détection et de prévention de la corruption, sur base consolidée, y compris à l’international.

Des impacts réels pour les établissements financiers

En l’absence de cadre unifié au niveau européen, les nouveautés introduites par la loi Sapin 2, conjuguées avec l’inscription dans les relations entre la France et les États-Unis du principe de non bis in idem qui interdit de poursuivre deux fois pour la même cause dans deux pays différents, constituent une tentative de réponse du législateur français et de mise en équilibre avec les dispositions extraterritoriales du US Foreign Corrupt Practices Act de 1977 (FCPA) et du UK Bribery Act.

Le montant des amendes et les programmes imposés de mise en conformité FCPA avec un droit d’accès des autorités US à certaines informations sensibles en matière industrielle et de secret des affaires ont pu être analysés comme de nature à entraîner des distorsions de concurrence au détriment des entreprises incriminées, d’autant que sur les dix gros accords depuis l'adoption du FCPA, neuf ont concerné des entreprises non-US, dont trois françaises.

Dans les faits, aucun établissement financier ne s’est encore fait sanctionner au titre des dispositions de droit français, mais de nombreuses banques l'ont été par les autorités US au titre du FCPA. Le montant des sanctions infligées par le Département of Justice est souvent important que ce que prévoit le Code pénal français.

Est-ce à dire que le risque de sanction par les autorités françaises est moindre ? Si elles présentent des similitudes, les obligations imposées par les droits américain et anglais ne sont pas identiques à celles de la législation française. La superposition et le caractère extraterritorial des régimes et les obligations juridiques en matière de lutte anticorruption obligent les établissements concernés à adopter des dispositifs opérationnels complexes pour assurer une mise en conformité avec un grand nombre de règles.

La délicate gestion des alertes

La loi Sapin 2 a instauré un cadre juridique pour protéger les lanceurs d’alerte. Le Conseil constitutionnel a dû conjuguer ce cadre avec les dispositions de la loi sur le secret des affaires du 26 juillet 2018. En soulignant que l’existence d’une « exception à la protection du secret des affaires bénéficiant aux personnes physiques exerçant le droit d’alerte », mais aussi « à toute personne révélant, dans le but de protéger l’intérêt général et de bonne foi, une activité illégale, une faute ou un comportement répréhensible », il a rappelé la portée élargie du régime de protection Sapin 2. En effet, l’obligation Sapin 2 de mise en place de procédures de recueil d’alertes s’applique à toute entreprise d’au moins 50 salariés, et ne se limite pas au signalement des faits de corruption : il s'étend au signalement de tous faits relatifs à l’existence de conduites ou de situations contraires au code de conduite des sociétés.

Pour les fonctions Conformité, la superposition des régimes de protection des lanceurs d’alerte, au titre du FCPA, au titre de SoX [1], au titre des dispositifs de « whistleblowing » déployés depuis des années dans la plupart des grands établissements puis maintenant au titre de Sapin 2, pose des problèmes d’ordre juridiques et de process difficiles à résoudre. Tout responsable de la conformité qui a eu à traiter des alertes peut en témoigner, certaines alertes sont le fruit d’une interprétation de la situation par le salarié, souvent parce qu’il n’a lui-même qu’un accès limité à l’information. Certains écheveaux sont difficiles à démêler entre des motivations de bonne foi et des ressentiments qui peuvent être liés à des conflits RH. Il s’agit parfois de protéger le lanceur d’alerte contre lui-même et les erreurs de procédure qui pourraient le faire sortir du cadre de protection. Enfin, la protection contre les sanctions reste difficile, l’alerte pouvant cristalliser les ressentiments internes et obliger à un changement de poste parfois vécu comme une injustice.

Des dispositions spécifiques au secteur bancaire

La procédure d’alerte par palier prévue par Sapin 2 [2] a été critiquée par des associations de la société civile, qui ont rappelé que certaines alertes ont été portées à la connaissance des autorités judiciaires à la suite d’articles dans les médias. Toutefois, dans le secteur bancaire, la procédure par palier n’est pas la seule existante. Des dispositions du Code monétaire et financier permettent le signalement à l’ACPR ou à l’AMF des manquements professionnels aux obligations définies par les règlements européens et le COMOFI ainsi que la protection du lanceur d’alerte. Or il est souvent préférable de pouvoir corriger à la source un dysfonctionnement éthique plutôt que d’avoir à l'apprendre et à le faire après un contrôle ou une enquête des autorités de supervision.

Construire la confiance

À ce titre, le recours à un signalement aux superviseurs soulève la question de la confiance que les salariés peuvent placer dans les dispositifs d’alerte interne et dans la fonction Conformité. Dans l’intérêt social des établissements et de leurs actionnaires, cette confiance est, au-delà des aspects de processus et de procédures internes imposés par Sapin 2, l’un des actifs immatériels les importants que les fonctions Conformité doivent s’efforcer de construire et de maintenir.

 

[1] La loi Sarbanes Oxley aussi dénommée Public Company Accounting Reform and Investor Protection Act of 2002 intègre un dispositif de whistleblowing.

[2] La procédure de signalement des alertes prévue par la loi Sapin 2 comporte trois étapes successives. Le salarié lanceur d’alerte doit en premier lieu porter le signalement à la connaissance du supérieur hiérarchique, direct ou indirect, de l’employeur. Sans réaction de ce premier destinataire dans un délai raisonnable, le lanceur d’alerte peut s’adresser aux autorités. Enfin, à défaut de traitement de l’alerte par lesdites autorités, dans les 3 mois de leur saisine, le salarié lanceur d’alerte peut la rendre publique (Loi Sapin 2, art. 8, I).

 

Sur le même sujet