Do not follow this hidden link or you will be blocked from this website !

Protection des lanceurs d’alerte : un enjeu de confiance vis-à-vis des fonctions Conformité

21/06/2019 Revue Banque Visiter le site source

Pour les fonctions Conformité au sein des établissements financiers, la superposition des régimes de gestion et de traitement des alertes éthiques, issus du FCPA, du UKBA et de Sapin 2, est de nature à poser des problèmes de processus et de confiance difficiles à résoudre.

 

Depuis la loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite loi Sapin 2, les dirigeants d’entreprises françaises d’au moins 500 salariés ou appartenant à un groupe de sociétés d’au moins 500 salariés dont le chiffre d’affaires ou chiffre d’affaires consolidé est supérieur à 100 millions d’euros ont l’obligation de mettre en place des dispositifs de détection et de prévention de la corruption, sur base consolidée, y compris à l’international.

Des impacts réels pour les établissements financiers

En l’absence de cadre unifié au niveau européen, les nouveautés introduites par la loi Sapin 2, conjuguées avec l’inscription dans les relations entre la France et les États-Unis du principe de non bis in idem qui interdit de poursuivre deux fois pour la même cause dans deux pays différents, constituent une tentative de réponse du législateur français et de mise en équilibre avec les dispositions extraterritoriales du US Foreign Corrupt Practices Act de 1977 (FCPA) et du UK Bribery Act.

Le montant des amendes et les programmes imposés de mise en conformité FCPA avec un droit d’accès des autorités US à certaines informations sensibles en matière industrielle et de secret des affaires ont pu être analysés comme de nature à entraîner des distorsions de concurrence au détriment des entreprises incriminées, d’autant que sur les dix plus gros accords depuis l'adoption du FCPA, neuf ont concerné des entreprises non-US, dont trois françaises.

Dans les faits, aucun établissement financier ne s’est encore fait sanctionner au titre des dispositions de droit français, mais de nombreuses banques l'ont été par les autorités US au titre du FCPA. Le montant des sanctions infligées par le Département of Justice est souvent plus important que ce que prévoit le Code pénal français.

Est-ce à dire que le risque de sanction par les autorités françaises est moindre ? Si elles présentent des similitudes, les obligations imposées par les droits américain et anglais ne sont pas identiques à celles de la législation française. La superposition et le caractère extraterritorial des régimes et les obligations juridiques en matière de lutte anticorruption obligent les établissements concernés à adopter des dispositifs opérationnels plus complexes pour assurer une mise en conformité avec un plus grand nombre de règles.

La délicate gestion des alertes

La loi Sapin 2 a instauré un cadre juridique pour protéger les lanceurs d’alerte. Le Conseil constitutionnel a dû conjuguer ce cadre avec les dispositions de la loi sur le secret des affaires du 26 juillet 2018. En soulignant que l’existence d’une « exception à la protection du secret des affaires bénéficiant aux personnes physiques exerçant le droit d’alerte », mais aussi « à toute personne révélant, dans le but de protéger l’intérêt général et de bonne foi, une activité illégale, une faute ou un comportement répréhensible », il a rappelé la portée élargie du régime de protection Sapin 2. En effet, l’obligation Sapin 2 de mise en place de procédures de recueil d’alertes s’applique à toute entreprise d’au moins 50 salariés, et ne se limite pas au signalement des faits de corruption : il s'étend au signalement de tous faits relatifs à l’existence de conduites ou de situations contraires au code de conduite des sociétés.

Pour les fonctions Conformité, la superposition des régimes de protection des lanceurs d’alerte, au titre du FCPA, au titre de SoX [1], au titre des dispositifs de « whistleblowing » déployés depuis des années dans la plupart des grands établissements puis maintenant au titre de Sapin 2, pose des problèmes d’ordre juridiques et de process difficiles à résoudre. Tout responsable de la conformité qui a eu à traiter des alertes peut en témoigner, certaines alertes sont le fruit d’une interprétation de la situation par le salarié, souvent parce qu’il n’a lui-même qu’un accès limité à l’information. Certains écheveaux sont difficiles à démêler entre des motivations de bonne foi et des ressentiments qui peuvent être liés à des conflits RH. Il s’agit parfois de protéger le lanceur d’alerte contre lui-même et les erreurs de procédure qui pourraient le faire sortir du cadre de protection. Enfin, la protection contre les sanctions reste difficile, l’alerte pouvant cristalliser les ressentiments internes et obliger à un changement de poste parfois vécu comme une injustice.

Des dispositions spécifiques au secteur bancaire

La procédure d’alerte par palier prévue par Sapin 2 [2] a été critiquée par des associations de la société civile, qui ont rappelé que certaines alertes ont été portées à la connaissance des autorités judiciaires à la suite d’articles dans les médias. Toutefois, dans le secteur bancaire, la procédure par palier n’est pas la seule existante. Des dispositions du Code monétaire et financier permettent le signalement à l’ACPR ou à l’AMF des manquements professionnels aux obligations définies par les règlements européens et le COMOFI ainsi que la protection du lanceur d’alerte. Or il est souvent préférable de pouvoir corriger à la source un dysfonctionnement éthique plutôt que d’avoir à l'apprendre et à le faire après un contrôle ou une enquête des autorités de supervision.

Construire la confiance

À ce titre, le recours à un signalement aux superviseurs soulève la question de la confiance que les salariés peuvent placer dans les dispositifs d’alerte interne et dans la fonction Conformité. Dans l’intérêt social des établissements et de leurs actionnaires, cette confiance est, au-delà des aspects de processus et de procédures internes imposés par Sapin 2, l’un des actifs immatériels les plus importants que les fonctions Conformité doivent s’efforcer de construire et de maintenir.