A peine ses dernières recommandations publiées, l’Agence française anticorruption (AFA) a déjà procédé à ses premiers contrôles … pointus. Un empressement moyennement apprécié des entreprises françaises déjà très sollicitées ces dernières années en matière de compliance. Si l’AFA appelle à plus de simplicité, d’efficacité et de pédagogie, les corporates se plaisent à lui renvoyer le compliment : des textes plus lisibles SVP !

Entretien avec Christian Dargham, Partner, Avocat au barreau de Paris, Norton Rose Fulbright LLP

Quel est votre regard sur les dernières recommandations de l’Agence française anticorruption (AFA) ?

C’est la première fois que la France dispose de ses propres recommandations en matière d’anti-corruption. Avant, nos entreprises ne pouvaient se référer qu’aux seules lignes directrices d’autorités étrangères, américaine ou britannique notamment. Désormais, nous avons nos propres dispositions et cela change tout, car les mesures préventives étaient inexistantes chez nous. Nous étions très en retard en la matière. Ces recommandations ont donc comme premier mérite d’exister. Elles sont en outre détaillées. Elles apportent beaucoup de réponses concrètes aux entreprises françaises qui se demandaient comment appliquer les fameux 8 points de l’article 17 de la loi Sapin II du 9 décembre 2016 sur la transparence, la lutte contre la corruption et la modernisation de la vie économique.

Cette nouvelle instance, l’AFA, a déjà procédé à des contrôles particulièrement stricts…

Oui. Les premiers contrôles sont arrivés bien vite et se sont révélés très pointus : une batterie d’une centaine de questions très sophistiquées, une présence sur site pendant 5 jours. Cela a surpris. Mais il y a surtout derrière cela, une volonté de l’Agence de montrer qu’elle est bien présente, qu’elle ne fait pas de la figuration.

Effet rattrapage oblige, les entreprises françaises doivent faire face depuis 5 ou 6 ans à un grand nombre de nouvelles contraintes en termes de compliance. Elles peuvent avoir le sentiment d’être noyées et ce d’autant plus que l’AFA exigeait dans ses projets de recommandations des processus très lourds en ressources et en temps (vérification de tous les tiers quels qu’ils soient,…). Depuis, et même si des lourdeurs existent encore, l’AFA, qui ne peut contraindre les entreprises à aller au-delà de ce que la loi prévoit, entend, entre prévention et contrôle, d’insuffler une véritable culture de la prévention des risques.

C’est quoi une culture de la prévention des risques ?

Il y a aujourd’hui une exigence générale sur le fait que les entreprises se doivent d’être conformes. Les investisseurs l’exigent (avec notamment des due diligence spécifiques pour les opérations de M&A). Mais aussi les banques (avec des questionnaires et des clauses de financement spécifiques), les partenaires, les clients et même les collaborateurs de l’entreprise ou les candidats à un recrutement. C’est une vraie pression de tous les jours !

Il faut donc aller au-delà de la simple vision « paperasse » et bien comprendre que la compliance est créatrice de valeur. C’est un élément stratégique qui protège l’entreprise. La prévention des risques passe donc par un véritable engagement du top management et par une explication concrète, permanente à toutes les forces de l’entreprise, sur le terrain, dans tous les pays.

Le code de bonne conduite interne rattaché au règlement intérieur peut-il suffire ?

Il y a un vrai travail permanent à faire sur le terrain de l’appropriation. Le code de conduite doit être assimilé par les salariés et accessible aux tiers. Si l’entreprise a la volonté d’être intraitable, elle doit le faire savoir auprès d’un public le plus large possible, dans un maximum de langues parlées dans les pays de ses opérations.

L’enjeu est simple : être concret, pratique et donner tous les moyens possibles aux gens sur le terrain pour faire du « business » propre.


Propos recueillis par Beñat Caujolle