Points de vue

8 mars 2017

Les DRH à nouveau sollicités pour mettre en application certains dispositifs instaurés par la loi Sapin II du 9 décembre 2016 !

ACLes conséquences des lois Rebsamen, Macron et El Khomri, à peine digérées (et Dieu sait que leur contenu n’a pas toujours été très digeste), pas de répit pour les DRH !

Il leur faut cette fois mettre en œuvre certaines des dispositions de la loi n° 2016-1691 du 9 décembre 2016 dite loi « Sapin II » relative à la « transparence, à la lutte contre la corruption et à la modernisation de la vie économique ».

Cette loi crée une « Agence Française Anticorruption » à compétence nationale, placée auprès du Ministre de la justice et du Ministre chargé du budget, ayant pour mission d’aider les autorités compétentes et les personnes qui y sont confrontées à prévenir et à détecter les faits de corruption, de trafic d’influence, de concussion, de prise illégale d’intérêt, de détournement de fonds publics et de favoritisme.

L’Agence française anti-corruption a principalement pour mission :

  • de participer à la coordination administrative, centraliser et diffuser les informations permettant d’aider à prévenir et à détecter les faits de corruption précités. Dans ce cadre, elle apporte son appui aux administrations de l’Etat, aux collectivités territoriales et à toute personne physique ou morale ;
  • d’élaborer des recommandations destinées à aider les personnes morales de droit public et de droit privé à prévenir et à détecter les faits de corruption susvisés ;
  • de contrôler, de sa propre initiative, la qualité et l’efficacité des procédures mises en œuvre au sein des administrations de l’Etat, des collectivités territoriales, de leurs établissements publics et sociétés d’économie mixte, et des associations et fondations reconnues d’utilité publique pour prévenir et détecter les faits de corruption précités ;
  • d’aviser le procureur de la république lorsqu’elle a connaissance, dans l’exercice de ses fonctions, de faits susceptibles de constituer un crime ou un délit.

Cette loi crée parallèlement un statut du lanceur d’alerte défini comme étant toute personne physique qui révèle ou signale, de manière désintéressée et de bonne foi, un crime ou un délit, une violation grave et manifeste d’un engagement international régulièrement ratifié par la France, de la loi ou du règlement, ou une menace ou un préjudice graves pour l’intérêt général, dont elle a eu personnellement connaissance.

Au demeurant, les informations ou documents, quelle que soit leur forme ou leur support, couverts par le secret de la défense nationale, le secret médical ou le secret des relations entre un avocat et son client sont exclus de ce régime d’alerte.

Le lanceur d’alerte bénéficie dorénavant d’une protection. En effet, il ne peut être écarté d’une procédure de recrutement ou de l’accès à un stage ou à une période de formation professionnelle. Il ne peut non plus être sanctionné, licencié ou faire l’objet d’une mesure discriminatoire, directe ou indirecte, notamment en matière de rémunération, de mesures d’intéressement ou de distribution d’actions, de formation, de reclassement, d’affectation, de qualification, de classification, de promotion professionnelle, de mutation ou de renouvellement de contrat (article L. 1132-3-3 du code du travail).

Dans le cadre des relations de travail, cette loi oblige certaines entreprises à mettre en œuvre un plan « anti-corruption », ceci avant le 11 juin 2017 (le premier jour du sixième mois suivant la promulgation de la loi au JO du 10 décembre 2016).

Il s’agit des sociétés de 500 salariés (ou appartenant à un groupe de sociétés dont l’effectif comprend au moins 500 salariés et dont la société mère a son siège social en France) et dont le chiffre d’affaires ou le chiffre d’affaires consolidé est supérieur à 100 millions d’euros. Il s’agit également des EPIC employant au moins 500 salariés (ou appartenant à un groupe public dont l’effectif comprend au moins 500 salariés) et dont le chiffre d’affaires ou le chiffre d’affaires consolidé est supérieur à 100 millions d’euros.

Le contenu du plan à mettre en œuvre doit s’articuler autour des 8 axes suivants

  1. Un code de conduite définissant et illustrant les différents types de comportements à proscrire comme étant susceptibles de caractériser des faits de corruption ou de trafic d’influence ;
  2. Un dispositif d’alerte interne destiné à permettre le recueil des signalements émanant d’employés et relatifs à l’existence de conduites ou de situations contraires au code de conduite de la société ;
  3. Une cartographie des risques prenant la forme d’une documentation régulièrement actualisée et destinée à identifier, analyser et hiérarchiser les risques d’exposition de la société à des sollicitations externes aux fins de corruption, en fonction notamment des secteurs d’activités et des zones géographiques dans lesquels la société exerce son activité ;
  4. Des procédures d’évaluation de la situation des clients, fournisseurs de premier rang et intermédiaires au regard de la cartographie des risques ;
  5. Des procédures de contrôles comptables, internes ou externes, destinées à s’assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d’influence. Ces contrôles peuvent être réalisés soit par les services de contrôle comptable et financier propres à la société, soit en ayant recours à un auditeur externe à l’occasion de l’accomplissement des audits de certification de comptes prévus à l’article L. 823- 9 du code de commerce ;
  6. Un dispositif de formation destiné aux cadres et aux personnels les plus exposés aux risques de corruption et de trafic d’influence ;
  7. Un régime disciplinaire permettant de sanctionner les salariés de la société en cas de violation du code de conduite de la société ;
  8. Un dispositif de contrôle et d’évaluation interne des mesures mises en œuvre.

La question se pose du sort à réserver aux codes éthiques ou assimilés préexistants à la loi Sapin II. Il faut en effet rappeler que la législation financière américaine impose depuis plus de 10 ans (juillet 2006) aux filiales étrangères des sociétés cotées en bourse, ainsi qu’à leurs sous-traitants et principaux partenaires économiques, une obligation de mise en place d’un système d’alerte, dit « whistle blowing ». » L’origine de ce dispositif résulte des dispositions de la loi américaine dite « loi Sarbanes-Oxley » de 2002, laquelle impose que les employés d’une entreprise puissent faire état à un comité d’audit (indépendant de la Direction) de leurs inquiétudes quant à une comptabilité ou un audit douteux, tout en étant assurés de bénéficier de garanties de confidentialité et d’anonymat.

 

Il faut aussi relever que des dispositifs similaires ont été mis en place depuis relativement longtemps dans bon nombre de groupes ou d’entreprises, que ce soit sous l’impulsion de la loi (dans le secteur financier et bancaire par exemple) ou encore sous l’impulsion d’une volonté bien comprise d’assortir les relations d’affaires d’une éthique minimale (notamment parmi les entreprises du CAC 40).

Ces chartes éthiques ou codes de déontologie au sens large ont donc précédé l’obligation issue de la loi sapin II. Pour autant, ils devront être revus et sans doute complétés pour tenir compte de l’impact de la loi nouvelle. Il conviendra également d’examiner les aspects de ces chartes ainsi amendées relevant du contenu du règlement intérieur.

Enfin, toujours au plan des relations du travail, obligation est faite, dans toutes les entreprises employant au moins 50 salariés (quel que soit leur chiffre d’affaires) de mettre en place un dispositif d’alerte interne (à l’instar de qui est prévu au 2° relatif au contenu du plan anti-corruption pour les entreprises assujetties à celui-ci).

En effet, l’article 8 III de la loi précise que des procédures appropriées de recueil des signalements émis par les membres de leur personnel ou par des collaborateurs extérieurs et occasionnels sont établies par les personnes morales de droit public ou de droit privé d’au moins cinquante salariés.

Ainsi, le signalement d’une alerte doit pouvoir être porté à la connaissance du supérieur hiérarchique, direct ou indirect, de l’employeur ou d’un référent désigné par celui-ci.

Des procédures appropriées de recueil des signalements seront établies dans des conditions fixées par décret en Conseil d’Etat. Quoiqu’il en soit, ces procédures doivent aussi garantir une stricte confidentialité de l’identité des auteurs du signalement des personnes visées par celui-ci et des informations recueillies par l’ensemble des destinataires du signalement.

Les alertes ainsi recueillies sont analysées par le référent désigné à cet effet.

Il est intéressant de relever que ce n’est qu’en l’absence de diligences du référent, dans un délai raisonnable, à vérifier la recevabilité du signalement, que celui-ci peut être adressé à l’autorité judiciaire.

Sur ces aspects, on peut penser que l’essentiel des recommandations actuelles de la CNIL, bien que produites avant la loi Sapin II, restent d’actualité, recommandations aux termes desquelles les utilisateurs potentiels du dispositif d’alerte doivent être préalablement et clairement informés :

  • de l’identité du référent ;
  • des objectifs poursuivis et le domaine concerné par les alertes ;
  • du caractère facultatif du dispositif ;
  • de l’absence de conséquence de sa non-utilisation ;
  • des destinataires des alertes ;
  • de l’existence d’un droit d’accès et de rectification au profit des personnes identifiées dans ce cadre.

Dans l’attente sans doute d’une nouvelle délibération, on se référera utilement à la délibération de la CNIL du 8 décembre 2005 modifiée.

En conclusion, encore du pain sur la planche avant l’été ! Bien évidemment, les avocats de CAPSTAN sont à votre écoute et à votre disposition pour vous assister dans la mise en place et le suivi de ces nouvelles obligations.