Le dispositif créé par la loi Sapin de 2016 permet aux entreprises françaises de préserver la confidentialité des informations lorsqu’elles sont dans le collimateur d’autorités étrangères.
À l’heure où plus de 80 % des exportations mondiales sont affectées par la corruption, les acteurs économiques sont de plus en plus incités à adopter des normes de conformité (ou de « compliance » ; Convention de l’OCDE de 1997 et Convention des Nations unies de 2003. En France, cette démarche s’est matérialisée par la loi Sapin 2 du 9 décembre 2016 « relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique » qui contraint les entreprises d’une certaine taille à mettre en place un programme de mise en conformité aux normes anticorruption.
Cette loi concerne les administrations de l’État, les collectivités territoriales, leurs établissements publics, les sociétés d’économie mixte, les associations, les fondations, et les entreprises qui emploient plus de 500 salariés et dont le chiffre d’affaires est supérieur à 100 millions d’euros. La loi Sapin 2 a en outre créé l’Agence française anticorruption (AFA) placée sous l’autorité du ministère de la Justice et du ministère du Budget. Elle a pour rôle d’accompagner les entreprises dans la mise en place d’un plan de prévention contre la corruption, notamment par le développement de la cartographie des risques et du contrôle des liens que l’entreprise peut avoir avec les fournisseurs, les sous-traitants et les clients.
En visant à développer l’un des meilleurs standards européens et internationaux en matière de lutte contre la corruption, cette loi constitue aussi une réponse au problème de l’extraterritorialité des normes anticorruption, en particulier américaines (établies par le Foreign Corrupt Pratices Act ou FCPA, de 1977), qui s’appliquent au-delà de la compétence territoriale de l’État français.
Selon celles-ci, dès l’instant où l’entreprise utilise le dollar ou des moyens de communication transitant par les États-Unis, les poursuites judiciaires à son encontre sont possibles, l’exposant ainsi à un risque majeur. En effet, des dérives sont susceptibles de se produire parce qu’en menant des enquêtes, les autorités américaines sollicitent la coopération de l’entreprise suspectée.
Pour éviter le procès pénal et l’atteinte à son image, l’entreprise est donc conduite à coopérer avec les autorités d’enquête en fournissant des informations sensibles et confidentielles. Un appel téléphonique, un message électronique envoyé depuis ou vers le territoire américain, ou encore la simple utilisation d’un logiciel américain suffit à déclencher une enquête.
Fin 2014, le groupe Alstom avait par exemple été condamné à une amende de 630 millions d’euros aux États-Unis. Les dossiers du Département de la Justice américaine (DoJ) avaient été documentés à partir de la récolte d’informations recueillies, notamment par le FBI et des agences de renseignements (NSA et CIA).
Dans un contexte de concurrence internationale exacerbée, il peut en outre exister une volonté de « valoriser une puissance économique en faisant du droit une politique étrangère des intérêts économiques », alertait en 2016 un rapport de l’Assemblée nationale.
Depuis la loi Sapin, la norme française est compétente lorsque la victime ou l’auteur de la corruption sont français (personne physique ou entreprise-personne morale) ; ou lorsque l’infraction a été commise partiellement en France, quelle que soit la nationalité de l’entreprise. Le texte consacre donc une portée extraterritoriale de la norme française, ce qui permet à l’autorité française de coopérer avec les autorités étrangères et de jouer un rôle de protection des informations stratégiques des entreprises.
Lorsque l’entreprise est suspectée d’un défaut de probité par les autorités américaines, elle peut désormais échapper aux poursuites pénales si elle coopère avec l’AFA, qui exerce alors un rôle de filtrage des informations à communiquer aux autorités étrangères.
L’entreprise va alors négocier avec l’autorité par le biais d’une transaction : la convention judiciaire d’intérêt public (CJIP), une forme de transaction pénale entre l’État et l’entreprise. Afin d’éviter le procès devant le tribunal judiciaire, la personne morale doit d’abord reconnaître les faits et accepter la qualification pénale retenue. Il peut s’agir de faits de corruption, mais également des infractions connexes comme le trafic d’influence, le blanchiment, ou la fraude fiscale.
Pour que cette transaction aboutisse, elle requiert la coopération de l’entreprise à ses frais avec les autorités de poursuite. L’entreprise s’acquittera alors d’une amende d’intérêt public auprès du Trésor public. Le montant de l’amende est déterminé proportionnellement aux avantages tirés des atteintes à la probité, dans une limite de 30 % du chiffre d’affaires moyen annuel calculé sur les trois derniers chiffres d’affaires annuels. Cette CJIP comprend en outre l’obligation pour l’entreprise de se soumettre à un programme de mise en conformité sous le contrôle de l’AFA pour une durée de 3 ans.
Cette démarche de co-régulation État-entreprise comporte des avantages pour l’entreprise, comme nous l’avons analysé dans un article de recherche récent. S’agissant d’une transaction, aucune déclaration de culpabilité pour corruption ne sera prononcée ; l’entreprise échappe aux peines de confiscation du produit de la corruption et peut poursuivre normalement ses activités sans être écartée des marchés publics nationaux et étrangers.
Début 2020, le groupe Airbus a ainsi conclu un accord avec des tribunaux français, britannique et américain pour échapper aux poursuites en échange d’un versement de 3,6 milliards d’euros aux trois États concernés. Les faits concernaient des rémunérations d’intermédiaires commerciaux qui devaient assister l’entreprise dans ses négociations commerciales avec ses clients étatiques et privés.
L’enquête pour corruption avait été coordonnée par l’AFA, le Département of Justice américain et l’autorité britannique Serious Fraud Office (SFO). La pertinence des informations données par Airbus dans le cadre de cette enquête a été analysée par l’AFA. La coopération de l’avionneur à cette enquête a ainsi permis d’aboutir à l’accord pour tourner la page, sans divulguer d’informations confidentielles aux autorités étrangères.
Le fait d’avoir consacré les possibilités de contrôle des programmes de compliance en France par l’AFA permet donc de traiter les faits de corruption, en répondant aux impératifs internationaux, et en préservant les intérêts des entreprises susceptibles d’être condamnées par les autorités étrangères.
Toutefois, la loi Sapin n’a pas écarté tous les risques. En effet, la CJIP est conditionnée par le degré de coopération de l’entreprise. Cette dernière doit procéder à une enquête interne en s’aidant de cabinets d’audit et de conseils. Les résultats de cette enquête doivent être communiqués à l’autorité judiciaire : il s’agit des éléments destinés à prouver les faits de corruption et à identifier les responsables au sein de l’entreprise.
Par conséquent, c’est à l’entreprise de concourir à la manifestation de la vérité, rôle en principe dévolu à l’autorité judiciaire. En effet, l’entreprise doit, en amont, reconnaître les faits tout en s’interdisant la possibilité de revenir sur son aveu sous peine de procès pénal. Il s’agit d’une forme d’auto-incrimination. Elle s’engage ensuite à procéder à ladite enquête qui comprend notamment les auditions des salariés, des managers et des cadres-responsables (fonctions achats, comptabilité, finance) afin d’établir les manquements.
Or, si la CJIP n’est pas validée, l’entreprise risque d’être poursuivie pour corruption sur la base de documents qu’elle a elle-même fournis. En d’autres termes, l’enquête interne effectuée par l’entreprise peut se retourner contre elle dans le cadre d’un procès pénal. De plus, la CJIP ne s’adresse qu’à l’entreprise en sa qualité de personne morale et non aux personnes physiques à l’inverse du système américain. Cela signifie que l’accord transactionnel avec une personne morale n’empêche pas le procès pénal du dirigeant, des cadres-salariés ou des salariés identifiés comme responsables.
La version originale de cet article a été publiée sur The Conversation.