Code de conduite interne, dispositif de signalement, cartographie des risques, évaluation des tiers, régime disciplinaire,… : la loi Sapin 2 impose aux entreprises de mettre en place un dispositif de lutte contre la corruption. Au total, ce sont huit mesures que les sociétés doivent décliner en leur sein.
Pour être opposables, trois d’entre elles doivent être adoptées dans le cadre de procédures formalisées. Quelles sont les mesures concernées par ce formalisme ? Quelles sont les formalités que doivent accomplir les employeurs pour garantir la légalité de leurs actions de mise en conformité avec la loi Sapin 2 ?
Les formalités d’adoption du code de conduite interne
Le code de conduite, document de référence anticorruption
Le code de conduite interne est l’acte fondateur de la politique anticorruption de l’entreprise. C’est un document à portée à la fois politique et technique.
Ce texte est l’opportunité pour l’entreprise et son dirigeant d’afficher clairement une tolérance zéro vis-à-vis des tentatives et faits de corruption, de trafic d’influence, de concussion, de prise illégale d’intérêt, de détournement de fonds publics ou de favoritisme. L’Agence Française Anticorruption (AFA) est très attentive à la force de l’engagement des instances dirigeantes. C’est un des points clés qu’elle examine lorsqu’elle contrôle la bonne mise en application des obligations de la loi Sapin 2 dans les entreprises. Un éditorial volontariste et déterminé témoigne de l’intégrité et de la bonne foi du dirigeant en cas d’accusation de corruption ou d’immobilisme. N’oublions pas qu’il est reconnu par la loi comme le responsable de la lutte anticorruption dans l’entreprise. À ce titre, il peut être sanctionné à titre personnel, même pour des faits dont il n’a pas eu connaissance.
Le code de conduite est aussi un document de communication interne. Il donne l’impulsion et pose les bases d’une culture d’entreprise partagée autour des enjeux de l’anticorruption. Vis-à-vis des partenaires extérieurs, il affiche l’engagement de la société.
Enfin, le code de conduite est un document opérationnel. Au-delà du rappel des obligations juridiques, il définit les comportements attendus et ceux à proscrire en s’appuyant sur des situations concrètes.
Les formalités de validation du code de conduite
Au vu de ces enjeux, l’adoption du code de conduite fait l’objet d’une procédure très encadrée. Ce document est intégré ou annexé au règlement intérieur. Et qui dit modification du règlement intérieur, dit procédure formalisée.
Le texte doit être transmis pour information et consultation au Comité Social Économique (CSE), l’instance des représentants élus du personnel. Une fois adopté, il doit être déposé au greffe du Conseil de prud’hommes compétent et transmis en double exemplaire à l’Inspection du Travail. Le document définitif doit être porté par tout moyen à la connaissance des salariés et de toutes personnes ayant l’autorisation d’accéder aux locaux de l’entreprise.
Seul le respect de ces règles formalisées autorise l’entreprise à prendre des sanctions disciplinaires en cas de corruption.
Si le texte doit être juridiquement rigoureux, il ne faut pas perdre de vue que sa visée est aussi opérationnelle. Il est recommandé de privilégier une rédaction concertée, associant dirigeants, responsables de la conformité, services exposés et représentants du personnel.
Les formalités d’adoption et d’application du régime disciplinaire anticorruption
La modification du régime disciplinaire, une procédure très formalisée
La loi Sapin 2 oblige les entreprises à définir un régime disciplinaire anticorruption gradué, proportionné, et concordant avec le code de conduite. Or, c’est le règlement intérieur qui fixe les sanctions internes. La mise en conformité à la loi Sapin 2 nécessite donc de modifier le règlement. Pour cela, l’entreprise doit respecter le même formalisme que pour adopter le code de conduite : consultation du Comité Social Économique (CSE), transmission à l’inspecteur du travail pour contrôle de légalité, dépôt au greffe du Conseil des Prud’hommes et portée à connaissance des salariés.
Ces étapes très formalisées ont été rappelées par la Cour de Cassation dans un Arrêt du 23 juin 2021. Si elles ne sont pas respectées, le régime disciplinaire est inopposable au salarié. L’entreprise peut aussi être poursuivie pour délit d’entrave si elle omet de consulter les représentants du personnel. À noter : le règlement modifié s’applique même s’il n’est pas approuvé par le CSE.
L’application des sanctions disciplinaires en cas de faits de corruption
Toute procédure disciplinaire, que ce soit pour des faits de corruption ou autre motif, doit respecter un formalisme très encadré. Dans le cas contraire, la sanction peut être annulée pour irrégularité et non-respect des droits du salarié.
La décision de sanction doit être argumentée et justifiée. Elle est précédée d’un entretien préalable. La convocation est transmise par lettre recommandée ou remise en main propre contre décharge. Elle précise l’objet, la date, l’heure et le lieu du rendez-vous. Le salarié peut se faire assister par une personne de son choix appartenant au personnel de l’entreprise. Lors de cet entretien contradictoire, l’employeur précise les motifs de la sanction et le salarié apporte ses explications. Cet entretien ouvre la voie à l’application de la sanction, après information du salarié de la décision définitive par lettre recommandée ou remise en main propre. Rappelons que la sanction doit être proportionnée à la gravité de la faute commise.
Les formalités de validation du dispositif de signalement interne
Un dispositif interne confidentiel et impartial
Dans le cadre de la loi Sapin 2, toute société doit mettre en place un dispositif de signalement interne. Il s’agit d’une procédure qui permet à tout collaborateur de témoigner en toute sécurité de tentatives ou de faits de corruption dont il a connaissance. Cette procédure doit assurer :
- La confidentialité des données, et notamment celles relatives à l’identité du lanceur d’alerte, aux faits dénoncés, et à l’identité des personnes éventuellement mises en cause
- L’indépendance et la neutralité des gestionnaires des alertes, aussi bien vis-à-vis des témoins que des personnes visées.
- La rapidité du traitement des remontées d’information.
Des formalités récemment modifiées par la loi du 21 mars 2022
Le fonctionnement du dispositif de signalement est consigné dans un protocole. Celui-ci précise les personnes habilitées à recueillir et traiter les signalements, les modalités et délais de traitement et de réponse, les suites à donner en fonction de la gravité des faits, ainsi que les moyens mis en place pour assurer la confidentialité des données et la protection des collaborateurs impliqués.
La mise en place de cette procédure interne de signalement peut jusqu’alors se faire de manière unilatérale. Mais la récente loi du 21 mars 2022 visant à améliorer la protection des donneurs d’alerte vient modifier ce point. Le texte prévoit que la procédure interne de recueil et de traitement des signalements se fasse « après consultation des instances de dialogue social et dans les conditions fixées par décret en Conseil d’État. » Le décret d’application est aujourd’hui en attente de publication. Il doit notamment fixer les garanties d’impartialité de la procédure et les délais de retour d’information à l’auteur du signalement.
La nouvelle législation précise également que « la procédure de recueil et de traitement des alertes internes peut être commune à plusieurs ou à l’ensemble des sociétés d’un groupe, selon des modalités fixées par décret à paraître ». Ce décret doit aussi préciser les conditions de transmission des signalements entre les sociétés d’un même groupe afin de compléter leur traitement.
Les futurs décrets seront donc à analyser attentivement afin d’adapter les dispositifs de signalement internes.
Touchant au règlement intérieur et/ou à des questions internes, trois mesures anticorruption imposées par la loi Sapin 2 exigent le respect de procédures très encadrées : le code de conduite interne, le régime disciplinaire et le dispositif de signalement. Le non-respect des formalités légales peut rendre impossible l’application des règles et sanctions internes anticorruption. La conséquence ? Un dispositif interne de lutte contre la corruption inefficace. Les conséquences peuvent être lourdes. La société s’expose à une sanction administrative et/ou financière de l’Agence Française Anticorruption (AFA). Elle peut aussi être poursuivie pour délit d’entrave. Mais surtout, elle envoie un signal négatif à ses partenaires et clients quant à son intégrité. Bien connaître les formalités de mise en conformité de la loi Sapin 2 contribue à préserver l’entreprise d’un risque juridique et commercial.
Qu’est-ce que la loi Sapin 2 ?
La loi Sapin 2 est une loi publiée en 2016 relative à la lutte contre la corruption, la transparence de la vie publique et la modernisation de la vie économique. Elle est constituée de 169 articles légiférant sur de nombreux thèmes comme le déploiement d’un dispositif anticorruption dans les entreprises, l’encadrement du lobbying, la protection des lanceurs d’alerte, l’encadrement des rémunérations des dirigeants d’entreprise ou encore le renforcement de la régulation financière des marchés. L’ambition de ce texte est de « proclamer une République exemplaire » selon les mots de son instigateur Michel Sapin.
Quelles entreprises sont concernées par la loi Sapin 2 ?
La loi Sapin 2 s’applique aux entreprises et établissements publics à caractère industriel et commercial (EPIC) employant au moins 500 salariés et dont le chiffre d’affaires ou le chiffre d’affaires consolidé est supérieur à 100 millions d’euros. Elle concerne également les sociétés appartenant à un groupe dont la maison mère a son siège social en France et dont l’effectif compte au moins 500 collaborateurs. Les présidents, directeurs généraux, gérants et membres du directoire de ces organisations voient leur responsabilité engagée.
Quelles sont les obligations de la loi Sapin 2 pour les entreprises ?
En application de l’article 17, les entreprises doivent déployer un programme de mise en conformité interne qui se décline en huit mesures, encore appelées piliers. Elles doivent mettre en place :
- Un code de conduite pour définir les pratiques douteuses à ne pas adopter.
- Un dispositif de signalement des comportements suspects.
- Une cartographie des risques de corruption.
- Une évaluation de l’intégrité des tiers, clients, fournisseurs de premier rang et autre intermédiaire.
- Des contrôles comptables et un dispositif de contrôle interne pour repérer d’éventuelles fautes de corruption ou de trafic d’influence
- Un dispositif de formation des collaborateurs les plus exposés au risque de corruption.
- Des sanctions disciplinaires pour réprimer les violations du code de conduite.
- Une évaluation continue du programme de mise en conformité.