La norme mondiale anti-corruption sous influence britannique

Enjeux

 

anticorrupt

En préparation depuis cinq ans, la nouvelle norme internationale anti-corruption ISO 37001 Systèmes de management anti-corruption devrait être finalisée le 30 mai prochain à la conférence de Mexico, afin d’être publiée à l’automne 2016. La future norme vise à démontrer que les entreprises privées, les organismes publics et les ONG ont mis en place des procédures pour prévenir, détecter et traiter la corruption.

Dans le monde, la corruption demeure un fléau, en dépit de nombreuses législations nationales et d’instruments juridiques internationaux ou lignes directrices (notamment la Convention anti-corruption de l’OCDE, les Principes directeurs de l’OCDE à destination des multinationales, la Convention des Nations unies contre la corruption).

Près de 1 000 milliards de dollars de pots-de-vin sont versés chaque année, indique l’OCDE. Et selon les estimations, la corruption coûte 120 milliards d’euros par an à l’économie de l’Union européenne, ce qui équivaut à 1 % de son PIB.

Quels seront donc l’esprit et le périmètre de cette nouvelle norme ISO 37001 ? Les documents en préparation, élaborés par le comité technique dédié ISO/PC 278 et dont le secrétariat est hébergé par le British Standards Institute (BSI), portent l’empreinte britannique. L’ISO 37001 s’inspire en effet de la loi anti-corruption britannique, l’UK Bribery Act 2010, et de la norme nationale britannique BS 10500 (Anti Bribery Management System) concernant les « personnes associées » à l’entreprise ciblée (clients, sous-traitants, fournisseurs, consultants, partenaires, etc.).

En sus des infractions visant la corruption, les Anglais sont les seuls au monde à avoir inscrit dans la loi un « délit de défaut de prévention de la corruption » par l’entreprise. A ce délit, est associé un droit opposable : si l’entreprise a effectivement mis en œuvre les six principes recommandés par la justice britannique (Guidance), elle ne sera pas poursuivie pour ce défaut de prévention. Demeureront cependant les poursuites pénales sur les individus.

La seconde originalité de l’UK Bribery Act repose sur le caractère extraterritorial du délit : celui-ci peut s’appliquer à toute entreprise dans le monde « ayant une activité au Royaume-Uni ». Filiale, bureau de représentation, cotation en bourse ? Le concept d’activité reste vague… Ainsi, la société sud-africaine Standard Bank, qui détient une filiale en Angleterre, a été condamnée en 2015 par la justice britannique à payer 32,6 millions de dollars pour défaut de prévention de la corruption, après que son partenaire en Tanzanie, une banque locale, ait été déclarée coupable d’avoir versé un pot-de-vin lors d’un marché public. Cette dimension extra-territoriale très puissante incite les entreprises à adopter des dispositifs de prévention de la corruption qui colle à l’approche britannique.

Le British Standards Institute pousse également pour que la future norme internationale soit certifiable, ce qui pourrait amener à un niveau d’exigence plus bas dans les négociations par rapport à une norme formulée en « lignes directrices », ce qui est le cas de la norme ISO 19600 sur la compliance.

« Nous aurions pu avoir quelque chose de plus ambitieux (…) Parce qu’il y a des exigences certifiables, il n’y a pas de place pour les recommandations. Cela aurait pu être le cas si cette norme avait été formulée en lignes directrices, comme c’était le souhait initial de la délégation française. Mais dans la mesure où l’ISO 37001 est une norme certifiable, les auditeurs n’auront pas la possibilité de commenter leurs décisions. Et je pressens que la comparabilité entre les pays sera quelque peu illusoire. Un cabinet chinois certifiant 37001 une entreprise chinoise aura t-il la même rigueur que l’AFNOR qui certifiera une entreprise française ? Rien n’est moins sûr », souligne Philippe Montigny, président d’Ethic Intelligence.

« Par ailleurs, qu’un juge français se satisfasse de l’absence de due diligence d’une entreprise vis-à-vis d’une tierce partie qui serait certifiée 37001, je n’en suis pas persuadé. En France par exemple, il n’y a pas cette dichotomie du délit de corruption. Vous avez versé un pot-de-vin, vous êtes poursuivis. La France a des lignes directrices, mais qui ne sont pas des lignes directrices opposables. Elles sont simplement des recommandations de soft law », ajoute Philippe Montigny.

Pour l’heure, le projet de norme est au stade enquête (DIS) et devrait être soumis au vote en avril. Dans le projet, le terme corruption est utilisé pour faire référence à l’offre, la promesse, le don, l’acceptation ou la sollicitation d’un avantage indu de toute valeur (financière ou non), directement ou indirectement, indépendamment du ou des lieux, en violation des lois applicables. La norme n’aborde pas spécifiquement la fraude, les ententes et autres délits anti-trust et de concurrence, le blanchiment d’argent ou autres activités liées à des manœuvres frauduleuses.

Le projet ISO 37001 inclut plusieurs mesures, notamment l’adoption d’une politique de lutte contre la corruption, la désignation d’une personne chargée de superviser la conformité aux mesures anti-corruption, la formation, l’évaluation des risques de corruption et l’exercice d’un devoir de vigilance quant aux projets et aux parties associées aux activités, la mise en œuvre de contrôles du personnel, financiers et commerciaux, et l’instauration de procédures de signalement et d’enquête. La future norme ISO 37001 ambitionne de devenir aussi répandue que l’ISO 14001 pour l’environnement et l’ISO 9001 pour la qualité, en démontrant, tant en interne qu’en externe, que l’entreprise a mis en place des procédures anti-corruption. Cette future norme devrait être un outil flexible, qui pourra être adapté en fonction de la taille et de la nature de l’organisme concerné et des risques de corruption qu’il peut rencontrer.

Quid de la conformité avec l’ISO 31000 « management du risque, principes et lignes directrices » ? « L’ISO 31000 fournit des lignes directrices générales aux organisations sur la manière de gérer tous leurs risques. Et parmi ces risques, il y a le pot-de-vin. Cependant, cette norme ne présente pas d’exigences spécifiques. Elle n’est pas certifiable. L’ISO 37001 a la même approche que la norme 31000. Par conséquent, une organisation pourrait être en conformité avec l’ISO 31000 et décider en plus de gérer son risque de corruption avec le support additionnel de la norme 37001. Ou choisir d’adopter l’ISO 37001 et ne pas recourir à l’ISO 31000 », précise Neill Stansbury, président du comité technique de projet ISO/CP 278 sur les systèmes de management anti-corruption.



Le projet de loi Sapin II

Alors que le projet de loi Sapin II, relatif à « la lutte contre la corruption et la transparence de la vie économique », pourrait être adopté par le Parlement au cours de l’été 2016, la norme 37001 tombe à pic pour les entreprises françaises.

Placée sous l’autorité conjointe des ministres des Finances et de la Justice, cette agence recensera les faits susceptibles de constituer des infractions de corruption, de trafic d’influence, de concession, de prise illégale d’intérêt, de détournement de fonds publics ou de favoritisme. Calqué sur le dispositif américain du Foreign Corrupt Practices Act (FCPA), elle pourra infliger des sanctions pouvant aller jusqu’à 1 million d’euros pour une grande entreprise n’ayant pas mis en place des programmes de prévention de la corruption. L’agence, qui sera un service de l’Etat au même titre que Tracfin, aura un pouvoir d’enquête. Elle émettra des lignes directrices, regroupant les bonnes pratiques pour guider les sociétés.

Dans le projet de loi Sapin II, les entreprises françaises devront ainsi prendre des initiatives à l’égard des tierces parties pour s’assurer d’un certain nombre de critères sur l’environnement, le travail des enfants, la sécurité et aussi sur les questions de corruption. Notamment, obligation notamment sera faite aux entreprises de prévenir les risques de corruption, par l’adoption de codes de conduite, d’un dispositif de lancement d’alerte interne, d’une cartographie des risques propres à chaque société, de contrôle comptables et de programmes de formation de leurs salariés.

Dans ce cadre, il sera important pour les entreprises françaises de disposer d’une guidance appropriée, comme la norme ISO 37001. La future norme permettrait aussi à la future Agence de prévention et de lutte contre la corruption de disposer d’un référentiel international approfondi. Si de nombreuses entreprises françaises, soumises aux dispositions du FCPA et du UK Bribery Act faisaient déjà preuve de maturité en matière de compliance, la loi Sapin II constitue une véritable révolution dans la législation française anti-corruption. Il met à la charge des entreprises de très lourdes obligations.

Classée au 23ème rang mondial selon l’indice de perception de corruption par l’ONG Transparency International, la France est également régulièrement critiquée par les organisations internationales dans sa participation à la lutte contre la corruption internationale. En 2014, le groupe de travail de l’OCDE regrettait qu’aucune société française n’ait jamais fait l’objet, en France, de condamnation définitive du chef de corruption internationale, délit pourtant inscrit dans le code pénal.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s