Par Emmanuel Moyne, associé, et Nathan Morin, avocat, Bougartchev Moyne Associés

L’US Foreign Corrupt Practices Act de 1977, le UK Bribery Act de 2010 et la loi Sapin 2 du 9 décembre 2016 sont autant de législations imposant, directement ou indirectement, aux entreprises assujetties de se doter d’un dispositif de lutte contre la corruption. Si certains Etats font figure de bons élèves, c’est loin d’être le cas de tous. De nombreux pays ne connaissent pas de réglementation similaire à celles susvisées, tandis que d’autres n’incriminent pas, ne poursuivent toujours pas ou quasiment pas la corruption internationale (1). Cela est d’autant plus vrai en matière de trafic d’influence d’agent public étranger.

La lutte contre la corruption au niveau mondial : une disparité handicapante pour les entreprises

Cette disparité est problématique pour les groupes internationaux à au moins deux égards. Sur le plan commercial tout d’abord, les entreprises implantées dans des Etats ayant fait le choix d’une législation stricte en matière de lutte contre la corruption et le trafic d’influence, lorsqu’elles interviennent à l’international, sont concurrencées de manière déloyale par des acteurs peu scrupuleux soumis à des règles moins strictes voire inexistantes. Or, il convient de le rappeler, l’entreprise évincée d’un marché figure au premier rang des victimes de la corruption. Sur le plan organisationnel ensuite, cette disparité impose aux entreprises d’adapter leurs dispositifs aux spécificités locales, rendant complexe la mise en place d’un dispositif harmonisé au niveau du groupe.

De manière plus générale, la corruption est une véritable gangrène pour l’économie mondiale. Dans une étude de 2016, le Fonds monétaire international (FMI) chiffrait le coût de celle-ci entre 1 500 et 2 000 milliards d’euros par an, soit environ 2 % du PIB mondial (2). A l’inverse, il a mis en exergue que les pays ayant réussi à enrayer substantiellement la corruption ces dernières années ont été récompensés par une hausse des recettes fiscales en proportion du PIB (de 13 points de pourcentage en Géorgie et de 6 points au Rwanda par exemple (3)).

La certification ISO 37001 : un gage d’éthique et d’harmonisation synonyme d’engagement

Depuis sa publication le 14 octobre 2016, environ 1 000 entreprises ont fait le choix de la certification ISO 37001 dans le monde. C’est notamment le cas d’entreprises françaises, telles que Crédit Agricole en 2016, Alstom en 2017, Engie en 2018 ou encore Thales et Naval Group en 2021. Pareille certification présente un intérêt certain pour les entreprises. A défaut de réglementation commune, la certification ISO 37001 leur confère en effet, par-delà l’adoption volontaire d’un corpus de normes harmonisées et internationalement reconnues mettant sur un pied d’égalité tous les concurrents certifiés, une reconnaissance éthique auprès de leurs clients, fournisseurs, partenaires et autorités de tutelle.

Exciper d’une harmonisation internationale suffisamment étendue nécessitera néanmoins qu’un nombre plus important d’entreprises se conforment à la norme précitée, ce qui supposera notamment que de plus en plus d’acteurs fassent de la certification ISO 37001 une condition requise pour participer à tel ou tel appel d’offres. Surtout, n’est pas certifié qui veut. Faire le choix de l’ISO 37001, c’est se conformer à des standards exigeants en matière de lutte contre la corruption supposant des efforts financiers et organisationnels importants dans la durée.

La certification débute par un audit diligenté par un organisme certificateur (tel que l’AFNOR), qui appréciera la conformité du dispositif mis en place par l’entreprise à la norme ISO 37001. A l’issue de cet audit, qui peut s’étendre sur plusieurs mois, notamment en fonction du périmètre de certification au niveau du groupe, l’organisme certificateur identifiera les points forts du dispositif, les pistes de progrès, les points sensibles et les non-conformités mineures comme majeures. Le cas échéant, l’entreprise aura la faculté de mettre son dispositif en conformité avant que l’organisme certificateur ne se prononce sur l’octroi, ou non, de la certification.

L’obtention de la certification n’est toutefois pas une fin en soi puisque des audits de surveillance seront assurés tous les ans selon un calendrier prédéfini. Surtout, la certification, d’une durée initiale de trois ans, pourra être retirée à tout moment en cas de défaillance de l’entreprise, laquelle sera alors contrainte de communiquer sur le retrait de sa certification, avec tous les effets que l’on peut imaginer. Enfin, si l’obtention de la certification est un gage de fiabilité du dispositif anticorruption de l’entreprise, il convient de relever qu’aller au-delà de la loi est aussi créateur d’obligations, en sorte que des tiers à l’entreprise pourraient, le cas échéant, se prévaloir de toute défaillance dudit dispositif qui viendrait à leur être préjudiciable.

Exemplarité n’est pas synonyme de blanc-seing

Gage d’exemplarité, la certification ISO 37001 n’engage pas pour autant les autorités de lutte contre la corruption. Comme l’a récemment indiqué Charles Duchaine, directeur de l’Agence française anticorruption (AFA) (4), elle n’est pas synonyme de blanc-seing, l’AFA demeurant libre de contrôler et, le cas échéant, de constater des manquements à la loi Sapin 2 des entreprises certifiées ISO 37001.

S’il est vrai que les préconisations de cette norme sont proches des standards attendus par l’AFA, elle n’a pas été conçue à cet effet, de sorte qu’elle diverge à certains égards de la loi Sapin 2 telle qu’interprétée par l’AFA dans ses recommandations du 12 janvier 2021 (5). Il convient de rappeler qu’en vertu de la jurisprudence de la Commission des sanctions de l’AFA (6), dont l’économie est reprise dans les nouvelles recommandations de cette autorité, une entité assujettie à la loi Sapin 2 « qui déciderait de ne pas mettre en œuvre tout ou partie des méthodes préconisées dans ces recommandations ne peut être a priori considérée comme ne respectant pas la loi. Cependant, dans le cas où l’AFA contesterait lors d’un contrôle tout ou partie des mesures prises par cette organisation, il reviendrait à cette dernière de démontrer que les choix faits lui permettent de satisfaire aux exigences posées par la loi (7) ».

Enfin, les éventuelles pistes de progrès, les points sensibles et les non-conformités relevés par un organisme certificateur dans le cadre de l’audit de certification recevront, à n’en pas douter, une attention particulière de la part des autorités de contrôle. C’est pourquoi le lancement d’un processus de certification demeure lié à la maturité du dispositif anticorruption de l’entreprise qui s’y engage. 

(1). Selon Transparency International, 19 pays parmi les 47 objets de son étude récente relative à la corruption internationale, pour la plupart d’entre eux signataires de la Convention OCDE sur la lutte contre la corruption d’agents publics étrangers dans les transactions commerciales internationales de 1997 et représentant à eux seuls 36,5 % des exportations mondiales, ne poursuivaient pas ou quasiment pas la corruption d’agents publics étrangers (Transparency International, « Exporting Corruption », décembre 2020).

(2). Rapport Annuel 2016 du FMI, « Corruption : Coûts et stratégies d’atténuation », p. 116.

(3). FMI, « Freiner la corruption », avril 2019.

(4). « Lutte anticorruption : la bataille de la certification se prépare », Les Echos, 21 juin 2021.

(5). AFA, Recommandations destinées à aider les personnes morales de droit public et de droit privé à prévenir et à détecter les faits de corruption, de trafic d’influence, de concussion, de prise illégale d’intérêt, de détournement de fonds publics et de favoritisme, JORF n° 0010 du 12 janvier 2021.

(6). Voir CDS AFA, 4 juillet 2019, n° 19-01 (Sonepar) ; CDS AFA, 7 février 2020, n° 19-02 (Imerys).

(7). AFA, Recommandations destinées à aider les personnes morales de droit public et de droit privé à prévenir et à détecter les faits de corruption, de trafic d’influence, de concussion, de prise illégale d’intérêt, de détournement de fonds publics et de favoritisme, JORF n° 0010 du 12 janvier 2021, p.2.