Une organisation de Compliance anticorruption de façade : quels enjeux, quels risques ? Leçons à tirer d’affaires récentes

Depuis dix ans, de nombreux événements intervenus en matière de prévention, de lutte et de répression des faits de corruption commis par les entreprises permettent de dégager des orientations précises sur les caractéristiques attendues d’une organisation Compliance anticorruption par les autorités de lutte contre la corruption. Dès lors, la question de savoir quels risques encourt une entreprise à avoir une organisation anticorruption de façade se pose de façon renouvelée.

Certaines entreprises ont mis en place une organisation et des process anticorruptions « de façade », qui n’ont ni la réalité, ni l’efficacité revendiquées par elles. C’est ce qu’a constaté le US Department of Justice (DoJ) dans sa décision de décembre 2014 contre Alstom, après plusieurs années d’enquêtes et d’investigations très approfondies sur un certain nombre de pratiques du Groupe, incluant la holding Alstom SA et plusieurs de ses filiales, dans différents secteurs de ses activités, sur la période 2003 à 2011.

Une organisation anticorruption de façade présente, en apparence, toutes les caractéristiques d’une organisation conforme aux exigences légales et réglementaires, ainsi qu’aux exigences des autorités, mais permet en réalité – voire autorise – des pratiques de corruption répréhensibles. Cette situation est nécessairement porteuse de tensions, voire d’une forme de schizophrénie organisationnelle ; le discours de l’entreprise s’inscrivant en contradiction avec la réalité de ses pratiques.

L’effritement de la façade

Depuis une dizaine d’années, plusieurs évènements ont toutefois rendu plus périlleuse l’existence d’une organisation anticorruption de façade. Il convient de citer dans un ordre chronologique :

  • L’affaire Siemens contre la US Security and Exchange Commission de décembre 2008 ;
  • L’entrée en vigueur du UK Bribery Act en 2010 ;
  • L’affaire Alstom et Alstom Network Schweiz AG contre le Ministère Public de la Confédération Helvétique de novembre 2011 ;
  • L’affaire Alstom contre le US DoJ du 22 décembre 2014 ;
  • La publication de la norme ISO 37001 : 2016 Systèmes de management anti-corruption ;
  • La promulgation de la loi n°2016-1691 du 9 décembre 2016 relative à la transparence et à la lutte contre la corruption et à la modernisation de la vie économique (dite loi Sapin 2) ;
  • La publication des recommandations de l’Agence Française Anticorruption (JORF n°0298 du 22 décembre 2017, texte n° 176).

2008/2018 : les leçons des affaires Alstom

En 2008, le procureur de la République de Paris relevait « les rouages d’une vaste corruption »

dans le procès Alstom pour l’acquisition d’un terrain dans la région parisienne en 1994. Il requerrait contre les anciens PDG et Directeur financier du Groupe, alors GEC-Alsthom, des peines de prison et des amendes correctionnelles élevées. Un tel réquisitoire constituait un avertissement de nature à être entendu par l’entreprise et, de fait, Alstom sortait relativement épargnée de l’épisode judiciaire suivant.

Dans l’affaire close en Suisse en novembre 2011, le ministère Public de la Confédération Suisse conclut en effet à l’absence de tout système ou caisse noire qui aurait pu être utilisés pour la corruption d’agents publics dans le but d’obtenir illégalement des contrats. Dans ses attendus, il mentionne que les processus de contrôle des agents commerciaux d’Alstom ont été jugés au meilleur niveau international, validant ainsi la défense du Groupe. Cependant, le Ministère Public releva que les efforts d’organisation d’Alstom s’étaient avérés insuffisants à une certaine période.

Dans un communiqué de presse de 2011, le Groupe Alstom a quant à lui indiqué « n’avoir jamais organisé, autorisé ou laissé faire aucun acte de corruption ou aucune entorse aux règles et lois en vigueur », et ce depuis l’origine de la procédure. Pourtant, la décision du DoJ de 2014 a mis au jour des faits en profonde contradiction avec cette communication et sa description avantageuse de la réalité par Alstom.

Alstom vs. US DoJ

Dans ses décisions du 22 décembre 2014 condamnant Alstom et plusieurs de ses filiales à 772 M$ d’amendes (sanction alors la plus élevée jamais prononcée contre une seule entreprise pour corruption), le DoJ indique qu’Alstom avait mis en place à la date des faits « un système de corruption très étendu, ayant permis le paiement de dizaine de millions de pots de vin, dans un certain nombre de pays à travers le monde », que « ce système a duré plus d’une décade » et « qu’il était stupéfiant par son ampleur, son audace, sa sophistication et sa couverture mondiale, ainsi que par le fait qu’il a duré des années, touchant tous les continents ». Ce système a notamment consisté dans « la falsification d’écritures comptables   et par le fait d’avoir sciemment failli à mettre en place un système de contrôles financiers et d’audit adéquats ». Le DoJ relève notamment « l’absence d’un programme d’éthique et de compliance effectif au moment de la commission des faits de corruption ».

Ces deux décisions, suisse et américaine, à seulement trois ans d’intervalle, révèlent :

  • Une différence d’appréciation lourde de conséquences : la défense d’Alstom en Suisse a volé en éclat devant le DoJ trois ans plus tard, la réalité et le caractère généralisé des pratiques corruptives ayant  été mis en lumière de façon extrêmement précise par une enquête de 
  • Le caractère non  effectif de l’organisation de compliance d’Alstom (certes existante) au moment des faits et de la condamnation ;
  • L’absence de mécanismes financiers, de contrôle et d’audit interne nécessaires pour éviter les faits de corruption ;
  • La reconnaissance de la volonté des dirigeants d’Alstom dans cet état de fait, lesquels ont reconnu les faits incriminés par le DoJ, en plaidant coupable : « Durant la période de 2000 à 2011 […] Alstom a failli en toute connaissance de cause à mettre en œuvre et maintenir des contrôles adéquats pour assurer une conformité à [ses] politiques ».

La décision du DoJ révèle l’échec du système de gouvernance de la compliance d’Alstom pour la période incriminée, et notamment des directions financières, de l’audit interne et de l’éthique et compliance. À titre d’exemple, « la direction de l’audit n’aurait conduit aucun audit sur les contrats relatifs aux consultants pendant cette période », alors même que l’enquête du DoJ révèle que l’utilisation des consultants était généralisée chez Alstom pendant cette période, pour des montants de rémunération très substantiels. Sous couvert d’une apparence de contrôle, Alstom laissait prospérer de très nombreuses actions de corruption, dont certaines n’ont à ce jour pas encore été jugées. Cette duplicité organisationnelle et ce cynisme expliquent en partie la lourdeur exceptionnelle de la sanction infligée par le DoJ contre Alstom et ses employés, le refus de coopérer des dirigeants constituant un facteur aggravant. Au-delà du risque financier, de l’atteinte à l’image du Groupe et du discrédit jeté sur ses dirigeants, le risque pour les personnes physiques est majeur. En l’occurrence, ce sont les responsables de la compliance, du département juridique et du service commercial qui ont été les plus exposés. De nombreux managers d’Alstom sont, ou ont été, mis en examen dans plusieurs pays ; certains sont allés en prison, risquent d’y aller ou y sont encore. Ils ont aussi encouru des amendes pénales et des frais d’avocats restés à leur charge (non couverts par les assurances de l’entreprise, ni par l’entreprise elle-même), alors même que leurs actes ont été commis dans le cadre des process en place dans l’entreprise.

Les recommandations de l’AFA : une ère nouvelle

Les recommandations de l’AFA prises en application de la loi Sapin 2 ont pour objet d’aider les entreprises françaises, de façon préventive, à mettre en place une organisation de compliance effective et efficace, en particulier pour se protéger contre les sanctions des autorités de lutte contre la corruption.

L’AFA y précise tous les leviers et en expose de manière détaillée les contours et la substance : engagement de l’instance dirigeante, code de conduite anticorruption, dispositif d’alerte interne, cartographie des risques, procédures d’évaluation des tiers, procédures de contrôles comptables, dispositif de formation aux risques de corruption, dispositif de contrôle et d’évaluation interne.

Ce dispositif va lui permettre un contrôle ex ante de l’efficacité des structures internes des entreprises pour la prévention de la corruption.

Un contrôle ex post : la peine de mise en conformité, le délit de l’article 131-39-2-I du Code Pénal

Lorsque la loi le prévoit à l’encontre d’une personne morale, un délit peut être sanctionné par l’obligation de se soumettre, sous le contrôle de l’AFA, pour une durée maximale de cinq ans, à un programme de mise en conformité destiné à s’assurer de l’existence et de la mise en œuvre en son sein des mesures et procédures définies ci-dessus. C’est un curieux délit que celui d’être condamné à se protéger.

Gageons que grâce à ce référentiel, à ces prescriptions et à ce nouveau délit, l’AFA saura et aura les moyens d’identifier des comportements comme ceux que le DoJ a  mis plusieurs années à mettre en évidence et à sanctionner chez Alstom. L’objectif est de pousser les entreprises à plus de prudence.

Le coût humain aura été très élevé. Par comparaison, rappelons que dans l’affaire Siemens, le Chairman et le CFO furent lourdement condamnés civilement en Allemagne et aux États-Unis.

Les dirigeants d’Alstom peuvent au moins se flatter d’avoir rendu possible, par leurs lourdes négligences, une prise de conscience qui a abouti au vote de la loi Sapin 2 et fait progresser la lutte contre la corruption en France… Ce n’est pas rien, et c’est une leçon pour les autres entreprises.

Auteur : Pierre Laporte
Directeur Exécutif du pôle Compliance