Diagnostic national 2022 de l'AFA sur les dispositifs anticorruption dans les entreprises
Si les entreprises ont progressé dans la lutte anticorruption au sein de leurs programmes de conformité au cours des deux dernières années, elles éprouvent encore des difficultés à mettre en œuvre certaines mesures, en particulier en matière de contrôles comptables anticorruption.
L'Agence Française Anticorruption (l'« AFA » ou l'« Agence »), service à compétence nationale créé par la loi n° 2016-1691 du 9 décembre 2016 (la « Loi Sapin II »), vient de restituer les résultats de l'enquête qu'elle a menée en 2022 auprès des entreprises de tous secteurs et de toutes tailles sur le niveau de maturité de leurs dispositifs anticorruption.
Les entreprises ont estimé que les mesures anticorruption les plus difficiles à mettre en œuvre étaient les suivantes :
- l'évaluation de l'intégrité des tiers : les entreprises indiquent que cette procédure requiert la mobilisation de ressources importantes et risque d'altérer leurs relations avec les tiers concernés ;
- la cartographie des risques de corruption et de trafic d'influence : les entreprises invoquent des difficultés méthodologiques pour recenser de manière exhaustive leurs processus internes, identifier correctement les scenarii de risques et établir un lien entre la cartographie des risques et les autres mesures anticorruption ;
- enfin, les procédures comptables anticorruption : les entreprises éprouvent des difficultés à les définir et à les articuler avec les contrôles comptables existants.
Les grandes entreprises sont en général dotées de systèmes comptables informatisés évolués. L'AFA rappelle à cet égard que « les contrôles généraux informatiques portant spécifiquement sur les systèmes d'information financiers et comptables sont identifiés et recensés comme faisant partie des contrôles comptables contribuant à limiter les risques de corruption ». L'AFA reconnaît également que les contrôles comptables anticorruption sont ceux qui « garantissent le respect des mêmes principes que les contrôles comptables généraux et reposent sur les mêmes méthodes » (AFA, Les contrôles comptables anticorruption en entreprise, avril 2022, §2.1 p 20 et §3.2 p 30).
Mais l'AFA ne se satisfait pas de constater l'existence d'un système comptable performant dans l'entreprise. Elle recherche surtout s'il existe des contrôles comptables anticorruption spécifiques « mis en œuvre afin de maîtriser les situations à risque identifiées dans la cartographie ».
Pour se conformer aux obligations de l'article 17-II-5° de la Loi Sapin II et éviter un constat de manquement, les entreprises doivent impérativement, et préférablement dans cet ordre :
- établir leur cartographie des risques de corruption et de trafic d'influence en distinguant parmi ces derniers ceux « se traduisant par des mouvements comptables ». Les risques identifiés doivent être précis et pas simplement génériques. Lorsque certains d'entre eux ne font pas l'objet d'un contrôle comptable spécifique, l'entreprise doit pouvoir en justifier en cas de contrôle de l'AFA ;
- identifier ensuite, parmi les contrôles comptables existants au sein de l'entreprise, ceux qui sont de nature à réduire effectivement les risques cartographiés ; en particulier, la pertinence de leur application à un ou plusieurs des risques cartographiés doit être expliquée et étayée par une documentation adéquate ;
- intégrer, le cas échéant, dans leur plan d'action anticorruption, la mise en place de nouveaux contrôles comptables anticorruption ou l'amélioration de ceux déjà existants.
Les entreprises doivent être conseillées pour connaître les attentes de l'AFA dans le cadre d'un contrôle et être accompagnées, en amont, dans l'élaboration de leur cartographie des risques et dans l'identification des procédures de contrôles comptables anticorruption afférentes.
Pour ce faire, la mobilisation de compétences multidisciplinaires est un atout majeur :
- en matière pénale, la connaissance approfondie des éléments constitutifs des délits de corruption et de trafic d'influence permet d'identifier les risques auxquels elles sont réellement exposées ;
- du point de vue organisationnel, la compréhension de leurs processus internes facilite l'identification des scénarii de risques ;
- en matière comptable, enfin, pour sélectionner de manière pertinente les contrôles comptables existants ou à créer dans le but de maîtriser les risques cartographiés.