Conformément aux dispositions de la loi Sapin II1, l’Agence française anticorruption (“AFA”) avait élaboré dès décembre 2017 des recommandations destinées à assister les personnes morales de droit public et de droit privé – qu’elles soient assujetties ou non à l’obligation de prendre des mesures destinées à prévenir et détecter des faits de corruption prévu par l’article 17 de ladite loi 2– dans leurs actions de prévention et détection des atteintes à la probité en leur sein. Trois ans après ces premières recommandations, l’AFA les a mises à jour.
Au même titre que le diagnostic national lancé par l’AFA sur la maturité des dispositifs de prévention et détection de la corruption mis en œuvre au sein des entreprises3, cette mise à jour fait partie des premières étapes du plan national pluriannuel de lutte contre la corruption 2020-2022 mené par l’AFA et validé par le gouvernement début 20204.
L’AFA fait ainsi évoluer ses recommandations quant aux huit mesures et procédures prévues par l’article 17 de la loi Sapin II. Elle étend ainsi le champ d’application de la cartographie des risques aux risques de trafic d’influence5. Elle recommande également l’élargissement de la catégorie de tiers faisant l’objet d’une procédure d’évaluation à ceux avec lesquels l’entreprises voudrait entrer en relation en vue d’une acquisition ou pour des actions de mécénat ou de sponsoring6. En sus des actions de formation destiné aux cadres et aux personnels les plus exposés, elle appelle à une sensibilisation de l’ensemble du personnel s’agissant de la lutte contre la corruption7. L’AFA préconise encore s’agissant du dispositif de contrôle et d’audit interne, la formalisation d’une procédure précisant « les processus et situations à risques identifiés, la fréquence des contrôles et leurs modalités, les responsables de ces contrôles et les modalités de transmission des résultats à l’instance dirigeante”8.
Plus encore, l’AFA renforce la portée de ses recommandations, bien qu’elles n’aient pas valeur législative, en les rendant “opposables” lors des contrôles9. Ainsi, lors d’un contrôle AFA, les entreprises bénéficient désormais d’une présomption de conformité lorsqu’elles indiquent avoir élaboré leur programme de conformité en application des recommandations. Il revient alors à l’AFA de démontrer que cette application a été “non effective, incorrecte ou incomplète”10. Cette évolution fait suite à et consacre la position de la commission des sanctions en date du 4 juillet 2019 qui affirme que lorsqu’une entreprise informe avoir suivi la méthode préconisée par l’AFA, “elle doit être regardée comme apportant des éléments suffisants, sauf à l’Agence à démontrer qu’elle n’a pas, en réalité, suivi les recommandations”11.