Suisse | Le Conseil fédéral veut protéger les lanceurs d’alerte

Le Conseil fédéral propose d’ancrer dans la loi la protection des lanceurs d’alerte. Des Panama Papers au cartel immobilier des Grisons, les grands scandales financiers de ces dernières années ont pour la plupart été révélés par des collaborateurs qui dénoncent des agissements illicites.

L’encadrement de cette pratique est un enjeu important sur lequel Conseil fédéral et parlement délibèrent déjà depuis 2007. L’OCDE a d’ailleurs intimé à la Suisse d’améliorer sa pratique en ce sens. La problématique se centre sur l’arbitrage à trouver entre la protection de l’entreprise et celle du lanceur d’alerte: il s’agit à la fois d’éviter les dénonciations mensongères d’employés frustrés et d’empêcher les mesures de rétorsion dont les whistleblowers légitimes pourraient être victimes.

Pour lire l’article du Temps

Lanceurs d’alerte : une circulaire ministérielle précise le cadre juridique pour la fonction publique

Publiée le 20 juillet, une circulaire ministérielle détaille le cadre juridique mis en place par la loi Sapin II applicable aux lanceurs d’alerte dans la fonction publique. Procédure de recueils des signalements et leur traitement, garanties et protections dont bénéficient les agents… La Gazette vous dit tout sur cette nouvelle procédure applicable.

En réaction à l’affaire « Cahuzac », la loi du 19 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique – plus connu sous le nom de loi « Sapin II » – inaugurait un cadre juridique au régime du lanceur d’alerte au sein de la fonction publique. Le 20 avril 2017, son décret d’application apportait de nouvelles précisions concernant les modalités de l’établissement des procédures de recueil de signalements.

Il ne manquait donc plus qu’une circulaire ministérielle afin de compléter la mise en place de cette nouvelle réglementation. C’est désormais chose faite depuis le 19 juillet dernier avec la publication d’un texte explicatif complétant le décret d’application tout en ayant comme principal objectif de fixer les limites de ce cadre juridique en détaillant l’ensemble des dispositions applicables aux lanceurs d’alerte dans la fonction publique.

Pour lire l’article de Maxime Tredan

A lire également : Organiser sa procédure de recueil des alertes éthiques

Protection des lanceurs d’alerte: la Commission Européenne fixe de nouvelles règles applicables dans toute l’UE

Les scandales récents – «Dieselgate», «Luxleaks», «Panama Papers» – ou les révélations qui se succèdent à propos de Cambridge Analytica montrent que les lanceurs d’alerte peuvent jouer un rôle important dans la mise au jour d’activités illicites qui portent préjudice à l’intérêt général et au bien-être des citoyens et de la société.Whistleblower.fr Protection des lanceurs d'alerte: la Commission Européenne fixe de nouvelles règles applicables dans toute l'UE Législation
La proposition déposée le 23 avril dernier garantira un niveau élevé de protection des lanceurs d’alerte qui signalent des violations du droit de l’Union européenne (UE), en fixant de nouvelles normes applicables à l’échelle de l’Union. Cette nouvelle loi verra l’instauration de canaux sûrs permettant les signalements tant au sein d’une organisation qu’auprès des pouvoirs publics. Elle protégera aussi les lanceurs d’alerte contre le licenciement, la rétrogradation et d’autres formes de représailles et obligera les autorités nationales à informer les citoyens et à former les pouvoirs publics à l’accompagnement des lanceurs d’alerte.

Selon le premier vice-président de la Commission, M. Frans Timmermans, «de nombreux scandales récents n’auraient peut-être jamais été mis au jour si, de l’intérieur, des voix courageuses ne s’étaient élevées. Dès lors, mieux protéger les lanceurs d’alerte nous permettra de mieux détecter et prévenir tout préjudice porté à l’intérêt général en cas de fraude, de corruption ou d’évitement fiscal par les entreprises ou encore à la santé humaine ou à l’environnement. Il ne devrait pas y avoir de punition quand on a fait ce qui est juste. En outre, les propositions déposées aujourd’hui protègent aussi ceux qui interviennent en tant que source pour des journalistes d’investigation, contribuant ainsi à garantir la défense de la liberté d’expression et de la liberté des médias en Europe.».

Mme Vĕra Jourová, commissaire pour la justice, les consommateurs et l’égalité des genres, a ajouté pour sa part: «les nouvelles règles de protection des lanceurs d’alerte seront un catalyseur du changement. Avec la mondialisation et la tentation réelle de maximiser le profit, parfois aux dépens de la loi, il faut soutenir ceux qui sont prêts à prendre le risque de dénoncer des violations graves du droit de l’UE. Nous le devons aux honnêtes gens d’Europe.».

Les lanceurs d’alerte peuvent aider à détecter, à instruire et à sanctionner des violations du droit de l’UE. Ils jouent également un rôle important quand ils permettent aux journalistes et à la presse libre de tenir la place fondamentale qui est la leur dans nos démocraties. C’est pourquoi les lanceurs d’alerte ont besoin d’une protection adéquate contre l’intimidation ou les représailles. Les citoyens qui mettent au jour des activités illégales ne devraient pas être punis du fait de leurs actes. Mais en réalité, bon nombre d’entre eux le paient de leur emploi, de leur réputation voire de leur santé: 36 % des travailleurs qui ont signalé des fautes ont été victimes de mesures de représailles (Enquête Global Business Ethics, 2016). La protection des lanceurs d’alerte contribuera aussi à la sauvegarde de la liberté d’expression et de la liberté des médias, et elle est essentielle à la protection de l’État de droit et de la démocratie en Europe.

Protection pour toute une série de violations du droit de l’Union

La proposition déposée aujourd’hui garantit une protection dans toute l’UE en cas de lancement d’une alerte portant sur une violation de la législation de l’UE concernant les marchés publics, les services financiers, le blanchiment d’argent et le financement du terrorisme, la sécurité des produits, la sécurité des transports, la protection de l’environnement, la sûreté nucléaire, la sécurité des denrées alimentaires et aliments pour animaux, la santé et le bien-être des animaux, la santé publique, la protection des consommateurs, le respect de la vie privée, la protection des données et la sécurité des réseaux et systèmes d’information. Elle s’applique également aux atteintes aux règles de l’UE en matière de concurrence, aux violations et abus de la réglementation applicable à la fiscalité des entreprises et aux préjudices portés aux intérêts financiers de l’UE. La Commission encourage les États membres à aller au-delà de cette norme minimale et à mettre en place des cadres globaux de protection des lanceurs d’alerte fondés sur les mêmes principes.

Des mécanismes et obligations clairs pour les employeurs

Toutes les entreprises de plus de 50 salariés ou dont le chiffre d’affaires annuel est supérieur à 10 millions d’euros seront tenues de mettre en place une procédure interne pour traiter les signalements des lanceurs d’alerte. Toutes les administrations nationales ou régionales et les municipalités de villes de plus de 10 000 habitants seront également concernées par la nouvelle loi.

Les mécanismes de protection à mettre en place devront comprendre notamment:

  • des canaux de communication clairs, à l’intérieur et à l’extérieur de l’organisation, garantissant la confidentialité;
  • un système de signalement à trois échelons comprenant:
  • des canaux de signalement internes;
  • une voix de signalement aux autorités compétentes – dès lors que les canaux internes ne fonctionnent pas ou qu’il peut raisonnablement être supposé qu’ils ne fonctionneront pas (par exemple lorsque le recours à des canaux internes pourrait mettre en péril l’efficacité de mesures d’enquête menées par les autorités compétentes);
  • le signalement au grand public ou aux médias – lorsqu’aucune mesure adéquate n’a été prise après un signalement par d’autres canaux, en cas de danger imminent ou manifeste pour l’intérêt public ou encore en cas de préjudice irréversible;
  • des obligations de retour d’information pour les autorités et les entreprises, qui devront réagir aux signalements et y assurer un suivi dans un délai de trois mois dans le cas d’un signalement par les canaux de communication internes;
  • des mesures de prévention des représailles et une protection effective: toute forme de représailles est interdite et doit faire l’objet de sanctions. Si le lanceur d’alerte subit des mesures de représailles, il doit avoir accès à des conseils gratuits et à des voies de recours appropriées (par exemple, des mesures permettant de mettre fin au harcèlement sur le lieu de travail ou d’éviter un licenciement). La charge de la preuve sera inversée en pareil cas, la personne ou organisation impliquée devant établir qu’elle n’use pas de représailles à l’encontre du lanceur d’alerte. Les lanceurs d’alerte seront également protégés dans les procédures judiciaires, en particulier par une exonération de la responsabilité liée à la divulgation des informations concernées.

Des mesures de sauvegarde effective

La proposition protège le lancement d’alerte responsable, mû par l’intention sincère de préserver l’intérêt public. Elle comprend dès lors des mesures de sauvegarde destinées à décourager les signalements malveillants ou abusifs et à prévenir des atteintes injustifiées à la réputation. Les personnes impliquées dans les faits signalés par un lanceur d’alerte bénéficieront pleinement de la présomption d’innocence, du droit à un recours effectif et à un procès équitable et du droit de la défense.

Contexte

La protection accordée aux lanceurs d’alerte au sein de l’Union est actuellement fragmentée et inégale. À l’heure actuelle, seuls dix États membres de l’UE assurent une pleine protection des lanceurs d’alerte. Dans les autres États, la protection accordée est partielle et ne s’applique qu’à des secteurs ou catégories de travailleurs spécifiques.

La proposition de la Commission s’appuie sur la recommandation sur la protection des lanceurs d’alerte de 2014 du Conseil de l’Europe, dans laquelle il recommande que «les États membres disposent d’un cadre normatif, institutionnel et judiciaire pour protéger les personnes qui, dans le cadre de leurs relations de travail, font des signalements ou révèlent des informations concernant des menaces ou un préjudice pour l’intérêt général», et elle énonce des principes qui pourront guider les États lors de l’adoption ou du réexamen de ce type de cadres.

Dans ses conclusions sur la transparence fiscale du 11 octobre 2016, le Conseil a invité la Commission à envisager la possibilité d’une future action de l’UE. Les organisations de la société civile et les syndicats ont régulièrement plaidé pour la mise en place d’un dispositif législatif à l’échelle de l’UE qui protège les lanceurs d’alerte agissant au nom de l’intérêt public.

La Commission s’est engagée à prendre des mesures pour protéger les lanceurs d’alerte, notamment les sources journalistiques, lors du deuxième colloque annuel sur les droits fondamentaux de novembre 2016, dont le thème était «Pluralisme des médias et démocratie».

Renforcer la protection des lanceurs d’alerte permet aussi de concrétiser l’engagement pris par la Commission de mettre davantage l’accent sur l’application du droit de l’Union, comme elle l’a exposé dans sa communication de 2016 intitulée «Le droit de l’UE: une meilleure application pour de meilleurs résultats».

Propos antisyndicaux : le statut de lanceur d’alerte reconnu

Par un arrêt du 27 février 2018, la cour d’appel de Versailles a accordé le bénéfice du statut de lanceur d’alerte à un salarié ayant enregistré et transmis à un journal les propos inamicaux envers les syndicats et attentatoires à la liberté d’expression des salariés, tenus par un supérieur dans le cadre d’un entretien informel.
Le salarié avait, dans un premier temps, reçu un avertissement après avoir contacté par courriel des syndicats du Technocentre de Guyancourt pour les convier à une manifestation contre la loi Travail. Il avait ensuite été licencié pour avoir laissé diffuser par le journal Fakir les propos de son directeur lui interdisant de contacter les syndicats.
La cour d’appel juge que le licenciement du salarié est nul car attentatoire à la liberté d’expression.

Pour lire l’article de Mathieu Lajoinie, Avocat au barreau de Paris

L’Agence française anti-corruption présente ses recommandations

Aux termes de l’article 3-2° de la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, l’Agence française anticorruption (AFA) « élabore des recommandations destinées à aider les personnes morales de droit public et de droit privé à prévenir et à détecter les faits de corruption, de trafic d’influence, de concussion, de prise illégale d’intérêt, de détournement de fonds publics et de favoritisme (1). »
Ces délits sont désignés ci-après sous le terme générique « corruption ».
Inspirées des meilleurs standards internationaux, les recommandations de l’AFA complètent le dispositif mis en place par la loi du 9 décembre 2016 susmentionnée et constituent à ce titre le référentiel anticorruption français. Ces recommandations sont applicables sur tout le territoire de la République. Elles participent de la mise en œuvre des engagements internationaux de la France en matière de lutte contre la corruption.
Ces recommandations sont destinées à l’ensemble des personnes morales de droit privé ou de droit public, quels que soient leur taille, leur forme sociale, leur secteur d’activité, leur chiffre d’affaires ou l’importance de leurs effectifs, ci-après désignées sous le terme « organisations ». Compte tenu des enjeux auxquelles elles permettent de répondre, les recommandations de l’AFA s’adressent également à toutes les entités non dotées de la personnalité morale.

1. Personnes concernées par les recommandations de l’AFA

Au sens de ces recommandations :
Les personnes morales de droit privé s’entendent notamment :

– des sociétés anonymes, des sociétés par actions simplifiées, des sociétés à responsabilité limitée, des sociétés civiles professionnelles ;
– des groupements d’intérêt économique (GIE) ;
– des associations soumises à la loi du 1er juillet 1901 relative au contrat d’association ;
– des fondations.

Les recommandations s’appliquent à toutes les sociétés, y compris les filiales de groupes étrangers, lorsque ces filiales sont établies sur le territoire de la République.
Par ailleurs, elles visent l’ensemble des personnes morales précitées, quel que soit le lieu d’exercice de leurs activités, y compris à l’étranger lorsqu’il n’existe pas de références plus exigeantes en matière de prévention et de détection des faits de corruption.
Les personnes morales de droit public s’entendent notamment :

– de l’Etat (pouvoirs publics constitutionnels, administrations centrales, administrations déconcentrées, services à compétence nationale, autorités administratives indépendantes…) ;
– des collectivités territoriales et de leurs groupements ;
– des établissements publics ;
– des groupements d’intérêt public (GIP).

2. Objectifs des recommandations

Les recommandations de l’AFA ont notamment vocation à aider :

– les organisations à adopter des règles de fonctionnement adaptées pour renforcer leur performance ou leur compétitivité et se protéger d’une atteinte à leur réputation ou à leur valeur économique pouvant résulter d’atteinte à la probité ;
– les sociétés et établissements publics industriels et commerciaux auxquels l’article 17 de la loi n° 2016-1691 du 9 décembre 2016 (2) est applicable, à satisfaire à leurs obligations ;
– les organisations à se prémunir contre une sanction pouvant être prononcée par une autorité étrangère pour manquement à une obligation de prévention ou de détection de la corruption.

Préalablement ouvertes à la consultation publique, les recommandations de l’AFA seront, conformément à l’article 3-2° de la loi n° 2016-1691 du 9 décembre 2016, régulièrement mises à jour.

3. Valeur juridique des recommandations de l’AFA

Si, en application de la loi du 9 décembre 2016, les recommandations de l’AFA font l’objet d’un avis publié au Journal officiel, elles sont dépourvues de force obligatoire et ne créent pas d’obligation juridique.
En effet, par ses recommandations, l’AFA définit et met à disposition des organisations les éléments leur permettant de déterminer leur programme de conformité anticorruption, dans le cadre de leur stratégie de gestion des risques, notamment d’atteinte à leur réputation ou à leur valeur économique.

4. Des recommandations à décliner en fonction des spécificités propres à chaque organisation

Le référentiel anticorruption forme un corpus cohérent et indissociable et s’applique à toutes les organisations, quels que soient leur taille, leur forme sociale, leur secteur d’activité, leur chiffre d’affaires ou l’importance de leurs effectifs.
La déclinaison et l’appropriation de ce référentiel par les organisations restent toutefois fonction de la cartographie des risques, du modèle économique et des enjeux propres à chacun. Il s’ensuit que plus les activités sont homogènes et le modèle économique rationnalisé, plus les enjeux et l’exposition aux risques sont concentrés et leur maîtrise accessible à un coût raisonnable et proportionnel.
Dans la mesure où les risques que la cartographie des risques de corruption conduit à identifier déterminent le contenu et le niveau de détail du programme de conformité anticorruption, les organisations devraient prioritairement porter leurs efforts de mise en conformité sur cette cartographie.

DÉFINITIONS

La corruption se définit comme l’agissement par lequel une personne investie d’une fonction déterminée, publique ou privée, sollicite/propose ou agrée/cède un don, une offre ou une promesse, en vue d’accomplir, retarder ou omettre d’accomplir un acte entrant, d’une façon directe ou indirecte, dans le cadre de ses fonctions. Le délit de corruption est prévu aux articles 433-1 et 433-2 du code pénal.
Le trafic d’influence se définit comme « le fait, par une personne dépositaire de l’autorité publique, chargée d’une mission de service public, ou investie d’un mandat électif public, de solliciter ou d’agréer, sans droit, à tout moment, directement ou indirectement, des offres, des promesses, des dons, des présents ou des avantages quelconques pour elle-même ou pour autrui : soit pour accomplir ou s’abstenir d’accomplir un acte de sa fonction, de sa mission ou de son mandat ou facilité par sa fonction, sa mission ou son mandat ; soit pour abuser de son influence réelle ou supposée en vue de faire obtenir d’une autorité ou d’une administration publique des distinctions, des emplois, des marchés ou toute autre décision favorable. » Le délit de trafic d’influence est prévu par l’article 432-11 du code pénal.
La concussion se définit comme le fait, par une personne dépositaire de l’autorité publique ou chargée d’une mission de service public, de recevoir, exiger ou ordonner de percevoir à titre de droits ou contributions, impôts ou taxes publics, une somme qu’elle sait ne pas être due, ou excéder ce qui est dû. Le délit de concussion est prévu par l’article 432-10 du code pénal.
La prise illégale d’intérêt se définit comme le fait, par une personne dépositaire de l’autorité publique ou chargée d’une mission de service public ou par une personne investie d’un mandat électif public, de prendre, recevoir ou conserver, directement ou indirectement, un intérêt quelconque dans une entreprise ou dans une opération dont elle a, au moment de l’acte, en tout ou partie, la charge d’assurer la surveillance, l’administration, la liquidation ou le paiement. Le délit de prise illégale d’intérêt est prévu par l’article 432-12 et l’article 432-13 du code pénal.
Le détournement de fonds publics se définit comme le fait, par une personne dépositaire de l’autorité publique ou chargée d’une mission de service public, un comptable public, un dépositaire public ou l’un de ses subordonnés, de détruire, détourner ou soustraire un acte ou un titre, ou des fonds publics ou privés, ou effets, pièces ou titres en tenant lieu, ou tout autre objet qui lui a été remis en raison de ses fonctions ou de sa mission. Le délit de détournement de fonds publics est prévu par l’article 432-15 du code pénal.
Le favoritisme se définit comme le fait par une personne dépositaire de l’autorité publique ou chargée d’une mission de service public ou investie d’un mandat électif public ou exerçant les fonctions de représentant, administrateur ou agent de l’Etat, des collectivités territoriales, des établissements publics, des sociétés d’économie mixte d’intérêt national chargées d’une mission de service public et des sociétés d’économie mixte locales ou par toute personne agissant pour le compte de l’une de celles susmentionnées de procurer ou de tenter de procurer à autrui un avantage injustifié par un acte contraire aux dispositions législatives ou réglementaires ayant pour objet de garantir la liberté d’accès et l’égalité des candidats dans les marchés publics et les délégations de service public. Le délit de favoritisme est prévu par l’article 432-14 du code pénal.

Engagement de l’instance dirigeante dans la prévention et la détection de faits de corruption

L’engagement de l’instance dirigeante sur une politique de tolérance zéro envers tout comportement contraire à l’éthique, en général, et tout risque de corruption, en particulier, constitue un élément fondateur de la démarche de prévention et de détection de la corruption.
Cet engagement manifeste la volonté de l’instance dirigeante de l’organisation d’assurer et d’encourager des comportements et une éthique des affaires répondant à des règles strictes en matière d’intégrité, quand bien même la démarche de prévention et de détection de la corruption mise en œuvre nécessiterait la mobilisation de moyens spécifiques et serait susceptible d’affecter le fonctionnement de l’organisation.

1. Définition et objet de l’engagement de l’instance dirigeante

La mise en œuvre d’une stratégie de gestion des risques et d’un programme de conformité anticorruption s’appuie sur l’engagement des cadres dirigeants d’une organisation, d’y établir une culture d’intégrité, de transparence et de conformité.
Cet engagement se matérialise notamment par l’approbation du dispositif de prévention et de détection de la corruption mais également par le code de conduite de l’organisation. Le code de conduite anticorruption manifeste la décision de l’instance dirigeante d’engager l’organisation dans une démarche de prévention et de détection de la corruption, depuis le plus haut niveau.

2. Contenu de l’engagement de l’instance dirigeante

L’AFA recommande que l’engagement de l’instance dirigeante dans une politique de prévention et de détection de la corruption s’appuie sur quatre piliers.

2.1. L’adoption d’une politique de tolérance zéro face au risque de corruption

Au sein de l’organisation et vis-à-vis des tiers, l’instance dirigeante :

– érige la prévention et la détection des faits de corruption à un niveau prioritaire pour l’organisation ;
– veille à ce que les ressources allouées à la prévention et à la détection des faits de corruption soient proportionnées aux enjeux ;
– adopte une attitude ferme envers tout cas de corruption. L’élaboration d’un régime disciplinaire et l’application des sanctions concrétisent notamment cet engagement ;
– matérialise son engagement par la diffusion, en interne et en externe, de sa volonté de lutter contre la corruption ;
– mentionne, dans le code de conduite, que le recours à la corruption ne constitue pas une pratique utilisée par l’organisation dans ses affaires, dans ses relations avec ses partenaires privés ou publics, ou dans ses relations avec les usagers.

L’instance dirigeante s’engage en particulier à s’assurer, au moyen d’indicateurs et des rapports de contrôle et d’audit de l’organisation, que le dispositif anticorruption est organisé, efficace et à jour.

2.2. La prise en compte de l’anticorruption dans les procédures et politiques

Il est recommandé que des mesures anticorruption soient intégrées à l’ensemble des procédures et politiques de l’organisation, notamment :

– au sein des procédures de gestion des ressources humaines en s’assurant que la vérification de l’attachement au respect de pratiques éthiques est intégrée aux processus de recrutement et de nomination de l’ensemble des collaborateurs de l’organisation, notamment des cadres dirigeants. Elle devrait également être prise en compte dans la fixation de leurs objectifs annuels et l’évaluation de leur performance. Les initiatives des managers pour promouvoir la prévention et la détection de faits de corruption auprès de leurs équipes doivent être valorisées ;
– au sein du dispositif d’alerte visant notamment à rapporter des cas de corruption suspectés ou avérés, en garantissant au personnel que l’utilisation de cette procédure ou le refus des pratiques non conformes ne portera pas préjudice à leur déroulement de carrière, mais également que le recours à ces procédures ne fera pas l’objet de représailles, de discriminations ou de sanctions disciplinaires à leur égard ;
– au sein de toutes autres politiques et procédures en lien avec un processus défini comme à risque par la cartographie des risques de corruption.

2.3. La gouvernance du programme de prévention et de détection de la corruption

La gouvernance du programme de prévention et de détection de la corruption au plus haut niveau de l’organisation est un gage de crédibilité de la démarche et du volontarisme de l’instance dirigeante.
Celle-ci désigne un responsable de la conformité, chargé de piloter le déploiement, la mise en œuvre, l’évaluation et l’actualisation du programme de conformité anticorruption, en étroite coopération avec les parties prenantes de l’organisation. L’instance dirigeante valide formellement la stratégie de gestion des risques mise en œuvre sur le fondement de la cartographie des risques et s’assure de la mise en œuvre du plan d’actions retenu.
L’instance dirigeante s’assure également de l’adéquation des ressources allouées aux enjeux de la prévention et de la détection des faits de corruption. Dans ce cadre, elle identifie et organise, au sein de la chaîne hiérarchique, les responsabilités de chacun afin d’optimiser les effets de sa stratégie.

2.4. La mise en œuvre d’une politique de communication

L’AFA recommande l’adoption par l’organisation d’une politique de communication interne et externe adaptée à sa structure et à ses activités.
Il est ainsi recommandé de communiquer, auprès de l’ensemble du personnel et des partenaires extérieurs, sur la politique de prévention et de détection de la corruption adoptée par l’organisation, ainsi que sur les grands axes du programme de conformité.
La communication externe des grands axes de la politique de lutte contre la corruption de l’organisation contribuera à entraver les sollicitations internes et externes indues et favorisera le développement des bonnes pratiques et une harmonisation par le haut des pratiques éthiques.
Enfin, une action spécifique de communication pourra utilement être mise en œuvre afin de promouvoir le dispositif de formation aux risques de corruption.

Le code de conduite anticorruption

Le code de conduite anticorruption (quelle que soit la dénomination retenue par l’organisation en pratique) manifeste la décision de l’instance dirigeante d’engager l’organisation dans une démarche de prévention et de détection des faits de corruption. Il est clair, sans réserve et sans équivoque.
Il recueille les engagements et principes de l’organisation en cette matière. Il définit et illustre les différents types de comportements à proscrire comme étant susceptibles de caractériser des faits de corruption.

1. Contenu du code de conduite anticorruption

Le code de conduite anticorruption est introduit par l’instance dirigeante de l’organisation. Il rappelle ses valeurs et engagements en matière de prévention et de détection de la corruption. Ce portage favorise le développement d’une culture de la conformité, de l’éthique et de l’intégrité.
Le code de conduite contient des dispositions sur les types de comportements auxquels les collaborateurs sont susceptibles d’être confrontés du fait de l’activité de l’organisation. Il décrit les situations et comportements à proscrire. Cette description est appuyée d’illustrations pertinentes au regard de l’organisation concernée.
Le code de conduite peut renvoyer à des fiches « opérationnelles » (ou « processus », ou « procédures »…) le soin de définir, sur la base de la cartographie des risques, le détail opérationnel des comportements à respecter afin de maîtriser les situations à risques.
Le code de conduite n’est pas limité à un recueil de bonnes pratiques mais formule également des interdictions visant, dans le contexte particulier de l’organisation concernée, les usages constitutifs de manquements à la probité. A ce titre, il traite des cadeaux et invitations, des paiements de facilitations, des conflits d’intérêts, du mécénat, du sponsoring ainsi que, le cas échéant, de la représentation d’intérêts (lobbying).
Le code de conduite prévoit les conséquences disciplinaires sanctionnant les comportements proscrits et, plus généralement, les comportements non conformes aux engagements et principes de l’organisation en matière de prévention et de détection des faits de corruption. Lorsque ces conséquences disciplinaires sont prévues par le règlement intérieur, le code de conduite peut renvoyer à celui-ci.
Il présente le dispositif d’alerte interne destiné à recueillir les signalements émanant d’employés et relatifs à l’existence de conduites ou de situations contraires au code de conduite.

2. Champ d’application du code de conduite anticorruption

Le code de conduite est applicable à l’ensemble des collaborateurs de l’organisation.
Il est applicable et, le cas échéant décliné, partout où l’entité concernée exerce une activité y compris à l’étranger, sans préjudice de l’application de références anticorruption plus exigeantes le cas échéant.

3. Formes du code de conduite et communication

Le code de conduite est écrit. Il est rédigé en langue française, en termes simples et clairs afin de favoriser son appropriation par l’ensemble des collaborateurs. Il peut être prévu une traduction en une ou plusieurs langues étrangères afin que le code de conduite soit compris des personnels ressortissants des Etats étrangers.
Le code de conduite est communiqué en interne et constitue un des éléments auxquels sont formés les collaborateurs de l’organisation.
Il est par ailleurs possible d’incorporer le code de conduite dans un dispositif « d’éthique » au périmètre plus large que la stricte lutte anticorruption, aux conditions d’en permettre la parfaite lisibilité dans sa présentation ainsi que son intégration dans le règlement intérieur.
En tant qu’instrument de bonne gouvernance, le code de conduite peut être commun à l’ensemble des sociétés d’un même groupe à la condition que la mise en œuvre de cette possibilité n’entrave pas l’efficacité du code.
Le code de conduite sert également d’outil de communication externe dans les relations avec les clients, les usagers, les fournisseurs et, plus généralement, les partenaires de l’organisation concernée.

4. Articulation du code de conduite avec le règlement intérieur

Dans la mesure où il participe de la définition des comportements que les personnels doivent respecter, le code de conduite est intégré au règlement intérieur.
Lorsque l’organisation n’est pas soumise à l’obligation de disposer d’un règlement intérieur, en France ou à l’étranger, le code de conduite est remis aux membres du personnel ou leur est rendu accessible, selon les modalités déterminées par l’organisation pourvu que cette diffusion ou cet accès puisse être démontré. La diffusion ou l’accès porte sur une version complète et à jour du code.

5. Mise à jour du code de conduite anticorruption

Le code de conduite est mis à jour régulièrement et notamment après une actualisation significative de la cartographie des risques, par exemple à la suite d’une réorganisation ou d’une restructuration d’entreprise. Il comporte à cette fin une indication de sa date d’effet.

Dispositif d’alerte interne

Corollaire du code de conduite anticorruption, le dispositif d’alerte interne permet le recueil des signalements émanant d’employés et relatifs à l’existence de conduites ou de situations contraires à ce code et susceptible que constituer des faits de corruption.

1. Objectifs du dispositif d’alerte interne

Le dispositif d’alerte interne est la procédure mise en œuvre par les organisations afin de permettre à leurs employés, de porter à la connaissance d’un référent anticorruption, un comportement ou une situation potentiellement contraire au code de conduite, d’y mettre fin et de les sanctionner le cas échéant.
Le dispositif d’alerte interne fait partie d’un dispositif complet de prévention et de détection de la corruption.

2. Mise en œuvre opérationnelle du dispositif d’alerte interne

L’AFA recommande que le dispositif d’alerte interne précise les points suivants :

– le rôle du supérieur hiérarchique, qui doit pouvoir orienter et conseiller ses collaborateurs, sauf dans l’hypothèse où il est l’auteur du comportement incriminé ;
– le référent fonctionnellement désigné pour recueillir les alertes au sein de l’organisation : cette fonction peut être extérieure à l’organisation ou être désignée en son sein par l’employeur ;
– les dispositions prises pour garantir la confidentialité de l’identité de l’auteur du signalement, des faits objets du signalement et des personnes visées par le signalement, y compris lorsque des vérifications ou lorsque le traitement du signalement nécessitent la communication avec des tiers.
Dans l’hypothèse d’une mise en cause d’une ou plusieurs personnes, l’organisation doit être vigilante quant à la réunion de preuves ou documents, notamment lorsque la ou les personnes mises en cause dans l’alerte peuvent détruire des données ou des documents compromettants ;
– les modalités selon lesquelles l’auteur du signalement fournit, le cas échéant, les informations ou documents à l’appui de son signalement ;
– les modalités d’échange avec l’auteur du signalement ;
– les dispositions prises pour informer sans délai l’auteur du signalement de la réception de son alerte et du délai nécessaire à l’examen de sa recevabilité. Il est à ce titre recommandé de mentionner que l’accusé de réception ne vaut pas recevabilité du signalement ;
– les dispositions prises pour informer l’auteur du signalement de la clôture de la procédure et, le cas échéant, les personnes visées par celui-ci ;
– les dispositions prises pour détruire, si aucune suite n’a été donnée, et dans les deux mois suivant la clôture des vérifications, les éléments du dossier permettant d’identifier l’auteur du signalement et les personnes visées par le signalement ;
– si un traitement automatisé des signalements est mis en place, après autorisation de la CNIL ;
– le cas échéant, la politique relative au traitement des signalements anonymes : à cet égard, il conviendra de préciser les conditions de traitement adaptées à la complexité des vérifications engendrées par l’anonymat. Par ailleurs, il est recommandé, lorsqu’un échange est possible, de dialoguer avec l’auteur d’un signalement anonyme, afin de pouvoir investiguer sur les faits dénoncés.

Les organisations disposant d’une direction de la conformité ou d’un déontologue peuvent s’appuyer sur les structures existantes afin de consolider les dispositifs déjà en place.
Les faits portés à la connaissance des instances dirigeantes par ces signalements doivent permettre d’actualiser la cartographie des risques, en respectant la confidentialité garantie par le dispositif.

3. Articulation possible avec le dispositif légal applicable aux lanceurs d’alerte

Le dispositif d’alerte interne se distingue des procédures à mettre en œuvre en matière de protection des lanceurs d’alerte en application des articles 6 à 16 de la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (3), et du mécanisme d’alerte et de recueil des signalements relatifs à l’existence ou à la réalisation des risques prévu par la loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre.
Dans la mesure où le dispositif d’alerte interne inclut des signalements portant sur les faits et risques prévus par les dispositions législatives susvisées, il est possible de mettre en place un seul et unique dispositif technique de recueil de ces signalements dans le respect de ces dispositions.
Dans ce cadre, le régime légal des lanceurs d’alerte nécessite de veiller à garantir la protection de leurs droits et notamment la stricte confidentialité de leur identité, mais également des faits objets du signalement et des personnes visées par le signalement. Il est en outre nécessaire d’ouvrir la possibilité de signalement aux collaborateurs extérieurs et occasionnels.
Si, dans le cadre de la mise en place d’un seul et unique dispositif technique de recueil, les organisations ne sont pas en mesure de discriminer les signalements relevant des différents dispositifs d’alerte, le régime légal des lanceurs d’alerte pourra être étendu à l’ensemble des signalements.

(1) Définitions jointes en annexe.

(2) L’obligation de mise en œuvre des mesures et procédures prévues par l’article 17 de la loi n° 2016-1691 du 9 décembre 2016 est applicable aux présidents, directeurs généraux et gérants de sociétés que cet article vise. La prise en compte des recommandations de l’AFA pourra les aider à l’exécution de cette obligation.

(3) Une présentation synthétique des dispositions relatives aux lanceurs d’alerte est jointe en annexe.

Guide de l’ Orientation et de la protection des lanceurs d’alerte

Ce guide s’adresse aux personnes qui souhaitent effectuer un signalement pour des faits dont elles ont eu personnellement connaissance.
Ces faits peuvent relever :
  • Soit , du régime général des lanceurs d’alerte prévu par les articles 6 à 15 de la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique et précisé par le décret n° 2017-564 du 19 avril 2017 relatif aux procédures de recueil des signalements émis par les lanceurs d’alerte au sein des personnes morales de droit public ou de droit privé ou des administrations de l’État ;
  • Soit d’autres régimes de lanceur d’alerte recensés dans ce guide à la fiche 8 dont les règles sont spécifiques mais dont les principes généraux sont comparables.
Ce guide est organisé en 9 fiches dont l’objectif est d’assurer votre orientation afin que votre alerte puisse être lancée dans de bonnes conditions et traitée dans les meilleurs délais.
Le suivi de la procédure sommairement rappelée ci-dessous et décrite dans les différentes fiches de ce guide est impératif afin que vous puissiez bénéficier du régime protecteur des lanceurs d’alerte.

Lanceur d’alerte : les modalités de la procédure de recueil des signalements sont fixées

Le décret d’application de la loi Sapin 2 relatif aux lanceurs d’alerte a été publié. Il précise les règles que devront suivre les entreprises de plus de 50 salariés pour mettre en place une procédure de recueil des signalements à compter du 1er janvier 2018.

La loi Sapin 2 du 9 décembre 2016, relative à la transparence et à la lutte contre la corruption, a créé une protection au profit du lanceur d’alerte, en imposant aux entreprises de plus de 50 salariés de mettre en place des procédures de recueil des signalements émis par les salariés ou par des collaborateurs extérieurs et occasionnels. Le décret d’application, publié au Journal officiel du 20 avril 2017, précise les modalités de mise en oeuvre de ces procédures qui n’entreront toutefois en vigueur qu’à compter du 1er janvier 2018.

Les entreprises concernées
L’obligation d’instituer une procédure de recueil des signalements s’impose aux entreprises d’au moins 50 salariés, étant précisé que ce seuil est calculé selon les modalités de droit commun inscrites aux articles L. 1111-2 et L. 1111-3 du code du travail et que cet effectif doit être atteint pendant 12 mois, consécutifs ou non, au cours des 3 années précédentes. Plusieurs entreprises, notamment au sein d’un même groupe, peuvent décider d’établir une procédure commune à plusieurs d’entre elles.
Remarque: cette obligation s’impose également aux personnes morales de droit public autres que l’État d’au moins 50 agents, aux communes de plus de 10 000 habitants, aux départements et aux régions ainsi qu’aux établissements publics en relevant et aux établissements publics de coopération intercommunale à fiscalité propre regroupant au moins une commune de plus de 10 000 habitants.
Le référent
Selon l’article 8 de la loi Sapin 2, le signalement d’une alerte est porté à la connaissance du supérieur hiérarchique, direct ou indirect, de l’employeur ou d’un référent désigné par celui-ci.
Le décret précise que le référent  peut être extérieur à l’entreprise et qu’il peut être une personne physique ou, quelle que soit sa dénomination, une entité de droit public ou de droit privé, dotée ou non de la personnalité morale. Il doit par ailleurs disposer, par son positionnement, de la compétence, de l’autorité et des moyens suffisants à l’exercice de ses missions. Il est soumis à une obligation de confidentialité, en vertu de l’article 9 de la loi précitée. Son identité doit être précisée dans la procédure de recueil des signalements.
Les modalités de la procédure d’alerte
La procédure de recueil des signalements doit préciser les modalités selon lesquelles l’auteur du signalement :
  • adresse son signalement au supérieur hiérarchique, direct ou indirect, à l’employeur ou au référent désigné ;
  • fournit les faits, informations ou documents quel que soit leur forme ou leur support de nature à étayer son signalement lorsqu’il dispose de tels éléments ;
  • fournit les éléments permettant le cas échéant un échange avec le destinataire du signalement.
La procédure doit préciser les dispositions prises par l’entreprise :
  • pour informer sans délai l’auteur du signalement de la réception de son signalement, ainsi que du délai raisonnable et prévisible nécessaire à l’examen de sa recevabilité et des modalités suivant lesquelles il est informé des suites données à son signalement ;
  • pour garantir la stricte confidentialité de l’auteur du signalement, des faits objets du signalement et des personnes visées, y compris en cas de communication à des tiers dès lors que celle-ci est nécessaire pour les seuls besoins de la vérification ou du traitement du signalement ;
  • pour détruire les éléments du dossier de signalement de nature à permettre l’identification de l’auteur du signalement et celle des personnes visées par celui-ci lorsqu’aucune suite n’y a été donnée, ainsi que le délai qui ne peut excéder 2 mois à compter de la clôture de l’ensemble des opérations de recevabilité ou de vérification : l’auteur du signalement et les personnes visées par celui-ci sont informés de cette clôture.
La procédure doit enfin mentionner, le cas échéant, l’existence d’un traitement automatisé des signalements mis en oeuvre après autorisation de la Cnil.
L’information des salariés
L’entreprise doit procéder à la diffusion de la procédure de recueil des signalements qu’il a établie par tout moyen, notamment par voie de notification, affichage ou publication, le cas échéant sur son site Internet, dans des conditions propres à permettre à la rendre accessible aux membres de son personnel ou à ses agents, ainsi qu’à ses collaborateurs extérieurs ou occasionnels. Cette information peut être réalisée par voie électronique.