Depuis quelques années, un nombre important de pays ont mis en place un cadre réglementaire d’anti-corruption afin de se prémunir de la fraude et de la corruption qui ne cesse d’augmenter. En effet, une quinzaine de pays sont aujourd’hui équipés d’un texte de loi imposant aux entreprises un dispositif à mettre en place pour lutter contre ce fléau. Même si ces dispositifs ne sont pas appliqués partout, les grandes puissances jouent le jeu telles qu’une partie de l’Europe, la Chine, l’Inde, l’Australie, la Russie et bien sûr les Etats-Unis.
De l’autre côté de l’atlantique se trouve depuis 2002 la loi Sarbanes-Oxley qui vise à améliorer la précision et la fiabilité des publications financières des entreprises cotées en Bourse (un certain nombre de dispositions de la loi sont également applicables aux sociétés privées). La corruption ou la fraude ne sont alors pas directement visées, mais en conséquence des vérifications et de la transparence demandée, la fraude est réduite de manière significative.
Le projet de loi, qui contient onze sections, a été adopté en réaction à un certain nombre de grands scandales financiers et comptables (comme Enron et WorldCom). Les sections de cette loi exigent à la Securities and Exchange Commission (organe administratif indépendant) de créer des règlements pour définir la façon dont les entreprises publiques doivent se conformer à la loi.
Par la suite, une nouvelle agence quasi-publique a été créée, le Conseil Public Company Accounting Oversight, ou PCAOB, chargée de surveiller la réglementation, l'inspection et les mesures disciplinaires. La loi couvre également des thématiques comme l'audit interne, la gouvernance d'entreprise, ou le contrôle interne.
En parallèle de ce texte réglementaire à destination majoritairement des sociétés cotées, s’applique le Foreign Corrupt Practices Act (FCPA). Celui-ci a une véritable vocation Anti-corruption qui vise les personnes physiques ou morales, américaines ou étrangères se trouvant sur le sol américain ou cotées sur le marché américain, mais également aux filiales étrangères des sociétés mères elles-mêmes soumises au FCPA.
Cette loi prévoit de très lourdes sanctions – pour les personnes morales, une amende pénale de 2.000.000 dollars pouvant être portée au double de la perte ou du gain financier découlant du paiement corrompu. De nombreuses sociétés ont été sévèrement sanctionnées par le FCPA et les entreprises Européennes ont leur lot d’exemple : 800M$ pour Siemens AG, 400M$ pour la société anglaise Bae Systems PLC, 185M$ pour Daimler AG, 338 M$ pour Technip, 398M$ pour Total SA, ou encore 772M$ pour Alstom.
Afin de se mettre en conformité avec les textes réglementaires, les sociétés américaines dont les revenus dépassent 5Mds$ ont dépensé ± 0,1% du chiffre d'affaires sur la conformité SOX, et les entreprises avec moins de 100M$ du chiffre d'affaires y ont consacré ±2,5%.
Sur le territoire Français, la loi sur la transparence, la lutte contre la corruption et la modernisation de la vie économique, dite « Sapin 2 », a pour ambition de porter la législation française aux meilleurs standards européens et internationaux en matière de lutte contre la corruption, et contribuer ainsi à une image positive de la France à l’international. Le projet de loi a été adopté par le Parlement le 8 novembre 2016, puis validé définitivement par le Conseil constitutionnel le 8 décembre 2016.
Lors de sa sortie, la loi couvre 8 piliers (du code de conduite au dispositif de contrôle en passant par le pilier 5 qui concerne les contrôles comptables).
D'après une étude réalisée par l'AFJE et ethicorp.org réalisée auprès de 7500 juristes représentant 1500 entreprises, 33 % des répondants seulement estiment que leur entreprise respecte les obligations de la loi Sapin 2.
La démarche Sapin 2 est engagée dans une grande majorité d'entreprises
Mais le chemin reste encore long à parcourir. Une étude de KPMG montre qu’en 2019, moins de 20% des entreprises éligibles à Sapin 2 ont finalisé leur dispositif sur le pilier 5 (qui concerne les contrôles comptables, qui est donc le pilier sur lequel la plupart des entreprises se font sanctionnées). De ce fait, à qui la faute ? Le manque de ressources humaines pour 62 % (des répondants estiment que le manque de ressources humaines explique la conformité nulle ou partielle de leur entreprise à la loi Sapin 2). La seconde raison invoquée est le manque de ressources financières.
D’après Grant Thornton, qui a réalisé une étude à la fin de l’année 2018, seules 6% des entreprises sont totalement conformes. Or, la même étude dévoile que près de la moitié des entreprises interrogées ont déjà détecté des cas de corruption. Il demeure évident que les lois FCPA et Sapin 2 ont toute deux une vocation à prémunir les organisations à un risque de corruption au travers du contrôle interne mais que les lois Américaines, étant plus anciennes, ont poussé les entreprises Américaines et étrangères (mais présentes sur le sol américain) à mettre en place un dispositif plus tôt (le FCPA étant entré en vigueur en 1977). SOX a quant à lui étendu le contrôle interne (notamment les contrôles comptables) dans les sociétés depuis 2002.
Les attentes de l’Agence Française d’Anticorruption (AFA) – qui contrôle l’application des lois Sapin 2 – ne sont pas dictées clairement alors que le corpus réglementaire Américain est plus tangible. Les contrôles de premier, deuxième et troisième niveau sont attendus par les deux organismes. En parallèle, les contrôles sur les dépenses somptuaires, l’écosystème du/des dirigeant(s), la garantie d’une piste d’audit fiable ou encore les contrôles sur les tiers sont également des volets à couvrir dans le dispositif. Les récentes recommandations publiées actent d'un passage de 8 à 3 piliers qui couvrent « l’engagement de l’instance dirigeante, la connaissance des risques d’atteinte à la probité auxquels l’entité est exposée (cartographie de ses risques) et la gestion de ces risques au moyen de mesures de prévention, de détection et de remédiation.» (source : Agence Française d’Anticorruption)
La législation SOX est néanmoins plus stricte en termes de séparation de tâches et uniquement une minorité d’entreprises ont réussi à se mettre en conformité sans une solution externe.
En conclusion, la France dispose d’un léger retard quant aux standards de conformité des pays développés (notamment les USA). Pour autant, nous remarquons un engagement fort de l’administration pour éduquer et forcer un dispositif de Contrôle Interne des entreprises (éligibles à Sapin 2), notamment dans le but de rattraper ce retard. Les objectifs du FCPA comme des lois Sapin 2 sont similaires mais le cadre réglementaire a plus d’écho dû à son ancienneté et aux sanctions qui peuvent être encore plus significatives.