Par Frédéric Picard et Marie Torelli
La publication des nouvelles recommandations de l’Agence Française Anticorruption (AFA) en janvier dernier marque un tournant décisif tant pour les entreprises que pour les personnes publiques.
Celles-ci sont désormais fortement encouragées à se doter de nouvelles procédures internes afin de démontrer leur conformité aux prescriptions de la loi Sapin II et ce en temps réel.
Parmi les nouveautés issues des recommandations du 12 janvier 2021 figure le registre des sanctions.
Si la mise en place d’un régime disciplinaire était déjà prévue par l’article 17.II de la loi Sapin II, l’AFA n’avait, jusqu’ici, émis aucune recommandation précise quant à la mise en oeuvre d’une telle obligation.
A cet effet, les acteurs publics et privés sont donc invités à constituer et tenir à jour un registre leur permettant de recenser les sanctions prises à l’encontre des salariés ou des agents qui violeraient leur code de conduite[1].
Comme toute recommandation de l’AFA, l’implémentation de ce registre n’est pas obligatoire.
Elle présente toutefois de nombreux avantages pour l’ensemble des acteurs concernés, notamment en cas de contrôle de l’AFA.
Pourquoi mettre en place un registre des sanctions ?
Trois raisons principales doivent motiver la mise en place d’un registre des sanctions :
1) Bénéficier de la présomption de conformité. Comme le rappelle l’AFA, en se conformant à ses recommandations, les entreprises bénéficient d’une présomption simple de conformité à la réglementation LCBFT[2].
Il appartiendra donc à l’AFA, et non à l’entité contrôlée, de démontrer que l’application de la réglementation n’a pas été effective, correcte ou complète.
Dans le cadre d’une gestion optimale des risques, il est donc recommandé aux acteurs publics et privés de se conformer strictement aux nouvelles recommandations de l’AFA et donc d’implémenter le plus rapidement possible le registre des sanctions.
Dans le cas contraire, ils seraient alors tenus de justifier de la pertinence de leur choix au regard de la réglementation, ce qui pourrait s’avérer particulièrement complexe.
2) Identifier des zones de risque. En référençant les sanctions prises à l’encontre des salariés qui ne respecteraient pas le code de conduite, les entreprises peuvent facilement identifier les causes de ces violations et y remédier. Ce faisant, elles seront aussi amenées à renforcer leur dispositif LCBFT en complétant leur cartographie des risques ou encore en amendant leur code de conduite.
3) Sensibiliser les collaborateurs. L’AFA recommande aux acteurs concernés de communiquer en interne sur les sanctions prises en cas de violation de leur code de conduite, ce afin de sensibiliser les collaborateurs. Le registre constitue un outil de travail particulièrement efficace afin de protéger les droits des salariés tout en communiquant sur les sanctions prises à leur encontre. Il pourra, par exemple, permettre de produire des statistiques et d’éviter ainsi toute réidentification des salariés concernés.
En implémentant un tel registre, les acteurs publics et privés peuvent donc considérablement renforcer leur position à l’égard de l’AFA et limiter, par là-même, les risques de sanction.
Comment mettre en place son registre des sanctions ?
L’AFA n’émet aucune recommandation quant au format que devra respecter le registre des sanctions ou aux données qui devraient impérativement y figurer.
Toutefois, le registre des sanctions contient des données à caractère personnel dont certaines peuvent s’avérer sensibles.
Ce registre doit donc être constitué dans le strict respect de la réglementation relative aux données personnelles.
Il s’agira alors de veiller à :
- Respecter le principe de minimisation en ne recensant que les données pertinentes au regard de l’objectif poursuivi, à savoir la lutte contre le blanchiment et la corruption. A cet effet, les zones de commentaires libres devront être proscrites ou strictement modérées ;
- Sécuriser les données en prévoyant un système efficace et conforme de gestion des habilitations ;
- Respecter les durées légales de conservation en prévoyant, le cas échéant, un dispositif d’anonymisation.
Pour les acteurs publics, devra aussi être tranchée la question de savoir si ce registre doit faire l’objet d’une publication en Open Data conformément aux articles L.300-2 et suivants du code des relations entre le public et l’administration.
Stratégiquement, la mise en place d’un registre des sanctions devra donc faire l’objet d’une réflexion interne particulièrement précise afin de concilier la lutte anticorruption et le respect d’autres réglementations qui pourraient également s’appliquer dont notamment celle relative aux données personnelles.
***
Le cabinet Haas Avocats se tient à votre disposition pour vous aider à mettre en place votre registre des sanctions. Pour en savoir plus, rendez-vous ici.
[1] Recommandations de l’AFA, 12 janvier 2021, paragraphe 78, p.11 pour les entreprises et paragraphe 593 p.80 pour les personnes publiques
[2] Recommandations de l’AFA, 12 janvier 2021, paragraphe 11, p.4
