Les contrôles de l'AFA

PRÉSENTATION GÉNÉRALE DE LA MISSION DE CONTRÔLE DE l'AFA

Les contrôles de l’AFA prévues aux 3° et 4° de l’article 3 et au III de l’article 17 de la loi n°2016-1691 du 9 décembre 2016 peuvent être regroupés en deux catégories :

  • les contrôles diligentés à l’initiative du directeur de l’AFA ;
  • les contrôles de l’exécution des mesures judiciaires imposant la mise en œuvre d’un programme de mise en conformité (convention judiciaire d’intérêt public et peine de programme de mise en conformité).

D’initiative ou réalisés dans le cadre des mesures judiciaires, les contrôles de l’AFA visent à s’assurer de l’existence, de la qualité et de l’efficacité des dispositifs anticorruption déployés par les entités contrôlées, c’est-à-dire des mesures et procédures destinées à prévenir et à détecter les atteintes à la probité (corruption, trafic d’influence, concussion, prise illégale d’intérêt, détournement de fonds publics, favoritisme).

Pour en savoir plus :

TABLEAU DES INFRACTIONS CONSTITUANT LES ATTEINTES A LA PROBITÉ - PDF

 


3 QUESTIONS AU SOUS-DIRECTEUR DU CONTRÔLE DE L’AFA -  INTERVIEW DE M. SALVATOR ERBA

 

INTERVIEW

Comment qualifiez-vous la mission de contrôle confiée à l’Agence française anticorruption ? Que contrôlez-vous ?  

D’initiative ou réalisés dans le cadre des mesures judiciaires, les contrôles de l’AFA visent à s’assurer de l’existence, de la qualité et de l’efficacité des dispositifs anticorruption déployés par les entités contrôlées, c’est-à-dire des mesures et procédures destinées à prévenir et à détecter les atteintes à la probité[1]. Il ne s’agit donc pas d’enquêtes judiciaires ni d’inspections.

 

Dans ce cadre, l’AFA contrôle les trois piliers sur lesquels doit reposer tout dispositif anticorruption :

 

-l’engagement des instances dirigeantes, qui implique de :

  • porter réellement le dispositif anticorruption, par une communication personnelle, le suivi effectif du lancement, de la conception, de la validation et du déploiement du dispositif anticorruption, ainsi que la participation à la mise en œuvre opérationnelle de certaines mesures et procédures,
  • déployer les moyens adéquats, en faveur, notamment, de la fonction conformité/déontologie et des dispositifs de contrôle interne et d’audit ;
  • le cas échéant, prendre les sanctions adaptées ;  

- une pleine connaissance des risques d’atteintes à la probité, à travers une cartographie des risques établie sur le fondement d’une méthodologie garantissant, notamment, que tous les risques ont été non seulement identifiés, mais correctement évalués ;  

- le déploiement d’un système de management des risques, permettant de manière efficace de prévenir, détecter et sanctionner les atteintes à la probité à travers des mesures et procédures adéquates.  

Ces trois piliers sont chacun indispensables : un engagement des instances dirigeantes sans déploiement d’un système de management des risques adéquat, inversement le déploiement d’un système de management des risques sans réel engagement des instances dirigeantes, ou encore une évaluation erronée des risques d’atteintes à la probité bien que les instances dirigeantes se soient engagées et se dotent des mesures et procédures adéquates exposent l’entité à se doter d’un dispositif anticorruption inopérant, cosmétique voire factice et/ou inefficace. Le contrôle de l’AFA peut ainsi être assimilé à un audit externe de l’entité contrôlée, pouvant donner lieu à des recommandations et, pour les entreprises assujetties au respect des obligations de l’article 17, en cas de manquement(s), à des sanctions administratives.    

 

Quel sont les premiers enseignements tirés des contrôles menés par l’Agence depuis 2017 ?  

Après avoir diligenté 6 contrôles en 2017 portant exclusivement sur les acteurs économiques, l’AFA aura, d’ici à la fin de l’année 2018, diligenté 47 contrôles supplémentaires, dont 4 à la demande de l’autorité judiciaire en exécution d’une convention judiciaire d’intérêt public (CJIP) et 43 contrôles d’initiative : 28 sur des entreprises, 15 sur des acteurs publics et associatifs. Si les entités contrôlées s’inscrivent à des niveaux différents sur la courbe de maturité de la conformité anticorruption, nous pouvons désormais tirer les enseignements suivants :  

  • l’engagement des instances dirigeantes est souvent insuffisant ou insuffisamment perceptible ;
  • les entités contrôlées ne connaissent pas précisément leurs propres risques d’atteintes à la probité, faute de s’être dotées d’une cartographie des risques idoine ou d’avoir su se doter, pour l’établir, d’une méthodologie offrant l’assurance raisonnable que, notamment, tous les risques ont été identifiés et qu’ils ont été correctement évalués ;
  • les systèmes de management des risques sont souvent lacunaires, parce qu’incomplets, presque toujours non articulés avec la cartographie des risques de l’entité contrôlée lorsque cette dernière en dispose, et souvent inefficaces.

  On observe par ailleurs que l’appartenance de l’entité contrôlée à tel ou tel sous-ensemble qu’il est permis de supposer plus familier avec la conformité (par exemple les secteurs d’activités au sein desquels les obligations de conformité et/ou d’éthique se déploient depuis de nombreuses années) ne constitue pas un gage de qualité du dispositif anticorruption. En tout état de cause, nous avons d’ores et déjà pu observer des bonnes pratiques, la mise en œuvre de fausses bonnes idées, ainsi que des mauvaises pratiques que l’AFA diffusera dans son prochain bilan annuel.    

 

Comment les entreprises, les administrations et les associations/fondations concernées peuvent se préparer aux contrôles de l’AFA ?  

Elles sont invitées à consulter les ressources mises à dispositions par l’AFA sur son site internet, notamment :

  • les recommandations de l’AFA publiées au JO n°0298 du 22 décembre 2017 (texte n° 176) destinées à aider les personnes morales de droit public ou de droit privé à prévenir et à détecter les faits de corruption, de trafic d'influence, de concussion, de prise illégale d'intérêt, de détournement de fonds publics et de favoritisme,
  • la charte des droits et devoirs des parties prenantes aux contrôles prévus aux 3° de l’article 3 et au III de l’article 17 de la loi n°2016-1691 du 9 décembre 2016,
  • le premier questionnaire que les entités contrôlées sur le fondement de l’article 17 doivent renseigner, lequel précise les premières pièces qu’il convient d’adresser à l’équipe de contrôle.

 

[1] La corruption et le trafic d’influence pour les entités assujetties à l’article 17 de la loi, auxquels s’ajoutent la prise illégale d’intérêt, la concussion, le détournement de fonds publics et le favoritisme pour les entités assujetties au seul article 3 ou concomitamment aux articles 3 et 17.