Combattre la fraude en France : Sapin II et ediscovery

Fraude et corruption. A travers le monde, ces deux fléaux sont familiers aux professionnels juridique et informatique qui sont régulièrement sollicités pour collecter, analyser et produire des données dans le cadre d’une investigation active ou d’un audit de conformité.

En France, une nouvelle loi vient changer la donne. Celle-ci a été mise en place pour renforcer les efforts en matière de lutte contre la corruption. Les entreprises étrangères exerçant à l’international doivent également s’y préparer. Les dispositions de cette nouvelle loi ont été introduites en mai 2017. Sapin II, adopté en novembre 2016, a pour modèle le « US Foreign Corrupt Practices Act (FCPA) » et le « UK Bribery Act ».

Sapin II : La clé pour combler les failles juridiques en France

En 2005, une première version de Sapin II a été proposée par Michel Sapin, politicien français et Ministre de l'Economie et des Finances. Comme beaucoup de pays, la France a tenté de lutter contre la corruption à travers diverses lois. Cependant, celles-ci comportaient quelques failles. L’objectif principal de Sapin II était de renforcer la législation actuelle en y ajoutant des dispositions qui combleraient les failles existantes dans les lois anti-corruption. Sapin II est un ensemble de dispositions, certaines parties y sont plus importantes que d’autres en ce qui concerne la lutte contre la corruption.

1. Extension des compétences juridictionnelles : Avant Sapin II, la juridiction des procureurs français était limitée concernant les affaires de corruption. Sapin II a supprimé les restrictions et a donné l’opportunité aux procureurs d’affaires pénales, de poursuivre plus de délinquants dans les cas de corruption.

2. Création de l’Agence Française Anti-corruption (AFA) : Sapin II a créé une nouvelle agence administrative nommée AFA. Celle-ci a remplacé le Service Central de Prévention de la Corruption. L’agence est gérée par une personne désignée par la présidence et une commission de sanction. L’AFA a quatre responsabilités principales: - Empêcher et détecter les cas de corruption dans les secteurs privé et publique. - Aider les entreprises à mettre en place les programmes de conformité requis - Rapporter aux procureurs toute violation de la loi - Superviser les dispositifs de contrôle des entreprises

3. La mise en place de programmes de conformité : Sous Sapin II, une entreprise ayant plus de 500 employés et un chiffre d’affaires de plus de 100 millions d’euros, doit mettre en place un programme de conformité. Ceci est valable pour les filiales françaises et les entreprises étrangères. Il y a huit critères qui doivent être remplis pour que le programme de conformité soit jugé suffisant selon l’AFA. Le critère le plus important est la mise en place de mécanismes de prévention des risques en entreprise ainsi que des procédures disciplinaires. En cas de non-respect de la mise en place programmes de conformité, les directeurs et gérants peuvent être sanctionnés par l’AFA.

4. Protection des lanceurs d’alerte : Sapin II protège ceux qui, de bonne foi, dénoncent ceux qui auraient violé une loi française ou un traité international dans lequel la France est impliquée, ou encore qui auraient menacé l’intérêt public. Pour être protégé, le lanceur d’alerte doit informer, directement ou indirectement, un superviseur. Si le problème n’est pas résolu dans un délai raisonnable, des parties tierces doivent en être informées. Si au bout de trois mois le problème n’est pas résolu, le public peut être informé de l’affaire.

5. Accords français de poursuite différée : Les accords de poursuite différée (APD) instaurés par Sapin II sont inspirés du modèle américain. Les entreprises françaises sont obligées d’arguer sur les faits listés par l’APD. Une entreprise est punie ou non selon le jugement émis par un tribunal lors d’une audience publique.

6. Nouvelles infractions pénales et corruption : Désormais, est considéré comme infraction pénale lorsqu’une entreprise ou un individu offre de l’argent, un cadeau ou récompense un officier public pour l’influencer à abuser de son pourvoir auprès d’une autorité publique ou gouvernement. Cette nouvelle infraction s’inscrit dans le droit pénal français mais aussi dans les efforts de lutte anti-corruption combattre la fraude.

Sapin II et ediscovery

Les professionnels juridiques et IT au sein des cabinets d’avocats et des entreprises ont déjà commencé à travailler selon les dispositions de Sapin II. Dès lors, il leur sera très important de se tourner vers des solutions technologiques pour exécuter les programmes d’audits de conformité et enquêter sur des cas de fraude. Ce qui est d’autant plus intéressant avec Sapin II, c’est l’obligation pour les entreprises de mettre en place une procédure pour évaluer l’efficacité d’un programme de conformité. La revue des communications électroniques en entreprise est un moyen de s’assurer que les organisations se conforment aux lois anti-corruption. L’ediscovery peut donc être un élément essentiel lors d’un audit de conformité. Par exemple, les fonctionnalités de data analytics, que l’on retrouve dans de nombreuses plateformes ediscovery de pointe, peuvent aider à détecter des risques cachés ou émergents en matière de conformité aux lois anti-corruption.

En plus de l’aide lors des revues de conformité, les professionnels juridiques exploitent l’ediscovery pour faciliter les enquêtes et l’analyse d’affaires spécifiques de fraudes. A titre d’exemple, pour les enquêtes les plus sensibles, les entreprises peuvent faire appel à des experts en preuves informatiques pour collecter des données, mais aussi avoir recours au technologies ediscovery mobiles qui permet de traiter, d’héberger et de revoir les données dans l’enceinte même de l’entreprise en cas de besoin. Plus important, en France ou ailleurs, les entreprises ont besoin des conseils d’experts pour les assister à se conformer aux lois locales concernant la protection des données mais aussi pour la collecte, le traitement et l’analyse de preuves informatiques lors d’enquêtes ou de contentieux.

Qu'il s'agisse de combattre la fraude en France, enquêter sur le blanchiment d’argent au Brésil ou collecter les données d’une filiale chinoise pour un contentieux basé aux Etats-Unis, les entreprises peuvent gérer de nombreux défis commerciaux et juridiques en utilisant l’ediscovery.