L’obligation faite aux établissements financiers de mettre en place un cadre anticorruption spécifique diffère selon les pays. En France, l’instance dirigeante est clé. Des normes ISO pourraient lui être utiles, au-delà du corpus législatif et réglementaire.
Les dispositifs anticorruption ont dû s’intégrer à l’ensemble des autres dispositifs des institutions financières françaises, permettant de promouvoir les normes éthiques et déontologiques et également la gestion des risques. Dès lors, Il pouvait être compliqué pour un établissement de mettre en place des démarches spécifiques au risque de corruption alors que des cartographies de risques, des plans de contrôles, des codes d’éthique existaient déjà pour respecter les obligations liées soit à l’arrêté du 3 novembre 2014 en matière de contrôle interne bancaire soit au règlement général de l’Autorité des marchés financiers (AMF) pour les prestations de services d’investissement.
En France, toutes les entreprises commerciales françaises ou filiales d’entreprises françaises de plus de 500 salariés et 100 millions d’euros de chiffre d’affaires sont concernées par les réglementations anticorruption. En revanche, il n’existe pas d’obligations de mettre en place un cadre spécifique pour les établissements financiers qui se situent en dessous de ces seuils. La situation est différente au Maroc. Une directive du 19 mai 2022, a rendu obligatoire plusieurs principes normatifs pour l’ensemble des établissements de crédit et organismes assimilés en matière de lutte anticorruption. Il est ainsi prévu que l’organe d’administration s’engage à mettre en place une politique de tolérance zéro à l’égard de la corruption et diffuse une culture de conformité anticorruption au sein de l’établissement et vis-à-vis des tiers. La cartographie des risques de corruption doit être établie par l’organe de direction et approuvée par l’organe d’administration, ce qui renforce le rôle des instances de gouvernance dans ce dispositif. Les établissements doivent également se doter d’un code de conduite signé par les dirigeants et le personnel, de formations, d’évaluation des fournisseurs et clients, d’un dispositif d’alerte, de communication et de contrôle interne ; par ailleurs, au-delà du seuil de 30 milliards de dirhams de total bilan, les établissements doivent s’engager dans une démarche de certification périodique externe leur permettant de s’assurer de la conformité de leurs dispositifs anticorruption.
L’engagement des dirigeants
En France, le premier pilier des dispositifs anticorruption selon les recommandations de l’Agence française anticorruption (AFA) concerne l’engagement de l’instance dirigeante qui « initie la démarche de mise en œuvre du dispositif anticorruption, valide sa conception et en assure le déploiement ainsi que le contrôle ». Puisque c’est à l’instance dirigeante de déployer des moyens, « elle est personnellement responsable de la conception, du déploiement et du contrôle du dispositif, même lorsqu’elle en confie la mise en œuvre à un collaborateur ». L’instance dirigeante doit également participer personnellement à la mise en œuvre opérationnelle de certaines mesures et procédures composant le dispositif anticorruption, à l’occasion, par exemple, de la validation de la cartographie des risques d’atteintes à la probité. En revanche, l’organe de surveillance n’a pas le même rôle, les recommandations de l’AFA précisant que les membres des conseils d’administration ou autres organes de contrôle ou de surveillance ne sont pas visés, dans leur ensemble, par cette définition des organes de direction, même s’ils doivent s’assurer « dans le cadre de leur mission de surveillance des activités de l’entreprise, de l’existence, de la pertinence et de l’efficacité des mesures prises par les dirigeants afin de se conformer à leurs obligations légales. Pour ce faire, dans les sociétés dotées de tels organes, l’AFA recommande que le dispositif anticorruption
et ses actualisations leur soient périodiquement présentés. »
Pour décliner l’ensemble de ces principes, il peut être utile de compléter l’ensemble du corpus législatif, réglementaire et la soft law par les normes ISO, notamment la norme internationale ISO 37002-2021 de juillet 2021 (Whistleblowing management systems) et la norme française ISO 37001 du 22 mars 2017 sur les systèmes de management anticorruption.