<p class="titrepartie">12. J.O du 12 janvier 2021 &ndash; Avis relatif aux recommandations de l&rsquo;AFA (Agence fran&ccedil;aise anticorruption) destin&eacute;es &agrave; aider &agrave; pr&eacute;voir et d&eacute;tecter les faits de corruption, de trafic d&rsquo;influence, de concession, de prise ill&eacute;gale d&rsquo;int&eacute;r&ecirc;t, de d&eacute;tournement de fonds publics et de favoritisme &ndash; 4 d&eacute;cembre 2020 Ce texte fondateur institue une &eacute;ni&egrave;me structure de contr&ocirc;le interne des entreprises, tant assureurs que clients des assureurs, et &eacute;largit le domaine de la conformit&eacute;. La moiti&eacute; du texte est consacr&eacute;e aux acteurs publics et l&rsquo;autre aux entreprises couvertes par l&rsquo;article 17 de la loi Sapin II, donc les entreprises qui ont publi&eacute; au moins une fois, au cours des 5 derni&egrave;res ann&eacute;es, un chiffre d&rsquo;affaires sup&eacute;rieur &agrave; 50 M &euro;, soit 1&thinsp;800 entreprises. Les juristes s&rsquo;inqui&egrave;tent de ce que les dispositions sur les 3&thinsp;piliers (ci-dessous) figurent dans la partie g&eacute;n&eacute;rale, ce qui voudrait dire que toutes les entreprises priv&eacute;es pourraient &ecirc;tre soumises &agrave; cette obligation d&rsquo;organisation. Les recommandations ne cr&eacute;ent pas d&rsquo;obligation juridique, mais l&rsquo;AFA s&rsquo;y r&eacute;f&egrave;rera pour mener ses contr&ocirc;les&thinsp;: n&rsquo;est-ce pas contradictoire&thinsp;? Comme de coutume, les recommandations rappellent le principe de proportionnalit&eacute; pour n&rsquo;en tenir ult&eacute;rieurement aucun compte. Elles d&eacute;finissent 3 piliers (comme dans Solvency II)&thinsp;: &ndash; l&rsquo;engagement de l&rsquo;instance dirigeante de l&rsquo;entreprise (comme pour la solvabilit&eacute;, la lutte contre le blanchiment, la s&eacute;curit&eacute; informatique, la gestion de la politique commerciale, etc.)&thinsp;; &ndash; la construction d&rsquo;une cartographie des risques d&rsquo;atteinte &agrave; la probit&eacute; (m&ecirc;mes r&eacute;f&eacute;rences)&thinsp;; &ndash; la politique de gestion des risques&thinsp;: mesures et pr&eacute;vention des atteintes &agrave; la probit&eacute;&thinsp;; sensibilisation et formation&thinsp;; &eacute;valuation de l&rsquo;int&eacute;grit&eacute; des tiers (la relation d&rsquo;affaires&thinsp;?)&thinsp;; la mise en place de mesures de d&eacute;tection (notamment les lanceurs d&rsquo;alerte)&thinsp;; l&rsquo;organisation d&rsquo;un contr&ocirc;le &agrave; 3 niveaux comme dans les autres domaines de la gestion de risques. Pour les entreprises de grande taille (article 17), ces mesures sont &eacute;tendues&thinsp;: extension de la pr&eacute;vention au-del&agrave; de la corruption et du trafic d&rsquo;influence, et donc &agrave; la concussion, &agrave; la prise ill&eacute;gale d&rsquo;int&eacute;r&ecirc;t, au d&eacute;tournement de fonds publics et au favoritisme. La responsabilit&eacute; de l&rsquo;instance dirigeante de l&rsquo;entreprise est &eacute;tendue, afin de mettre en œuvre une politique de tol&eacute;rance z&eacute;ro &agrave; l&rsquo;&eacute;gard de la corruption et d&rsquo;int&eacute;grer les mesures anti-corruption aux proc&eacute;dures et politique de risque. La d&eacute;finition des moyens humains n&eacute;cessaires est de la responsabilit&eacute; (une de plus&thinsp;!) du responsable de la conformit&eacute;. Enfin, il convient de mettre en place une communication externe et interne adapt&eacute;e. Quant &agrave; la cartographie des risques pour ces grandes entreprises, l&rsquo;avis rappelle qu&rsquo;elle doit &ecirc;tre compl&egrave;te, formalis&eacute;e et &eacute;volutive. Elle est faite (avalis&eacute;e) par l&rsquo;AMSB avec le soutien de la fonction conformit&eacute;, des responsables des processus, de la fonction gestion des risques et du personnel. Le <span class="italique">whistleblowing</span> (lancement d&rsquo;alerte) est l&rsquo;affaire de tous. Nous sommes dans l&rsquo;univers &laquo; fond&eacute; sur le risque &raquo;&thinsp;; il appartient donc &agrave; l&rsquo;entreprise de d&eacute;finir ses propres sc&eacute;narios d&rsquo;exposition au risque, d&rsquo;&eacute;valuer le risque brut et le risque &laquo; net &raquo; ou r&eacute;siduel (apr&egrave;s mesure de protection) et de hi&eacute;rarchiser les risques. L&rsquo;avis est un manuel d&rsquo;ERM. Quant &agrave; la gestion des risques, les recommandations rel&egrave;vent du m&ecirc;me manuel d&rsquo;ERM&thinsp;: &ndash; la pr&eacute;vention r&eacute;sulte de Codes de conduite, de la sensibilisation des salari&eacute;s et de la formation des sp&eacute;cialistes de la lutte anti-corruption&thinsp;; &ndash; la formation des cadres et du personnel le plus expos&eacute; est essentielle&thinsp;; &ndash; quant &agrave; l&rsquo;&eacute;valuation de l&rsquo;int&eacute;grit&eacute; des tiers (les relations d&rsquo;affaires&thinsp;?), on renvoie &agrave; l&rsquo;entreprise le soin d&rsquo;y proc&eacute;der (utilisation de la liste OCDE des pays non coop&eacute;ratifs). Tout cela doit faire l&rsquo;objet d&rsquo;une r&eacute;&eacute;valuation p&eacute;riodique&thinsp;: &ndash; la d&eacute;tection s&rsquo;appuie sur le dispositif d&rsquo;alerte (d&eacute;fini par des canaux de transmission), dont la protection doit &ecirc;tre assur&eacute;e et qui doit faire l&rsquo;objet d&rsquo;une proc&eacute;dure &eacute;crite. Elle s&rsquo;appuie aussi sur le contr&ocirc;le interne dont on rappelle les trois niveaux. On y ajoute les &laquo; contr&ocirc;les comptables &raquo; dits &laquo; anti-corruption &raquo;, sur la base de situations &agrave; risque d&ucirc;ment rep&eacute;r&eacute;es. Les commissaires aux comptes deviennent ainsi des &laquo; chasseurs de corruption &raquo;, ce qui ne manquera pas de perturber leurs contr&ocirc;les. Apr&egrave;s la d&eacute;tection, le contr&ocirc;le &agrave; trois niveaux et, pour chaque activit&eacute;, une cartographie, un code de conduite, une formation, une &eacute;valuation des tiers, une alerte interne, un contr&ocirc;le comptable. La rem&eacute;diation repose sur un syst&egrave;me disciplinaire interne. Au total, l&rsquo;AFA d&eacute;veloppe une logique bureaucratique semblable &agrave; celle de la LCB/FT et de la surveillance d&rsquo;application du RGPD. Un nouveau territoire de comp&eacute;tence est ainsi cr&eacute;&eacute; pour la fonction &laquo; conformit&eacute; &raquo; et de nouvelles contraintes pour les entreprises. Il ne faut pas traiter le sujet par pr&eacute;t&eacute;rition&thinsp;: le <span class="italique">whistleblowing</span> est d&eacute;sormais institu&eacute; par loi et peut aussi avoir des cons&eacute;quences graves sur la r&eacute;putation des entreprises d&rsquo;assurances, notamment en cas de contr&ocirc;le n&eacute;gatif de l&rsquo;AFA.