Impact de la loi sur la protection des lanceurs d’alerte sur les institutions financières

La loi n°2022-401 visant à améliorer la protection des lanceurs d’alerte vient renforcer les pouvoirs de ces derniers en élargissant au maximum le niveau de protection.

La loi visant à améliorer la protection des lanceurs d’alerte vient renforcer les pouvoirs de ces derniers en élargissant au maximum le niveau de protection. Il s’agit notamment d’éliminer tout risque de représailles à l’encontre du lanceur d’alerte mais également d’inverser la charge de la preuve. Puisque c’est à l’employeur de prouver que le lanceur d’alerte est de mauvaise foi. Bien que la divulgation d’une information confidentielle ou stratégique ne puisse être complètement anticipée, les institutions financières ont tout intérêt à intégrer ce nouveau cadre réglementaire dans l’analyse de leurs risques.

Cette loi apporte une nouvelle définition qui devrait favoriser la divulgation d’informations à des autorités externes, mais également à la presse, voire sur les réseaux sociaux. Ce nouveau régime permet d’adresser un signalement à une autorité extérieure à partir du moment où il y a « une menace ou un préjudice à l’intérêt général ». Le lanceur d’alerte pourra même procéder à une divulgation publique des informations appartenant à l’entreprise s’il estime qu’il existe « un danger imminent ou manifeste ».

L’entrée en application de cette loi du 21 mars 2022 sur le statut des lanceurs d’alerte n’est pas sans conséquences pour les institutions financières étant donné leur position et leur exposition en termes de corruption, de conflits d’intérêts ou de risque de fraude notamment. 

C’est la raison pour laquelle l’Autorité de contrôle prudentiel et de résolution (ACPR) ainsi que l’Autorité des Marchés Financiers (AMF) ont mis en place des procédures leur permettant de recevoir et de traiter tout signalement de manquement potentiel ou avéré, aux obligations définies par les règlements européens et par le Code monétaire et financier. 

Il est ainsi possible de lancer une alerte sans passer par le canal interne de l’entreprise mais d’effectuer un signalement directement auprès des autorités compétentes en s’adressant directement à l’ACPR ou l’AMF via une procédure d’alerte destinée aux salariés accessible sur leur site internet.

Selon l’AMF, « tout informateur qui met des informations à sa disposition, conformément au règlement (UE) n° 596/2014 sur la protection des lanceurs d’alerte, n’est pas considéré comme violant une quelconque restriction à la divulgation d’informations imposée par un contrat ou par une disposition législative, réglementaire ou administrative, et sa responsabilité ne sera aucunement engagée à raison de cette divulgation»

« La loi prévoit que l’auteur d’une alerte ne peut faire l’objet d’un licenciement, d’une sanction, d’une mesure discriminatoire, directe ou indirecte, notamment en matière de rémunération ou d’évolution professionnelle, ou de tout autre mesure défavorable, pour avoir signalé de bonne foi à l’AMF un manquement. »

Les banques et les assurances se disent plutôt bien armées notamment par rapport au risque de conflits d’intérêts et du risque de fraude, qui sont déjà appréhendés depuis fort longtemps. Néanmoins sous-estimer l’importance de l’extension du domaine de l’alerte serait une erreur pour les institutions financières. En particulier lorsque l’on regarde le nombre de scandales qui touchent les institutions financières comme Wells Fargo qui a été contraint à payer 22 millions de dollars à un lanceur d’alerte licencié. Ou encore les affaires pour blanchiment aggravé de fraude fiscale et démarchage bancaire illégal en France qui impliquaient des acteurs tels que UBS France et Crédit Mutuel déclenchées par des lanceurs d’alerte qui avaient en commun d’avoir payés de leur intégrité et leur sens de l’éthique.

Inciter le lanceur d’alerte à privilégier le canal interne

Il est préférable pour les institutions financières que le lanceur d’alerte les informe de tout risque de manquement, leur permettant ainsi d’y remédier ou d’être en capacité de mener elles-mêmes une enquête plutôt que d’en prendre connaissance dans le cadre d’un contrôle réalisé par une des autorités, aux risques de ne pouvoir être en mesure de fournir tous les éléments de contexte nécessaires à la réalisation d’une investigation en toute indépendance.

Car il s’agit bien là d’une opportunité de traiter les alertes en interne, de se mettre ainsi en conformité et d’éviter tout manquement à la règle.

Il est primordial pour les établissements financiers de garder la main le plus longtemps possible, tout au moins le temps de mener une enquête interne à la réception d’une alerte tout en renforçant la confiance dans l’entreprise.

La force de la confiance

Au-delà du fait d’être contrainte par la loi de mettre à disposition un dispositif pour les lanceurs d’alerte, l’entreprise a tout intérêt à proposer à ses salariés un processus robuste permettant de déclarer l’alerte en toute confidentialité et de la traiter de manière indépendante. L’objectif est de renforcer le lien de confiance des salariés pour que ce dernier privilégie d’abord le canal interne et ainsi traiter tout manquement à la règle ou toute dérive pouvant entrainer des conséquences plus néfastes. Il s’agit alors pour l’entreprise de prévenir les risques juridique, réputationnel et financier. 

Cette confiance ne peut exister qu’à travers une fonction Conformité solide et un engagement éthique fort de l’entreprise et ses dirigeants.

Un dispositif d’alerte interne déployé dans l’entreprise à travers un engagement de la charte éthique et une véritable culture de la conformité.

Une organisation interne est à mettre en place dans l’entreprise d’autant plus que le périmètre ne se limite pas aux seules activités internes ou aux collaborateurs internes, mais également aux collaborateurs externes et occasionnels.

Il est préférable non seulement de prendre en main à la source tout dysfonctionnement éthique ou de conformité pour être en mesure d’analyser l’alerte et éventuellement la corriger ; mais également pour protéger le lanceur d’alerte contre lui-même et les erreurs de procédure qui pourraient le faire sortir du cadre de protection.

Au regard du risque protéiforme, il apparait difficile de garantir une maîtrise totale du risque lié à cette notion d’intérêt général rendant le champ des possibles très large et évolutif. Il convient par conséquent d’intégrer ce nouveau cadre réglementaire dans l’analyse et le dispositif des risques de l’entreprise mais également de prévoir un travail d’investigation à mener dans l’hypothèse qu’elles seront challengées en justice ou devant l’opinion publique. Cela passe par :

  • Soit adresser un signalement interne, notamment lorsqu’il estime qu’il est possible de remédier efficacement à la violation par ce moyen et qu’il n’y a pas de risque de représailles ;
  • Soit adresser un signalement externe, après avoir saisi le canal de signalement interne ou directement ;
  • Soit procéder à une divulgation publique, sous conditions certaines conditions (aucune mesure appropriée n’a été prise en réponse au signalement interne ou externe, danger imminent ou manifeste pour l’intérêt général).

Proposer aux collaborateurs un dispositif de prévention des risques doté d’un outil permettant d’exercer son droit d’alerte.

Pour les collaborateurs d’un groupe bancaire ou assurantiel, le droit d’alerte doit faire partie intégrante du dispositif de gestion des risques précisant ainsi les comportements appropriés à adopter par les collaborateurs face à des situations à risque. Plusieurs bancassureurs se sont dotés d’un dispositif garantissant la protection du lanceur d’alerte et l’exercice de son droit en toute confidentialité via une plateforme sécurisée. 

Le fait est qu’aujourd’hui, la règlementation offre davantage de protection et vient renforcer les pouvoirs des lanceurs d’alerte. La position de l’entreprise dans la société et en particulier les établissements financiers subissent davantage de pression qu’il y a plusieurs années, car il ne suffit pas d’être profitable ou créer de la valeur mais de porter également des valeurs environnementales et sociétales. D’où l’importance prise par certaines banques et assurances d’opter pour une évolution et une transformation en une société à mission, comme moyen peut-être de lutter contre ces dénonciations de greenwashing (écoblanchiment).

(« Le 28 janvier 2021, la Commission Européenne a rendu son rapport concernant les allégations environnementales. Cette dernière pointe l’absence d’informations ou de preuves facilement accessibles pour appuyer les allégations environnementales produites par les annonceurs.»)

Dans ce contexte de risque de sanction, d’image et de réputation, il est d’autant plus important pour l’entreprise d’adopter une organisation, une gouvernance et un outil spécifique incitant les employés à signaler tout acte répréhensible via un canal interne garantissant la sécurité et la confidentialité des échanges, permettant l’anonymat du lanceur d’alerte et une gestion optimale des alertes pour l’entreprise. 

Et enfin, pour espérer exploiter tout le potentiel du dispositif d’alerte, il est nécessaire pour l’entreprise de travailler sa communication. Cette communication doit être un moyen de permettre aux équipes de savoir comment lancer l’alerte, d’être rassuré dans son utilisation, sans tomber dans l’excès qui ferait du dispositif un déversoir. Il s’agit donc d’une étape clé à ne surtout pas négliger afin de rendre ces canaux et les procédures de signalement réellement efficaces et ainsi améliorer la maitrise des risques et la culture éthique.