Compliance anti-corruption OHADA : standards et dispositif | CFSI

# Compliance anti-corruption en zone OHADA : préparer son dispositif aux standards internationaux

Selon l'indice de perception de la corruption publié annuellement par Transparency International, plusieurs États OHADA continuent de se situer en dessous de la moyenne mondiale en matière de transparence des affaires. Pour les entreprises opérant dans la sous-région, la conformité anti-corruption n'est plus un sujet d'image. Elle conditionne désormais l'accès aux financements internationaux, aux donneurs d'ordre globaux et aux marchés publics les plus structurants.

Les filiales africaines de groupes internationaux comme les groupes régionaux exposés à des donneurs d'ordre étrangers sont soumises, par effet d'extraterritorialité, à des normes anti-corruption d'origine américaine (FCPA), britannique (UK Bribery Act) ou française (loi Sapin 2). Le coût d'un défaut de conformité peut dépasser plusieurs centaines de millions de dollars en sanctions, sans même évoquer l'effet de réputation et l'éventuelle exclusion des marchés publics internationaux. Cet article propose une grille de construction d'un dispositif anti-corruption robuste, adapté à la réalité opérationnelle des entreprises de la zone OHADA.

Le risque anti-corruption en zone OHADA : entre droit local et extraterritorialité

La législation anti-corruption en zone OHADA repose sur deux niveaux articulés. Le premier niveau est constitué par les lois pénales nationales, qui incriminent la corruption d'agents publics, la corruption privée, le trafic d'influence, la concussion et le détournement de fonds publics. Plusieurs États OHADA ont par ailleurs créé des autorités anti-corruption dédiées, dont les pouvoirs et l'effectivité varient sensiblement selon les juridictions.

Le second niveau résulte de l'extraterritorialité des grandes législations occidentales anti-corruption. Le Foreign Corrupt Practices Act (FCPA) américain de 1977 s'applique à toute entreprise cotée aux États-Unis ou ayant des liens substantiels avec le territoire américain, indépendamment du lieu effectif de la corruption. Le UK Bribery Act de 2010 instaure une infraction de corruption applicable aux entreprises ayant un lien d'activité avec le Royaume-Uni, y compris pour des faits commis à l'étranger par leurs employés ou agents. La loi Sapin 2 française du 9 décembre 2016 oblige les groupes français de plus de 500 salariés à mettre en place un programme anti-corruption répondant à huit obligations légales définies par l'article 17.

Les groupes opérant en zone OHADA cumulent donc, dans la pratique, des exigences nationales, des exigences extraterritoriales et des attentes contractuelles de leurs partenaires d'affaires (banques, donneurs d'ordre, investisseurs institutionnels). Ces strates s'additionnent : la conformité au seul droit local ne suffit plus dès lors que l'entreprise a une activité internationale.

Le standard de référence opérationnel devient, de facto, le niveau le plus exigeant parmi les législations applicables. C'est ce qu'on appelle l'approche de la plus haute commune mesure (highest common denominator).

Les briques d'un programme robuste

Un programme anti-corruption robuste se compose de sept briques articulées. Cette architecture est compatible avec les guides du US DOJ (Evaluation of Corporate Compliance Programs), de l'Agence française anti-corruption (AFA) et du Serious Fraud Office britannique.

Engagement de la direction

L'engagement formel et public de la direction générale (et du conseil d'administration) constitue la pierre angulaire du dispositif. Cet engagement se traduit par une déclaration anti-corruption écrite, signée par le président exécutif, diffusée à l'ensemble du personnel et accessible aux tiers. Il se traduit également par l'allocation de ressources humaines et budgétaires suffisantes à la fonction conformité, et par le rattachement hiérarchique du compliance officer à un niveau garantissant son indépendance opérationnelle.

Le tone at the top, expression consacrée dans la littérature anglo-saxonne, est évalué par les autorités de poursuite comme un indicateur de premier rang. Un dispositif anti-corruption sans soutien direct de la direction n'est jamais crédible aux yeux d'un procureur étranger.

Cartographie des risques

La cartographie des risques de corruption identifie les zones d'exposition de l'entreprise selon plusieurs axes : nature des activités (relations avec le secteur public, recours à des intermédiaires, marchés publics), géographies d'implantation (pays à haut risque selon Transparency International), types de tiers (fournisseurs, distributeurs, agents commissionnés, consultants), processus internes les plus exposés (achats, ventes export, autorisations administratives, dons et mécénat, frais de représentation).

La cartographie doit être documentée, datée, validée par la direction et révisée annuellement. Elle constitue le socle des actions de prévention prioritaires et des contrôles ciblés.

Code de conduite et politiques

Le code de conduite anti-corruption traduit l'engagement de la direction en règles opérationnelles compréhensibles par l'ensemble du personnel. Il couvre typiquement : la définition de la corruption et des comportements interdits, la politique en matière de cadeaux et invitations (avec des seuils chiffrés), la politique en matière de dons et mécénat, la politique en matière de paiements de facilitation (qui sont interdits par la FCPA et le UK Bribery Act, alors qu'ils étaient autrefois tolérés par certaines législations), les règles d'engagement avec les agents publics, la procédure d'autorisation préalable des dépenses sensibles.

Des politiques spécifiques complètent le code, notamment sur la due diligence tiers, les conflits d'intérêts, la lutte contre le blanchiment, la protection des lanceurs d'alerte.

Formation

Le déploiement de la formation anti-corruption suit habituellement une logique en trois niveaux. Une formation socle est dispensée à l'ensemble du personnel, par e-learning ou en présentiel, avec un parcours d'environ deux heures, validation par un quiz et émargement traçable.

Une formation renforcée est destinée aux collaborateurs occupant des postes sensibles : achats, ventes export, relations institutionnelles, finance, juridique, audit interne. Le format est plus immersif (cas pratiques, mises en situation, retours d'expérience anonymisés) et plus fréquent (au moins une session annuelle).

Une formation spécialisée est suivie par les RBE, les compliance officers et les membres de la direction. Elle peut prendre la forme d'une certification professionnelle reconnue (CFSI-CEMAC Finance et conformité, par exemple, qui couvre les briques compliance anti-corruption).

Dispositif d'alerte

Le dispositif d'alerte (whistleblowing) permet à toute personne de signaler de manière confidentielle un soupçon de manquement aux règles anti-corruption. La loi Sapin 2 impose un dispositif d'alerte accessible aux salariés et à certains tiers (agents, fournisseurs). L'UK Bribery Act et la FCPA n'imposent pas formellement un tel dispositif mais le considèrent comme un élément structurant de l'évaluation des programmes.

Le dispositif d'alerte doit garantir la confidentialité du lanceur d'alerte, l'absence de représailles, l'instruction sérieuse et tracée des signalements. Il peut être mis en oeuvre en interne (compliance officer ou audit interne) ou via un prestataire externe spécialisé (ligne d'écoute confidentielle), qui peut renforcer la confiance des collaborateurs dans la confidentialité réelle de la démarche.

Due diligence tiers

La due diligence tiers (DDT) est l'un des points les plus scrutés par les autorités étrangères. Elle vise à évaluer le profil de risque de chaque tiers significatif (fournisseur, distributeur, agent commissionné, consultant, joint-venture partner) avant l'entrée en relation, puis à actualiser cette évaluation périodiquement.

Le processus type comporte plusieurs étapes : questionnaire de pré-engagement, screening dans des bases de données de sanctions et de PEP, recherche en sources ouvertes (presse, registres publics, antécédents judiciaires), entretien si nécessaire, validation par un comité interne, signature d'engagements contractuels anti-corruption, formation du tiers, audit périodique.

La profondeur de la due diligence est proportionnée au profil de risque du tiers et au montant des flux financiers concernés.

Contrôles internes et audit

Les contrôles internes anti-corruption incluent la séparation des fonctions, les délégations de pouvoir, les procédures d'autorisation préalable, les contrôles comptables des comptes sensibles (commissions, dons, frais de représentation, déplacements), les contrôles informatiques (revues d'accès, traçabilité des transactions). Ces contrôles relèvent du contrôle interne de premier niveau (opérationnel) et de deuxième niveau (fonction conformité).

L'audit interne, en troisième niveau, conduit des missions périodiques de vérification de la mise en oeuvre effective du programme anti-corruption. Les conclusions sont remontées au comité d'audit du conseil d'administration.

Mesure d'efficacité et reporting

L'efficacité du dispositif anti-corruption se mesure à travers plusieurs indicateurs. Le taux de complétion des formations, le délai moyen de réalisation d'une due diligence tiers, le nombre de signalements traités et leur ratio par segment, le résultat des audits internes anti-corruption, et le nombre d'incidents avérés et leur traitement disciplinaire constituent un tableau de bord standard.

Le reporting auprès du comité d'audit du conseil d'administration est en règle générale trimestriel, avec un point annuel approfondi. La cohérence entre le reporting interne et la communication externe (rapports RSE, déclaration de performance extra-financière, communication aux investisseurs) est un point d'attention important.

Articulation avec la LCB-FT

Le dispositif anti-corruption s'articule étroitement avec le dispositif LCB-FT, traité dans notre article 4 sur l'évaluation mutuelle GABAC du Cameroun. Les deux dispositifs partagent plusieurs briques (cartographie des risques, due diligence tiers, formation, dispositif d'alerte) et peuvent souvent être pilotés par la même fonction conformité.

Néanmoins, le périmètre fonctionnel diffère : la LCB-FT concerne principalement les institutions financières et les EPNFD désignées par la loi, tandis que l'anti-corruption concerne toutes les entreprises soumises à un risque de corruption avéré, y compris les entreprises non financières.

L'organisation cible peut être une fonction conformité unique pilotant les deux dispositifs (modèle intégré), ou bien deux fonctions distinctes coordonnées (modèle dual). Le choix dépend de la taille de l'entreprise, de son exposition aux deux risques, et de la culture de gouvernance interne.

Cas pratique : déploiement d'un programme anti-corruption dans un groupe CEMAC

Un groupe industriel coté en zone CEMAC, employant 3 000 collaborateurs et opérant dans plusieurs États OHADA, engage la refonte de son programme anti-corruption à la suite d'un audit externe demandé par sa banque internationale. Le projet est conduit sur 18 mois selon une feuille de route en cinq phases.

Phase 1 (mois 1-3) : engagement de la direction, recrutement d'un compliance officer rattaché au comité d'audit, cartographie des risques, audit qualitatif des dispositifs existants. Livrable : rapport de diagnostic et feuille de route validée par le conseil d'administration.

Phase 2 (mois 4-9) : refonte du code de conduite et des politiques, déploiement d'une plateforme de due diligence tiers, mise en place d'un dispositif d'alerte externalisé, conception de la formation socle. Livrable : programme anti-corruption documenté, validé et déployé.

Phase 3 (mois 10-12) : déploiement de la formation socle à l'ensemble du personnel et de la formation renforcée aux 200 collaborateurs en postes sensibles. Livrable : taux de complétion supérieur à 95 %.

Phase 4 (mois 13-15) : revue de la totalité des tiers significatifs (environ 800), classification par profil de risque, due diligence approfondie pour les tiers à risque élevé, mise à jour des contrats. Livrable : registre des tiers consolidé et tenu à jour.

Phase 5 (mois 16-18) : audit interne de la mise en oeuvre du programme, point devant le comité d'audit, communication interne et externe. Livrable : note de conformité et engagement public renouvelé.

Au-delà de la conformité formelle, l'objectif est de créer une culture d'éthique opérationnelle qui infuse les pratiques quotidiennes.

Recommandations pour les compliance officers

Quatre priorités méritent d'être retenues à horizon 2026 par les chief compliance officers, directeurs RSE et responsables audit interne.

1. Renforcer la transversalité du dispositif : anti-corruption, LCB-FT, sanctions internationales et RSE partagent des briques communes (cartographie, due diligence, formation, alerte). Une architecture intégrée évite la duplication des efforts et garantit la cohérence.
2. Investir dans l'outillage : plateforme de DDT, dispositif d'alerte externalisé, e-learning, base de données de tiers. L'outillage permet d'industrialiser la conformité et de générer la traçabilité attendue par les autorités étrangères.
3. Documenter rigoureusement : décisions de classification de risque, due diligences réalisées, formations dispensées, signalements traités. Le contrôle des autorités repose sur la traçabilité, plus encore que sur la perfection des dispositifs.
4. Mesurer et reporter : un tableau de bord conformité régulièrement transmis au comité d'audit conditionne la crédibilité institutionnelle de la fonction et son influence dans les arbitrages opérationnels.

Conclusion

La compliance anti-corruption en zone OHADA est passée d'un sujet d'image à un sujet d'accès aux marchés et aux financements internationaux. Les entreprises qui investissent aujourd'hui dans un programme robuste se mettent en position de capter durablement les flux d'investissements directs étrangers, les financements internationaux et les marchés publics structurants des prochaines décennies. À l'inverse, le défaut de conformité expose à des sanctions financières lourdes, à des exclusions de marchés et à un risque de réputation difficilement réversible.

Pour aller plus loin

• Standards internationaux : OCDE, *Convention sur la lutte contre la corruption d'agents publics étrangers* (1997), et recommandations associées.
• Législation extraterritoriale : FCPA (1977) accessible via DOJ.gov, UK Bribery Act (2010) et guidance du SFO, loi Sapin 2 française (article 17, 9 décembre 2016) et recommandations AFA.
• Méthodologie d'évaluation : US DOJ, *Evaluation of Corporate Compliance Programs*, dernière révision disponible sur justice.gov.
• Indice de perception : Transparency International, *Corruption Perceptions Index*, édition annuelle, [www.transparency.org](https://www.transparency.org).
• Doctrine professionnelle : *Cahiers du Cercle d'éthique des affaires*, *Revue Banque & Droit*, publications de l'AFA (Agence française anti-corruption).

---

Vous formez ou recrutez des compliance officers, des directeurs RSE ou des responsables audit interne en zone OHADA ? Découvrez la certification CFSI-CEMAC Finance et conformité sur [cfs-institute.org/certification/certification-marches-financiers-cemac](/certification/certification-marches-financiers-cemac). Rejoignez également le [Club CFSI OHADA](/communaute) pour échanger entre praticiens de la conformité régionale.