Version allemande de l’affaire Enron, la chute de Wirecard ébranle aujourd’hui la place de Francfort mais aussi les autorités de supervision, un géant de l’audit, les agences de notation et même la justice.

Le 26 juin dernier, une association d’actionnaires annonçait avoir engagé des poursuites pénales contre les deux auditeurs actuels de Wirecard chez EY, et un de leurs prédécesseurs, Andreas Loetscher, aujourd’hui directeur comptable de Deutsche Bank. Le même jour, le vice-président exécutif de la Commission européenne, Valdis Dombrovskis, appelait à une enquête de l’Autorité européenne des marchés financiers (AEMF) sur les manquements dans ce dossier de l’autorité allemande de supervision, la BaFin. L’affaire est d’autant plus sensible que cette dernière s’était ralliée ces dernières années à l’entreprise, face à des lanceurs d’alerte alors accusés de chercher à manipuler les cours de Wirecard. Le très sérieux Financial Times britannique en avait lui-même fait les frais, avec une plainte déposée par la BaFin contre deux de ses journalistes, par ailleurs victimes d’intimidations de la part des avocats de Wirecard. Voir la vidéo du Financial Times

Depuis, le vent a cependant tourné pour Wirecard. En avril 2020, un audit indépendant de KPMG commandé pour enterrer les allégations de malversations mettait en lumière les « lacunes de l’organisation interne » et « la réticence à coopérer pleinement et de manière transparente à cette enquête spéciale ». Dans la foulée, EY refusait de certifier les comptes de Wirecard, indiquant ne pas être en mesure de confirmer l’existence de 1,9 milliard d’euros sur des comptes aux Philippines. Suivaient l’arrestation de son PDG et le dépôt de bilan de la société, le 25 juin 2020.

En pleine crise, en mai 2020, Wirecard avait tenté de rassurer les marchés en nommant James Freis, alors responsable de la conformité de la Deutsche Börse, à la tête d’un département nouvellement créé d’ « intégrité, droit et conformité ». Précédemment, Wirecard disposait déjà d’un responsable de la « Global Regulatory Compliance » en la personne de Royston Ng, basé à Singapour, mais celui-ci avait discrètement quitté l’entreprise en avril 2019, après l’annonce de l’ouverture d’une enquête dans la cité-Etat, en février 2019. Deux évènements alors sans lien selon un communiqué de Wirecard.

Au-delà du scandale financier, cette affaire démontre si besoin en était l’instrumentalisation pouvant être faite des fonctions de compliance, mais aussi les risques auxquels s’exposent les lanceurs d’alerte et ceux qui leur prêtent leur voix. Face aux pressions qu’il a subies, le journaliste du FT Dan McCrum explique être devenu paranoïaque, craignant que ses mails ne soient piratés ou d’être suivi dans la rue. Lors d’une conférence à Las Vegas en septembre 2013, une compliance officer ayant dénoncé aux autorités les pratiques de la banque où elle travaillait, avait déjà relaté avoir subi des menaces et intimidations de la part de sa hiérarchie. A l’image de Dan McCrum, Cathy Scharf indiquait alors avoir été suivie dans la rue et menacé par des avocats de la banque. On lui avait également expliqué que si elle allait au bout de sa démarche, elle serait responsable la faillite de la banque.

En France, dans un guide pratique dédié à la fonction conformité anti-corruption, l’Agence française anticorruption rappelle que le responsable de la fonction conformité peut agir en tant que lanceur d’alerte dans les conditions prévues aux articles 6 et suivants de la loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite loi Sapin 2. A contrario, ce même guide souligne qu’un manquement à ses obligations professionnelles pourrait être reproché au responsable de la fonction conformité en cas de commission de faits de corruption si celui-ci était en mesure de les prévenir, par exemple en en informant le dirigeant dans un délai utile.

Pour l’heure, aucun compliance officer n’a cependant vu sa responsabilité personnelle engagée en France. Il n’en est pas de même aux États-Unis. Dernier exemple en date, en mars 2020, le Financial Crimes Enforcement Network (FinCEN) du Département du Trésor a infligé une amende de 450.000 dollars à Michael LaFontaine, ancien directeur des risques de l’US Bank National Association (US Bank), pour ne s’être notamment pas assuré que la fonction conformité de la banque disposait des ressources financières et humaines suffisantes pour s’acquitter de ses obligations en matière de lutte contre le blanchiment d’argent. Face à cet exemple, rappelons justement que la loi Sapin 2 avait été adoptée pour riposter à l’extraterritorialité américaine. Mais reste à voir si les autorités françaises iront jusque-là.