… mais qu’est-ce au juste d’abord ? C’est l’action pour un particulier, citoyen, fonctionnaire ou employé, de dénoncer publiquement ou à une autorité des faits portant atteinte à l’intérêt général. Y a-t-il problème à cela ? Souvent le whistleblower le fait parce que sa hiérarchie ou son institution couvre les faits ou qu’ils restent sans suites. Le whistleblower est parfois vu comme comme déloyal à son employeur, comme un délateur. En Suisse, deux exemples célèbres furent Christoph Meili, employé de l’UBS ayant alerté l’opinion sur la destruction de fichiers la banque à l’avant de l’affaire des fonds juifs, et Christoph Chandiramani, l’analyste du Credit Suisse ayant émis un commentaire négatif sur Swissair avant sa faillite. Tous deux virés sans ménagement en véritable traîtres à la nation. Dans la vie civile, commerciale et administrative complexe d’aujourd’hui, l’intérêt de la dénonciation de faits préjudiciables est reconnu – mais pas toujours bien accepté. Il y a notamment quant aux règles et procédures à suivre et en matière de récompense. Et comme souvent, c’est au Etats-Unis que la question est affinée. Dans la Dodd-Frank Law (et dans la suite de Sarbannes-Oxley en matière comptable), la loi adoptée en 2010 en réponse à la quasi-faillite de Wall Street en 2008, des normes spécifiques ont été adoptées pour protéger et récompenser les personnes dénonçant des fraudes et comportements illicites à la SEC. L’idée est de protéger le public, l’investisseur, l’Etat. La loi prévoit une récompense de 10 à 30% des amendes infligées. Si cela existait déjà dans le secteur public avec le False Claims Act, inutile de dire que « Corporate America » n’est pas fan de ces règles, craignant de voir chaque employé se muer en enquêteur des défaillances internes pour les dénoncer – à son profit. Ces entreprises y voient un péril pour les procédures internes de dénonciation et de compliance. C’est en tout cas l’une de leurs préoccupations législatives les plus importantes de ces vingt dernières années.

Il est vrai que le payout a atteint dans le False Claims Act des niveaux qui n’avaient pas été anticipés : en matière de Health Care fraud, quatorze settlements des autorités avec des entreprises impliquées dans des fraudes ont rapporté un total de $ 650 millions aux whistleblowers concernés en deux ans. Et d’où le lobbyisme de ce secteur pour que ces récompenses soient plafonnées, une étude étant mise en avant selon laquelle une récompense limitée à $ 400’000 atteindrait aussi son objectif. Il est également question, dans les demandes des entreprises à la SEC sur les modalités de mise en oeuvre de Dodd-Frank, d’exiger du whistleblower qu’il emploie d’abord le compliance program de son entreprise. Cela est évidemment controversé. Les entreprises estiment que la situation doit d’abord être traitée en interne, que c’est leur responsabilité et que la chance doit leur en être donnée, et que c’est pour cela qu’il a été exigé d’elles des programmes de compliance complexes et coûteux. Le contrepoint est qu’il est précisément illogique de devoir d’abord dénoncer la fraude au fraudeur, et que cela annihilera l’efficacité de ces règles et la volonté du législateur. Certaines entreprises ont des programmes de compliance en place, mais alibi, inefficaces et/ou destinés à permettre d’abord à l’entreprise de se protéger – plutôt que le marché, l’Etat et les intérêts que vise à protéger la loi. Et que dans nombre de cas de fraudes importantes, le top management en a connaissance et pourrait être tenté d’altérer les preuves et/ou d’exercer des pressions sur le whistleblower. Il est toujours difficile d’agir en interne si c’est in fine contre sa hiérarchie. Certains estiment en revanche que de manière bénéfique, certaines sociétés annonceront les faits découverts pour prendre de vitesse le whistleblowing. D’autres estiment qu’obliger à dénoncer en interne d’abord entraînera un report vers des fuites publiques et anonymes style Wikileaks.

La SEC a contre-proposé que les entreprises récompensent elles-mêmes les employés utilisant les programmes internes, ou de permettre au whistleblower de demeurer éligible pour sa récompense selon la date de sa dénonciation interne s’il dénonce en second lieu à la SEC dans les 90 jours. Pour la SEC, ce programme a déjà entraîné une augmentation notable des dénonciations – il existait un ancien programme de récompense en matière de délit d’initié, datant de 1989, mais qui n’a jamais produit de résultats tangibles et était limité à 10% des pénalités infligées. Il est égal qu’un nombre certain soient fausses ou inutilisables si quelques-unes permettent de détecter des fraudes comme Madoff ou Stanford. La SEC qualifie déjà certaines dénonciations reçues comme de qualité. Une dénonciation externe, comme celle de Markopolos dans Madoff, serait également éligible. L’effet de Dodd-Frank pourrait porter en matière de corruption et notamment de FCPA – puisque cela peut être dénoncé à la SEC également, avec l’incentive que les amendes en la matière sont souvent à huit ou neuf chiffres. Au plan fiscal enfin, il existe un programme de dénonciation formalisée en Californie et à l’Etude à New-York sous la sémantique raffinée de « Taxpayer Protection Unit ». Quant au programme de l’IRS en place depuis quatre ans sur les mêmes bases (15-30% des recoveries), il fonctionne en revanche très mal et n’a pas encore donné le premier sou à un whistleblower. Pour l’année fiscale 2010, l’IRS a pourtant reçu 5’678 dénonciations dont 460 sont éligibles. Vertu ou vils chasseurs de primes ? More pour ceux que ça intéresse sur le National Whistleblowers Centers. Et en Suisse ? Les employés de la poste peuvent dénoncer les irrégularités en interne sur www.poste-courage.ch. A la Confédération aussi par e-mail à verdacht@efk.admin.ch selon les communications récentes de la DFF et du CFF.  Bien à la suisse tout de même, il est rappelé que si dénoncer est bien, c’est en interne et non au public ou à la presse, constituant alors une violation du secret de fonction. Ce qui est arrivé aux deux employées de la ville de Zurich ayant averti la Weltwoche de cas d’abus d’aide sociale. Jugement contesté et contestable s’il en est.