La SEC établit un nouveau record avec un prix de 279 millions de dollars pour les dénonciateurs

Le 5 mai 2023, la Securities and Exchange Commission (SEC) des États-Unis a annoncé le plus important versement jamais accordé à un lanceur d'alerte. Le montant était de 279 millions de dollars, plus que le double du précédent record de 114 millions de dollars établi en 2020, et suffisamment important pour que l'annonce soit faite uniquement sous forme de communiqué de presse, sans défendeur, sans secteur d'activité et sans détails fournis, seulement un montant et un rappel que le programme existait. La réponse officielle à la question de l'affaire concernée est que la SEC ne peut pas le dire. La réponse officieuse qui a émergé quelques semaines plus tard était Ericsson, le groupe télécoms suédois, et une opération de corruption qui s'étendait sur trois continents.

Siège de la SEC au 100 F Street NE, Washington, D.C.
© AgnosticPreachersKid (CC BY-SA 3.0)

Comment le programme d'incitation de la SEC est structuré

Le programme des lanceurs d'alerte de la SEC a été créé par la loi Dodd-Frank sur la réforme de Wall Street et la protection des consommateurs en 2010, quelques mois après la crise financière qui a exposé combien de fraude avait été visible à l'intérieur des entreprises bien avant que tout régulateur ne la voie. Les mécanismes sont simples. Si un lanceur d'alerte fournit à la SEC des informations originales qui conduisent à une action d'exécution réussie avec des sanctions monétaires dépassant 1 million de dollars, la SEC le paie entre 10 % et 30 % de ce qu'elle collecte, plus une part des sommes recouvrées par d'autres agences qui s'appuient sur le même signalement. L'argent ne provient pas des contribuables. Il provient d'un Fonds de protection des investisseurs que le Congrès a rempli en prélevant une partie des sanctions payées par les contrevenants eux-mêmes ; le solde du fonds s'élevait à environ 319 millions de dollars à la fin de l'exercice 2025. L'admissibilité à une récompense est fixée par la loi, et non par celui qui dirige l'agence à un moment donné.

Remonter l'affaire jusqu'à Ericsson

Le silence de la SEC sur l'affaire sous-jacente était délibéré, mais il n'était pas étanche. Trois semaines après l'annonce, des reporters du Wall Street Journal avaient fait correspondre la date de la récompense à une seule affaire d'exécution close qui correspondait au montant : le règlement des accusations contre Ericsson en vertu de la Foreign Corrupt Practices Act. L'entreprise avait payé environ 1,06 milliard de dollars en décembre 2019 pour résoudre les procédures pénales et civiles intentées conjointement par la SEC et le ministère de la Justice. La conduite reprochée était une corruption à grande échelle, menée entre 2000 et 2016 à Djibouti, en Chine, au Vietnam, en Indonésie et au Koweït.

Siège d'Ericsson à Kista, au nord de Stockholm.
© Holger Ellgaard (CC BY-SA 3.0)

Ce que les dépôts décrivaient, en langage clair, était une opération commerciale qui fonctionnait sur des pots-de-vin. Ericsson a admis avoir soudoyé des agents publics, falsifié ses livres et registres comptables et omis de maintenir des contrôles comptables internes raisonnables. Les pots-de-vin ont circulé par le biais de contrats de consultation fictifs et de fausses factures payées sur les comptes propres de l'entreprise. Le montant de la récompense suggérait que les informations du lanceur d'alerte avaient débloqué une fraction substantielle des sommes recouvrées. Dans la bande de 10 à 30 pour cent du programme, 279 millions de dollars implique une base d'environ 930 millions à 2,8 milliards de dollars en sanctions et recouvrements connexes que la SEC pourrait retracer, au moins en partie, à ce que le lanceur d'alerte avait remis.

Du règlement de 2019 au plaidoyer de 2023

L'accord de 2019 était un accord de poursuite différée, le type de résolution qui permet à une entreprise d'éviter une condamnation pénale tant qu'elle respecte des obligations strictes de dénonciation et de remédiation pendant une période déterminée. Ericsson n'a pas respecté les conditions. En février 2022, le Consortium international des journalistes d'investigation, travaillant avec 30 partenaires médias dans 22 pays, a publié l'enquête 'Ericsson List' : une fuite de documents internes pointant vers des paiements corrompus dans environ 15 pays, bien au-delà des cinq nommés dans le règlement initial. Les pages les plus frappantes concernaient l'Irak. Le reportage alléguait qu'Ericsson avait dépensé des dizaines de millions de dollars entre 2011 et 2019 pour maintenir son réseau en fonctionnement en territoire contrôlé par l'État islamique, y compris des paiements pour contrebander de l'équipement le long d'une route que l'entreprise désignait en interne sous le nom de 'la Speedway', et peut-être des paiements qui ont fini entre les mains de l'EI.

Les procureurs du DOJ ont pris la position qu'Ericsson avait caché des faits clés sur ses opérations en Irak et sur la conduite à Djibouti et en Chine qu'elle avait précédemment admise, et que l'entreprise n'avait achevé de divulguer les preuves relatives à l'Irak qu'après avoir appris que l'ICIJ était sur le point de publier. En mars 2023, Ericsson a plaidé coupable sur les chefs d'accusation FCPA initiaux que l'accord de poursuite différée de 2019 avait différés, a payé une pénalité supplémentaire de 206 millions de dollars, et a perdu le crédit de coopération de 15 % qui lui avait été accordé la première fois. Deux mois plus tard, la SEC a annoncé le paiement de 279 millions de dollars. Les deux événements n'ont pas été officiellement liés dans aucun document public. Leur proximité est la chose la plus proche d'une confirmation que l'agence ait jamais offerte.

Pourquoi l'anonymat est structurel, et non un dysfonctionnement

La raison pour laquelle la SEC ne nommera pas l'affaire n'est pas la prudence bureaucratique. La loi Dodd-Frank comprend une disposition de confidentialité statutaire qui interdit à la SEC de divulguer toute information qui pourrait raisonnablement être supposée identifier un lanceur d'alerte. Un lanceur d'alerte représenté par un conseil peut soumettre des informations sans jamais révéler son nom au personnel travaillant sur l'affaire ; dans de nombreux cas, la SEC connaît l'identité du lanceur d'alerte pour la première fois lorsqu'elle émet la récompense. L'agence caviarde les détails de l'affaire dans les ordonnances d'attribution précisément parce que faire correspondre la date et le montant d'une récompense à une action d'exécution connue, comme le WSJ l'a fait avec Ericsson, est le moyen le plus fiable d'exposer un lanceur d'alerte par déduction.

La même loi est appliquée dans l'autre sens par la Règle 21F-17, qui rend illégal, pour toute personne, y compris un ancien employeur, le fait de prendre une quelconque mesure entravant un éventuel signalement à la SEC. Les clauses de confidentialité dans les accords de départ, les accords de non-divulgation qui prétendent interdire le contact avec les régulateurs, les politiques internes qui acheminent toute préoccupation par le biais de la conformité interne : tout cela a été jugé comme violant la règle. La SEC a intenté plus d'une vingtaine de cas d'entrave au cours de la décennie après l'entrée en vigueur de la règle, contre des employeurs allant des entreprises financières aux gestionnaires de fonds spéculatifs et aux grandes sociétés ouvertes.

La baisse post-2023

Au cours de l'exercice qui contenait le paiement de 279 millions de dollars, le programme avait sa plus grande année en dollars de tous les temps : environ 600 millions de dollars accordés à 68 lanceurs d'alerte individuels. L'année suivante, exercice 2024, la SEC a payé 255 millions de dollars à 47 personnes ; la plus grande récompense individuelle était juste en dessous de 100 millions de dollars. Le troisième total annuel le plus élevé de l'histoire du programme, en d'autres termes, est venu l'année juste après le record de tous les temps. Ensuite, la tendance s'est cassée.

L'exercice 2025 s'est fermé à 59,7 millions de dollars versés à 48 lanceurs d'alerte sur 31 actions couvertes, le total en dollars le plus bas depuis des années. La plus grande récompense individuelle est tombée à 12 millions de dollars. La SEC a émis 123 ordonnances rejetant les réclamations, un record pour le programme, et son taux d'acceptation est passé de 29,7 % l'année précédente à 17,8 %. Le flux de signalements entrants, en revanche, ne s'est pas affaibli. L'agence a reçu environ 27 000 signalements au cours de l'exercice 2025, en hausse d'environ 8 % par rapport à l'année précédente, la manipulation, la fraude aux placements et les divulgations d'entreprises constituant la majeure partie du volume et les réclamations liées aux crypto-monnaies se maintenant autour de 7 %. Les chiffres annuels du programme pointent dans deux directions à la fois : davantage de personnes effectuent des signalements, mais moins sont indemnisées.

Ce qui a changé sous Paul Atkins

Ce qui a changé a été la direction au sommet. Gary Gensler a démissionné en tant que président de la SEC en janvier 2025. Paul Atkins, ancien commissaire de la SEC qui a fondé le cabinet de conseil Patomak Global Partners après avoir quitté la Commission en 2008, a été nommé par le président Trump le 20 janvier, confirmé par le Sénat le 9 avril, et assermenté le 21 avril 2025. Atkins s'est déclaré opposé au programme dès le départ. Lors de son témoignage au Sénat en 2011, l'année où le programme a reçu son premier signalement, il l'a qualifié d''incitations perverses' qui ont poussé les employés à contourner la conformité interne et à faire des rapports directement à la SEC pour l'argent.

Président de la SEC Paul S. Atkins, portrait officiel.
© Securities and Exchange Commission des États-Unis (domaine public)

Les chiffres post-Atkins correspondent à la position. De son assermentation jusqu'à la fin de l'exercice 2025, le taux d'acceptation des demandes de lanceurs d'alerte était de 13,3 %. La SEC n'a intenté aucune nouvelle action en exécution pour entrave aux lanceurs d'alerte, là où l'année précédente complète en avait enregistré 11. L'effectif dans l'ensemble de l'agence a chuté de 17 %, les bureaux régionaux se consolidant et l'accent de l'exécution se rétrécissant aux cas traditionnels d'investisseurs de détail. Le premier trimestre de l'exercice 2026 s'est clôturé sans que la SEC ne paie un seul dollar à un lanceur d'alerte, la plus longue période sans paiement de l'histoire du programme. Le total des actions d'exécution dans l'ensemble de la SEC a chuté d'environ 30 % par rapport aux sociétés ouvertes d'une année à l'autre, et une grande partie des questions d'exécution en crypto en attente ont été mises en pause ou purement et simplement abandonnées.

Le record de 279 millions de dollars tient toujours. La loi Dodd-Frank qui a créé le programme, et les règles de confidentialité qui protègent les personnes qui l'utilisent, tiennent également toujours. Ce qui est en flux est l'écart entre les règles sur papier et le calcul qu'un potentiel lanceur d'alerte parcourt avant de décrocher le téléphone. L'informateur d'Ericsson a fait le calcul lorsque le programme était à son apogée. Quiconque évalue le même appel face à un nombre décroissant de récompenses, un nombre record de rejets, et un président qui a autrefois décrit l'ensemble de l'arrangement comme une incitation perverse fait une somme différente.