Mécanisme National de Lutte Contre la Corruption et régime général de prévention de la corruption

Le 7 juin 2022, le décret-loi n° 109-E/2021, qui a créé le Mécanisme national de lutte contre la corruption (MENAC) et établi le Régime général de prévention de la corruption, est entré en vigueur (RGPC).

Ce décret-loi vise à améliorer les pratiques institutionnelles en matière de stratégies de lutte contre la corruption et de transparence et crée le MENAC (mécanisme national de lutte contre la corruption). Celui-ci revêt la nature d’une entité administrative indépendante, dotée de la personnalité juridique de droit public et de pouvoirs d’autorité, dotée d’une autonomie administrative et financière. Sa mission est de promouvoir la transparence et l’intégrité de l’action publique et de garantir l’efficacité des politiques de prévention de la corruption et des infractions qui en découlent. La création d’un mécanisme ayant ce type de fonctions est également prévue à l’article 6 de la Convention des Nations Unies contre la corruption du 31 octobre 2003, ratifiée par le décret du Président de la République n° 97/2007 du 21 septembre.

Le RGPD s’applique à une entreprise ou une entité qui gère des données à caractère personnel dans le cadre des activités de l’une de ses succursales établies dans l’UE, quel que soit le lieu de traitement des données ; ou à une entreprise créée en dehors de l’UE qui propose des biens/services (payants ou gratuits) ou surveille le comportement des individus dans l’UE.

En général, ces obligations concernent les sociétés légales basées au Portugal et les succursales établies sur le territoire national de personnes morales ayant leur siège à l’étranger et employant 50 travailleurs ou plus.

Parmi les différentes obligations, il est important de souligner la création d’un plan de prévention des risques de corruption et d’infractions connexes (PPR), d’un code de conduite, d’un programme de formation et d’un circuit de plaintes, ainsi que la mise en œuvre d’un suivi et d’une évaluation du programme établi afin d’obtenir le respect de la réglementation. Une personne responsable à cet effet doit également être nommée.

L’objectif central est que les entreprises prennent des mesures pour prévenir et détecter les risques de corruption et autres délits associés : délits de corruption, de réception et d’offre d’un avantage indu, de détournement de fonds, de participation économique à aux affaires, de concussion, d’abus de pouvoir, de prévarication, de trafic d’influence, de blanchissement ou de fraude dans l’obtention ou le détournement d’une subvention, d’une aide ou d’un crédit, tels que prévus par le code pénal et par la législation pénale individuelle.

Pour la non-adoption ou l’adoption défaillante ou incomplète de programmes de conformité, des sanctions sont prévues, y compris des infractions administratives, s’appliquent à la fois au secteur public et au secteur privé, et il est également déterminé que les contraventions très graves sont punies d’une amende allant de 2 000,00 € à 44 891,81 € dans le cas d’une personne morale ou d’une entité équivalente, ou de 3 740,98 € dans le cas des personnes physiques ; les contraventions graves sont punies d’une amende de 1 000,00 € à 25 000,00 € dans le cas d’une personne morale ou d’une entité équivalente, ou jusqu’à 2 500,00 € dans le cas des personnes physiques.

Les personnes physiques et morales ou entités équivalentes sont responsables de la pratique des contraventions lorsque les faits ont été commis par les membres de leurs organes, mandataires, représentants ou salariés dans l’exercice de leurs fonctions ou en leur nom et pour leur compte.

D’autre part, la responsabilité s’applique également aux membres de la direction ou aux administrateurs de personnes morales ou d’entités équivalentes, à la personne chargée du respect de la réglementation, ainsi qu’aux personnes chargées de diriger ou de surveiller les domaines d’activité dans lesquels une infraction administrative est commise, lorsqu’ils commettent les actes ou lorsque, sachant ou ayant connaissance de leur commission, ils n’ont pas adopté les mesures appropriées pour y mettre fin immédiatement. Si plusieurs personnes sont responsables, celles-ci sont solidairement responsables.

Le chapitre IV du RGPC, qui établit le régime de sanctions et la responsabilité disciplinaire des dirigeants des entités publiques, des titulaires de postes de direction visés par le RGPC et des employés de toute entité visée qui omettent de signaler des infractions ou fournissent des informations fausses ou erronées, ne prendra effet que le 7 juin 2023. En ce qui concerne les moyennes entreprises, cela ne prendra effet que le 7 juin 2024.