La lutte contre la fraude au détriment des dépenses de cohésion de l'UE: les autorités de gestion doivent renforcer la détection, la réaction et la coordination

Synthèse

La législation de l'UE définit la fraude comme une infraction intentionnelle, préjudiciable au budget de l'UE ou susceptible de l'être. Il incombe conjointement à l'UE et aux États membres de combattre la fraude et toute autre activité illégale, telle que la corruption, qui portent atteinte aux intérêts financiers de l'Union. Entre 2013 et 2017, la Commission et les États membres ont relevé plus de 4 000 irrégularités potentiellement frauduleuses. L'aide de l'UE touchée par ces irrégularités s'élevait à près de 1,5 milliard d'euros, dont 72 % concernaient la politique de cohésion de l'UE. Dans ce domaine, les autorités de gestion des États membres sont chargées de mettre en place des mesures antifraude proportionnées et efficaces qui tiennent compte des risques recensés. Ces mesures doivent couvrir l'ensemble du processus de gestion antifraude (à savoir la prévention, la détection et la réaction, y compris l'établissement de rapports sur les cas détectés et le recouvrement des fonds indûment versés). Pour la période 2007‑2013, le taux de la fraude détectée par rapport au financement de l'UE dans le domaine de la cohésion variait de 0 % à 2,1 % en fonction de l'État membre.

Dans le cadre du présent audit, nous avons apprécié si les autorités de gestion s'étaient correctement acquittées de leurs responsabilités à chaque étape du processus de gestion antifraude. À cet effet, nous avons voulu déterminer si les autorités de gestion avaient:

1. élaboré des politiques antifraude, procédé à une évaluation des risques approfondie et mis en œuvre des mesures de prévention et de détection adéquates;
2. réagi de manière appropriée aux cas de fraude détectée, en coordination avec les autres organes antifraude.

Nous avons constaté que pour la période de programmation 2014‑2020, les autorités de gestion avaient amélioré leur évaluation des risques de fraude affectant l'utilisation des financements au titre de la cohésion, en se servant dans la plupart des cas de l'outil «prêt à l'emploi» figurant dans les orientations de la Commission. Cependant, certaines de ces analyses n'étaient pas suffisamment approfondies. Bien qu'elles aient renforcé les mesures de prévention de la fraude, les autorités de gestion n'ont pas progressé de manière significative vers une détection proactive de celle-ci. En outre, elles ont rarement défini des procédures pour évaluer l'impact de leurs mesures de prévention et de détection et en assurer le suivi.

Sur le plan de la réponse à la fraude, les autorités de gestion, en coordination avec d'autres organes antifraude, n'ont pas été suffisamment réactives dans tous les cas de fraude détectés. Plus particulièrement, les modalités de la communication d'informations sont peu satisfaisantes, un certain nombre d'autorités de gestion ne communiquent pas systématiquement les soupçons de fraude aux organes compétents, les mesures correctrices ont un effet dissuasif limité et la coordination des activités antifraude est insuffisante. Nous avons également constaté que le taux de détection de la fraude communiqué pour la période de programmation 2007‑2013 dans le rapport 2017 de la Commission sur la protection des intérêts financiers de l'UE n'est pas une représentation fidèle du niveau de fraude réellement détectée dans les États membres visités, mais plutôt une indication des cas de fraude que ces derniers ont décidé de notifier à la Commission.

À la suite de notre audit, nous recommandons:

1. aux États membres n'ayant pas de stratégie nationale antifraude d'en élaborer une. À moins qu'une stratégie suffisamment détaillée n'existe au niveau national, la Commission devrait exiger des autorités de gestion qu'elles définissent des stratégies et des politiques formelles de lutte contre la fraude au détriment des fonds de l'UE;
2. aux autorités de gestion de renforcer la fiabilité de l'évaluation des risques de fraude en faisant intervenir dans le processus les acteurs externes concernés;
3. aux États membres et à la Commission d'améliorer les mesures de détection de la fraude, les premiers en généralisant l'utilisation d'outils d'analyse de données, et la seconde en promouvant activement le recours à de nouvelles méthodes de détection de la fraude, «proactives» ou autres;
4. à la Commission de surveiller les mécanismes de réponse à la fraude afin de garantir la cohérence de leur application;
5. à la Commission d'encourager les États membres à étendre les fonctions des AFCOS afin d'améliorer la coordination.

Au cours des négociations et du processus d'approbation du règlement portant dispositions communes relatif à la période 2021‑2027, les colégislateurs pourraient envisager:

• de rendre obligatoires l'adoption de stratégies nationales ou de politiques antifraude et le recours à de vrais outils d'analyse de données (par exemple Arachne);
• d'introduire des sanctions et des amendes à l'encontre des auteurs de fraude portant atteinte aux intérêts financiers de l'UE.

Tout en laissant aux États membres la latitude de définir et d'organiser leurs propres activités de lutte contre la fraude conformément au principe de subsidiarité, les colégislateurs de l'UE pourraient envisager de déterminer les fonctions minimales que les services de coordination antifraude (AFCOS) doivent remplir dans les États membres pour assurer une coordination efficace.

Introduction

La lutte contre la fraude dans l'UE

La législation de l'UE fait la distinction entre¹:

• une «irrégularité non frauduleuse», qui désigne toute violation d'une disposition du droit de l'UE résultant d'un acte ou d'une omission d'un opérateur économique qui a ou aurait pour effet de porter préjudice au budget général de l'UE ou à des budgets gérés par celle-ci en raison d'une dépense indue²;
• une «irrégularité frauduleuse» (ou «fraude»), définie³ comme tout acte ou omission intentionnel relatif:
• à l'utilisation ou à la présentation de déclarations ou de documents faux, inexacts ou incomplets, ayant pour effet la perception ou la rétention indue de fonds provenant du budget général de l'Union européenne ou des budgets gérés par celle-ci ou pour son compte;
• à la non-communication d'une information en violation d'une obligation spécifique, ayant le même effet; ou
• au détournement de tels fonds à d'autres fins que celles pour lesquelles ils ont initialement été octroyés.

Conformément aux dispositions de l'article 325 du traité sur le fonctionnement de l'Union européenne (TFUE), il incombe conjointement à l'UE (représentée par la Commission) et aux États membres de combattre la fraude et toute autre activité illégale portant atteinte aux intérêts financiers de l'Union. Cette obligation concerne l'ensemble des recettes de l'UE et de ses programmes de dépenses, et tous les domaines d'action.

La politique de cohésion de l'UE s'articule autour de trois des Fonds structurels et d'investissement européens⁴ (Fonds ESI): le Fonds européen de développement régional (FEDER), le Fonds de cohésion (FC) et le Fonds social européen (FSE), qui constituent à eux trois les Fonds dits «de la politique de cohésion». La Commission et les États membres assurent la mise en œuvre conjointe de ces Fonds par l'intermédiaire de programmes opérationnels (PO) qui précisent comment les États membres vont dépenser le financement de l'UE au cours d'une période de programmation:

• pour la période de programmation 2007‑2013, les PO relevant de la cohésion étaient au nombre de 440. Près de deux tiers d'entre eux sont déjà clôturés;
• pour la période de programmation 2014‑2020, les PO sont au nombre de 389. Ils sont toujours en cours.

Au niveau de la Commission, deux directions générales sont chargées de la mise en œuvre de la politique de cohésion de l'UE: la direction générale de l'emploi, des affaires sociales et de l'inclusion et la direction générale de la politique régionale et urbaine. Dans les États membres, trois différents types d'«autorités responsables des programmes» interviennent dans la mise en œuvre et le contrôle de chaque PO:

• l'autorité de gestion (chargée de la mise en œuvre du PO),
• l'autorité de certification (chargée de la présentation de demandes de paiement à la Commission et de l'établissement des comptes annuels du PO),
• l'autorité d'audit (chargée de fournir une opinion indépendante quant à la fiabilité des comptes, à la légalité des dépenses effectuées et au fonctionnement des systèmes de gestion et de contrôle).

Selon le cadre juridique régissant la politique de cohésion de l'Union européenne de la période de programmation 2007‑2013, les États membres étaient responsables de la prévention, de la détection et de la correction des irrégularités (y compris les fraudes), ainsi que du recouvrement des fonds indûment versés⁵. Cette obligation est formulée plus explicitement dans le règlement portant dispositions communes (RDC) concernant la période de programmation 2014‑2020, qui dispose que l'autorité de gestion «met en place des mesures antifraude efficaces et proportionnées, tenant compte des risques identifiés»⁶. La Commission recommande⁷ aux autorités de gestion d'intervenir sur l'ensemble du processus de gestion antifraude (voir figure 1) qui comprend la prévention et la détection de la fraude ainsi que la réaction à celle-ci (principalement l'établissement de rapports sur les cas détectés et le recouvrement des fonds indûment versés). À cet égard, la Commission applique le principe de tolérance zéro en matière de fraude et de corruption⁸.

Source: Cour des comptes européenne, sur la base du cadre COSO.

L'Office européen de lutte antifraude (OLAF) est le principal organe compétent en la matière pour l'UE. Il contribue à la conception et à la mise en œuvre de la politique antifraude de la Commission, et il mène des enquêtes administratives concernant la fraude, la corruption et d'autres activités illégales au détriment du budget de l'Union.

Au niveau des États membres, les autorités de gestion ne sont pas seules responsables de la mise en œuvre des mesures antifraude. Depuis 2013, chaque État membre est tenu de désigner un service de coordination antifraude (AFCOS) chargé de faciliter la coopération et un échange d'information efficaces, y compris d'information de nature opérationnelle, avec l'OLAF⁹. Dans d'autres orientations¹⁰, la Commission a précisé que les AFCOS devraient avoir pour mission de coordonner, au sein de l'État membre, toutes les obligations et activités en matière législative, administrative et d'enquête liées à la protection des intérêts financiers de l'UE. En gestion partagée, les autorités de l'État membre notifient à la Commission les cas de fraude présumée ou établie (et les autres irrégularités) par l'intermédiaire du système de gestion des irrégularités (IMS) hébergé sur la plateforme d'information antifraude de l'OLAF.

L'ampleur de la fraude déclarée est plus grande dans le domaine de la politique de cohésion de l'UE que dans d'autres domaines de dépenses

Le 5 juillet 2017, le Parlement européen et le Conseil ont adopté la directive (UE) 2017/1371 relative à la lutte contre la fraude portant atteinte aux intérêts financiers de l'Union au moyen du droit pénal («directive PIF»¹¹). Cette directive établit une définition commune de la fraude portant atteinte aux intérêts financiers de l'Union, en particulier dans le domaine des marchés publics. Les États membres doivent transposer la directive PIF en droit national pour le 6 juillet 2019 au plus tard¹².

En septembre 2018, la Commission a publié son 29^e rapport annuel sur la protection des intérêts financiers de l'Union européenne¹³ (ci-après «rapport PIF 2017»). Pour les domaines en gestion partagée, elle établit ce rapport sur la base des informations communiquées dans l'IMS par les États membres (voir point 07). L'analyse du rapport PIF 2017 montre que dans le domaine de la politique de cohésion, l'ampleur de la fraude signalée (présumée et établie) est nettement plus importante que dans d'autres domaines: la cohésion ne représente qu'un tiers du budget, mais 39 % de l'ensemble de la fraude signalée et 72 % du total des montants financiers concernés par ces fraudes (voir figure 2).

Source: Rapport PIF 2017 - Annexe statistique, 2^e partie (dépenses).

Selon les données à l'appui du rapport PIF 2017, les irrégularités signalées comme frauduleuses par les États membres représentent 0,44 % des fonds de l'UE déboursés pour la politique de cohésion. Cet indicateur est appelé «taux de détection de la fraude»¹⁴ et varie sensiblement d'un État membre à l'autre (voir figure 3), allant de 0 % à 2,1 % du financement de l'UE au titre de la cohésion pour l'ensemble de la période 2007‑2013. Le rapport PIF 2017 ne fournit aucune explication particulière quant au taux de détection de la fraude, nettement plus élevé, communiqué en ce qui concerne la Slovaquie. La valeur moyenne de chaque irrégularité signalée comme frauduleuse est de 0,8 million d'euros.

N.B. Le calcul du taux de détection de la fraude présenté dans cette figure ne tient pas compte des irrégularités concernant la politique de la pêche. Celles-ci sont incluses dans les statistiques publiées par la Commission au titre des politiques en matière de cohésion et de pêche et ne font pas augmenter le taux global de détection de la fraude pour l'UE. Les programmes multinationaux relevant de la coopération territoriale européenne (CTE) ne sont pas non plus pris en compte dans cette figure. Ils le sont par contre dans le calcul de la moyenne de l'UE indiquée dans la figure. En ce qui concerne les États membres présentant un taux zéro de détection de la fraude, la Finlande et le Luxembourg n'ont signalé aucune activité frauduleuse, tandis que l'Irlande et la Suède en ont notifié quelques-unes à faible valeur financière.

Source: Cour des comptes européenne, sur la base du rapport PIF 2017, annexe statistique, p. 93.

Nous avons jugé nécessaire d'évaluer les travaux réalisés par les autorités de gestion, celles-ci se trouvant aux avant-postes de la lutte contre la fraude dans le domaine de la politique de cohésion de l'UE. Selon la Commission¹⁵, une évaluation approfondie des risques débouchant sur la mise en place de mesures de prévention et de détection adéquates par les autorités de gestion, d'une part, ainsi que des enquêtes coordonnées menées en temps opportun par des organes compétents (généralement la police ou le parquet), d'autre part, pourraient, si elles sont conjuguées, réduire nettement le risque de fraude dans le domaine de la politique de cohésion et avoir un effet suffisamment dissuasif. Nous avons articulé notre audit autour de ces deux grands aspects.

Étendue et approche de l'audit

En raison du rôle clé que jouent les autorités de gestion et qu'elles continueront à jouer au cours de la période de programmation 2021‑2027, nous avons décidé d'examiner les activités qu'elles ont menées en matière de lutte contre la fraude dans le domaine de la politique de cohésion. Nous avons apprécié si les autorités de gestion s'étaient correctement acquittées de leurs responsabilités à chaque étape du processus de gestion antifraude, à savoir la prévention et la détection de la fraude ainsi que la réaction à celle-ci (y compris l'établissement de rapports sur la fraude et le recouvrement des fonds indûment versés). À cet effet, nous avons voulu déterminer si les autorités de gestion avaient:

1. élaboré des politiques antifraude, procédé à une évaluation des risques approfondie et mis en œuvre des mesures de prévention et de détection adéquates;
2. réagi de manière appropriée aux cas de fraude détectée, en coordination avec les organes d'enquête et de poursuite et avec les AFCOS, compte tenu de la structure de ces services dans les États membres dans lesquels nous nous sommes rendus.

Nous nous sommes intéressés au rôle joué par les autorités de gestion et les AFCOS des États membres dans la politique de cohésion. Nous avons audité les autorités de gestion chargées des programmes opérationnels financés par les trois principaux Fonds structurels et d'investissement européens en rapport avec la politique de cohésion: le FC, le FSE et le FEDER. Nous avons décidé d'exclure l'objectif de coopération territoriale européenne (CTE) relevant du FEDER, car les projets financés au titre des PO correspondants font intervenir des partenaires de différents pays sous la supervision d'autorités de plusieurs États membres.

Nous avons examiné dans quelle mesure les autorités de gestion avaient tenu compte du cadre légal et stratégique des États membres pour la gestion du processus antifraude, en particulier lorsqu'il existe une stratégie nationale en la matière. Nous avons invité toutes les autorités de gestion à participer à une enquête sur les mesures de prévention et de détection de la fraude et avons obtenu des réponses des autorités de 23 États membres.

Nous avons effectué des visites dans sept États membres: la Bulgarie, la Grèce, l'Espagne, la France, la Lettonie, la Hongrie et la Roumanie. Pour sélectionner ces États membres, nous avons tenu compte des taux de détection de la fraude et du nombre de cas de fraude présentés dans le rapport PIF 2016, ainsi que de leur rapport avec les autres indicateurs de risques de fraude disponibles. Au cours de nos visites, nous avons rencontré des représentants des autorités responsables de la mise en œuvre de 43 PO au total (22 PO pour 2007‑2013 et 21 PO pour 2014‑2020) ainsi que des acteurs clés de la lutte contre la fraude (parquets et instances judiciaires, organes d'enquête, agences antifraude et autorités chargées de la concurrence). Dans les États membres visités, nous avons audité un échantillon de PO, sélectionnés de manière discrétionnaire, qui nous ont paru représentatifs de l'ensemble des Fonds (le FEDER, le FSE et, le cas échéant, le FC) et d'une série de types d'interventions.

Nous avons examiné les dossiers correspondant à un échantillon de 138 irrégularités frauduleuses notifiées à la Commission concernant les 22 PO que nous avons contrôlés pour la période 2007‑2013. Lorsque la taille de la population le permettait, nous avons appliqué la méthode aléatoire dite de «sondage en unités monétaires» pour sélectionner les irrégularités à examiner. Nous n'avons pas examiné les travaux des organes d'enquête et de poursuite ni ceux des instances judiciaires, mais nous sommes toutefois intéressés à la coordination et à la communication des autorités de gestion avec ces différentes entités.

Les constatations formulées dans le présent rapport viennent compléter celles du rapport spécial n° 01/2019 «Dépenses financées par l'UE: des mesures s'imposent pour lutter contre la fraude», publié le 10 janvier 2019, qui portait sur la conception et la mise en œuvre de la stratégie antifraude de la Commission. Dans le rapport en question, nous nous étions concentrés sur le rôle de l'OLAF, mais avions également examiné les travaux relatifs aux politiques antifraude menés par les DG de la Commission responsables de la mise en œuvre de la politique de cohésion de l'UE (voir point 04).

Observations

Politique antifraude, prévention de la fraude et mesures de détection

Les autorités de gestion ne disposent généralement pas d'une politique antifraude spécifique

La Commission a fourni aux États membres et aux autorités de gestion des lignes directrices destinées à les aider à satisfaire à l'obligation légale qui leur incombe de mettre en place des mesures antifraude qui soient proportionnées et efficaces.

• Au niveau des États membres, la Commission recommande l'adoption de stratégies nationales antifraude pour la protection des Fonds ESI, dans le but d'assurer une mise en œuvre homogène et efficace des mesures antifraude, en particulier lorsque les structures organisationnelles des États membres sont décentralisées.
• Au niveau des programmes opérationnels, la Commission recommande aux autorités de gestion de mettre au point une approche structurée de lutte contre la fraude, articulée autour des quatre éléments clés du processus de gestion antifraude: la prévention, la détection, la correction et les poursuites¹⁶.
• La Commission a défini par ailleurs des critères précis pour déterminer de quelle manière les autorités de gestion se sont acquittées de l'obligation légale qui leur est faite d'établir des mesures antifraude proportionnées et efficaces¹⁷.

La Commission recommande aux autorités de gestion d'appliquer une politique antifraude formelle¹⁸ pour exprimer leur détermination à combattre et à contrer la fraude. Cette politique devrait notamment comprendre des stratégies pour le développement d'une culture antifraude et pour la répartition des responsabilités en matière de lutte contre la fraude. Selon nous, les autorités de gestion auraient dû élaborer une politique antifraude formelle ou un document unique et autonome similaire précisant les mesures de prévention, de détection et de réaction qu'elles ont prises en matière de fraude et indiquant clairement à leurs propres agents, aux bénéficiaires des financements de l'UE et aux autres autorités que des mesures antifraude sont en place et qu'elles sont appliquées.

Au cours de nos visites, nous avons constaté que ces politiques sont en fait très peu nombreuses à prendre la forme de documents de référence formels synthétisant les mesures à appliquer à chaque étape du processus de gestion antifraude en réponse aux risques de fraude mis en évidence. Nous n'avons trouvé des exemples de politiques antifraude formalisées qu'en Lettonie, au niveau de certains organismes intermédiaires en Espagne, et en France (où la politique n'a pas été rendue publique). Dans tous les autres cas, nous avons dû, pour obtenir une description complète des mesures antifraude, consulter toute une série de documents de gestion et de manuels de procédure. Nous estimons que l'absence de politiques antifraude formalisées limite la capacité des États membres à superviser et à coordonner des mesures antifraude et à apprécier leur efficacité. Cela est d'autant plus significatif que dix États membres seulement ont adopté une stratégie nationale antifraude¹⁹ en s'appuyant sur la recommandation de la Commission (voir point 18).

Nous considérons également que l'absence de dispositions imposant aux autorités de gestion d'adopter des politiques antifraude formelles représente une lacune dans la conception du cadre de lutte contre la fraude pour 2014‑2020. Par ailleurs, le règlement délégué (UE) n° 480/2014 de la Commission (complétant le RDC pour la période 2014‑2020) ne mentionne pas les déficiences dans la mise en œuvre de mesures antifraude proportionnées et efficaces lorsqu'il s'agit de déterminer les «défaillances graves» pouvant donner lieu, à elles seules, à une suspension des paiements ou à des corrections financières au niveau des programmes opérationnels²⁰. En conséquence, dans l'évaluation des systèmes de gestion et de contrôle, le poids accordé à l'application de mesures antifraude est moins élevé que celui d'autres aspects. Dans la proposition de RDC pour 2021‑2027 présentée par la Commission, les mesures antifraude ne font pas partie des conditions favorisantes²¹ que les États membres doivent remplir avant de pouvoir obtenir un financement de l'UE au titre de la cohésion.

Les autorités de gestion évaluent systématiquement les risques de fraude, mais ce processus pourrait être encore amélioré

Les autorités de gestion déterminent systématiquement les risques de fraude

Le changement le plus important par rapport à la période de programmation 2007‑2013 est l'obligation faite désormais aux autorités de gestion d'évaluer les risques de fraude conformément aux dispositions du cadre de contrôle 2014‑2020 (voir point 05). Cet exercice doit permettre aux autorités de gestion de déterminer la capacité des contrôles internes existants à maîtriser les risques associés aux différents scénarios de fraude, et de cerner les domaines dans lesquels des contrôles supplémentaires sont nécessaires.

Entre autres thèmes liés à la lutte contre la fraude, les orientations EGESIF à l'intention des États membres et des autorités de gestion (voir point 18) abordent l'exercice d'évaluation des risques de fraude et proposent notamment un outil d'évaluation «prêt à l'emploi»²². Toutes les autorités de gestion auprès desquelles nous nous sommes rendus dans le cadre de notre audit avaient satisfait à l'obligation qui leur était faite de réaliser une évaluation des risques de fraude, ce qui représente un progrès dans leur manière d'aborder la lutte contre la fraude dans le domaine de la cohésion. Dans la plupart des cas, les autorités ont appliqué l'évaluation type des risques de fraude mise au point par la Commission ou leur propre adaptation de ce modèle.

Le 28 novembre 2018, la Commission a publié les résultats d'une étude²³, qu'elle avait externalisée en décembre 2016, sur les pratiques en matière de prévention de la fraude et de la corruption mises en œuvre par les États membres en réponse aux dispositions spécifiques en place pour la période de programmation 2014‑2020. Selon les conclusions de l'étude, les nouvelles exigences législatives, notamment en ce qui concerne le processus d'évaluation des risques de fraude, ont contribué à formaliser et à systématiser les efforts accomplis par les États membres pour combattre la fraude. Cependant, toujours d'après cette étude, certaines autorités sous-estimeraient le niveau de risque lors de l'autoévaluation (voir encadré 1).

Des améliorations sont encore possibles à certains égards

Nous observons néanmoins que certaines des autorités de gestion visitées abordent l'évaluation des risques de fraude de manière mécanique, ce qui laisse penser qu'elles privilégient la forme par rapport au fond.

De plus, elles fondent généralement leur identification des risques de fraude sur leurs propres expériences, sans tenir compte des apports éventuels d'autres acteurs versés en la matière (services de coordination antifraude, organes d'enquête et de poursuite, ou autres agences spécialisées dans ces questions).

Lors de nos visites dans les États membres, nous avons relevé des éléments indiquant que plusieurs autorités de gestion et organismes intermédiaires pourraient avoir mal évalué les risques de fraude:

• en Bulgarie, l'autorité d'audit avait déjà remarqué que certains risques de fraude particuliers avaient été qualifiés à tort de peu élevés par des autorités de gestion, qui n'avaient dès lors pas appliqué de procédures supplémentaires pour y remédier;
• en France, les autorités de gestion visitées n'avaient pas évalué l'impact de contrôles supplémentaires sur le risque de fraude résiduel;
• en Espagne, où la responsabilité de l'évaluation des risques de fraude est déléguée en partie aux organismes intermédiaires, un examen indépendant demandé par l'autorité de gestion a permis de détecter des problèmes de cohérence entre les risques recensés et les contrôles planifiés (par exemple, certains risques n'étaient pas couverts par un plan d'action, ou des contrôles étaient organisés dans des domaines classés sans objet);
• en Roumanie, pour l'un des PO audités, des organismes intermédiaires exerçant les mêmes fonctions par délégation et gérant des financements similaires ont effectué des évaluations des risques de fraude avec des résultats différents;
• en Hongrie, nous avons constaté que l'évaluation des risques de fraude n'était pas assez approfondie (elle ne tenait pas compte des résultats d'audits précédents) et qu'elle ne permettait pas de déterminer les risques spécifiquement associés aux types de projets et de bénéficiaires couverts par les PO.

Dans la quasi-totalité des cas, les autorités de gestion sont parvenues à la conclusion que les mesures antifraude en place permettent de maîtriser les risques de fraude identifiés. Étant donné les déficiences relevées, nous estimons que cette conclusion pourrait être trop optimiste.

Les autorités de gestion ont renforcé leurs mesures de prévention de la fraude mais n'ont pas réalisé de progrès significatifs sur la voie de la détection proactive de la fraude

Les autorités de gestion sont censées élaborer, en réponse aux risques mis en évidence, des mesures de prévention et de détection de la fraude efficaces et proportionnées de manière à réduire substantiellement la possibilité de commettre une fraude.

Les autorités de gestion ont mis au point des mesures de prévention de la fraude spécifiques pour 2014‑2020

Nous avons constaté que les mesures antifraude supplémentaires établies pour la période 2014‑2020 font la part belle aux actions préventives, plus globales que celles mises en place pour 2007‑2013. Notre enquête a montré que ces mesures préventives supplémentaires consistent surtout dans des formations de sensibilisation à la fraude destinées au personnel, dans des politiques en matière de conflits d'intérêts et des orientations relatives à l'éthique destinées aux agents et aux bénéficiaires, ainsi que dans la publication de déclarations institutionnelles antifraude de haut niveau.

Elle a également montré que pour les autorités de gestion, les mesures de sensibilisation à la fraude (tant les formations destinées au personnel que les mesures ciblant les organismes intermédiaires et les bénéficiaires de projets), les politiques en matière de conflits d'intérêts et les codes de conduite représentent les moyens les plus efficaces pour prévenir la fraude dans l'utilisation des financements de l'UE au titre de la cohésion (voir figure 4). D'autres mesures de prévention de la fraude, telles que les programmes de soutien aux agents (visant à limiter la pression exercée sur les agents exposés à la fraude) ou les systèmes de primes (où les autorités de gestion rendent publique leur intention de récompenser les personnes signalant des fraudes) restent peu fréquentes, même si elles sont jugées raisonnablement efficaces.

Source: enquête de la Cour des comptes européenne auprès des autorités de gestion.

Plusieurs États membres ont adopté une approche plus novatrice pour prévenir la fraude portant atteinte aux intérêts financiers de l'UE, par exemple en faisant intervenir des organisations de la société civile dans la surveillance de l'exécution des marchés publics ou en lançant des campagnes de sensibilisation visant à remettre en question le caractère socialement acceptable de certaines pratiques frauduleuses (voir encadré 2).

Les mesures de détection de la fraude de 2014‑2020 restent globalement semblables à celles de 2007‑2013

Malgré l'attention accrue portée à la prévention de la fraude du fait de l'évaluation obligatoire des risques de fraude, les autorités de gestion ont élaboré très peu de nouvelles méthodes de détection de la fraude pour la période de programmation 2014‑2020. Elles s'appuient plutôt sur les contrôles et procédures internes qui étaient déjà en place pour 2007‑2013, une période pour laquelle le cadre de contrôle était moins strict (voir figure 5). Il s'agit principalement de contrôles sur place (audits), de mécanismes internes de signalement des fraudes et, dans une moindre mesure, du repérage d'indicateurs de fraude spécifiques²⁵ (signaux d'alerte). Que ce soit dans le cadre de l'enquête ou lors de nos visites dans les États membres, nous avons relevé très peu de contrôles «proactifs» supplémentaires visant à détecter la fraude (par exemple, des contrôles spécifiques en matière de collusion dans les marchés publics, tels que l'analyse sémantique des offres reçues ou la détection d'offres présentant des caractéristiques anormales).

Source: enquête de la Cour des comptes européenne auprès des autorités de gestion.

Des problèmes pratiques limitent l'utilité des lignes directes pour le signalement des fraudes par des lanceurs d'alerte

Notre enquête a montré que les autorités de gestion font peu usage des lignes directes pour le signalement des fraudes par des lanceurs d'alerte, même si elles considèrent généralement cet outil comme une méthode efficace de détection de la fraude. Les lignes directes et autres mécanismes de lancement d'alerte permettent aux autorités de gestion (et aux autres autorités compétentes de l'État membre) d'avoir connaissance d'une fraude potentielle non détectée par d'autres contrôles²⁶. Diverses études montrent que ces dispositifs sont considérés comme la principale source de signalement de fraudes²⁷. Lors de nos visites, nous avons examiné des mécanismes de lancement d'alerte et relevé un certain nombre de problèmes pratiques posés par leur utilisation. À titre d'exemples, ces mécanismes ne sont pas toujours anonymes, et ils risquent de ne pas être suffisamment connus des bénéficiaires de projets et du public en général. Dans les cas où la législation limite l'utilisation des canaux de dénonciation anonymes, les autorités de gestion et les AFCOS peuvent toujours rediriger les lanceurs d'alerte anonymes vers le système de notification des fraudes mis en place par l'OLAF²⁸.

Le 23 avril 2018, la Commission a proposé une directive sur la protection des lanceurs d'alerte. Celle-ci visait à uniformiser les différentes approches suivies actuellement par les États membres et à augmenter le degré de protection des personnes dénonçant les infractions au droit de l'Union, y compris toutes celles qui portent atteinte aux intérêts financiers de l'UE. Dans notre avis concernant la proposition, publié le 15 octobre 2018, nous avons déclaré que l'introduction ou l'extension, dans tous les États membres, de mécanismes de lancement d'alertes concourrait à améliorer la gestion des politiques de l'Union grâce à l'action des citoyens et des salariés. Toutefois, nous avons aussi mis en évidence quelques sujets d'inquiétude tels que la complexité excessive du champ d'application matériel de la directive, qui pourrait limiter la sécurité juridique apportée aux lanceurs d'alerte et, ainsi, les dissuader de procéder à une dénonciation. Par ailleurs, nous avons attiré l'attention sur l'absence d'obligations claires en matière de sensibilisation ou de formation du personnel, et nous sommes déclarés convaincus que les personnes ayant effectué un signalement anonyme ne doivent pas se voir refuser la protection des lanceurs d'alerte si leur identité est révélée par la suite²⁹. En ce qui concerne l'adoption de cette directive, le Parlement européen et les États membres sont parvenus le 12 mars 2019 à un accord provisoire sur de nouvelles règles visant à garantir une protection aux lanceurs d'alerte signalant des infractions au droit de l'Union³⁰.

L'analyse de données n'est pas suffisamment utilisée pour détecter la fraude

La Commission encourage les autorités de gestion à utiliser l'analyse de données de manière proactive pour détecter les situations potentiellement à haut risque, repérer les signaux d'alerte et préciser la visée des mesures de lutte contre la fraude. L'analyse de données devrait faire partie intégrante de la sélection des projets, des vérifications de gestion et des audits³¹. Dans le cadre de la lutte contre la fraude, la Commission met à disposition un outil spécifique d'exploration de données (Arachne) afin d'aider les autorités de gestion à identifier les projets pouvant être sensibles aux risques de fraude. D'après les informations que nous a transmises la Commission, Arachne était utilisé, en décembre 2018, par 21 États membres pour 165 PO représentant 54 % de l'ensemble du financement de l'UE au titre de la cohésion pour 2014‑2020 (hors CTE). Dans notre rapport spécial n° 01/2019 «Dépenses financées par l'UE: des mesures s'imposent pour lutter contre la fraude», nous avons souligné l'importance d'Arachne en tant qu'outil de prévention de la fraude. Nous avons à présent examiné le rôle joué par Arachne en tant qu'outil d'analyse de données dans la détection de la fraude.

L'une des observations les plus significatives découlant de nos travaux d'audit est le fait que les autorités de gestion n'utilisent pas suffisamment l'analyse de données pour détecter la fraude. Notre enquête a montré qu'elles ne sont qu'une sur deux à se servir des outils d'analyse de données à ces fins (voir figure 5). Arachne, en particulier, est sous-exploité. Dans les États membres que nous avons visités, nous avons constaté ce qui suit:

• un État membre (la Grèce) n'a pas précisé si Arachne serait introduit ou pas dans un proche avenir. Les autorités de gestion grecques n'ont pourtant pas adopté d'outil d'analyse de données équivalent susceptible d'être appliqué à l'ensemble des PO du pays;
• dans quatre des six autres États membres, même lorsqu'elles ont décidé de recourir à Arachne, les autorités de gestion ont peu progressé dans le téléchargement des données opérationnelles nécessaires ou dans l'utilisation de l'outil aux fins de leurs contrôles internes;
• selon la charte Arachne, l'accès n'est accordé qu'aux autorités de gestion, de certification et d'audit. L'outil ne peut donc pas être utilisé de manière systématique par les organes d'enquête.

Nous avons constaté en outre que dans deux des États membres visités, les autorités de gestion qui ont intégré pleinement Arachne à leurs procédures de gestion se sont servies de l'outil pour faciliter l'adaptation de leurs mesures antifraude spécifiques aux bénéficiaires à haut risque.

Nous n'avons pas obtenu d'explication convaincante quant à la raison pour laquelle les autorités de gestion n'exploitaient pas pleinement cet outil, que la Commission met gratuitement à disposition. Toutefois, selon les conclusions de l'étude publiée par la Commission elle-même en novembre 2018 (voir point 24 et encadré 1), les autorités de gestion estiment que dans sa forme actuelle, Arachne ne répond pas entièrement à leurs besoins. Les auteurs de l'étude jugeaient cela particulièrement inquiétant, sachant que l'utilité d'Arachne est perçue dans une large mesure comme dépendant du nombre de PO pour lesquels des informations sont introduites dans l'outil³².

Nous avons cependant pu relever, au cours de nos visites, quelques exemples de bonnes pratiques où les autorités des États membres avaient développé des outils d'analyse de données afin de faciliter l'identification des risques de fraude potentiels (voir encadré 3).

Les autorités de gestion manquent de procédures pour assurer le suivi et l'évaluation des mesures de prévention et de détection de la fraude

La Commission encourage les États membres et les autorités de gestion à définir des procédures de suivi de la mise en œuvre des mesures de prévention et de détection de la fraude. Ces procédures devraient comprendre des dispositifs spécifiques permettant d'indiquer les mesures antifraude qui ont été adoptées et de rendre compte de la manière dont elles sont appliquées. Les États membres et les autorités de gestion devraient se servir des résultats du suivi pour évaluer l'efficacité des mesures et repenser, le cas échéant, leurs stratégies et politiques antifraude.

Nous avons constaté qu'à l'exception de l'autorité de gestion lettonne, aucune de celles auprès desquelles nous nous sommes rendus n'examine l'efficacité des mesures de prévention et de détection de la fraude. Elles conservent peu de traces des mesures appliquées et relient rarement ces dernières à des résultats spécifiques. Par conséquent, les systèmes antifraude ne sont pas évalués du point de vue de leurs résultats effectifs, que ce soit par les autorités de gestion ou par toute autre autorité responsable d'un programme (par exemple l'autorité d'audit), ou encore par l'AFCOS.

Les niveaux de la fraude signalée étaient similaires pour les périodes de programmation 2007‑2013 et 2014‑2020

Les autorités de gestion et d'autres instances des États membres signalent à la Commission, par l'intermédiaire de l'IMS, les irrégularités, frauduleuses ou non. Fin décembre 2018, les États membres (principalement les autorités de gestion et d'audit) avaient signalé globalement 1 925 irrégularités frauduleuses pour la période de programmation 2007‑2013, et 155 pour 2014‑2020. Ces irrégularités concernaient des cas de fraude présumée ou établie susceptibles de porter atteinte à des fonds de l'UE à hauteur de 1,6 milliard d'euros (2007‑2013) et 0,7 milliard d'euros (2014‑2020).

La figure 6 montre l'évolution du nombre et de la valeur des irrégularités signalées dans l'IMS pour les périodes de programmation 2007‑2013 et 2014‑2020. À ce jour, 155 irrégularités ont été signalées comme frauduleuses pour 2014‑2020, soit 10 % de moins qu'à la phase correspondante de la période 2007‑2013 (174 irrégularités frauduleuses signalées). Sur le plan financier, la situation est sensiblement différente: l'incidence potentielle de la fraude signalée sur les financements relevant de la politique de cohésion de l'UE au cours de la période de programmation 2014‑2020 (0,7 milliard d'euros) est plus de trois fois supérieure à celle de la phase correspondante de la période précédente (0,2 milliard d'euros). Cependant, cette forte augmentation est due à deux cas distincts de fraude présumée que nous estimons être des données aberrantes³³.

Source: Cour des comptes européenne, sur la base des données de l'IMS.

La plupart des cas de fraude notifiés à la Commission sont détectés grâce à des contrôles sur place ou révélés par des organes d'enquête et de poursuite ou par les médias

L'IMS contient un certain nombre de champs de données à remplir pour indiquer le type d'irrégularité et l'état d'avancement du dossier. L'un de ces champs est intitulé «source de l'information ayant permis de soupçonner une irrégularité», ce qui correspond à la méthode de détection. Nous fondant sur les données enregistrées dans l'IMS jusqu'à fin décembre 2018, nous avons analysé les sources d'information grâce auxquelles des irrégularités ont pu être signalées comme frauduleuses pour la période de programmation 2007‑2013 (voir figure 7). Nous n'avons pas évalué des données pour 2014‑2020, car elles sont encore très lacunaires et contiennent des valeurs aberrantes (voir point 43).

Les irrégularités les plus nombreuses étaient celles détectées grâce aux contrôles sur place réalisés par les autorités responsables des programmes (voir point 04), suivies de celles signalées par les organes d'enquête ou de poursuite. Cela laisserait penser que ce sont là les moyens les plus efficaces pour détecter la fraude dans l'utilisation des financements relevant de la cohésion. Les statistiques sont toutefois influencées par l'utilisation généralisée des audits en tant que méthode de détection de la fraude (voir point 33 et figure 5). Si l'on considère les montants en jeu, la grande majorité des notifications d'irrégularités frauduleuses provenaient de dossiers ouverts directement par des organes d'enquête et de poursuite, ou de révélations faites dans la presse et dans d'autres médias. Nous estimons que les statistiques relatives aux sources d'information sur les cas de fraude, par valeur financière, pâtissent grandement de l'incertitude quant aux montants réellement concernés, mais dans une moindre mesure toutefois lorsque les informations proviennent d'un organe d'enquête ou de poursuite.

Source: Cour des comptes européenne, sur la base des données de l'IMS.

Réaction à la fraude, enquêtes et coordination des organes concernés

La Commission impose aux autorités de gestion de mettre au point des mesures de réaction à la fraude efficaces. Celles-ci devraient comporter des mécanismes bien définis de notification des soupçons de fraude ainsi que des procédures claires de transmission des dossiers aux autorités compétentes en matière d'enquêtes et de poursuites. Il conviendrait également de mettre en place des procédures pour assurer le suivi des cas de fraude présumée et, le cas échéant, recouvrer les fonds de l'UE. Les autorités de gestion devraient collaborer avec leurs AFCOS, et il faudrait établir une coordination appropriée entre les différents organes administratifs et ceux chargés de l'application de la loi.

Le sous-signalement des autorités de gestion a nui à la fiabilité des taux de détection de la fraude publiés dans les rapports PIF

Les États membres doivent se servir de l'IMS pour notifier à la Commission les irrégularités portant sur des montants supérieurs à 10 000 euros qui les amènent à soupçonner ou à constater la fraude³⁴. Ils sont tenus de notifier les cas de fraude présumée ou établie même s'ils ont été résolus avant la certification des dépenses correspondantes à la Commission.

Les cas de fraude potentiels ne sont pas tous signalés comme tels dans l'IMS

La figure 3 ci-dessus présente les taux de détection de la fraude pour 2007‑2013 dans le domaine de la politique de cohésion de l'UE. Ils sont fondés sur les données de l'IMS et ont été publiés dans le rapport PIF 2017. Dans le rapport spécial n° 01/2019, nous avons déclaré que les données relatives à la fraude détectée figurant dans le rapport PIF étaient incomplètes³⁵. Les travaux que nous avons réalisés dans le cadre du présent audit ont corroboré cette observation. Nous avons relevé par ailleurs plusieurs cas qui remettaient en question l'exhaustivité et la fiabilité des données relatives à la fraude enregistrées dans l'IMS et limitent dès lors l'usage que la Commission et les États membres peuvent faire du système.

Nous avons constaté que les États membres n'interprètent pas tous de la même façon la définition de la fraude telle qu'elle figure dans la réglementation de l'UE (voir point 01). Par exemple, les ententes illicites (manipulation des appels d'offres) ne sont pas toujours signalées comme frauduleuses en Espagne alors qu'elles le sont systématiquement dans d'autres États membres comme la Lettonie.

Nous avons rencontré des cas où des irrégularités pour lesquelles il existait des indices clairs de fraude n'avaient pas été dûment notifiées à la Commission parce qu'elles avaient été détectées et corrigées avant que les dépenses correspondantes ne lui soient certifiées. Or, les États membres sont censés notifier les soupçons de fraude (en tant que «tentatives de fraude») même si en définitive, le cofinancement de l'UE ne se concrétise pas. En Hongrie, les autorités de gestion ne notifient pas les cas de fraude présumée qui sont résolus avant la certification à la Commission. En Espagne, l'autorité de gestion chargée du FSE a retenu des paiements à titre préventif sans communiquer à la Commission les dépenses concernées par les allégations de fraude parues dans la presse.

Nous avons relevé des incohérences dans la manière dont les États membres recourent aux actes administratifs ou juridiques pour déclencher la notification à la Commission. La Roumanie, par exemple, ne signale pas systématiquement dans l'IMS les enquêtes en cours ou les décisions de poursuites. Conformément à la législation roumaine, les fraudes présumées sont encodées uniquement lorsqu'une autorité de gestion, l'autorité d'audit, l'AFCOS ou l'OLAF établit un rapport de contrôle/d'enquête supplémentaire distinct, et cela même si une enquête est déjà en cours ou a été clôturée. En conséquence, la notification dans l'IMS est indûment retardée, et certaines affaires portées devant les tribunaux peuvent être totalement exclues du système.

Enfin, nous avons constaté que l'AFCOS hongrois avait un arriéré important de dossiers à analyser avant de les notifier dans l'IMS

L'IMS contient quelques inexactitudes et données obsolètes

Nous avons relevé des exemples de données inexactes ou obsolètes dans l'IMS, en particulier concernant l'état d'avancement d'un dossier et les dates clés de la procédure de sanction. Cela pourrait indiquer qu'une autorité de gestion, le responsable de la validation des données ou l'AFCOS n'a pas vérifié soigneusement la qualité des informations. Même si cette situation n'est pas satisfaisante, elle n'a généralement pas d'incidence sur le nombre des cas de fraude notifiés dans l'IMS.

Nous avons mis en évidence des incohérences dans l'approche adoptée par les autorités de gestion pour évaluer l'impact financier des fraudes potentielles. En conséquence, la manière dont des infractions pénales similaires sont quantifiées dans l'IMS peut varier selon l'État membre. Cela est d'autant plus vrai dans les cas où il est difficile de déterminer précisément le montant de dépenses concerné (par exemple, les conflits d'intérêts dans la sélection de projets ou les infractions aux règles des marchés publics).

Le sous-signalement a nui à la fiabilité des taux de détection de la fraude

Le rapport PIF 2017 présente les taux de détection de la fraude pour chaque État membre et pour l'UE dans son ensemble, sur la base des données communiquées dans l'IMS par les autorités et les AFCOS des États membres (voir point 07). Il ne fournit pas d'indicateur comparatif analogue en ce qui concerne le nombre d'irrégularités sur le territoire de l'Union dans le domaine de la politique de cohésion. Afin de calculer ce chiffre, nous avons comparé le nombre d'irrégularités frauduleuses signalées par chaque État membre au montant des fonds que celui-ci avait obtenus de l'UE (voir figure 8). Nous avons constaté que la France notifie le moins d'irrégularités frauduleuses par euro obtenu de l'UE. À notre avis, la France ne signale pas comme il se doit les irrégularités, y compris les cas de fraude présumée.

Source: Cour des comptes européenne, sur la base du rapport PIF 2017. Ce graphique n'inclut ni la Finlande ni le Luxembourg, qui n'ont signalé aucune irrégularité frauduleuse pour cette période.

À notre avis, les taux de détection de la fraude publiés par la Commission sont en réalité des taux de notification de la fraude et ne reflètent pas nécessairement l'efficacité des mécanismes de détection des États membres. En fait, ils n'indiquent même pas le nombre de cas de fraude effectivement détectés, mais plutôt le nombre de cas que les États membres ont décidé de signaler à la Commission (voir points 48 à 52). Dans notre rapport spécial n° 01/2019, nous avons conclu que les taux de détection de la fraude n'avaient qu'un rapport ténu avec les autres indicateurs de risques de corruption³⁶.

À la lumière des problèmes que nous avons relevés, nous estimons que le taux de détection de la fraude publié dans le rapport PIF 2017 pour la politique de cohésion ne donne pas une image fidèle de l'ampleur de la fraude dans les États membres que nous avons visités.

Certaines autorités de gestion ne communiquent pas systématiquement les soupçons de fraude aux organes d'enquête ou de poursuite

Pour réduire le risque de fraude et renforcer l'aspect dissuasif, il est essentiel que les instances judiciaires compétentes (police, parquet et autres) enquêtent sur les fraudes signalées en temps opportun et de manière coordonnée. Bien que cet audit n'ait pas porté sur les travaux des organes d'enquête et de poursuite, nous avons examiné comment les autorités de gestion assuraient la communication et la coordination avec eux.

Pour que le principe de dissuasion en matière de fraude puisse être mis en pratique, les autorités de gestion (ou toute autre autorité qui détecte des irrégularités potentielles) doivent communiquer systématiquement et sans tarder les soupçons de fraude aux organes d'enquête ou de poursuite compétents, les seuls à même de déterminer l'intention frauduleuse. Dans plusieurs cas, nous avons constaté que les autorités de gestion n'avaient pas signalé systématiquement les soupçons de fraude aux organes chargés des enquêtes. En Grèce, par exemple, elles n'avaient communiqué au ministère public aucun des cas de fraude présumée sélectionnés aux fins de notre audit. En Espagne, nous n'avons relevé aucune instruction ou procédure spécifique faisant obligation aux autorités de gestion de signaler systématiquement tous les cas de fraude présumée. Si les soupçons de fraude ne sont pas communiqués, l'effet dissuasif produit par l'éventualité d'une enquête ou de poursuites s'en trouve fortement limité.

Les enquêteurs et les procureurs rejettent régulièrement des demandes en vue d'ouvrir une enquête pénale sur des cas qui leur sont communiqués par les autorités de gestion, ce qui est parfaitement normal puisqu'ils sont les seuls services spécialisés à avoir la capacité juridique et les moyens d'investigation nécessaires pour déterminer si un acte criminel a été perpétré. Toutefois, les autorités de gestion devraient toujours analyser les motifs d'un refus et, si elles en ont la possibilité et le jugent opportun, modifier leurs procédures opérationnelles. Nous avons constaté que seule la Lettonie avait pris des dispositions afin d'analyser les raisons pour lesquelles les cas communiqués étaient rejetés et de prendre les mesures nécessaires.

Les mesures correctrices ont un effet dissuasif limité

Les autorités de gestion sont censées recouvrer les fonds de l'UE dépensés de manière frauduleuse³⁷. Elles sont également chargées de mener un examen approfondi et critique de tous les systèmes de contrôle interne susceptibles de les avoir exposés à une fraude potentielle ou avérée.

La mesure correctrice la plus courante consiste à retirer les dépenses concernées des déclarations présentées à la Commission, sans toutefois recouvrer les fonds auprès de l'auteur de la fraude ni engager quelque autre type d'action dissuasive telle que l'imposition d'une sanction ou d'une amende. Cette procédure n'a rien d'inhabituel puisque dans la plupart des cas que nous avons examinés, la réalité de la fraude n'avait pas encore été établie. Cependant, selon les informations fournies par l'IMS, les autorités nationales n'avaient lancé le recouvrement des fonds de l'UE que dans 84 des 159 cas de fraude établie³⁸. Retirer les dépenses des déclarations présentées à la Commission est un moyen efficace de protéger les intérêts financiers de l'UE. Cette protection ne s'étend toutefois pas au financement public national en ce sens qu'en l'absence de recouvrement, les budgets des États membres continuent à être touchés, ce qui limite l'effet dissuasif des mesures correctrices prises par les autorités de gestion. Des informations supplémentaires sur le recouvrement de fonds dans des cas de fraude établie sont disponibles dans notre rapport spécial n° 01/2019³⁹.

Les autorités de gestion sont censées non seulement recouvrer les fonds de l'UE touchés par la fraude, mais aussi évaluer les implications horizontales pour leurs systèmes de gestion et de contrôle et pour d'autres projets (par exemple lorsque le bénéficiaire est le même, ou que les signes de fraude sont similaires).

Sur les sept États membres visités, nous n'avons trouvé d'éléments attestant de l'existence de ce type d'évaluation qu'en Espagne (voir encadré 4). Cependant, même dans ce pays, la vérification n'est pas systématique.

La lutte contre la fraude pâtit de divers problèmes de gestion

Punir la fraude peut prendre longtemps

Il peut s'écouler longtemps entre le moment où la fraude est commise et celui où des sanctions sont imposées (voir figure 9). Selon les données enregistrées dans l'IMS, les soupçons en matière de fraude sont éveillés en moyenne deux ans environ après la perpétration d'une irrégularité⁴⁰. Il peut falloir une année de plus pour que ces soupçons soient confirmés à l'issue d'une évaluation préliminaire débouchant sur un premier acte de constat administratif ou judiciaire⁴¹ et pour que le cas soit notifié à la Commission par l'intermédiaire de l'IMS. À partir de ce moment, la Commission est en mesure d'assurer le suivi du dossier et de le prendre en considération pour l'établissement du rapport PIF annuel. Après l'évaluation préliminaire (et parallèlement à la notification à la Commission), il faut environ cinq mois pour engager des poursuites administratives ou pénales en vue d'imposer des sanctions. En moyenne, trois années sont nécessaires pour arriver au terme de ces procédures.

Source: Cour des comptes européenne, sur la base des informations extraites de l'IMS

Les compétences des AFCOS ne sont pas suffisamment définies dans le règlement et varient considérablement d'un État membre à l'autre

Même si les autorités de gestion sont responsables au premier chef de la lutte contre la fraude dans l'utilisation des financements relevant de la cohésion, les AFCOS jouent un rôle essentiel dans la coordination des travaux desdites autorités avec ceux d'autres organes nationaux et de l'OLAF. La législation de l'UE établissant les AFCOS⁴² ne donne pas d'orientations en ce qui concerne leur mandat, leur cadre organisationnel ou leurs tâches. La Commission a formulé des recommandations particulières à cet égard dans d'autres orientations⁴³ (voir point 06). Il appartient cependant à chaque État membre de prendre des dispositions spécifiques concernant son AFCOS.

Les ressources et la structure organisationnelle des AFCOS devraient leur permettre d'assurer comme il se doit le suivi des notifications de fraude et la coordination des travaux de toutes les parties intervenant dans la lutte contre la fraude. Nous avons constaté qu'en l'absence d'orientations claires, les AFCOS des sept États membres dans lesquels nous nous sommes rendus avaient des structures et des prérogatives très différentes, allant du petit service dépourvu de pouvoirs d'enquête à la structure complexe pleinement habilitée à mener des enquêtes administratives (voir figure 10). Les effectifs de l'AFCOS français sont les mêmes que ceux de l'AFCOS letton malgré la disparité entre les deux pays du point de vue du volume des fonds obtenus.

Source: Cour des comptes européenne.

L'AFCOS hongrois n'a pas de dispositif approprié pour rendre compte des activités menées par l'État membre pour protéger les intérêts financiers de l'Union. Il ne divulgue aucun rapport sur ces activités ou sur les possibles cas de fraude affectant les dépenses de cohésion de l'UE (voir figure 10).

Le 23 mai 2018, la Commission a présenté une proposition de modification du règlement régissant l'OLAF⁴⁴. Avant de soumettre la proposition, la Commission avait réalisé en 2017 une évaluation⁴⁵ des modalités selon lesquelles le règlement en question était appliqué. Elle en a conclu que c'était principalement la disparité entre les différents États membres du point de vue de l'organisation et des prérogatives des AFCOS qui sapait l'efficacité de ces derniers.

Le 22 novembre 2018, la Cour a émis un avis sur la proposition⁴⁶. Nous avons estimé que celle-ci ne contribuait pas suffisamment à un fonctionnement plus uniforme et plus efficace des AFCOS dans tous les États membres dans la mesure où elle ne porte que sur la coopération des services avec l'OLAF et où elle ne définit pas précisément leurs fonctions minimales.

L'état d'avancement des dossiers de fraude ne fait pas l'objet d'une communication et d'un suivi adéquats

Pour assurer le suivi d'un dossier, il peut s'avérer nécessaire de consulter des acteurs de la lutte contre la fraude qui ne relèvent pas des structures de gestion et de contrôle du PO. À notre avis, en tant que structures centrales assurant la liaison avec l'OLAF dans la lutte contre la fraude, les AFCOS devraient avoir à tout moment une vue d'ensemble des dossiers de fraude concernant des financements de l'UE. À cet effet, ils devraient être en mesure d'obtenir des informations relatives à l'état d'avancement des dossiers sur lesquels enquêtent les autorités compétentes de leur État membre. Ils devraient en outre disposer de statistiques sur le nombre de cas faisant l'objet d'une enquête et sur l'état d'avancement des dossiers, dans le respect de la confidentialité requise par la procédure.

Dans cinq des États membres que nous avons visités, les AFCOS n'étaient pas suffisamment informés de l'état d'avancement des enquêtes concernant des fraudes notifiées à la Commission. En Roumanie et en Hongrie, nous n'avons relevé aucun mécanisme formel de coopération systématique entre l'autorité de gestion, les organes d'enquête et de poursuite et l'AFCOS, ce qui signifie que ce dernier n'avait pas de vue d'ensemble des enquêtes en cours concernant des projets financés par l'UE. Cela dit, l'AFCOS roumain prend régulièrement contact avec les organes de poursuite pour s'informer de l'état d'avancement des enquêtes en cours dont il a connaissance. En Espagne aussi, l'AFCOS adopte une approche proactive en demandant des informations sur les enquêtes en cours. Malgré cela, il n'est pas en mesure de garantir la communication d'informations actualisées à la Commission.

Nous avons constaté des problèmes au niveau de la coordination et de l'échange d'informations dans six des sept États membres. De plus, nous nous sommes trouvés dans l'impossibilité de recouper les informations enregistrées dans l'IMS sur les cas de fraude présumée et avérée touchant des financements de l'UE avec celles détenues par les diverses autorités. Cette constatation remet en question la fiabilité des informations communiquées à la Commission. Les États membres concernés n'ont pas établi de base de données centrale ou d'autre forme de données statistiques centralisées susceptibles de donner une vue d'ensemble de la nature et de l'état d'avancement des dossiers de fraude (voir point 48).

Les mécanismes de coordination sont souvent défaillants

La protection des intérêts financiers de l'UE au niveau des États membres ne concerne pas exclusivement les AFCOS ou les autorités chargées de la mise en œuvre des financements relevant de la cohésion. Parmi les autres parties intéressées figurent les organes d'enquête et de poursuite, les autorités en charge de la concurrence, les agences de marchés publics et, selon le pays, certaines autres institutions. Les États membres devraient mettre en place des mécanismes de coordination adéquats qui permettraient aux différents acteurs d'échanger des informations sur les mesures prises et prévues, ainsi que des recommandations d'amélioration.

Toutefois, la plupart des États membres que nous avons visités ne disposent pas de véritables mécanismes de coordination associant toutes les parties concernées par la lutte contre la fraude au détriment du financement de l'UE relevant de la cohésion.

En Bulgarie, où 60 % des cas que nous avons examinés avaient été rejetés ou classés sans suite par le parquet, ni l'AFCOS ni les autorités de gestion n'analysent systématiquement les motifs des rejets. En Hongrie, l'AFCOS n'a une vue d'ensemble ni des mesures réellement mises en œuvre dans le cadre du processus de gestion antifraude ni de l'état d'avancement des dossiers correspondant aux cas notifiés. L'AFCOS roumain n'exécute des tâches de coordination que dans le cadre d'accords bilatéraux conclus avec chacune des autorités responsables du programme, et il n'existe pas de mécanisme national de coordination multilatérale associant l'ensemble des parties prenantes. En Espagne, l'instauration d'un organe qui assisterait l'AFCOS en coordonnant toutes les parties à la lutte contre la fraude est en suspens depuis la création de l'AFCOS en 2016⁴⁷.

Nous avons relevé un exemple de bonne pratique en matière de coordination en Lettonie (voir encadré 5).

Conclusions et recommandations

Dans le cadre du présent audit, nous avons apprécié si les autorités de gestion s'étaient correctement acquittées de leurs responsabilités à chaque étape du processus de gestion antifraude, à savoir la prévention et la détection de la fraude ainsi que la réaction à celle-ci (y compris l'établissement de rapports sur la fraude et le recouvrement des fonds indûment versés). À cet effet, nous avons voulu déterminer si les autorités de gestion avaient:

1. élaboré des politiques antifraude, procédé à une évaluation des risques approfondie et mis en œuvre des mesures de prévention et de détection adéquates;
2. réagi de manière appropriée aux cas de fraude détectée, en coordination avec les AFCOS et les autres organes antifraude compétents.

D'une manière générale, nous avons conclu que si des améliorations ont bien été apportées à la manière dont les autorités de gestion identifient les risques de fraude et conçoivent les mesures préventives, la détection de la fraude, la réaction face à celle-ci et la coordination de la lutte antifraude doivent être encore renforcées.

Les autorités de gestion ne disposent généralement pas d'une politique antifraude spécifique

Il est rare que les autorités de gestion élaborent une politique antifraude formelle ou un document unique similaire précisant les mesures de prévention, de détection et de réaction (correction et poursuites) qu'elles ont conçues en matière de fraude à la suite d'une évaluation des risques. Nous estimons que l'élaboration et la publication d'une politique antifraude formelle sous la forme d'un document unique et autonome sont essentielles pour exprimer la détermination d'une autorité de gestion à combattre activement la fraude. Cela est d'autant plus significatif que dix États membres seulement ont adopté une stratégie nationale antifraude en s'appuyant sur la recommandation de la Commission. Nous considérons que l'absence de dispositions imposant aux autorités de gestion d'adopter des politiques antifraude formelles représente une lacune dans la conception du cadre de lutte contre la fraude pour 2014‑2020 (points 18 à 21).

1. Les États membres qui n'ont pas de stratégie nationale antifraude (voir point 20 et note de bas de page 19 devraient en définir une. Celle-ci devrait, au moins:
• reposer sur l'évaluation des risques existants et être élaborée avec l'intervention d'acteurs avertis issus de différents domaines (gestionnaires de fonds de l'UE, organes d'enquête et de poursuite compétents en matière de fraude, etc.);
• présenter des mesures concrètes concernant la prévention, la détection, les enquêtes et les poursuites en matière de fraude, ainsi que le recouvrement et les sanctions;
• comprendre des dispositions spécifiques pour le suivi de la mise en œuvre des mesures antifraude et l'évaluation des résultats;
• préciser explicitement les responsabilités de chacun en ce qui concerne la mise en œuvre, le suivi, la coordination et l'évaluation comparative des mesures antifraude.
2. À moins qu'une stratégie suffisamment détaillée n'existe au niveau national, la Commission devrait exiger des autorités de gestion qu'elles adoptent une politique ou une déclaration antifraude formelle qui couvre les PO relevant de leur responsabilité. Cette politique devrait servir de référence unique précisant les stratégies de développement d'une culture anti-fraude, la répartition des responsabilités dans la lutte contre la fraude, les mécanismes de signalement des soupçons de fraude et les modalités de la coopération entre les différents acteurs, conformément à l'exigence clé n° 7 et aux orientations de la Commission.

Quand? D'ici fin 2019.

Dans le droit-fil de la politique de tolérance zéro en matière de fraude et à l'occasion des négociations et du processus d'approbation du règlement portant dispositions communes relatif à la période 2021‑2027, les colégislateurs pourraient envisager de rendre obligatoire l'adoption de stratégies nationales ou de politiques antifraude.

Les autorités de gestion évaluent systématiquement les risques de fraude, mais ce processus pourrait être encore amélioré

Conformément aux dispositions du cadre de contrôle 2014‑2020, les autorités de gestion évaluent désormais systématiquement les risques de fraude (en s'appuyant dans une large mesure sur les orientations données par la Commission), ce qui représente un progrès dans la lutte contre la fraude (points 22 et 23). Néanmoins, l'approche de certaines des autorités de gestion visitées reste trop mécanique et ne tient pas compte des apports éventuels d'autres acteurs versés en la matière, tels que les AFCOS ou les organes d'enquête et de poursuite.

Les autorités de gestion parviennent généralement à la conclusion que leurs mesures antifraude existantes sont suffisantes pour maîtriser les risques de fraude. Cette conclusion nous semble trop optimiste (points 24 à 28).

Les autorités de gestion, en particulier celles chargées de programmes d'un niveau de risque particulièrement élevé et d'un grand poids financier, devraient faire en sorte que les acteurs externes concernés ayant une expérience avérée dans la lutte contre la fraude (par exemple des représentants des organes de poursuite) participent à l'évaluation des risques et à celle du caractère approprié des mesures antifraude existantes.

Quand? D'ici fin 2019.

Les autorités de gestion ont renforcé les mesures de prévention de la fraude mais n'ont pas réalisé de progrès significatifs sur la voie de la détection proactive de la fraude

Les mesures antifraude supplémentaires établies pour la période 2014‑2020 sont pour la plupart des mesures préventives, plus globales que celles mises en place pour 2007‑2013 (points 29 à 32).

Cependant, les mesures de détection de la fraude concernant 2014‑2020 restent essentiellement les mêmes que celles conçues, dans un cadre de contrôle moins strict, pour la période 2007‑2013 (points 33 à 35). Les autorités de gestion n'utilisent pas suffisamment l'analyse de données pour détecter la fraude, et la plupart des États membres dans lesquels nous nous sommes rendus n'ont pas tiré tout le parti possible de l'outil Arachne (points 36 à 38).

Les autorités de gestion n'ont pas réalisé de progrès significatifs sur la voie de la détection «proactive» de la fraude, en s'attachant par exemple à détecter spécifiquement une collusion dans les marchés publics (point 33). Même si les autorités de gestion considèrent que les lignes directes pour le signalement des fraudes et les mécanismes de lancement d'alerte constituent des méthodes de détection de la fraude très efficaces, moins de la moitié de celles qui ont répondu à notre enquête s'en servent vraiment (points 34 et 35).

Il est par ailleurs impossible d'apprécier l'efficacité des mesures de prévention ou de détection de la fraude, les autorités de gestion n'ayant pas défini de procédures pour assurer le suivi de leur mise en œuvre ou pour évaluer leur efficacité (points 40 et 41).

1. Les autorités de gestion qui n'utilisent pas, à l'heure actuelle, les outils d'analyse de données, en particulier Arachne, devraient les adopter pour leur capacité à identifier les risques de fraude de manière systématique et efficiente;
2. la Commission, en sa qualité de superviseur dans le cadre de la gestion partagée, devrait promouvoir activement le recours à de nouvelles méthodes de détection de la fraude, «proactives» ou autres, en diffusant régulièrement des exemples spécifiques de bonnes pratiques;
3. la Commission devrait, en coopération avec les AFCOS, établir des dispositions minimales concernant le suivi et l'évaluation de la mise en œuvre et de l'efficacité des mesures de prévention et de détection de la fraude.

Quand? D'ici fin 2021.

À l'occasion des négociations et du processus d'approbation du règlement portant dispositions communes relatif à la période 2021‑2027, les colégislateurs pourraient envisager de rendre obligatoire le recours à de vrais outils d'analyse de données (par exemple Arachne) pour la période de programmation 2021‑2027, de manière à améliorer l'efficacité de la détection de la fraude pour un coût relativement peu élevé.

Les autorités de gestion ne signalent pas tous les cas de fraude à publier dans les rapports PIF et ne les communiquent pas aux organes d'enquête et de poursuite

En ce qui concerne la réaction à la fraude, nous avons constaté que les autorités de gestion ne signalent pas tous les cas de fraude et que cela nuit à la fiabilité des taux de détection de la fraude publiés dans les rapports PIF (points 48 à 57). En outre, certaines autorités de gestion ne communiquent pas systématiquement les soupçons de fraude aux organes d'enquête ou de poursuite (points 58 à 60). Nous avons observé que les autorités de gestion se concentrent sur le retrait des financements de l'UE et ne procèdent pas toujours au recouvrement des montants de la fraude auprès des auteurs de celle-ci ou à l'imposition d'amendes ou de sanctions dissuasives (points 61 et 62). Elles n'évaluent pas non plus de manière satisfaisante les possibles implications horizontales des cas de fraude présumée (points 63 et 64 ainsi qu'encadré 4). Tous ces aspects limitent fortement l'effet dissuasif des enquêtes pour fraude.

1. La Commission devrait établir, à l'intention des organes des États membres en général et des autorités de gestion en particulier, des exigences claires en matière de notification de la fraude. Celles-ci devraient reposer sur l'interprétation standard de la fraude portant atteinte aux intérêts financiers de l'Union telle qu'elle figure dans la nouvelle directive PIF;
2. la Commission devrait exiger des autorités de gestion qu'elles évaluent systématiquement les implications horizontales des cas de fraude présumée dans leurs systèmes de gestion et de contrôle;
3. la Commission devrait encourager les autorités de gestion à communiquer tous les soupçons de fraude aux organes d'enquête ou de poursuite;
4. afin de garantir un effet réellement dissuasif, les autorités de gestion devraient prendre des mesures proportionnées pour recouvrer les fonds publics auprès des auteurs de fraudes et ne pas se contenter de retirer les montants concernés des dépenses certifiées en vue d'un financement de l'UE.

Quand? D'ici fin 2019.

À l'occasion des négociations concernant le règlement portant dispositions communes relatif à la période de programmation 2021‑2027, les colégislateurs pourraient envisager d'introduire des sanctions et des amendes spécifiques pour les auteurs de fraude portant atteinte aux intérêts financiers de l'EU. Comme dans d'autres domaines d'action, ces mesures pourraient notamment inclure l'imposition d'une amende spéciale qui varierait en fonction de l'incidence financière de l'irrégularité, ou un mécanisme d'exclusion du financement de l'UE pendant un nombre d'années déterminé.

La lutte contre la fraude pâtit de la définition insuffisante des compétences des AFCOS dans le règlement et du manque de coordination des organes nationaux

En ce qui concerne la coordination des activités antifraude, nous avons relevé des variations considérables au niveau de l'organisation et des ressources des AFCOS (points 66 à 70). À cet égard, la proposition de la Commission visant à modifier le règlement relatif à l'OLAF n'indique pas de manière suffisamment claire quelles sont les fonctions minimales d'un AFCOS. L'état d'avancement des dossiers de fraude ne fait pas l'objet d'une communication et d'un suivi adéquats (points 71 à 73), les AFCOS n'ayant pas toujours accès aux informations relatives à l'état d'avancement des dossiers de fraude pour lesquels une enquête est en cours. L'absence fréquente de coordination nuit à l'efficacité de la lutte contre la fraude (points 74 à 78).

La Commission devrait encourager les États membres à élargir le rôle de coordination joué par les AFCOS auprès des autorités de gestion de manière à ce que ceux-ci assurent également la liaison avec tous les organes nationaux chargés de mener les enquêtes et les poursuites en cas de fraude présumée.

Quand? D'ici fin 2019.

Tout en laissant aux États membres la latitude de définir et d'organiser leurs propres activités de lutte contre la fraude conformément au principe de subsidiarité, les colégislateurs de l'UE pourraient envisager de déterminer les fonctions minimales d'un AFCOS. Ils pourraient le faire, par exemple, dans le cadre du processus législatif actuel de modification du règlement relatif à l'OLAF, de manière à garantir aux AFCOS un rôle utile en matière de coordination. Les AFCOS pourraient être chargés, au moins:

• d'assurer la liaison entre les autorités de gestion (ainsi que les autres autorités responsables des programmes) et les autres organes nationaux intervenant dans la lutte contre la fraude, en particulier les organes d'enquête et de poursuite;
• de vérifier l'état d'avancement des différents dossiers et de rendre compte à la Commission du suivi assuré par les autorités de gestion compétentes, en respectant le caractère confidentiel des enquêtes en cours;
• de certifier chaque année, aux fins de l'élaboration des rapports PIF par la Commission, que les informations enregistrées dans l'IMS sont complètes, fiables, exactes et actualisées.

Le présent rapport a été adopté par la Chambre II, présidée par M^me Iliana IVANOVA, Membre de la Cour des comptes, à Luxembourg en sa réunion du 27 mars 2019.

Par la Cour des comptes

Klaus-Heiner LEHNE
Président

Notes

¹ Nous avons retiré de ces définitions toute référence aux recettes de l'UE.

² Article premier, paragraphe 2, du règlement (CE, Euratom) n° 2988/95 du Conseil du 18 décembre 1995 relatif à la protection des intérêts financiers des Communautés européennes («règlement PIF») (JO L 312 du 23.12.1995, p. 1).

³ Article premier, paragraphe 1, point a) de l'annexe à l'acte du Conseil du 26 juillet 1995 établissant la convention relative à la protection des intérêts financiers des Communautés européennes («convention PIF»).

⁴ Les autres Fonds ESI sont le Fonds européen agricole pour le développement rural (Feader) et le Fonds européen pour les affaires maritimes et la pêche (FEAMP).

⁵ Article 58, point h), article 70, paragraphe 1, point b) et article 98, paragraphe 1, de la version consolidée du règlement (CE) n° 1083/2006 du Conseil du 11 juillet 2006 portant dispositions générales sur le Fonds européen de développement régional, le Fonds social européen et le Fonds de cohésion, et abrogeant le règlement (CE) n° 1260/1999 (JO L 210 du 31.7.2006, p. 25), et article 20, paragraphe 2, point a), article 28, paragraphe 1, points e) et n), article 28, paragraphe 2, article 30 et article 33, paragraphe 2, de la version consolidée du règlement (CE) n° 1828/2006 de la Commission du 8 décembre 2006 établissant les modalités d'exécution du règlement (CE) n° 1083/2006 du Conseil (JO L 371 du 27.12.2006, p. 1).

⁶ Articles 72 et 125, paragraphe 4, point c), du règlement (UE) n° 1303/2013 du Parlement européen et du Conseil du 17 décembre 2013 portant dispositions communes relatives au Fonds européen de développement régional, au Fonds social européen, au Fonds de cohésion, au Fonds européen agricole pour le développement rural et au Fonds européen pour les affaires maritimes et la pêche et portant dispositions générales applicables au Fonds européen de développement régional, au Fonds social européen, au Fonds de cohésion et au Fonds européen pour les affaires maritimes et la pêche (JO L 347 du 20.12.2013, p. 320) (ci-après «règlement portant dispositions communes»). Tout au long du présent rapport, nous faisons référence au «processus de gestion antifraude», l'équivalent du terme «cycle de gestion antifraude» employé par la Commission dans ses documents d'orientation.

⁷ «Note d'orientation relative à l'évaluation du risque de fraude et aux mesures antifraude efficaces et proportionnées» à l'intention des États membres et des autorités responsables des programmes (EGESIF_14-0021-00), p. 11.

⁸ Section 2.2.1 de la stratégie antifraude conjointe 2015‑2020 pour le FEDER, le CF, le FSE, le FEAD, le FEM, le FSUE, et le FEAMP (Joint Anti-fraud Strategy 2015‑2020 for ERDF, CF, ESF, FEAD, EGF, EUSF and EMFF), Ares(2015)6 023 058 du 23 décembre 2015 (disponible à l'adresse http://ec.europa.eu/sfc/sites/sfc2014/files/sfc-files/JOINT%20ANTI-FRAUD-STRATEGY2015‑2020.pdf).

⁹ Article 3, paragraphe 4, du règlement (UE, Euratom) n° 883/2013 du Parlement européen et du Conseil du 11 septembre 2013 relatif aux enquêtes effectuées par l'Office européen de lutte antifraude (OLAF) (JO L 248 du 18.9.2013, p. 1), modifié par le règlement (UE, Euratom) 2016/2030 du Parlement européen et du Conseil du 26 octobre 2016 (JO L 317 du 23.11.2016, p. 1).

¹⁰ Guidance note on main tasks and responsibilities of an Anti-Fraud Coordination Service (AFCOS), 13 novembre 2013, Ares(2013)3 403 880.

¹¹ Pour «protection des intérêts financiers», notamment ceux de l'UE.

¹² Article 17, paragraphe 1, de la directive 2017/1371.

¹³ Document COM(2018) 553 final du 3 septembre 2018.

¹⁴ Annexe statistique au rapport PIF 2017, p. 93. Le taux de détection de la fraude est le rapport entre les montants concernés dans les opérations signalées comme frauduleuses et les paiements effectués au cours de la période de programmation 2007‑2013 (p. 91). Cet indicateur ne tient pas compte de la fraude non détectée ou non signalée.

¹⁵ «Note d'orientation relative à l'évaluation du risque de fraude et aux mesures antifraude efficaces et proportionnées» à l'intention des États membres et des autorités responsables des programmes, p. 11 (EGESIF_14-0021-00 du 16.6.2014).

¹⁶ «Note d'orientation relative à l'évaluation du risque de fraude et aux mesures antifraude efficaces et proportionnées» à l'intention des États membres et des autorités responsables des programmes (EGESIF_14-0021-00 du 16.6.2014), manuel de l'OLAF intitulé «Le rôle des auditeurs des États membres dans la prévention et la détection de la fraude» (octobre 2014) et «Orientations adressées à la Commission et aux États membres pour une méthodologie commune permettant d'évaluer les systèmes de gestion et de contrôle dans les États membres» (EGESIF_14-0010-final du 18.12.2014).

¹⁷ Règlement délégué (UE) n° 480/2014 de la Commission du 3 mars 2014 complétant le règlement (UE) n° 1303/2013 du Parlement européen et du Conseil (JO L 138 du 13.5.2014, p. 5). Il définit, en son article 30 et en son annexe IV, des exigences clés des systèmes de gestion et de contrôle et leur classement en ce qui concerne leur bon fonctionnement - et en particulier l'exigence clé n° 7 (mise en œuvre efficace de mesures antifraude proportionnées).

¹⁸ Dans cette acceptation, la notion de politique antifraude formelle correspond au programme de gestion des risques de fraude défini par l'Association of Certified Fraud Examiners (ACFE) dans son manuel à l'intention des examinateurs de fraude ou dans le guide sur la gestion des risques de fraude que l'ACFE a élaboré avec le Committee of Sponsoring Organizations of the Treadway Commission (COSO), ainsi qu'aux stratégies formelles de lutte contre la fraude et la corruption définies par le Chartered Institute of Public Finance and Accountancy (CIPFA) dans son Code of practice on managing the risk of fraud and corruption.

¹⁹ Des stratégies nationales de lutte contre la fraude sont en place dans 10 des 28 États membres: la Bulgarie, la Tchéquie, la Grèce, la France, la Croatie, l'Italie, la Lettonie, la Hongrie, Malte et la Slovaquie. La Roumanie a fait également état d'une telle stratégie, mais elle est aujourd'hui dépassée (source: rapport PIF 2017, p. 12). Les États membres qui n'ont pas adopté de stratégie nationale sont: la Belgique, le Danemark, l'Allemagne, l'Estonie, l'Irlande, l'Espagne, Chypre, la Lituanie, le Luxembourg, les Pays-Bas, l'Autriche, la Pologne, le Portugal, la Slovénie, la Finlande, la Suède et le Royaume-Uni.

²⁰ Article 30 et annexe IV.

²¹ Article 11 et annexe III de la proposition de règlement portant dispositions communes pour 2021‑2027, présentée par la Commission [COM(2018) 375 du 29 mai 2018].

²² Dans le document d'orientation, la Commission a développé un modèle d'évaluation des risques de fraude reposant sur 31 risques inhérents standard, subdivisés à leur tour en 40 risques, y compris 128 contrôles d'atténuation recommandés, tous ces éléments s'articulant autour de quatre processus de gestion génériques (la sélection des candidats, la mise en œuvre et la vérification des opérations, la certification et les paiements, ainsi que les marchés publics passés directement par les autorités de gestion). Le document ne couvre toutefois pas les instruments financiers ou les risques liés aux aides d'État.

²³ DG REGIO – Preventing fraud and corruption in the European Structural and Investment Funds – taking stock of practices in the EU Member States, octobre 2018, disponible à l'adresse https://ec.europa.eu/regional_policy/en/information/publications/studies/2018/study-on-the-implementation-of-article-125-4-c-of-the-regulation-eu-no-1303 2013-laying-down-the-common-provisions-on-the-european-structural-and-investment-fund-in-member-states.

²⁴ Des informations supplémentaires concernant les pactes d'intégrité sont disponibles sur le site web de la Commission à l'adresse http://ec.europa.eu/regional_policy/en/policy/how/improving-investment/integrity-pacts/.

²⁵ Inspirés de ceux que la Commission a communiqués dans sa note d'information du 18 février 2009 sur les indicateurs de fraude concernant le FEDER, le FSE et le FC.

²⁶ La fraude portant atteinte aux Fonds relevant de la politique de cohésion de l'UE se caractérise par le fait que les auteurs repèrent les limites des contrôles existants et tentent de les exploiter de manière à réaliser un gain illicite, direct ou indirect.

²⁷ Plus particulièrement l'étude mondiale sur les pratiques abusives et la fraude professionnelles publiée en 2018 par l'Association of Certified Fraud Examiners (ACFE) sous le titre Report to the Nations. Selon cette étude, la fraude est principalement détectée grâce à des dénonciations, qu'elles soient le fait d'employés, de clients, de concurrents ou de sources anonymes.

²⁸ Un outil permettant de signaler les fraudes à l'adresse https://ec.europa.eu/anti-fraud/olaf-and-you/report-fraud_fr.

²⁹ Points 3, 12, 21, 23 et 32 de l'avis n° 4/2018 de la Cour des comptes européenne concernant la proposition de directive du Parlement européen et du Conseil sur la protection des personnes dénonçant les infractions au droit de l'Union.

³⁰ Voir le communiqué de presse IP/19/1604 de la Commission intitulé «La Commission européenne se félicite de l'accord provisoire visant à mieux protéger les lanceurs d'alerte dans toute l'UE» (http://europa.eu/rapid/press-release_IP-19-1604_fr.htm).

³¹ «Note d'orientation relative à l'évaluation du risque de fraude et aux mesures antifraude efficaces et proportionnées» à l'intention des États membres et des autorités responsables des programmes (EGESIF_14-0021-00).

³² Page 51 de l'étude de la DG REGIO, Preventing fraud and corruption in the European Structural and Investment Funds – taking stock of practices in the EU Member States.

³³ Les deux irrégularités ont été signalées par la Slovaquie et représentent près de 0,6 milliard d'euros. Elles se trouvent par définition à un stade précoce du processus de gestion de la fraude et peuvent encore évoluer considérablement.

³⁴ Article 122, paragraphe 2, du RDC; articles 3 et 4 du règlement délégué (UE) 2015/1970 de la Commission complétant le règlement (UE) n° 1303/2013 du Parlement européen et du Conseil par des dispositions spécifiques relatives à la notification des irrégularités (JO L 293 du 10.11.2015, p. 1); article 28, paragraphe 2, du règlement (CE) n° 1828/2006 de la Commission (modalités d'exécution).

³⁵ Rapport spécial n° 01/2019 de la Cour des comptes européenne: «Dépenses financées par l'UE: des mesures s'imposent pour lutter contre la fraude», points 21 à 32.

³⁶ Rapport spécial n° 01/2019 intitulé «Dépenses financées par l'UE: des mesures s'imposent pour lutter contre la fraude», point 29.

³⁷ Annexe IV du règlement délégué (UE) n° 480/2014 de la Commission du 3 mars 2014 complétant le règlement (UE) n° 1303/2013.

³⁸ Le montant à recouvrer pour ces 84 cas de fraude était de 7 millions d'euros.

³⁹ Rapport spécial n° 01/2019 intitulé «Dépenses financées par l'UE: des mesures s'imposent pour lutter contre la fraude», points 112 à 115.

⁴⁰ Délai calculé sur la base des informations enregistrées dans l'IMS. Comme nous l'avons indiqué précédemment, celles-ci ne sont pas toujours exactes.

⁴¹ Un premier acte de constat administratif ou judiciaire (PACA) est la première évaluation écrite d'une autorité compétente concluant à l'existence d'une irrégularité susceptible d'être frauduleuse, sans préjudice d'une éventuelle réévaluation du dossier. Les PACA peuvent prendre des formes variées, comme celle d'un rapport relatif aux vérifications de gestion établi par une autorité de gestion ou un organisme intermédiaire, celle d'un rapport d'audit élaboré par l'autorité d'audit, par la Commission ou par la Cour des comptes européenne, ou celle d'une décision de mise en accusation prise par un procureur ou un juge afin d'engager une enquête pénale formelle.

⁴² Règlement (UE, Euratom) n° 883/2013 du Parlement européen et du Conseil du 11 septembre 2013 relatif aux enquêtes effectuées par l'Office européen de lutte antifraude (OLAF) (JO L 248 du 18.9.2013, p. 1), modifié par le règlement (UE, Euratom) 2016/2030 du Parlement européen et du Conseil du 26 octobre 2016 (JO L 317 du 23.11.2016, p. 1).

⁴³ Guidance note on main tasks and responsibilities of an Anti-Fraud Coordination Service (AFCOS), 13 novembre 2013, Ares(2013)3 403 880.

⁴⁴ Proposition de règlement du Parlement européen et du Conseil modifiant le règlement (UE, Euratom) n° 883/2013 relatif aux enquêtes effectuées par l'Office européen de lutte antifraude (OLAF) en ce qui concerne la coopération avec le Parquet européen et l'efficacité des enquêtes de l'OLAF [COM(2018) 338 final 2018/0170(COD)].

⁴⁵ Rapport de la Commission au Parlement européen et au Conseil sur l'évaluation de l'application du règlement (UE, Euratom) n° 883/2013 [SWD(2017) 332 final].

⁴⁶ Avis n° 8/2018 sur la proposition de la Commission du 23 mai 2018 relative à la modification du règlement (UE, Euratom) n° 883/2013 en ce qui concerne la coopération avec le Parquet européen et l'efficacité des enquêtes de l'OLAF (voir en particulier les points 16, 38 et 39).

⁴⁷ Le décret royal régissant la composition et le fonctionnement de cet organe a finalement été adopté le 1^er mars 2019 et publié le 19 mars 2019.

⁴⁸ Lien vers l’étude: https://ec.europa.eu/regional_policy/en/information/publications/studies/2018/study-on-the-implementation-of-article-125-4-c-of-the-regulation-eu-no-1303-2013-laying-down-the-common-provisions-on-the-european-structural-and-investment-fund-in-member-states

⁴⁹ La note d’orientation de la Commission indique ce qui suit: «En fonction des résultats de ces audits et de l’environnement de risque de fraude observé, des audits de suivi peuvent être réalisés aussi souvent que nécessaire». Il est recommandé de suivre une approche ciblée et proportionnée.

⁵⁰ Voir SWD(2018) 386 final 2/2, point 4.3, pp. 86 à 88.

⁵¹ Voir COM(2015) 386 final, point 4.2.2, p. 23.

⁵² JO L 283 du 31.10.2017, p. 1.

⁵³ Voir le rapport PIF 2014 - COM(2015) 386 final du 31.7.2015, recommandation nº 1, p. 30.

⁵⁴ Ares(2016)6943965 du 13.12.2016, élaborées dans le cadre du groupe sur la prévention de la fraude du COCOLAF, en coopération avec les experts nationaux.

⁵⁵ Voir SWD(2016) 237 final, point 2.4.

⁵⁶ Ares(2017)5692256 du 21.11.2017.

⁵⁷ SWD(2015) 154 final, point 3.2, pp. 57 à 61

⁵⁸ Voir SWD(2015) 154 final, point 3.2, pp. 57 à 61.

Équipe d'audit

Les rapports spéciaux de la Cour présentent les résultats de ses audits relatifs aux politiques et programmes de l'UE ou à des questions de gestion concernant des domaines budgétaires spécifiques. La Cour sélectionne et conçoit ces activités d'audit de manière à maximiser leur incidence en tenant compte des risques pour la performance ou la conformité, du niveau des recettes ou des dépenses concernées, des évolutions escomptées ainsi que de l'importance politique et de l'intérêt du public.

Le présent audit de la performance a été réalisé par la Chambre II (Investissements en faveur de la cohésion, de la croissance et de l'inclusion), présidée par M^me Iliana Ivanova, Membre de la Cour. L'audit a été effectué sous la responsabilité de M. Henri Grethen, Membre de la Cour, assisté de: M^me Ildikó Preiss, attachée de cabinet; M. Juan Ignacio González Bastero, manager principal; M. Jorge Guevara López, chef de mission (CFE); M^mes Dana Christina Ionita, Sandra Dreimane (CFE), Florence Fornaroli, Zhivka Kalaydzhieva et Janka Nagy-Babos, ainsi que MM. Efstratios Varetidis et Márton Baranyi, auditeurs. L'assistance linguistique a été assurée par M. Thomas Everett.

De gauche à droite: Márton Baranyi, Thomas Everett, Efstratios Varetidis, Henri Grethen, Ildikó Preiss, Dana Christina Ionita, Juan Ignacio González Bastero, Janka Nagy-Babos, Jorge Guevara López, Florence Fornaroli, Sandra Dreimane.

Contact

COUR DES COMPTES EUROPÉENNE
12, rue Alcide De Gasperi
1615 Luxembourg
LUXEMBOURG

Tél. +352 4398-1
Contact: eca.europa.eu/fr/Pages/ContactForm.aspx
Site internet: eca.europa.eu
Twitter: @EUAuditors

De nombreuses autres informations sur l’Union européenne sont disponibles sur l’internet via le serveur Europa (http://europa.eu).

Luxembourg: Office des publications de l’Union européenne, 2019

© Union européenne, 2019

Toute utilisation ou reproduction de photos ou de tout autre matériel dont la Cour des comptes européenne ne possède pas les droits d'auteur requiert l'autorisation préalable des titulaires des droits en question.

COMMENT PRENDRE CONTACT AVEC L’UNION EUROPÉENNE?

En personne
Dans toute l’Union européenne, des centaines de centres d’information Europe Direct sont à votre disposition. Pour connaître l’adresse du centre le plus proche, visitez la page suivante: https://europa.eu/european-union/contact_fr

Par téléphone ou courrier électronique
Europe Direct est un service qui répond à vos questions sur l’Union européenne. Vous pouvez prendre contact avec ce service:

• par téléphone:
• via un numéro gratuit: 00 800 6 7 8 9 10 11 (certains opérateurs facturent cependant ces appels),
• au numéro de standard suivant: +32 22999696;
• par courrier électronique via la page https://europa.eu/european-union/contact_fr

COMMENT TROUVER DES INFORMATIONS SUR L’UNION EUROPÉENNE?

En ligne
Des informations sur l’Union européenne sont disponibles, dans toutes les langues officielles de l’UE, sur le site internet Europa à l’adresse https://europa.eu/european-union/contact_fr

Publications de l’Union européenne
Vous pouvez télécharger ou commander des publications gratuites et payantes à l’adresse https://publications.europa.eu/fr/publications. Vous pouvez obtenir plusieurs exemplaires de publications gratuites en contactant Europe Direct ou votre centre d’information local (https://europa.eu/european-union/contact_fr).

Droit de l’Union européenne et documents connexes
Pour accéder aux informations juridiques de l’Union, y compris à l’ensemble du droit de l’UE depuis 1952 dans toutes les versions linguistiques officielles, consultez EUR-Lex à l’adresse suivante: http://eur-lex.europa.eu

Données ouvertes de l’Union européenne
Le portail des données ouvertes de l’Union européenne (http://data.europa.eu/euodp/fr) donne accès à des ensembles de données provenant de l’UE. Les données peuvent être téléchargées et réutilisées gratuitement, à des fins commerciales ou non commerciales.