Nous avons repéré deux sortes de fraudes. La première est la fraude anodine, à attendre dans un système vraiment très relâché. Elle a été corrigée. Mais nous avons aussi découvert une entreprise de fraude organisée, au moyen notamment de faux documents, et constaté que des agents, ayant perdu leurs repères, pratiquaient une forme de délit d'initié social, en faisant profiter des proches d'informations dont ils disposaient à titre professionnel. Dans certaines caisses, des agents ont validé au profit de proches 70 trimestres d'un coup ! La fraude est alors avérée.
Même face à des faits précisément établis, les services de contrôle interne, puis les services de police, peuvent se retrouver en position incertaine si leur auteur prend un avocat. La commission des suites nous a ainsi expliqué que des dossiers n'avaient pas abouti parce que, en l'absence d'aveu des intéressés, il était très difficile d'aller au-delà de la constatation de la fraude. Si certains agents ont sans doute vu leur carrière retardée ou compromise, les conséquences pour d'autres, déjà retraités, ont été minimes.
C'est un problème à la fois de formation et de déontologie qui est en cause. À l'Inspection générale des affaires sociales, nous avons établi des règles très claires en matière de déclaration de conflit d'intérêts et d'information de notre direction au cas où, à l'occasion d'une mission, nous sommes amenés à traiter une information qui pourrait fragiliser les procédures de l'Inspection générale des affaires sociales et faciliter la défense des personnes contrôlées. Toute information qui pourrait être exploitée à des fins personnelles doit être portée à la connaissance du chef de corps, ne serait-ce que par courriel. Cette procédure n'existait pas dans les trois régimes lorsque nous y avons enquêté. Si leurs obligations générales étaient très proches de celles des fonctionnaires, les agents, pour des raisons historiques, n'ont reçu qu'une formation sommaire. De plus, la formation déontologique des agents d'encadrement du secteur médico-social, social et sanitaire reste très scolaire. Ils se contentent de gérer des procédures. Ceux qui ont utilisé des informations ont, je le répète, manqué de repères.
Un code de déontologie ne doit pas être seulement un document disponible sur l'intranet de la Caisse. Les managers doivent le « faire vivre ». Régulièrement, ils doivent expliquer les risques auxquels ceux qui s'écarteraient des règles exposeraient l'institution et s'exposeraient eux-mêmes, sachant que, dans ces cas, la fraude finit toujours par être détectée.