Les professionnels de la conformité en France ont de nouvelles directives sur la façon d’évaluer et de surveiller la conformité des tiers à la loi anti-corruption révisée Sapin II. Maintenant, nous avons le défi d’intégrer ces directives dans une structure solide qui fonctionne pour votre propre organisation.

Pour les responsables de la conformité dans de grandes organisations mondiales, déjà soumises aux normes anti-corruption des États-Unis ou de la Grande-Bretagne, ces procédures sembleront plutôt familières. Toutes les grandes composantes d’un programme de surveillance de la conformité d’une tierce partie s’y trouvent : évaluation des risques, formation, surveillance, révisions périodiques, documentation.

La directive est un texte de plus de 3000 mots. Elle développe des points tels que :

  • l’endroit où trouver des critères pour évaluer le risque de corruption d’un pays (l’indice de perception de la corruption de Transparence International);
  • combien de temps la documentation sur les tiers doit être conservée (pour cinq ans suivant la fin de la relation);
  • qui considérer comme un usufruitier, dont vous devez définir l’identité, (toute personne ayant au moins 25% des actions de l’entreprise, conformément aux dernières révisions faites par la Directive de l’Union Européenne contre le blanchiment d’argent.)

Pour les responsables de la conformité en France, qui essaient peut-être de mettre en place pour la première fois une supervision solide d’un tiers, l’essentiel est de comprendre comment cette directive veut que votre programme de supervision d’une tierce partie fonctionne.

Fondamentalement, l’objectif est de ” dépersonnaliser” l’embauche de tiers par l’organisation, afin que les processus de vérifications préalables et de surveillance fonctionnent toujours efficacement. Peu importe les personnes impliquées – les tierces parties qui exécutent le service, les chefs d’entreprise qui veulent les embaucher et l’agent de conformité supervisant le risque – les éléments d’un programme de conformité idéal sont mise en place, c’est-à-dire évaluation rigoureuse des risques, vérifications préalables et un suivi.

Par exemple, une section de la directive dit : “L’organisation doit s’assurer, en particulier pour les fournisseurs ou les intermédiaires, que l’utilisation d’un tiers est justifiée et que son emploi répond à un besoin avéré. Elle identifie également les raisons qui conduisent à retenir ce tiers et non un concurrent. ”

Le but de cette clause est de forcer l’entreprise à exprimer une raison commerciale légitime et défendable pour choisir ses tiers. Si la pratique antérieure avait été d’utiliser un tiers uniquement pour son statut politique privilégié (beau-frère du ministre de la défense, fille du premier ministre, cousin de la famille royale), ce but illégitime serait désormais exposé.

De même, une autre clause stipule : “Les dispositions spécifiques [dans le contrat avec la tierce partie] décrivent les services par l’organisation ou par le tiers, ainsi que la rémunération et les conditions de paiement.” Ici l’objectif est de mettre en place une structure formelle et logique afin de déterminer les activités du tiers, et comment les fonds lui seront transférés pour ses services.

Rappelez-vous, les “commissions de vente” ont été un excellent moyen de cacher les pots-de-vin que les intermédiaires paient pour le compte d’une entreprise. Si une entreprise doit expliquer pourquoi elle a choisi un tiers plutôt qu’un de ses concurrents, et justifier l’embauche de cette tierce partie, ainsi que le montant de la rémunération que le tiers reçoit pour ces services – l’ensemble de ces mesures exercent une pression sur la capacité d’une entreprise à embaucher un neveu du ministre avec un contrat de travail vague, en utilisant ses commissions comme caisse noire pour les pots-de-vin. Tel est but de la loi Sapin II et ces procédures.

Savoir quoi faire et ne pas faire

Pour satisfaire toutes ces règlementations, il faudra sans doute à la fois des ressources internes et externes. Par exemple, les exigences de contrôles préalables sont fastidieuses à faire manuellement ; les entreprises voudront savoir si les fournisseurs externes (Steele ou autres) peuvent offrir une approche plus automatisée.

D’autre part, les procédures poussent également les entreprises à utiliser une approche à trois lignes de défense pour sélectionner et surveiller les tiers :

  1. les unités opérationnelles qui nécessitent l’assistance d’un tiers
  2. les fonctions de conformité, surveillant le risque de corruption
  3. les équipes d’audit interne qui veillent à ce que les contrôles se passent comme il se doit.

L’approche des trois lignes de défense est généralement une stratégie judicieuse, mais rappelez-vous : elle assume que les trois lignes sont en accord sur l’objectif et savent ce qu’elles doivent faire. Par ce fait, il y a un besoin important de formation interne, où les agents de conformité jouent un rôle impératif.

Pour plus d’informations sur nos services de lutte contre la corruption, veuillez contacter un expert en conformité des tiers de Steele au +44.207.242.7400 ou par e-mail à l’adresse europe@steeleglobal.com.