Comment évaluer l'intégrité des tiers au titre de la loi SAPIN II ?
Que signifie mener une évaluation de l’intégrité des tiers ?
L’évaluation consiste en la collecte d’informations sur un tiers donné, afin d’identifier les risques de corruption qu’il présente ou non et d’apprécier l’intensité de ces risques. Le moment de l’évaluation intervient avant que la relation professionnelle avec le tiers ne soit engagée. Mais l’évaluation peut aussi intervenir au cours de la relation, lorsque survient un événement qui impacte le niveau de risque du tiers.
La loi Sapin II identifie comme étant des tiers : les clients, les fournisseurs de premier rang, les intermédiaires. Plus globalement, on peut résumer le tiers concerné par l’évaluation comme tout individu qui entretient des relations d’affaires avec l’organisme. Un tiers peut donc également être un sous-traitant, par exemple.
Les objectifs d’une telle évaluation sont de permettre à l’organisme de décider d’engager une relation professionnelle avec le tiers, de poursuivre une relation déjà en cours, ou d’y mettre fin. L’évaluation de l’intégrité des tiers permet également d’optimiser les mesures de prévention en place et de les adapter au niveau de vigilance à adopter pour maîtriser efficacement les risques de corruption.
Qui est concerné par la mise en place de l’évaluation ?
Les entreprises qui doivent mettre en place cette évaluation sont les entités qui comprennent plus de 500 salariés et dont le chiffre d’affaires dépasse 100 millions d’euros.
Dans le cadre de son organisation, l’évaluation voit différents acteurs se répartir des tâches. D’abord, il y a un premier niveau opérationnel qui est assuré par le responsable de l’évaluation. Il s’agit de la personne qui est chargée de collecter les informations concernant les tiers et d’en tirer une première appréciation concernant le degré de risque présenté ou non.
Ensuite, le responsable conformité doit, lui, s’assurer d’accompagner le travail effectué au niveau opérationnel en apportant son expertise dans les situations présentant le plus de risques.
Enfin, l’instance dirigeante intervient pour décider des suites à donner aux cas présentant le plus de risques.
Il existe aussi deux types de fournisseurs de solution qui interviennent au cours de l’évaluation. D’une part, les éditeurs de logiciels sont les acteurs qui fournissent un outil d’évaluation qui permet à l’organisme de mener des analyses de risques. D’autre part, l’entreprise fait parfois appel à des fournisseurs d’enquêtes de notoriété plus poussées. Ces fournisseurs peuvent être des agences de recherche privées par exemple, qui vont mener des investigations approfondies sur les tiers présentant des risques de corruption. Il peut aussi s’agir de consultants, ou de cabinets d’avocats.
L’évaluation est mise en place par l’organisme dans une démarche de compliance, afin de rendre efficace le dispositif de lutte anticorruption imposé par la loi Sapin II.
Quelles sont les bonnes pratiques préconisées par l’AFA ?
L’agence française anticorruption (AFA) recommande plusieurs initiatives aux entreprises pour lutter efficacement contre la corruption. Elle demande notamment d’établir une liste des salariés qui doivent effectuer des démarches auprès de tiers afin de mieux cibler où se situent les risques.
Elle préconise également de lister les tiers et de les classer par différentes catégories, de rédiger une procédure d’évaluation de l’intégrité des tiers pour que le responsable conformité puisse ensuite présenter le projet et définir le budget.
C’est la direction générale de l’organisme qui doit ensuite valider ce projet et s’occuper de le présenter en interne pour demander la participation des salariés.
De plus, l’AFA recommande aux entreprises de suivre plusieurs étapes pour mener l’évaluation de l’intégrité des tiers. D’abord, il faut identifier le tiers concerné et recueillir les informations le concernant. Il faut ensuite élaborer le dossier d’évaluation, procéder à sa validation et l’archiver. Après, on doit opérer un contrôle du dispositif d’évaluation mis en place pour déterminer s’il est efficace ou non.
Quel est le contenu des évaluations menées ?
L’organisme doit mener plusieurs recherches concernant le tiers donné afin d’identifier les risques de corruption. Ces évaluations portent sur l’ensemble des tiers avec qui l’entreprise est en relation d’affaires, mais après l’élaboration de la cartographie des risques, l’entreprise est en mesure d’identifier quels sont les tiers qui présentent les risques les plus élevés. Ainsi, le contenu des évaluations porte sur les critères discriminants que l’on peut associer aux tiers. Plusieurs éléments peuvent être retenus.
Il faut identifier le nom du tiers, sa dénomination sociale, la nature juridique de sa structure et toutes les informations portant sur son organisation, telles que le chiffre d’affaires et le capital. Il faut aussi avoir connaissance du domaine d’activité et de compétences du tiers.
L’entreprise doit aussi identifier qui sont les principaux actionnaires et bénéficiaires de la structure qui est soumise à l’évaluation. Ces personnes sont celles qui possèdent directement ou indirectement plus de 25% du capital ou des droits de vote.
Le risque pays est également pris en compte dans l’évaluation. Il s’agit d’apprécier la sensibilité du pays de résidence ou du pays où le tiers établit ses activités aux risques de corruption. Des rapports de suivi provenant d’organisations internationales économiques permettent de savoir où en sont les législations nationales de certains pays concernant la corruption, par exemple. Ces indicateurs sont donc retenus pour calculer le niveau de risque du tiers.
Le secteur d’activité du tiers fait logiquement l’objet d’une évaluation. En effet, la cartographie permet d’identifier les risques de corruption en fonction de l’organisation des activités d’une structure.
L’entreprise doit aussi s’assurer que le tiers possède l’expertise nécessaire pour accomplir ses missions dans le cadre de la relation d’affaires. Elle peut par exemple lui demander d’indiquer ses références et son niveau de qualification. Si le tiers en question ne dispose pas d’une certaine expérience, il peut présenter un risque pour l’entreprise.
L’évaluation prend également en compte l’intégrité et la réputation du tiers. Cette étape consiste à mener des recherches pour connaître l’historique professionnel du tiers : est-il poursuivi pour des faits de corruption ? Ce genre de questions vont aussi permettre d’identifier le degré de risque possible.
La nature et l’objet de la relation d’affaires vont aussi être déterminants dans l’évaluation. En effet, il faut savoir quelle est la mission du tiers vis-à-vis de l’entreprise et ainsi cibler quelles tâches peuvent présenter de hauts risques de corruption, et menacer le dispositif de vigilance mis en place par l’entreprise.
On prend en compte tous ces éléments quantitatifs et objectifs pour ensuite déterminer si le risque de corruption est faible ou non. Si on est en présence d’un risque élevé, il faut mettre en place les mesures de prévention appropriées pour anticiper les faits de corruption qui pourraient survenir. Plusieurs mesures de prudence sont à mettre en place.
Comment contrôler l’efficacité des procédures d’évaluation des tiers ?
Selon les recommandations fournies par l’AFA, il faut mettre en place un contrôle à 3 niveaux. À un premier niveau, les opérationnels effectuent un contrôle pour s’assurer que les évaluations menées sont complètes.
Un deuxième niveau de contrôle est effectué par le responsable de conformité pour vérifier que les opérationnels ont exécuté leur contrôle.
Enfin, le contrôle de troisième niveau est assuré par le biais d’un audit interne. L’objectif de cet audit est de vérifier que les procédures d’évaluation mises en œuvre sont efficaces et que le dispositif est régulièrement mis à jour.
À l’issue des évaluations, on arrive à différentes conclusions pour juger de l’efficacité des procédures. On peut décider d’approuver la relation, d’y mettre un terme ou simplement de ne pas engager la relation avec le tiers. Il est aussi possible de reporter la prise de décisions pour mener des évaluations complémentaires sur le tiers. Il faut assurer un suivi de la relation avec le tiers pour identifier d’éventuels faits de corruption ultérieurs. Aussi, à chaque fois qu’une modification a lieu dans l’entreprise, il est recommandé de reconduire l’évaluation de l’intégrité des tiers.