De nombreuses entreprises de divers secteurs ont subi des dommages de réputation et des sanctions pécuniaires ces dernières années pour des faits de corruption, de traite des êtres humains et d’esclavage moderne. Dans un contexte législatif et réglementaire international de plus en plus strict, les conséquences peuvent être lourdes pour les entreprises en cas de non-conformité et non-respect de certaines obligations, notamment en matière d’évaluation et de surveillance des tiers avec lesquels elles collaborent.
De manière générale, l’évaluation des tiers (en anglais, due diligence) est une enquête approfondie sur un sujet donné, une personne physique et une personne morale. Le terme conformité, fait quant à lui le plus souvent référence à la diligence d’un tiers ou à l’évaluation d’une personne spécifique.
Étant donné que la plupart des poursuites pour corruption résultent d’activités de corruption menées par des tiers, il n’est pas étonnant que les lois anti-corruption telles que le Bribery Act 2010 britannique, le Foreign Corrupt Practices Act (FCPA) américain et la loi n° 2016-1691 (Sapin II) française insistent sur la due diligence comme un outil incontournable de connaissance des tiers et donc de prévention de faits de corruption ou de trafic d’influence.
La due diligence permet à vos équipes de conformité de prendre des décisions plus éclairées sur les personnes physiques et morales avec lesquelles elles font affaire et à quel titre. Il est également essentiel que les organisations puissent évaluer leur exposition aux risques réputationnels, réglementaires et juridictionnels, en vertu des lois anti-corruption et d’autres législations.
Dans cette série d’articles, Square Facts qui accompagne les entreprises dans la compréhension, la mesure et la gestion des risques de conformité vous propose un décryptage de ces lois et réglementations afin d’appréhender au mieux cet environnement réglementaire en constante évolution, et de vous guider vers des outils vous permettant de simplifier vos processus de due diligence.
Saisir l’essentiel du référentiel anticorruption français.
Quelles sont les entreprises concernées par la loi Sapin II ?
Suite aux différentes sanctions financières infligées aux entreprises françaises par les autorités américaines pour des faits de corruption, la France a mis en place en 2016 un dispositif législatif dont l’objectif est de mieux prévenir et détecter les faits de corruption. Il s’agit de la loi n° 2016-1691 dite Sapin II qui vise en priorité les entreprises dont le nombre de salariés et le chiffre d’affaires excédent certains seuils et où les parties tierces (clients, partenaires, agents, distributeurs, intermédiaires, fournisseurs, sous-traitants) de ces dernières sont susceptibles de les exposer à de divers risques.
La loi Sapin II s’inspire, notamment, des régimes anti-corruption américains (Foreign Corrupt Practice Act ou FCPA – 1977) et britanniques (United Kingdom Bribery Act – 2010).
La loi Sapin II concerne notamment les entreprises suivantes :
· Les entreprises :
de plus de 500 salariés
dont le chiffre d’affaires est supérieur à 100 millions €.
· Les groupes d’entreprises :
dont le chiffre d’affaires est supérieur à 100 millions €,
dont la maison mère a son siège social en France et
celles possédant plus de 500 salariés et un chiffre d’affaires consolidé de plus de 100 millions €
· Les sociétés dotées d’organes de direction (à l’exclusion des SA, SAS et SNC).
La loi s’applique aussi bien en France qu’à l’étranger et concerne à la fois la corruption dans le secteur public et le secteur privé.
Code de conduite et évaluation des tiers
Depuis la promulgation de la loi Sapin II, les entreprises soumises à cette loi ont vu leurs obligations s’accroitre en matière de conformité. L’article 17 de la loi Sapin II en particulier introduit à la charge de certaines sociétés une obligation d’adopter un code de conduite ainsi que d’effectuer des diligences sur la situation des tiers.
1- Code de conduite
L’alinéa 1° de l’article 17 de la loi Sapin II requiert que les entreprises mettent en œuvre « un code de conduite définissant et illustrant les différents types de comportements à proscrire comme étant susceptibles de caractériser des faits de corruption ou de trafic d’influence. Ce code de conduite est intégré au règlement intérieur de l’entreprise et fait l’objet, à ce titre, de la procédure de consultation des représentants du personnel prévue à l’article L.1321-4 du code du travail. »
Il convient de rappeler, que toute entreprise en France, de plus de 50 salariés, doit se doter d’un règlement intérieur, selon l’article L.1311-2 du code du travail.
En tant qu’instrument de bonne gouvernance, il est conseillé par l’Agence Française Anti-corruption (AFA) que ce code de conduite soit applicable partout où l’entreprise exerce une activité, y compris à l’étranger. Il est également recommandé par l’AFA que le code de conduite soit communiqué aux tiers, et que le respect de ce document soit imposé aux tiers, par une clause contractuelle.
L’alinéa 7° de l’article 17 de la loi Sapin II prévoit également, un « régime disciplinaire permettant de sanctionner les salariés de la société en cas de violation du code de conduite de la société », ce qui veut dire qu’un employé peut être légalement sanctionné pour non-respect du code de conduite de l’entreprise.
C’est dans ce contexte réglementaire qu’en mars 2021, la cour d’appel d’Angers a validé le licenciement d’un directeur commercial pour cause réelle et sérieuse.
Un ancien directeur d’une société d’armement avait organisé, à l’insu de son employeur, un rendez-vous avec un distributeur aux Émirats Arabes Unis, sans tenir compte de la procédure en vigueur dans son entreprise quant à la vérification des tiers, qui définissait des contrôles d’intégrité préalables. Dans ce contexte sensible de ventes à des partenaires étrangers, sans l’existence d’un processus interne de vérification conforme à la loi Sapin II, l’entreprise aurait pu signer un contrat qui l’aurait rendue vulnérable d’un point de vue légal et aurait constitué un risque de réputation sérieux.
La due diligence est généralement effectuée avant de s’engager dans un accord formel. La due diligence initiale peut offrir à l’équipe de conformité l’occasion de mettre en place des activités d’atténuation des risques dans le but de réduire l’exposition à des personnes morales ou physiques à risque critique, que ce soient des partenaires, des fournisseurs ou des distributeurs qui potentiellement représenteront l’entreprise à l’étranger.
2- Evaluation et surveillance des tiers
Les alinéas 4° et 7° de l’article 17 de la loi Sapin II quant à eux accordent une importance particulière aux relations avec les tiers et imposent l’instauration de « procédures d’évaluation de la situation des clients, fournisseurs de premier rang et intermédiaires au regard de la cartographie des risques ».
Les entreprises doivent sur la base de la cartographie des risques, documenter, pour leur principaux clients, fournisseurs et intermédiaires, les procédures attestant qu’ils ont effectué les vérifications ou due diligences sur la situation des tiers. L’AFA recommande sur ce point d’inclure additionnellement dans les dispositifs de due diligence d’autres catégories de tiers avec lesquels l’entreprise peut être en relation ou vouloir entrer en relation, en plus de celles citées par la loi Sapin II, notamment : ses cibles d’acquisition, ses bénéficiaires d’action de sponsoring ou de mécénat.
Ces démarches peuvent aller de la simple recherche d’information sur internet, d’un questionnaire à établir avec le tiers, à une recherche plus approfondie.
Les évaluations (due diligence) ont pour but d’aider l’entreprise à décider d’engager une relation ou pas avec un tiers, de poursuivre une relation en cours ou d’y mettre fin. Dans certains cas, la cartographie des risques n’est pas suffisante pour évaluer les situations individuelles des tiers.
L’AFA recommande une évaluation systématique de l’intégrité des tiers. En effet, un incident, une alerte, une condamnation judiciaire concernant un tiers qui était jugé initialement peu risqué par la cartographie des risques, ou dont le profil risque a évolué au cours de la relation, pourrait impacter son niveau de risque, et devrait donc conduire l’entreprise à réaliser une due diligence plus approfondie.
3- Trois niveaux de due diligence
Gérer l’ensemble de vos risques en matière de conformité et de réputation, en vous appuyant sur l’expertise métier Square Facts avec nos trois solutions de due diligence :
– Compliance Simplifiée : risque faible à modéré
– Compliance Renforcée : risque modéré à élevé
– Compliance d’Investigation : risque élevé à critique
Il est vivement recommandé par l’AFA, que l’entreprise ait recours à des prestataires externes, notamment lorsqu’elle n’est pas en mesure d’obtenir par elle-même les informations ou documents nécessaires, ou lorsque le tiers réside ou intervient dans un pays où elle n’est pas implantée.
Au regard de la loi Sapin II, l’entreprise demeure responsable de la qualité et de la pertinence des évaluations réalisées pour son compte, il est ainsi conseillé de travailler avec des prestataires spécialisés et démontrant une expertise métier de l’intelligence liée à l’évaluation et la surveillance de l’intégrité des tiers.
Jurisprudence : Le cas Airbus et l’exemple du risque lié aux intermédiaires
L’intégrité des tiers représente en effet un risque de corruption indirect pour les entreprises car il peut s’avérer que les tiers ne se plient pas aux mêmes normes de bonne conduite, d’intégrité et de conformité de celle-ci. Au sein des tiers, les intermédiaires par exemple, sont des tiers à haut risque et de nombreuses affaires de corruption commises par les entreprises ont impliqué des intermédiaires ayant versé des pots-de-vin à des agents publics.
Un récent exemple, inclut le cas Airbus :
En 2020, Airbus S.E. (Airbus) a accepté de payer près de 4 milliards de dollars pour régler simultanément les accusations de corruption engagées par les autorités américaines, britanniques et françaises à la suite d’enquêtes de plusieurs années et impliquant, au-delà de Airbus, un certain nombre de compagnies aériennes dans le monde.
Elle disposait de solides normes et procédures de conformité anti-corruption. Pour exemple, Airbus avait mis en place un code de conduite intitulé « Business Ethics, Policy and Rules », avait créé une organisation spéciale marketing (SMO) chargée de sélectionner et de contrôler les consultants et de s’assurer que les intermédiaires commerciaux étaient indépendants des clients d’Airbus. Le SMO avait son propre responsable de la conformité et son propre responsable juridique, et Airbus avait un comité de sélection au niveau groupe pour la validation des contrats de conseil.
Mais un certain nombre d’accusations portées contre Airbus ont concerné des « commissions » versées à des tiers en tant que courtier, consultant ou agent, qui étaient liés directement ou indirectement à des dirigeants de clients d’Airbus ou à des membres de leur famille. Dans un certain nombre de cas, il y avait donc des indices préoccupants en matière de corruption. Par exemple, la société de conseil avait peu d’expérience dans l’aviation, s’était établie dans un pays tiers et appartenait à l’épouse d’un officier supérieur d’une compagnie aérienne.
Un processus clair d’évaluation des tiers (avec le support de l’instance dirigeante chez Airbus) aurait été souhaitable. Les conséquences en matière de conformité, sanctions pécuniaires, ramifications juridiques, et atteinte à la réputation d’Airbus, auraient pu être évitées.
Étant donné qu’un grand pourcentage des affaires de corruption découle des activités de tiers intermédiaires, il est essentiel que les programmes de conformité de l’entreprise disposent de procédures d’évaluation claires pour contrôler les tiers et approuver les accords et les commissions avec ces parties.
En conclusion, que vous soyez une PME ou une multinationale, une due diligence régulière, consciencieuse et professionnelle de vos tiers – intermédiaires, partenaires, fournisseurs ou encore de vos cibles d’acquisition, bénéficiaires d’action de sponsoring ou de mécénat – est un enjeu de gouvernance, de compliance et d’intégrité primordial.
Sources :
PNF (France) https://www.agence-francaise-anticorruption.gouv.fr/files/files/CJIP%20AIRBUS_English%20version.pdf
DOJ (USA) https://www.justice.gov/opa/press-release/file/1241466/download
SFO (Grande-Bretagne) https://www.sfo.gov.uk/2020/01/31/sfo-enters-into-e991m-deferred-prosecution-agreement-with-airbus-as-part-of-a-e3-6bn-global-resolution/
Square Facts propose des solutions dédiées à la conformité vous permettant de passer en revue grâce à une externalisation, à un expert métier, l’ensemble de vos relations d’affaires et ainsi faciliter votre mission de due diligence en France et à l’international.
Nos packages de conformité simplifiés, renforcées et d’investigation améliorés sont adoptés par les responsables juridiques, responsables de la conformité, responsables de la sécurité, conseillers juridiques, directeurs généraux et conseils d’administration.
Nous tirons parti de toute notre expertise, de notre réseau et de nos capacités technologiques pour améliorer votre compréhension de votre exposition aux risques. Nous préparons des rapports consolidés et analysés dans un format clair et concis, livrés au sein d’une plateforme SaaS sécurisée et centralisée pour permettre une traçabilité et un audit complet.
Retrouvez-nous sur LinkedIn
Profitez dès à présent d’une démonstration de la solution Risk & Compliance ! contact@square-facts.com
Nadia A.Ziani
Directrice Risque et Conformité EMEA
+44(0)7933314791
nziani@square-facts.com