menu

Dispositif d’évaluation de l’intégrité des tiers

Soulier Avocats assiste ses clients dans la définition et la mise en œuvre de procédures d’évaluation de l’intégrité grâce une approche méthodologique multi-phase inspirée des dernières recommandations de l’Agence française anticorruption.

L’article 17, II, 4° de la loi Sapin II dispose que les présidents, les directeurs généraux et les gérants des sociétés assujetties doivent mettre en œuvre :

« des procédures d’évaluation de la situation des clients, fournisseurs de premier rang et intermédiaires au regard de la cartographie des risques. »

L’évaluation de l’intégrité des tiers (Know Your Third Parties ou « KYTP » dans la terminologie internationale) constitue l’un des éléments les plus importants du dispositif anti-corruption. Elle vise à s’assurer que les tiers ne présentent pas de risque de corruption pour l’entreprise qui est/entre en relation d’affaires avec eux.

De façon schématique, l’évaluation consiste en la collecte d’informations sur un tiers donné, l’identification des risques de corruption qu’il présente et l’appréciation de l’intensité de ces risques.

Même si la loi Sapin 2 impose aux entreprises assujetties de procéder à l’évaluation des clients, des fournisseurs de premier rang et des intermédiaires, il est recommandé d’inclure dans le dispositif d’évaluation d’autres catégories de tiers avec lesquels l’entreprise peut être en relation ou vouloir entrer en relation, notamment ses cibles d’acquisition, ses bénéficiaires d’action de sponsoring ou de mécénat.

L’évaluation des tiers doit être distinguée des obligations de vigilance à l’égard de la clientèle auxquelles sont assujetties les personnes définies à l’article L. 561-2 du code monétaire et financier dans le cadre de la lutte contre le blanchiment des capitaux et le financement du terrorisme.

Soulier Avocats assiste ses clients dans la définition et la mise en œuvre de procédures d’évaluation de l’intégrité des tiers leur permettant de décider d’entrer ou pas en relation avec un tiers, de poursuivre une relation existante ou d’y mettre fin d’une part, et de mettre en place des mesures de maîtrise des risques adéquates pour réduire les risques identifiés d’autre part.

Dans ce cadre, notre équipe dédiée a développé une approche méthodologique multi-phase inspirée des dernières recommandations de l’Agence française anticorruption.

Etape 1 : Définition des modalités d’évaluation des tiers

La nature et la profondeur des évaluations à réaliser et des informations à recueillir sont déterminées en fonction des différents groupes homogènes de tiers présentant des profils de risques comparables, tels qu’identifiés dans la cartographie des risques de l’entreprise.

Au sein de chaque groupe identifié nécessitant une évaluation, chaque tiers est évalué individuellement, en fonction de ses particularités, afin d’être en mesure d’apprécier le risque spécifique induit par la relation existante à ou venir avec ce tiers. Ainsi, un tiers, considéré comme appartenant à un groupe peu risqué, peut être requalifié en tiers risqué à l’issue de son évaluation individuelle.

Une base de données interne dédiée aux tiers peut utilement être mise en place, dans le respect de la réglementation en vigueur, afin de favoriser l’adoption de procédures formalisées et sécurisées de création, validation, modification et suppression des tiers enregistrés.

Etape 2 : Evaluation de l’intégrité des tiers

La mise en œuvre de la procédure d’évaluation de l’intégrité des tiers nécessité l’intervention de plusieurs niveaux d’acteurs :

  • le personnel en charge de la collecte les informations et documents utiles à l’évaluation des tiers avec lesquels l’entreprise est ,ou est appelée à être, en relation, lequel émet une première appréciation  ;
  • le responsable conformité (ou tout autre responsable désigné), lequel apporte son expertise et ses conseils au personnel en charge de la collecte des informations ;
  • notre équipe dédiée, dont le rôle vise non seulement à assister, guider et conseiller le responsable conformité et les membres du personnel impliqués dans la définition et la mise en œuvre du processus d’évaluation de l’intégrité des tiers et participer activement à l’analyse des risques identifiés et des enjeux pour l’entreprise, mais également à concourir à la collecte d’informations et de documents que l’entreprise n’est pas en mesure d’obtenir elle-même (par exemple en cas de tiers situés à l’étranger) ;
  • L’instance dirigeante, laquelle décide des suites à donner aux cas les plus risqués qui lui sont présentés par les autres acteurs.

La procédure d’évaluation de l’intégrité des tiers doit être formalisée et la nature des informations et documents utiles à l’évaluation déterminée sur le fondement de la cartographie des risques. Elle peut notamment inclure :

  • la collecte d’informations au moyen de la consultation de listes internes à l’entreprise ;
  • la collecte d’informations en sources ouvertes, de documents publics ou à disposition du public (états financiers, décisions de justice, articles de presse, etc.) ;
  • la vérification de la présence du tiers ou de ses bénéficiaires effectifs, de ses dirigeants ou de ses administrateurs, sur les listes des personnes physiques et morales sanctionnées (personnes exclues des marchés publics financés par la banque mondiale et les banques de développement, personnes sous sanctions financières et internationales, etc.) ;
  • la collecte d’informations dans des bases de données commercialisées par des prestataires spécialisés ;
  • la collecte d’informations et de documents auprès du tiers en question, au moyen par exemple d’un questionnaire, d’un entretien, d’un audit, etc.

Il s’agit de recenser les principaux éléments d’identité du tiers (raison ou dénomination sociale, forme juridique, date de création, effectifs, chiffre d’affaires, capital, secteur(s) d’activité, domaines de compétences, implantation géographique, etc.) et d’identifier les noms, prénoms des dirigeants, principaux actionnaires et bénéficiaires effectifs afin de rechercher si ceux-ci ont fait l’objet d’informations défavorables, d’allégations, de poursuites ou de condamnations pour atteintes à la probité.

Il est indispensable d’apprécier la sensibilité du secteur d’activité du tiers au regard du risque de corruption, notamment grâce à la cartographie des risques, à l’expérience de l’entreprise concernée et aux analyses externes d’entreprises internationales ou d’organisations non gouvernementales.

Il convient de s’assurer que le tiers, notamment s’il s’agit d’un intermédiaire ou d’un fournisseur, dispose de l’expérience, des qualifications et des compétences nécessaires à la réalisation de sa mission, le manque de qualification ou d’expérience pouvant constituer un facteur aggravant lors de l’évaluation du niveau de risque dudit tiers.

Il est également utile de s’assurer que le tiers a lui-même mis en œuvre un dispositif de conformité anticorruption.

Enfin, les relations public/privé représentant un risque identifié en termes de corruption, il est pertinent que l’entreprise identifie les interactions que le tiers en question peut avoir avec des agents publics.

Etrape 3 : Appréciation du niveau de risque du tiers

L’appréciation du niveau de risque du tiers s’effectue sur la base des informations et documents collectés d’une part, et de l’analyse de la nature, de l’objet et des conditions dans lesquelles s’inscrit la relation existante ou envisagée, d’autre part. Elle doit tenir compte des facteurs aggravants tels que par exemple le risque pays ou le comportement du tiers.

Un certain nombre d’éléments sont susceptibles de constituer des facteurs de risques, notamment :

  • l’existence d’une relation financière de longue durée ou à forte valeur, l’utilisation de certaines devises du fait de l’extraterritorialité de certaines législations anticorruption, le niveau de dépendance économique de l’entreprise vis-à-vis du tiers ou du tiers vis-à-vis de l’entreprise ;
  • l’incohérence ou la non-conformité au prix du marché de la rémunération avec la nature et le volume des biens/prestations commercialisés/fournies par le tiers ;
  • le versement de commissions liées à l’obtention de contrats ;
  • la localisation du compte bancaire du tiers, notamment si le compte est domicilié dans un État figurant dans la liste des États et territoires non coopératifs ;
  • les modalités de paiement, notamment paiements en espèces, paiements transfrontaliers, paiements effectués sur présentation de factures non détaillées, etc.

Il est dans chaque cas indispensable que l’entreprise s’assure, en particulier pour les prestataires ou intermédiaires, que le recours à ces tiers est justifié et que leur prestation est effective. Elle doit également identifier les raisons qui conduisent à choisir un tiers plutôt qu’un concurrent de ce tiers (par exemple, le fait que le tiers soit recommandé ou imposé par un client doit constituer une alerte pour une entreprise).

Dans l’hypothèse où le tiers n’est pas implanté sur le territoire français ou si la prestation est réalisée à l’étranger, l’évaluation doit prendre en compte la sensibilité du pays au risque de corruption, sur la base notamment :

  • de la liste des pays sous sanctions financières et internationales publiée par les ministères économiques et financiers ;
  • des rapports de suivi de l’OCDE concernant la mise en œuvre de la convention sur la lutte contre la corruption d’agents publics étrangers dans les transactions commerciales internationales dans les pays signataires ;
  • d’enquêtes ou d’indices publiés relatifs à la corruption dans le secteur public ;
  • de l’immatriculation du tiers dans un État non coopératif ou dans un pays à législation non équivalente .

Le comportement du tiers doit être pris en compte dans l’évaluation du risque. Le refus de fournir les informations ou documents demandés peut en effet être considéré comme un facteur de risque.

Enfin, si l’entreprise évolue dans un écosystème regroupant plusieurs intervenants, sans pour autant être liée avec chacun d’entre eux (chaînes contractuelles par exemple), elle doit s’assurer que les tiers avec lesquels elle est liée effectuent l’évaluation de leurs propres tiers.

Etrape 4 : Conclusions de l’évaluation

La décision vis-à-vis de chaque tiers doit être prise en fonction notamment du stade de la relation d’affaires (entrée en relation, renouvellement, etc.), de la catégorie à laquelle appartient le tiers en question et de son niveau de risque.

À la suite de l’évaluation du niveau de risque, il peut être décidé soit :

  • d’approuver la relation – avec ou sans mesures de vigilance ;
  • de mettre un terme à la relation ou de ne pas l’engager ; 
  • de reporter la prise de décision (en attente par exemple d’investigations complémentaires).

L’absence de facteurs de risque identifiés suite à l’évaluation ne garantit pas que la relation avec le tiers soit absolument dénuée de risque et, à l’inverse, l’identification de facteurs de risques n’empêche en rien la relation mais commande la prise de mesures de vigilance appropriées.

Etape 5 : Mise en place de mesures de vigilance suite à l’évaluation

En fonction des résultats de l’évaluation, l’entreprise doit prendre des mesures de vigilance adaptées à son environnement et cohérentes avec son modèle économique.

Ces mesures peuvent notamment prendre la forme suivante :

  • information du tiers sur l’existence du dispositif anticorruption mis en place au sein de l’entreprise ;
  • formation ou sensibilisation du tiers au risque de corruption ;
  • formalisation d’un engagement écrit de lutte anticorruption de la part du tiers ;
  • insertion d’une clause contractuelle permettant à l’entreprise de mettre un terme à la relation en cas de manquement à la probité si la nature juridique du contrat le permet ;
  • incitation du tiers à vérifier l’intégrité de ses propres sous-traitants afin de sécuriser la chaîne contractuelle.

Etape 6 : Renouvellement, mise à jour et archivage du processus d’évaluation

Le processus d’évaluation doit être reconduit de manière périodique, en fonction de la catégorie et du niveau de risque du tiers, ainsi qu’en cas de changement significatif dans la situation du tiers (changement d’actionnaire ou de bénéficiaire effectif, fusion, acquisition d’une nouvelle entité, etc.).

Dans ce cadre, il est recommandé de fixer, lors de toute entrée en relation, une date de renouvellement de l’évaluation.

Un suivi du dispositif d’évaluation des tiers peut être est mis en place.

L’intégralité du dossier d’évaluation du tiers ainsi que l’historique des modifications doivent être conservées pendant 5 ans après la cessation de la relation d’affaires.