Selon le rapport Deloitte 2019 sur la gestion des risques, seulement 1% des entreprises estiment avoir une maîtrise « optimisée » des enjeux liés aux tiers. Et les fournisseurs sont particulièrement concernés. Aujourd’hui, les entreprises doivent non seulement se protéger elles-mêmes des mauvaises pratiques, mais aussi des activités illicites de leurs fournisseurs en respectant des réglementations spécifiques de plus en plus strictes. Afin de répondre aux risques classiques et aux nouveaux risques de corruption liés notamment aux données, le gouvernement français a fait voter deux lois principales : la Loi Sapin II et le devoir de vigilance.
Sans des décisions concrètes et efficaces qui répondent aux nouvelles lois françaises et internationales, les entreprises s’exposent à des poursuites judiciaires, à une atteinte à leur réputation et à des pertes financières colossales. La gestion des risques et la conformité sont donc des problématiques essentielles devant être prises à bras-le-corps dès maintenant.
Loi Sapin II et devoir de vigilance : un corps de règles établies
Une loi instaurée dans un contexte de besoin de transparence
Cette loi du 9 décembre 2016, entrée en vigueur le 1er juin 2017, relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, oblige les entreprises à devenir exemplaires en matière de lutte contre la corruption.
La loi Sapin II est basée sur huit piliers distincts, et toutes les entreprises de plus de 500 salariés, atteignant un chiffre d’affaires égal ou supérieur à 100 M€ sont dans l’obligation de les respecter. Parmi eux, le quatrième pilier concerne l’évaluation des tiers. Les entreprises doivent donc mettre en place des processus visant à vérifier la conformité de ces derniers, à commencer par leurs fournisseurs.
“Au sein de loi Sapin II, ce n’est pas tant la solidité financière ou la qualité des produits qui importent, mais l’honorabilité et la respectabilité du fournisseur. Par exemple, il s’agit de déterminer si votre partenaire est une société qui a déjà été condamnée pour des faits de corruption, ou dont des actionnaires ont été condamnés pour des délits de criminalité d’affaires.” Benjamin Van Gaver, Avocat Associé au Cabinet August Debouzy – contentieux | litigation
Les lourdes sanctions de la loi Sapin II en cas de non-respect de ces obligations
Les sanctions contre les entreprises qui ne respectent pas la loi Sapin II sont graduelles :
- Dans un premier temps, l’AFA adresse un avertissement à l’entreprise et à ses représentants.
- Elle peut aussi l’obliger à mettre en place les dispositifs manquants.
- En cas de non-respect réitéré, et selon la gravité des faits, elle a la possibilité de condamner l’entreprise à une amende jusqu’à 1 million €. Les dirigeants peuvent eux-mêmes être condamnés à verser jusqu’à 200 000 €.
- L’AFA peut également ordonner la publication ou l’affichage de la sanction, aux frais de l’entreprise. Ce qui a aussi pour effet de porter atteinte à sa réputation.
Le devoir de vigilance pour les grands groupes
Les sociétés par actions qui emploient au moins 5000 collaborateurs en France ou au moins 10 000 à l’international, autrement dit les multinationales, sont quant à elles soumises à la Loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre.
Outre la corruption, elles doivent aussi être particulièrement attentives aux risques sociaux, environnementaux et de gouvernance de leurs fournisseurs. C’est d’ailleurs suite au drame du Rana Plaza en avril 2013 qu’est née cette législation pour les entreprises françaises. Le devoir de vigilance fonctionne de la même façon que la loi Sapin II, avec des piliers similaires, tels qu’une cartographie des risques et des procédures d’évaluation régulières des filiales, sous-traitants et fournisseurs.
Les sanctions en cas de non-respect du devoir de vigilance
Si une entreprise manque à ses obligations de moyen, elle peut d’abord recevoir une mise en demeure. Sans action correctrice, la justice est susceptible de prononcer une injonction. Dans le projet de loi en 2017, il devait être possible de condamner les entreprises à une amende de 30 millions d’euros, mais le Conseil constitutionnel a retoqué cet aspect de la loi. Toutefois, la responsabilité de la société peut être engagée en droit commun.
Liste des sanctions internationales
Les entreprises qui travaillent à l’international ont l’obligation suivre les règles et les listes des sanctions (régulièrement mises à jour). Le but est qu’elles contrôlent leurs contrats et transactions afin d’être en conformité et d’éviter tous risques de condamnation ou d’amende. On retrouve par exemple l’Office of Foreign Assets Control (OFAC) aux États-Unis ou encore Le Trésor de Sa Majesté au Royaume-Uni.
Les Listes PEP : les personnes exposées
La liste PEP – Politically Exposed Person, – appelée aussi liste PPE en français, fait partie des éléments fondateurs qui ont donné lieu à des lois, comme la loi Sapin II et concerne l’ensemble des personnes exposées à des risques élevés de corruption. La liste PEP ne vise pas les personnes directement impliquées, mais celles dont la notoriété peut entraîner des actes de ce type. Il s’agit donc d’un contrôle de prévention et non d’incrimination à effectuer pour protéger les capitaux.
La conformité et la gestion des tiers : ce qu’il faut retenir
La mise en conformité, l’évaluation et la gestion des tiers peuvent paraître contraignantes en vu des nombreuses réglementations à suivre. Mais le respect de celles-ci apporte une valeur ajoutée à l’entreprise : être cohérent dans ses relations commerciales. De plus, le respect des lois assure à l’entreprise de pérenniser sa santé financière ainsi que sa réputation en évitant d’être sanctionnée.
Afin d’accompagner les Directions financières à respecter ces règles de conformité et d’être en mesure de maîtriser les risques liés à la gestion des tiers, Trustpair vous propose un guide pratique dans son dernier livre blanc dédié.
