Dans le cadre du livre blanc Gestion des tiers et conformité : le guide pratique, Trustpair donne la parole à Benjamin Van Gaver, Partner au cabinet d’avocat August Debouzy. Avocat depuis 18 ans, Benjamin Van Gaver pratique le contentieux d’affaires et pénales. Dans le cadre des affaires pénales, il a développé une pratique en terme de compliance – ensemble de normes destinées à rendre le monde des affaire plus vertueux – à la faveur de la loi sapin II.
Les législations en vigueur relatives à la conformité des fournisseurs tiers
Deux grands corps de règles s’appliquent actuellement : la loi Sapin II (2016) et le Devoir de vigilance (2017). Ces règles sont vertueuses, en théorie elles s’appliquent aux grandes sociétés en raison du plus grand nombre d’échanges avec partenaires internationaux. Tous les fournisseurs sont concernés qu’ils soient nationaux ou internationaux.
La loi Sapin II
La loi Sapin II a pour objectif d’évaluer tous les tiers de l’entreprise : pas tant en terme de solidité financière, qualité des produits, etc. Mais plutôt en terme d’honorabilité et de fréquentabilité du fournisseur. Par exemple, déterminer si votre partenaire est une société qui a déjà été condamnée pour des faits de corruptions, ou des actionnaires condamnés pour des délits de criminalité d’affaires. L’objectif est de mesurer la fréquentation de l’interlocuteur et non pas d’interdire de faire des affaires avec ce dernier. Les entreprises ont la responsabilité de savoir qu’une personne ou entreprise tierces est à risque, et prendre les mesures nécessaires pour limiter ce risque. Cette réglementation est obligatoire pour les entreprises de plus de 500 salariés et avec un chiffre d’affaire supérieur à 100 M€
La loi sur le Devoir de vigilance
Le Devoir de vigilance vise à s’assurer que les entreprises partenaires (notamment fournisseurs) sont elles-mêmes respectueuses des droits humains, des libertés fondamentales, des normes de sécurité, et du respect de l’environnement. Cette loi impose aux entreprises de veiller à ne pas avoir des fournisseurs qui font travailler des mineurs, conditions de sécurité lamentables, sous-payer les employés, etc. Le devoir de vigilance, lui, est imposé aux entreprises de plus de 5000 salariés en France ou 10 000 salariés dans le monde.
Quel rôle pour les équipes financières ?
Il y a souvent deux voire trois niveaux de contrôles dans les entreprises pour la mise en conformité de la gestion des tiers :
- Les directeurs financiers accompagnés des trésoriers des entités locales pour mettre en place la stratégie opérationnelle des contrôles ;
- La direction de la compliance de l’entreprise qui vérifie que la Direction financière prend mesure des procédures ;
- L’audit Interne ou aussi la police interne qui vérifie par de procédures que tous les contrôles sont en règle.
Les directions financières, trésoriers et le département juridique sont très impliqués dans les procédures d’évaluation des tiers notamment pour éviter le risque de fraude (dont la fraude au président, fraude aux faux fournisseurs, etc). Mais lorsqu’on parle de conformité des contrôles des tiers, on va plus loin. Le risque de fraude n’est pas le seul concerné, on va chercher à éviter tout risque lié au tiers.
Comment les obligations sont-elles accueillies par les entreprises françaises ?
Ces obligations sont très contraignantes pour les entreprises, car il s’agit d’une loi nouvelle avec des règles nouvelles à mettre en place très rapidement. La contrainte est amoindrie car on assiste aujourd’hui à un mouvement assez général : celui de la moralisation de la vie des affaires depuis cinq ans à peu près.
Les entreprises ne sont pas surprises des grands principes de ces lois. Ce sont leurs mises en oeuvre qui sont contraignantes avec des calendriers de mise en oeuvre très serrés. Les sociétés ont à peine eu 6 mois pour se mettre aux normes (d’autant plus qu’elles sont très ambitieuses). La mise en application de ces procédures représente une charge de travail gigantesque pour les entreprises, mais finalement, il y a un intérêt commun pour toutes les sociétés : tous les partenaires sont censés s’évaluer les uns les autres.
Quelles sont les sanctions liées au non-respect du dispositif de gestion des tiers ?
La Loi Sapin II peut sanctionner jusqu’à 200 000 € pour le dirigeant personne physique qui refuse de mettre en place les procédures. Pour les sociétés, l’amende sera cinq fois plus élevée pouvant aller jusqu’à 1 million d’euros.
Cependant, il y a eu beaucoup de rappels à l’ordre et d’avertissements mais il n’y a jamais réellement eu de sanctions. Les entreprises jouent le jeu, nous en sommes encore au stade de mise en place de la loi. L’efficacité de la procédure ne peut pas être discutée. Chaque société a son activité propre, chaque fournisseur nécessite une évaluation un peu particulière. Il est très compliqué pour l’AFA d’imposer une méthode d’évaluation des tiers universelle. Chaque entreprise doit mettre en place une méthode, être consciente des imperfections de sa méthode et l’améliorer en continu. L’AFA propose aux sociétés des axes d’améliorations dans le dispositif de gestion des tiers, qu’aucune entreprise n’a refusé aujourd’hui.
Existe-t-il une législation qui encadre ce dispositif au niveau européen ? Quid d’initiatives internationales ?
D’un point de vu international, des corps de règles existent depuis longtemps. Ils interdisent et sanctionnent de manière très dure les entreprises :
- Le Foreign Corrupt Practices Act (FCPA) est une loi fédérale américaine de 1977 pour lutter contre la corruption d’agents publics à l’étranger. Cette loi a un impact international. On parle d’extraterritorialité. Elle concerne l’ensemble des actes de corruption commis par des entreprises ou des personnes, américaines ou non, qui sont soit implantées aux États-Unis, soit simplement cotées en bourse sur le territoire américain ou qui participent d’une manière ou d’une autre à un marché financier régulé aux États-Unis. Elle est notamment mise en œuvre par l’Office of Foreign Assets Control.
Par extension, le simple fait d’avoir établi une communication téléphonique ou envoyé un courriel transitant via le territoire américain permet l’application du FCPA. - L’UK Bribery Act 2010 (« UKBA ») est la loi britannique relative à la répression et la prévention de la corruption. Cette législation est considérée comme la plus sévère au monde en matière de lutte contre la corruption au sein des entreprises – dépassant effectivement à plusieurs égards les critères déjà très durs de la loi équivalente aux États-Unis, le Foreign Corrupt Practices Act (FCPA) de 1977. L’UKBA s’inscrit dans le cadre d’une lourde tendance mondiale de renforcement de la lutte contre la corruption, dont les législations sont promises à un essor considérable, notamment sous l’impulsion de l’OCDE.
L’UKBA a été adoptée par le Parlement britannique le 8 avril 2010 et son entrée en vigueur fixée au 1er juillet 2011. Cette nouvelle loi britannique abroge et remplace les précédentes dispositions législatives par quatre infractions visant :
- la corruption active (le fait de corrompre),
- la corruption passive (le fait d’être corrompu),
- la corruption active d’agent public étranger et
- le défaut de prévention de la corruption par les entreprises.
Le quatrième et dernier délit est très novateur puisqu’il insiste sur les bénéfices de la prévention plutôt que la pure répression. Il conduit les personnes morales à devoir mettre en œuvre des règles et procédures internes anti-corruption (les « procédures adéquates ») ; cela est repris, en France, dans l’art. 8 du projet de loi relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique. À cet égard, le ministère de la Justice britannique a publié le 30 mars 2011 des lignes directrices relatives à ces procédures adéquates.
Ces textes internationaux interdisent la corruption avec des sanctions très importantes et strictes pendant que la France répond avec la création des Loi Sapin II et devoir de vigilance. Ainsi, on assiste à une moralisation de la vie des affaires en limitant le risque de corruption, mais on ne l’interdit pas.
Les risques sont-ils majoritairement liés aux tiers en France, en Europe, ou dans le monde entier ?
Effectivement, ces règles sont franco-françaises. Pour le moment, rien n’est en place au niveau européen – pas de texte. Plein de pays ont des réglementations locales, au niveau européen il y a un besoin d’harmonisation. Certains réfléchissent à des “PACK compliance européen” qui s’appliquent à toutes les entreprises, mais ce sont aujourd’hui encore des initiatives privées.
La liste Transparency International (TI) est une organisation non-gouvernementale internationale d’origine allemande ayant pour principale vocation la lutte contre la corruption des gouvernements et institutions gouvernementales mondiales avec un indice de corruption par pays. Et au sein des pays par région. Transparency International est surtout connue pour publier régulièrement des indices mondiaux sur la corruption : classement des États, indices de perception de la corruption par pays ou encore régularité des échanges internationaux. Elle se place également en observateur du fonctionnement démocratique des institutions nationales en émettant des avis sur les actions gouvernementales.
C’est ce qu’on appelle des facteurs aggravants de risque de corruption. Ce sont les pays d’Asie, Afrique du Nord, Amérique du Sud dans lesquels le facteur est plus important, il faut être plus vigilant. Mais il faut rester vigilant partout !
Pour conclure : quel est le dispositif à mettre en place pour évaluer des tiers en entreprise en France ?
L’obligation d’évaluer tous les fournisseurs est une des difficultés pour ces sociétés car les grands groupes ont des milliers de fournisseurs. Et l’obligation impose de nombreuses contraintes : établir un questionnaire dédié avec des questions précises sur le passif judiciaire de la société, des actionnaires, veiller au respect de la société de certaines normes, se renseigner sur les normes françaises et internationales, etc. En pratique : personne n’arrive à évaluer tous ces tiers. Certains outils permettent d’identifier les tiers les plus à risque et choisir les partenaires les plus intéressants.
De plus, définir un dispositif pour évaluer les tiers d’une entreprise en France semble être un bon moyen pour assurer la conformité de son activité. En effet, en respectant la liste des critères défini pas l’AFA permet aux entreprises d’améliorer et de sécuriser les échanges et relations qu’elles entretiennent avec leurs tiers et fournisseurs.
Si vous souhaitez en savoir plus sur la mise en conformité de vos actions et la maîtrise des risques liés aux tiers, téléchargez notre livre blanc dédié.
