Validée en Conseil constitutionnel en 2016, la loi Sapin 2 est un ensemble de 8 mesures de prévention pour agir contre la corruption et favoriser la transparence. Elles concernent principalement les grandes entreprises.
L’évaluation des tiers et la gestion des risques qu’ils représentent est une des mesures phares. En effet, pour lutter contre le phénomène de corruption, maîtriser le dispositif de gestion des tiers est crucial pour les Directions financières des grandes entreprises françaises. Zoom sur ce pan de la loi Sapin 2 et ses contours.
Vous souhaitez en savoir plus sur la conformité des tiers ? Téléchargez gratuitement notre livre blanc !
Loi Sapin 2 en France : qu’est-ce que c’est ?
Quels sont les grands axes de cette loi sur la transparence ?
La loi Sapin 2 comporte plusieurs volets destinés à garantir la lutte contre la corruption et le trafic d’influence. Elle repose sur trois grands principes qui oeuvrent pour l’intérêt général :
- Un renforcement de la transparence,
- Une lutte active contre la corruption,
- Une modernisation de la vie économique, en ouvrant notamment la voie à un financement diversifié de l’économie française et en garantissant la protection des investisseurs.
Qui concerne-t-elle ?
Le champ d’application de ce dispositif anti-corruption est assez précis. En effet, les principales concernées sont les entreprises de plus de 500 salariés avec un chiffre d’affaires de plus de 100 millions.
En cause, les nombreux scandales de détournements de fonds ou de corruption d’agents publics ayant eu lieu dans des grands groupes lors des 20 dernières années.
Les questions de corruption sont plus que jamais une préoccupation centrale de l’administration publique qui compte bien accroître la transparence dans les grandes entreprises pour éradiquer le phénomène.
Les obligations de la Loi Sapin 2 dans le cadre du contrôle des tiers
Les tierces parties sont une source de risques en entreprise. En effet, en collaborant avec un fournisseur ou un partenaire, une entreprise s’expose à des risques de fraude, de malversation ou d’usurpation d’identité.
Le partenaire peut mentir sur sa véritable activité et avoir des pratiques peu éthiques, ou être en violation avec des lois internationales sur le droit du travail par exemple. Le contrôle et la conformité des tiers apparaît donc comme une nécessité pour éradiquer la corruption.
Quelles sont les 9 obligations strictes de la loi Sapin 2 en matière de conformité des tiers ?
- Les entreprises concernées par la loi doivent avoir un programme complet de conformité et de “due diligence” intégré à leurs dispositifs de contrôle interne.
- Elles doivent respecter un code de conduite spécifique. Ce texte reprend les comportements à bannir qui caractérisent les faits de trafic d’influence ou de corruption.
- Les employés peuvent utiliser un dispositif d’alerte interne s’ils souhaitent signaler des situations ou conduites contraires au code de conduite de l’entreprise. Les donneurs d’alerte se sont multipliés ces dernières années, notamment en ce qui concerne les lobbies ou des acteurs publics. On pense par exemple à Edward Snowden et à la NSA aux Etats-Unis.
- L’entreprise doit proposer une cartographie complète des risques sous la forme d’une documentation actualisée en fonction des évolutions constatées. Cela suppose d’avoir des dispositifs d’évaluation interne solides et connus de tous.
- La situation des clients est évaluée, ainsi que celle des fournisseurs et des intermédiaires. L’évaluation se réalise en tenant compte de la cartographie des risques. Elle vise à déterminer si les tiers présentent des risques de corruption qui pourraient nuire à l’éthique du groupe.
- Les contrôles comptables sont assurés grâce à des procédures spécifiques, internes et externes. L’objectif est de vérifier qu’aucun registre, livre ni compte n’est utilisé pour camoufler des faits de trafic d’influence ou de corruption. En effet, la fraude interne fait partie des formes de corruption les plus répandues.
- Les collaborateurs considérés comme étant exposés aux risques suivent une formation. Pour ne pas se retrouver en situation de manquement par rapport à la loi, il est important de mettre en place un dispositif de formation. Cela permettra à tous les employés de comprendre les enjeux de cette politique anti-corruption et de savoir répondre efficacement en cas de scénario de risque.
- Les salariés responsables d’atteinte au code de conduite de la société et d’actes de corruption sont sanctionnés grâce au régime disciplinaire mis en place dans l’entreprise. Cela peut aller du simple avertissement à un signalement aux autorités publiques, en fonction de la gravité des faits.
- Les mesures mises en œuvre font l’objet d’un contrôle et d’une évaluation en interne.
Quelles sont les sanctions en cas de non-respect de la Loi Sapin 2 ?
Il est essentiel pour les directions financières et comptables de tenir compte des différentes mesures pour être en conformité. Les entreprises qui ne mettent pas en place ce programme de conformité risquent une amende pouvant aller jusqu’à 1 million d’euros ainsi qu’une condamnation des dirigeants à hauteur de 200 000 € maximum.
En cas de manquement à la loi et de corruption avérée, plusieurs sanctions sont prévues :
- Pour les personnes morales : l’amende pour une entreprise reconnue coupable de corruption d’agent public peut aller jusqu’à 5 millions d’euros. A cette amende peut s’ajouter le prix d’un dispositif d’accompagnement (appelé le monitoring) qui peut être imposé pour 5 ans. De plus, les entreprises reconnues coupables de corruption ne peuvent pas postuler aux marchés publics de l’Union Européenne pour une période de 5 ans – fixée par défaut.
- Pour les personnes physiques : jusqu’à 10 ans de prison et 1 million d’euros d’amende. A noter que les faits de corruption sont jugés de la même manière, qu’ils soient avérés ou qu’il s’agisse uniquement d’une tentative.
Corruption et trafic d’influence : quels sont les scénarios de risques en entreprise ?
La loi Sapin a pour objectif de lutter contre le risque de corruption. 3 catégories de risques liés aux tiers peuvent être identifiées
Le risque 1 de corruption active
Ce type de corruption active implique pour l’entreprise de demander un avantage indu – comme le favoritisme commercial par exemple – auprès d’un client ou d’une autorité. Cet avantage peut être accordé en échange de pots de vin par exemple.
Ce risque de corruption fait appel à un tiers qui va être intermédiaire dans la transaction. Certains tiers sont plus à risque, comme les bureaux d’études, les lobbyistes et les apporteurs d’affaires.
La détection de la corruption dépend ici des dispositifs internes de l’entreprise qui doivent être solides et basés sur des principes de ségrégation des tâches comme le principe des 4 yeux.
Le risque 2 de corruption passive d’un salarié par un tiers
La corruption passive signifie que le collaborateur accepte de ne pas réaliser certaines actions en échange de services rendus ou de pots de vin. Il n’est pas celui qui demande un avantage mais celui qui l’accepte.
Dans le cas de tiers, cela peut signifier qu’un collaborateur donneur d’ordre vis-à-vis d’un fournisseur accepte les avantages que celui-ci lui propose.
Le risque 3 de corruption effectuée par un tiers
Ici, la corruption est indépendamment effectuée par un tiers. Ce type de risque est assez difficile à traiter en pratique. Le tiers en question a des pratiques corruptives en toute indépendance par rapport à la relation d’affaire.
Cela souligne l’importance de bien connaître ses tiers et d’effectuer un travail initial de due diligence pour s’assurer que vos partenaires ne sont pas touchés par fléau de la corruption.
Quels sont les dispositifs pour gérer ses tiers en conformité avec Sapin 2 ?
Contrôler les tiers tout au long de leur cycle de vie
Nous l’avons vu, enrayer la corruption doit passer par un contrôle vigilant et assidu des tiers, pour éviter de se retrouver en situation de manquement par rapport à la loi.
Il est donc crucial d’avoir un dispositif de gestion des tiers en interne. Celui-ci permet d’assurer le contrôle des tiers pendant le cycle de vie de l’entreprise et de la relation fournisseur, grâce à 3 étapes distinctes :
- L’analyse des fournisseurs déjà existants.
- Le contrôle des entrées de fournisseurs.
- Le suivi des fournisseurs en continu.
En effet, il ne suffit pas de contrôler les tiers uniquement au moment de leur entrée en base et au début de la relation commerciale. Nous l’avons vu auparavant, les faits de corruption peuvent survenir à n’importe quel moment de la relation partenaire et selon des modalités différentes (corruption active, passive, etc).
Au-delà des faits de corruption, les tiers peuvent aussi être liés à des risques de fraude. On pense en particulier aux risques de faux fournisseurs et de fraude au virement. Il est donc doublement dans l’intérêt des entreprises d’auditer en continu leur base tiers.
Lorsqu’on parle de dispositifs de gestion des tiers, plusieurs réglementations et standards viennent à l’esprit. On pense par exemple aux réglementations Know your supplier (KYS). Elle édicte un certain nombre d’éléments à vérifier pour être certain de s’engager dans une relation partenaire saine. Concrètement, il s’agit d’appliquer un dispositif unifié pour gérer les tiers, selon un plan d’action de la Direction financière.
Ce dispositif a l’avantage de prendre appui sur la cartographie des risques de la loi Sapin 2. Il analyse les données fournisseurs afin de déterminer leur score de compliance et leur niveau de risque.
Utiliser une solution automatisée de gestion des risques tiers
Le contrôle continu des tiers n’est pas évident – voire quasiment impossible – de manière manuelle. Opter pour une solution de gestion unique des tiers comme Trustpair permet de gérer les risques de manière proactive et efficace.
L’entreprise s’appuie sur une plateforme centralisée – ici Trustpair. Elle contrôle automatiquement les tiers et leurs coordonnées bancaires, depuis leur entrée dans la structure jusqu’à la réalisation des transactions. Cela permet de s’assurer que les tiers sont conformes à la loi Sapin 2 et d’éviter le risque de fraude.
Trustpair vous accompagne sur 4 volets des 7 obligations imposées par la loi Sapin 2. Les 4 obligations couvertes par la plateforme sont les suivantes :
- Une évaluation des fournisseurs et des tiers et une détection systématique des paiements non contrôlés
- Un processus automatique de contrôle des obligations comptables, combinant de nombreuses sources de données
- Une traçabilité des contrôles pour les mesures mises en œuvre, sur l’ensemble de la chaîne de paiement. Un rapport sur les contrôles des équipes métiers permet d’affiner l’évaluation des mesures adoptées
- Un archivage des contrôles sans limite de durée. La possibilité d’exporter toutes les évaluations au format CSV.
Vous souhaitez gérer vos tiers efficacement et en conformité avec Sapin 2 ? Contactez l’un de nos experts.
Pour conclure…
-
- La Loi Sapin 2 contribue à la lutte anti-corruption et à l’évaluation des tiers.
- Elle se décline sous 9 obligations strictes couvrant des aspects internes variés : instaurer un dispositif d’alerte, appliquer une cartographie complète des risques, etc…
- La loi qualifie la corruption en 3 catégories : active, passive, indépendamment effectuée par un tiers.
- Pour la mise en conformité de votre entreprise, la meilleure option est d’utiliser une plateforme automatisée de gestion des tiers. La solution Trustpair permet de couvrir 4 des 7 volets de la loi Sapin II.
