Loi Sapin II : les recommandations de l'AFA
"Les recommandations de l'AFA viennent clarifier bon nombre de questions en suspens sans pour autant donner de directive précise sur la façon de mettre en place et d'articuler des due diligences", commente Bureau van Dijk.
Je m'abonneLe 21 décembre dernier les recommandations de l'Agence française anticorruption (AFA) sur la prévention et la détection des manquements au devoir de probité (corruption, trafic d'influence, concussion, prise illégale d'intérêt, détournement de fonds publics et favoritisme) ont été publiés (et publiés au Journal Officiel du 22 décembre 2017)
"Ces recommandations sont riches d'enseignements", commente Bureau van Dijk. "Sans caractère d'obligation*, elles énoncent cependant une suite de conseils qui seront sans aucun doute scrutés par les agents de l'Agence. Les recommandations reprennent les 8 points centraux de la Loi Sapin 2 et ont pour objectif d'informer les entreprises sur la façon concrète de mettre en applications ce dispositif".
Parmi l'ensemble des recommandations, certaines offrent un réel éclairage sur les attendus de l'Agence, décrypte Bureau van Dijk:
La cartographie des risques
Point de départ de l'analyse des risques, l'AFA décrit une méthode en 6 étapes. Sans décortiquer les 6 étapes, 3 points marquants méritent notre attention :
Lire aussi : Compliance et achats responsables - Comment naviguer entre réglementation et création de valeur ?
- La notion de risque propre : L'AFA insiste sur cette notion de risque propre et élimine toute possibilité d'avoir une cartographie générique qui pourrait s'appliquer à toutes entités.
- La méthodologie de calcul des risques : L'intégration du mot "Calcul" n'est pas anodin, les entreprises devront pouvoir fournir à tout moment leur modalité d'évaluation basée sur un modèle mathématique et non simplement empirique.
- La mise à jour de la cartographie : Puisque les organisations sont en perpétuelles mutations, la cartographie devra être mise à jour en fonction des évolutions, du marché, de leur localisation, M&A...
L'évaluation des tiers
Autre point phare de la Loi Sapin 2, la conduite de l'évaluation des tiers a été largement précisée. Certaines notions non évoquées par la loi se retrouvent intégrées au dispositif:
- Apparition des bénéficiaires effectifs : C'est sans surprise que les recommandations demandent aux entreprises de rechercher les bénéficiaires effectifs de sociétés.
- Mise en place d'un système d'information : Sans obliger, l'AFA préconise l'implémentation d'un système d'information de gestion des tiers. Il n'est donc plus possible d'avoir plusieurs systèmes ou bases de données éparpillées au sein d'un groupe. Il est nécessaire d'avoir une recensement centralisé des contreparties
- Une évaluation (ou notation) basée sur des critères objectifs et quantifiables : L'AFA précise ici, la nécessité pour les entreprises de baser leurs analyses sur des données fiables et facilement mesurables pour être implémentées dans des systèmes d'évaluation. Ces données doivent provenir de sources internes ou de base de données externes.
Lire aussi : [Naming] e-Attestations devient Aprovall
- Mise à jour de l'évaluation des tiers : L'analyse des tiers ne doit pas se limiter à l'entrée en affaires mais durant toute la durée du contrat qui lie les partenaires. Il est donc nécessaire de réévaluer les tiers dans le temps. Cette nouvelles évaluations dépend du risque initial de la contrepartie.
- Le contrôle de l'évaluation de tiers : Le système d'évaluation doit permettre de retracer l'ensemble de la chaîne de validation de l'analyse d'un tiers (analystes, compliance officer, validation, modifications des engagement....)
"Les recommandations de l'AFA viennent clarifier bon nombre de questions en suspens sans pour autant donner de directive précise sur la façon de mettre en place et d'articuler des due diligences", commente Bureau van Dijk. "Il incombe donc aux entreprises de trouver l'alchimie nécessaire entre le triptyque cartographie de risques, traduction de la cartographie en modèle de risque et système d'évaluation de tiers."
*Les recommandations de l'AFA sont dépourvues de force obligatoire et ne créent pas d'obligation juridique. Par ses recommandations, l'AFA "définit et met à disposition des organisations les éléments leur permettant de déterminer leur programme de conformité anticorruption, dans le cadre de leur stratégie de gestion des risques, notamment d'atteinte à leur réputation ou à leur valeur économique".