En tant qu’acteur économique, chaque entreprise noue des relations d’affaires avec différentes tierces parties : fournisseurs, sous-traitants, partenaires, clients… Si l’entreprise n’est pas suffisamment vigilante sur l’intégrité de ces tiers avec lesquels elle travaille, elle peut alors se trouver impliquée, directement ou pas, dans des faits de corruption plus ou moins graves. De là naît la nécessité pour l’entreprise d’évaluer ses tiers en suivant les recommandations de l’AFA. Cela devient même une obligation pure et simple pour les entreprises situées dans le champ d’application direct de la loi anticorruption Sapin2.

Un objectif majeur : apprécier le risque de corruption pour protéger l’entreprise et ses dirigeants

Un cas de corruption avéré entraîne pour l’entreprise et ses dirigeants des risques juridiques, commerciaux, financiers ou réputationnels importants. Les sociétés doivent donc s’en protéger. Cela passe nécessairement par la mise en oeuvre de procédures d’évaluation adéquates pour s’assurer que leurs tiers présentent des garanties d’intégrité suffisantes.

L’évaluation d’intégrité d’un tiers (on dit aussi «due diligence» selon la terminologie internationale) est à effectuer de préférence avant que la relation avec ce tiers ne soit formellement engagée, et le cas échéant pendant la relation si elle est déjà entamée. L’opération consiste à collecter un certain nombre d’informations et de documents requis sur le tiers concerné afin d’identifier (ou d’actualiser), et de mesurer, les risques de corruption auxquels s’expose l’entreprise en collaborant avec ce tiers.

Elle nécessite une mise à jour périodique, ou en cas d’évènements propres au tiers et de nature à impacter son niveau de risque. Ce cas de figure se produit pour les situations de fusion-acquisition, modification des statuts, changement de direction…

14 points-clés à vérifier selon l’Agence Française Anticorruption (AFA)

L’organisation doit d’abord s’assurer, cela vaut en particulier pour les relations avec un prestataires ou un intermédiaire, que le fait de recourir aux services du tiers est nécessaire, et que sa prestation répond en effet à un authentique besoin. Elle doit également identifier les raisons qui conduisent à choisir ce tiers plutôt qu’un concurrent. Si le tiers est par exemple recommandé ou imposé par un client, cela constitue une alerte manifeste.

La procédure inclut ensuite 14 critères qui constituent en quelques sorte le « cahier des charges » d’une évaluation de tiers selon l’AFA, dans le respect de la réglementation applicable à la vie privée. Nous considérerons dans les lignes ci-dessous le cas d’une entreprise privée, quelle que soit sa forme juridique, évaluant un tiers. Il est néanmoins important de préciser qu’une administration ou une collectivité territoriale est soumise aux mêmes contraintes eu égard à la loi.

1 – L’identité du tiers

Il s’agit pour l’entreprise de recenser les principaux éléments d’identité du tiers, ce que l’on pourrait définir comme son état-civil. Selon que le tiers est une personne physique ou une personne morale, les points à traiter varient : nom, prénom, raison sociale, nature juridique de la structure, objet social, date de création, date de naissance, capital, effectifs, CA, secteur(s) d’activité, compétences, implantation(s) géographique(s).

2 – Les actionnaires principaux et bénéficiaires effectifs

L’entreprise doit identifier les nom, prénom et date de naissance des actionnaires principaux du tiers, ainsi que ses bénéficiaires effectifs. Ce dernier terme désigne toute personne physique ou morale qui possède directement ou indirectement plus de 25 % du capital ou des droits de vote. A défaut, c’est la personne qui exerce un contrôle sur les organes de direction et de gestion dans le cas des sociétés et organismes de placements collectifs (article R 561-1 et R 561-2 du code monétaire et financier). A

A ce sujet, nous vous conseillons cet article : vérifier le bénéficiaire effectif : un défit crucial

3 – Le risque pays sur le plan corruption si le tiers travaille avec l’étranger ou y est implanté

Une procédure d’évaluation de la sensibilité des pays au regard du risque de corruption est indispensable. Outre les indications apportées par la cartographie des risques et l’expérience de l’organisation sur le pays concerné, voici une sélection de sources objectives permettant de compléter l’évaluation du risque pays de façon fiable :

• listes officielles des pays sous sanctions financières et internationales publiées par les ministères ;
• rapports de suivi de l’OCDE au sujet de la mise en œuvre de la convention sur la corruption d’agents publics étrangers dans les transactions commerciales (pays signataires) ;
• l’indice CPI de perception de la corruption publié par l’organisation non gouvernementale Transparency International.

4 – Le risque sectoriel selon la sensibilité à la corruption du secteur d’activité du tiers

Le niveau du risque de corruption chez un tiers peut varier selon le secteur d’activité, plus ou moins sensible pour des raisons historiques ou culturelles par exemple. Cette liste sectorielle doit être mise à jour régulièrement selon les informations issues de la cartographie des risques et de l’expérience de l’entreprise.

On peut compléter avec la liste indicative publiée par l’organisation non-gouvernementale Transparency International (Transparency International Bribes Payer Index Report 2011, dernière version en date).

Généralement, on détermine le risque sectoriel selon le niveau de sensibilité des secteurs d’activité dans lesquels le tiers réalise ses différents revenus.

5 – L’expertise du tiers au regard de la mission qui va lui être confiée

L’entreprise s’assure que la tierce partie évaluée (intermédiaire, fournisseur, prestataire, partenaire…) dispose de l’expérience, des qualifications et des compétences nécessaires à la réalisation de sa mission. La rémunération doit être cohérente au regard de l’expertise et du travail effectué. L’organisation peut à ce titre réclamer au tiers toutes les références complémentaires qu’elle estime nécessaires en fonction des données précédemment collectées. Un profil défaillant sur ces points peut s’avérer un facteur aggravant pour l’évaluation du niveau de risque.

6 – La réputation d’intégrité du tiers avec lequel elle va engager une relation 

L’entreprise vérifie, dans les médias ou sur Internet par exemple, si le tiers, ses dirigeants, ses principaux actionnaires et ses bénéficiaires effectifs sont ou ont été l’objet d’informations défavorables : allégations, polémiques, poursuites ou condamnations pour des faits délictueux en général, et en particulier sur le sujet de la corruption. Le niveau de risque du tiers peut se trouver modulé selon les résultats de ces recherches.

7 – La mise en place par le tiers d’un process de conformité en interne

L’entreprise doit rechercher si le tiers a effectué les démarches nécessaires pour établir un dispositif interne de conformité anticorruption. L’absence d’informations disponibles à ce sujet, même sur demande expresse, peut constituer une lacune de « conformité anticorruption » et devenir un facteur aggravant lors de l’évaluation du niveau de risque de corruption.

8 – Le niveau de coopération du tiers dans la procédure d’évaluation en cours

Le comportement du tiers doit être intégré à l’évaluation : si un tiers refuse de fournir les informations ou documents demandés, ou s’il tarde à le faire, cela peut être défini comme aggravant lors de l’évaluation du niveau de risque.

9 – La nature et l’objet de la relation avec le tiers

L’entreprise se doit de maîtriser avec précision les conditions d’exécution du contrat, le niveau de risque du tiers demeurant à ajuster selon le contenu exact de la relation contractuelle.

Certains accords présentent un risque manifeste de corruption comme le cas d’un tiers dont la mission consiste à assister l’organisation dans l’obtention de contrats. De façon générale, les prestations dont la matérialité se révèle difficile à contrôler signalent un risque de corruption.

10 – L’évaluation par les tiers de leurs propres tiers

Dans un écosystème avec de multiples intervenants, l’entreprise n’est pas nécessairement liée formellement avec chacun d’entre eux. Il est alors conseillé de veiller à ce que les tiers avec lesquels l’entreprise est liée prennent en charge sérieusement l’évaluation de leurs propres tiers.

Il est aussi recommandé d’apprécier le niveau du risque du tiers selon le canal de distribution, l’éventuelle présence d’intermédiaires… Le niveau de risque du tiers doit ainsi prendre en compte la nature des autres intervenants et la mesure de leur propre niveau de risque.

11 – L’interaction du tiers avec des agents publics ou des personnes politiquement exposées (PPE)

Les relations public/privé représentent un risque identifié en termes de corruption. Il faut identifier les interactions que le tiers peut avoir avec des agents publics, en recueillant a minima nom, prénom et date de naissance. Cela se justifie à fortiori lorsqu’il s’agit de personnes politiquement exposées, c’est-à-dire les personnes physiques qui exercent ou ont exercé d’importantes fonctions publiques au sein de leur pays, d’un pays étranger ou d’une organisation internationale, et qui peuvent parfois disposer d’un réel pouvoir de décision au sein de tiers.

La présence de PPE au sein du tiers constitue donc un facteur aggravant lors de l’évaluation du niveau de risque.

12 – Les aspects financiers en jeu : durée, montants impliqués et devises utilisées

L’établissement d’une relation financière sur la longue durée et/ou des montants élevés peuvent s’avérer un facteur aggravant au moment de l’évaluation du niveau de risque du tiers. 

La devise concernée doit aussi être prise en considération, et cela relativement au fait de l’extraterritorialité de certaines lois anticorruption étrangères.

13 – Les modalités de la rémunération du tiers

Le montant facturé et à payer doit être cohérent avec la nature et l’ampleur des biens ou services vendus par le tiers, et conforme au prix du marché aussi, qu’il s’agisse d’un fournisseur, prestataire ou intermédiaire. Si une incohérence était identifiée sur ce plan, l’évaluation s’interromprait le temps d’en justifier les raisons.

Il est à noter également que le versement de commissions liées à l’obtention de contrats est de nature à favoriser des comportements non-conformes à la législation anticorruption.

14 – La conformité des modalités et flux de paiements par rapport aux pratiques habituelles

La localisation du compte bancaire du tiers peut constituer un facteur aggravant lors de l’évaluation du niveau de risque du tiers (par exemple, un compte bancaire domicilié dans un Etat non coopératif).

L’organisation doit aussi s’assurer que les modalités de paiement souhaitées sont conformes aux pratiques habituelles. Les paiements en espèces, les paiements transfrontaliers, les paiements sur présentation de factures non détaillées constituent des facteurs aggravants lors de l’évaluation du niveau de risque du tiers. 

En conclusion : traitement des données, détermination du niveau de risque, prise de décision

Une fois ces informations collectées et, autant que possible, vérifiées, on détermine le niveau de risque résultant de l’évaluation en deux étapes consécutives :

1/ une notation basée sur les critères factuels mesurables objectivement (sanctions, secteur d’activité, date de création…)

2/ la prise en compte d’éléments qualitatifs nécessitant une analyse et incluant par là-même une part d’interprétation comme, entre autres, les facteurs aggravants.

Le traitement de ces éléments qualitatifs permet alors de modifier dans un sens ou dans l’autre les résultats de la première étape. Les tiers évalués peuvent ensuite être classés par niveau de risque : bas, intermédiaire ou fort par exemple.

C’est cette évaluation consolidée qui va permettre à l’entreprise de prendre sa décision : entamer ou pas la relation, la poursuivre ou l’interrompre, approfondir l’investigation ou programmer simplement la prochaine mise à jour de l’évaluation.

SOURCES

• AFA (Agence Française Anticorruption)
• Skan1 Outlook : Focus : nouvelles recommandations de l’AFA, ce qui change et ce qu’il faut retenir
• Skan1 Outlook : Évaluation des tiers : la confiance ne supprime en rien la nécessité de contrôler
• Skan1 Outlook : La due diligence d’intégrité, un visa pour les PME et ETI en quête d’international
• Agence Française Anticorruption : Nouvelles recommandations de l’AFA