L’article 17 II de la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique dite loi Sapin II prévoit une obligation de mettre en place des mesures et procédures visant à prévenir et détecter les faits de corruption et de trafic d’influence pour les assujettis. L’une de ses mesures consiste à mettre en place «des procédures d’évaluation de la situation des clients, fournisseurs de premier rang et intermédiaires au regard de la cartographie des risques ».
Qu’est-ce que l’évaluation des tiers ?
Les assujettis à la loi Sapin II doivent collecter des informations sur les tiers avec lesquelles ils sont en relation afin d’apprécier les risques de corruption en lien avec cette relation. L’évaluation des tiers doit se faire avant l’entrée en relation, en cas d’évènement majeur impactant sur le risque du tiers et doit être revue de manière périodique.
L’objectif de cette évaluation est de permettre à l’entité de déterminer si elle va entrer en relation avec le tiers, poursuivre cette relation ou y mettre un terme en cas de risque de corruption important ou de faits de corruption avérés. En fonction du niveau de risque du tiers, le niveau de vigilance et donc de vérifications à effectuer va varier.
Dans ses dernières recommandations, l’AFA explique quelles sont les étapes à suivre pour formaliser une démarche globale d’évaluation des tiers.
Les différentes étapes de l’évaluation des tiers
L’évaluation des tiers nécessite de recenser l’intégralité des tiers avec lesquels l’entité est en relation afin de pouvoir ensuite les catégoriser en fonction de leur niveau de risque.
Identifier les tiers et les cartographier en fonction de leur profil de risque
L’évaluation des tiers est une évaluation individualisée. Elle doit toutefois se baser sur les risques identifiés dans la cartographie des risques. Il est donc recommandé de réaliser sa cartographie en amont et ensuite de recenser puis classifier ses tiers en fonction de leur profil de risque.
L’évaluation des tiers repose sur la détermination du niveau de risque du tiers. La détermination du niveau de risque repose sur des critères objectifs tels que le secteur d’activité, le secteur géographique dans lequel le tiers opère, la présence sur des listes de sanctions et tient compte d’éventuels facteurs aggravants tel que l’historique du tiers.
Dès lors, les tiers jugés peu risqués feront l’objet d’une évaluation simple alors que les tiers jugés plus à risques feront quant à eux l’objet d’une évaluation plus approfondie.
Les acteurs intervenant dans l’évaluation des tiers
Différents acteurs interviennent dans l’évaluation des tiers :
- Les opérationnels qui collectent les documents et informations utiles à l’évaluation des tiers. Ce sont eux qui réalisent une première évaluation.
- Le service de la conformité qui apporte son expertise et accompagne les opérationnels dans l’évaluation des cas nécessitant une analyse plus approfondie.
- L’instance dirigeante qui tranche pour les cas jugés les plus risqués.
L’évaluation des tiers est une tâche qui peut s’avérer chronophage et complexe notamment s’agissant de la collecte et de l’analyse des documents et informations communiquées par les tiers.
Quelles sont les informations à collecter ?
La procédure d’évaluation des tiers est formalisée. La nature et l’étendue des informations et des documents à collecter est déterminée par l’entreprise en fonction de sa cartographie des risques. Les informations pouvant être incluses dans le dossier d’évaluation sont collectées via :
- La collecte d’informations en source ouverte.
- La collecte d’informations sur les listes internes de l’entreprise.
- La vérification de la présence des tiers et de ses bénéficiaires effectifs sur les listes de sanctions.
- La collecte d’informations via les fournisseurs de solutions/éditeurs de logiciels (ceux qui fournissent une première évaluation pour l’analyse ou les enquêteurs de notoriété plus poussés).
L’entité assujettie doit notamment recueillir :
- Les éléments d’identité du tiers.
- Sa forme sociale.
- Ses bénéficiaires effectifs.
- La sensibilité du secteur d’activité.
- Son expérience.
- Ses qualifications.
- S’il est en lien avec des personnes politiquement exposées ou faisant l’objet d’informations défavorables.
- S’il a mis en place un dispositif de prévention des risques de corruption.
En fonction de l’évaluation, une décision va être prise d’approuver la relation avec le tiers, de reporter cette évaluation pour procéder à des vérifications complémentaires, de mettre un terme à la relation ou ne pas l’engager car le risque de corruption est jugé trop élevé.
Gestion de la relation avec les tiers
Bien qu’une évaluation initiale soit nécessaire au moment de l’entrée en relation, l’évaluation des tiers est un processus continu et l’entité assujettie doit mettre en place des mesures de prévention en matière de corruption et de trafic d’influence.
En effet, d’une part, l’évaluation des tiers n’est pas réalisée qu’une seule fois avant l’entrée en relation. Il faut que l’évaluation soit revue de manière périodique en fonction du profil de risque du tiers et en cas de changement majeur impactant le tiers.
S’agissant des mesures de prévention, l’entité assujettie peut par exemple :
- Communiquer son code de conduite
- Sensibiliser le tiers au risque de corruption
- Exiger un engagement anticorruption écrit, telle qu’une clause contractuelle.
- Exiger du tiers une vérification de l’intégrité de ses sous-traitants.
Enfin, s’agissant de la procédure mise en place pour évaluer les tiers, il est nécessaire d’effectuer des contrôles pour s’assurer de l’efficacité de la méthode choisie. L’Agence Française Anticorruption préconise 3 niveaux de contrôle :
- Le contrôle opéré par les opérationnels qui sont en charge de s’assurer de la complétude et de la cohérence des évaluations
- Le contrôle effectué par le responsable conformité pour vérifier la bonne exécution des contrôles de premier niveau
- Le contrôle effectué par l’audit interne pour s’assurer de l’efficacité et de la conformité des mesures mises en place.
