Loi Sapin II : les étapes clés pour l’évaluation et la gestion des tiers
Dans le cadre de la loi Sapin II, les entreprises assujetties doivent mettre en place des procédures pour prévenir et détecter la corruption et le trafic d’influence. L’évaluation des tiers est un élément clé de cette démarche, permettant de mesurer les risques avant et pendant la relation commerciale.
Qu’est-ce que l’évaluation des tiers ?
L’objectif est de déterminer si l’entité va :
- Entrer en relation avec le tiers,
- Poursuivre cette relation,
- Ou y mettre un terme en cas de risque de corruption important ou de faits avérés.
Le niveau de vigilance et les vérifications dépendent du niveau de risque du tiers. Les dernières recommandations de l’AFA détaillent les étapes pour formaliser une démarche globale d’évaluation.
Les différentes étapes de l’évaluation des tiers
L’évaluation des tiers nécessite de recenser l’intégralité des tiers et de les catégoriser selon leur profil de risque.
Identifier et cartographier les tiers
L’évaluation est individualisée mais doit s’appuyer sur la cartographie des risques. Il est recommandé de réaliser cette cartographie en amont, puis de classer les tiers en fonction de leur niveau de risque.
La détermination du risque repose sur des critères objectifs :
- Secteur d’activité,
- Zone géographique,
- Présence sur des listes de sanctions,
- Historique du tiers.
Les tiers à faible risque feront l’objet d’une évaluation simple, tandis que les tiers à risque élevé nécessiteront une évaluation approfondie.
Les acteurs intervenant dans l’évaluation
Différents acteurs participent au processus :
- Les opérationnels : collectent les documents et réalisent une première évaluation.
- Le service conformité : apporte expertise et accompagnement pour les cas complexes.
- L’instance dirigeante : tranche pour les cas jugés les plus risqués.
L’évaluation peut être chronophage, notamment pour la collecte et l’analyse des informations des tiers.
Quelles sont les informations à collecter ?
La procédure est formalisée. Les informations collectées dépendent de la cartographie des risques et peuvent inclure :
- Collecte en source ouverte,
- Informations sur les listes internes de l’entreprise,
- Vérification sur les listes de sanctions,
- Collecte via les fournisseurs de solutions/éditeurs de logiciels
Informations clés
L’entité doit notamment recueillir :
- Éléments d’identité du tiers,
- Forme sociale,
- Bénéficiaires effectifs,
- Sensibilité du secteur d’activité,
- Expérience et qualifications,
- Liens avec des personnes politiquement exposées ou informations défavorables,
- Dispositifs de prévention des risques de corruption.
En fonction de l’évaluation, la décision peut être : approbation, report pour vérifications complémentaires, non-engagement ou rupture de relation.
Gestion de la relation avec les tiers
L’évaluation des tiers est un processus continu. Elle doit être revue périodiquement et lors de changements majeurs du profil de risque.
Mesures de prévention
L’entité peut :
- Communiquer son code de conduite,
- Sensibiliser le tiers au risque de corruption,
- Exiger un engagement anticorruption écrit (clause contractuelle),
- Vérifier l’intégrité des sous-traitants.
Contrôles et suivi
L’AFA recommande trois niveaux de contrôle :
- Opérationnels : vérification de la complétude et cohérence des évaluations.
- Responsable conformité : contrôle de la bonne exécution des contrôles de premier niveau.
- Audit interne : vérification de l’efficacité et de la conformité des mesures mises en place.
Conclusion
L’évaluation des tiers est une étape essentielle pour prévenir les risques de corruption et assurer la conformité à la loi Sapin II. Grâce à une approche structurée et des outils adaptés comme EQS Compliance Cockpit, les entreprises peuvent simplifier la collecte et l’analyse des informations, renforcer leur vigilance et sécuriser leurs relations commerciales.