La loi Sapin 2 énonce des obligations de conformité pour lutter contre la fraude, la corruption et le blanchiment d’argent. Depuis le mois de juin 2017, votre entreprise a la responsabilité de mettre en œuvre les mesures de gestion des risques recommandées par l’agence française de lutte contre la corruption, notamment les mesures d’évaluation des parties prenantes.
ALTASSURA accompagne toutes les entreprises, leur permettant de reconnaître les opportunités et les menaces liées à leur environnement commercial, et de réduire le risque de non-conformité dans le cadre des audits de l’Agence française anticorruption (AFA).
Quels Profils d’entreprises sont concernés par la conformité légale de Sapin 2 ?
- Une entreprise de plus de 500 salariés ou les structures appartenant à un groupe de sociétés dont la maison mère a son siège en France avec un effectif d’au moins 500 salariés.
- Un chiffre d’affaires supérieur ou égal à 100 millions d’euros.
- Vous faites-vous partie d’un groupe de cette taille dont le siège est en France.
Vous êtes donc concerné par les obligations de la « Loi Sapin 2 »
Vous recherchez à:
- Optimiser : le KYC Identifier les opportunités et les menaces dans l’environnement commercial.
- Bénéficiez d’outils d’aide à la décision.
- Évaluez la pertinence d’une relation commerciale afin de poursuivre ou de mettre fin à la relation d’affaires.
Quelles sont les solutions de conformité ?
La conformité Sapin 2 est personnalisée en fonction de vos besoins et de votre maturité sur le sujet.
Les types de solutions les plus couramment mis en œuvre par URIOS sont les suivants :
- Conformité Loi Sapin 2, évaluation des tiers : vérifier les gestionnaires tiers et les bénéficiaires ultimes, KYC, identifier les alertes pour chaque cible, telles que les sanctions internationales, les jugements, les PPE, les sociétés cotées, les articles de presse négatifs et les niveaux de risque et recommandations. Une évaluation par un tiers indépendant peut être réalisée en même temps que l’étude de solvabilité.
- Mapping Compliance Sapin 2, Évaluer le niveau d’alerte : la qualification du niveau de risque (score de conformité) et le suivi du portefeuille de produits tiers.
- Due diligence : En cas d’alerte positive, nos partenaires experts en veille stratégique sont chargés d’effectuer une due diligence approfondie sur les parties prenantes, quelle que soit leur localisation dans le monde, à partir de sources multiples via des enquêtes de terrain, des entretiens ou des recoupements pour évaluer le risque réel.
- Conseil Juridique Sapin 2 : accompagne la mise en place d’une démarche globale d’évaluation des risques liés à l’environnement des affaires, et apporte information et accélération à la prise de décision.
Pour les services juridiques et opérationnels d’une entreprise, la mise en œuvre de Sapin 2 peut être longue et fastidieuse. Les dernières études menées auprès d’un groupe d’entreprises montrent que toutes les mesures de la loi ne sont pas suivies. En raison de l’ampleur du travail effectué, l’expertise de tiers est considérée comme l’une des mesures les plus importantes à prendre.
La loi Sapin 2 est une loi de lutte contre la corruption et de modernisation de la vie économique :
- La transparence : notamment dans la décision publique avec un cadre juridique pour protéger les lanceurs d’alerte.
- La lutte contre la corruption : elle représente environ 10 % de la loi, reste importante , y compris des mesures de prévention et de suppression complexes et à long terme.
- La modernisation de la vie économique : permet à l’économie de diversifier ses sources de capitaux tout en assurant protection et investisseurs.
La loi vise à garantir que les Français répondent aux meilleurs standards internationaux européens et dans la lutte contre la corruption, contribuant ainsi à construire une image positive de la France sur la scène internationale.
Selon les données de l’OCDE, la perte annuelle due à la corruption s’élève à 2 000 milliards de dollars américains, soit l’équivalent de 2,5 % du PIB mondial. Ce type de corruption est l’un des principaux freins au développement des économies, et c’est aussi un obstacle social.
Aujourd’hui, dans les classements internationaux, la France est à la traîne des pays Européens et notamment de l’Allemagne, du Royaume-Uni, des pays nordiques et de l’Amérique. Cette loi même si elle est perçue comme une contrainte (Elle mobilise des équipes à temps plein, un budget parfois conséquent et sollicite souvent un accompagnement par des experts externes.) représente une vraie chance de clarification pour les entreprises. Elle incite les entreprises à mettre en place des mesures internes nouvelles et complexes pour débusquer la corruption.
Dans la phase de vérification et d’étude de l’auditeur externe et avant d’établir un diagnostic il faudra collecter, une information à la source qui soit contrôlée et à jour. Cela reste un point primordial pour mener à bien ce process. Par la loi SAPIN 2, les entreprises doivent mettre en place un programme de conformité complexe et long décomposé en 3 piliers proposé par l’AFA. Elles peuvent compléter cette analyse par du renseignement commercial sur leurs acheteurs et fournisseurs.
Les managers et les entreprises n’utilisent pas encore forcément ce type d’équipements, et tous ne sont pas habitués à mettre en place des processus aussi importants qui mobilisent plusieurs départements au sein de la direction de l’entreprise. Même si la grande majorité des entreprises embarquées dans l’appareil ont des outils qui ont amélioré la conformité, ce sujet n’est pas totalement couvert. Il y a encore beaucoup de retard, notamment en termes d’avis sur mesure de tiers et en termes de cartographie adaptées au contexte propre de chaque entreprise.
En fait le vrai défi c’est de mettre en place :
- de bonnes mesures et pratiques en interne,
- de bons choix de solutions techniques.
- de bons process.
L’assurance-crédit pour améliorer la maîtrise des risques
Étant donné que les assureurs crédit ont accès à des bases de données collectant des informations financières et commerciales pour des milliers d’entreprises à travers le monde, l’assurance-crédit peut aider les sociétés à évaluer leurs risques clients tout en garantissant que les revenus sont collectés sans paiement. Elle fournit également une cote de risque pays utile pour les activités d’exportation. La mission d’une compagnie d’assurance-crédit est d’émettre des lignes de crédit aux débiteurs tout en permettant une meilleure visibilité de la clientèle. Cependant elle ne répondant pas pleinement à l’ensemble des besoins d’informations exigé par la loi Sapin 2.
Évaluation des tiers
La complexité réside dans le grand nombre d’outils d’évaluation tiers et de bons outils mis à la disposition de toutes les parties prenantes identifiées pour vérification. Dans ces grandes listes, il s’agit de vérifier l’intégrité des tiers et notamment leur présence sur la liste internationale, la présence ou non du PEP (personne exposée politiquement) ou de presse négative.
Ensuite, dans la méthode, toutes ces alertes doivent être soigneusement classées, organisées, analysées et archivées. C’est donc une tâche qui prend du temps et qui est parfois contaminée par des « faux positifs » (comme les homophones). Pour l’équipe impliquée dans cette phase de vérification et de diagnostic, le plus important est de disposer à la source d’informations fiables et à jour. Cela reste le point le plus important pour la réussite de ce processus.
Enfin, cette procédure doit aider les entreprises à décider comment gérer les relations commerciales sur la base d’alertes « fiables » qui sont levées et hiérarchisées en fonction de leur niveau de risque. On constate que les équipes d’exploitation manquent également de formation sur ce sujet, et la participation de la haute direction est encore « faible ».
Comment mettre en œuvre des mesures d’évaluation par des tiers ?
Depuis la mise en place de cette obligation, nous assistons au développement continu de solutions de « conformité » promues par les entreprises du big data. L’offre existe, mais le plus important est qu’elle réponde aux besoins d’un grand nombre d’évaluations qui utilisent des données pas toujours à jour et peu précises. Par conséquent, les résultats obtenus manquent parfois d’objectivité des informations rapportées et de la pertinence des alarmes identifiées.
Afin de transformer ces résultats en véritables outils d’aide à la décision, les entreprises ont généralement besoin d’un accompagnement d’experts lors de la configuration des outils.
Évaluation par un tiers : le service intelligence stratégique d’URIOS traite ces questions depuis plus de 10 ans. Ils sont composés d’experts dans le domaine de l’intelligence économique et stratégique. Ils ont une image internationale dédiée à l’ensemble de l’intelligence économique. Leur cœur de métier est l’information de crédit, les affaires françaises et internationales, et de plus en plus l’information de conformité. Des informations à jour et recoupées sont une exigence importante pour la sécurité des entreprises : c’est leur ADN.
La mission est d’accompagner les entreprises :
- à évaluer leurs tiers, à organiser leurs systèmes et à prévenir la corruption au sein de leurs organisations, en fonction de leurs enjeux, de leur taille et de leur localisation. Quelle que soit leur localisation dans le monde, l’organisme dispose d’information suffisante sur vos tiers, tout en conservant une vision historique de votre évaluation et de vos prévisions. Ils calculent les scores de conformité, vous permettant d’évaluer les chances d’établir, de poursuivre ou de mettre fin à une relation.
- dans la création de cartographies des risques, par exemple, c’est encore le « point de départ » pour la mise en place du système. Elle est régulièrement mise à jour afin de cibler les dangers où l’entreprise est exposée dans le secteur d’activité et de la zone géographique dans laquelle la société opère.
La conformité sera la démarche de faire le lien entre la gestion globale, les affaires juridiques, les achats, le crédit client et les opérations.
Ici la mission sera de construire des processus avec les directions d’entreprises afin qu’ils puissent mieux s’adapter à ces nouveaux systèmes et partager les « bonnes pratiques » pour mieux protéger leurs méthodes et in fine leur entreprise.
La déclaration du bénéficiaire effectif (Ultimate Beneficial Owner)
Selon l’ordonnance ministérielle relative à la divulgation du propriétaire bénéficiaire ultime pour toutes les sociétés commerciales, les sociétés et les personnes morales doivent enregistrer un ou plusieurs UBO (Ultimate Beneficial Owners). Les UBO sont les propriétaires ou les responsables d’une société.
Le registre des UBO permet de prévenir les crimes financiers et économiques tels que le blanchiment d’argent, le financement du terrorisme, la fraude fiscale et la corruption. Le registre permet de savoir clairement à qui l’argent est envoyé. Ainsi, les personnes ne peuvent pas dissimuler d’éventuels délits financiers derrière une société.
Cet arrêté vise à :
- améliorer la transparence du marché,
- accroître son efficacité,
- préserver les droits des consommateurs, des actionnaires, des partenaires de sociétés commerciales et des investisseurs,
- renforcer la crédibilité et la confiance,
- limiter les effets négatifs pouvant résulter de l’utilisation abusive à des fins illégales dans le cadre des obligations internationales,
- lutter contre le blanchiment d’argent complété du financement du terrorisme et des obligations internationales relatives à la prévention de la fraude fiscale et du transfert de bénéfices.
Qu’est-ce qu’un UBO (Ultimate Beneficial Owner) ?
Un UBO est le propriétaire ou la personne qui a le contrôle effectif d’une organisation : le bénéficiaire effectif ultime de la société. Le bénéficiaire effectif final est défini comme la ou les personnes physiques qui possèdent ou contrôlent en dernier ressort un client et/ou la personne physique pour le compte de laquelle une transaction est effectuée. Il inclut également les personnes qui exercent un contrôle effectif final sur une personne morale ou un arrangement.
Les organisations qui doivent enregistrer les UBO sont :
- les sociétés privées non cotées et les sociétés anonymes non cotées,
- les fondations,
- les associations dotées d’une pleine capacité juridique,
- les associations ayant une capacité juridique limitée, mais exerçant une activité commerciale,
- les sociétés d’assurance mutuelle,
- les coopératives,
- les sociétés de personnes : sociétés en nom collectif ,sociétés professionnelles, et sociétés en commandite simple,
- les compagnies maritimes,
- les sociétés européennes à responsabilité limitée (SE),
- les sociétés coopératives européennes (SCE),
- les groupements européens d’intérêt économique qui, conformément à leurs statuts, ont leur siège social en France,
- les confessions religieuses sont également tenues d’enregistrer les UBO. (On ne sait pas encore quand cela sera possible ; les confessions religieuses seront informées lorsque ce sera le cas).
Organisations sans obligation d’enregistrement
Vous n’êtes pas tenu d’enregistrer vos UBO si vous avez l’une des organisations suivantes :
- entreprises individuelles / commerçants individuels,
- sociétés privées cotées et sociétés anonymes cotées,
- filiales à 100% de sociétés cotées en bourse,
- associations de propriétaires,
- structures juridiques en formation,
- associations à capacité juridique limitée et sans activité commerciale,
- les personnes morales de droit public,
- autres organismes privés, y compris les entités juridiques historiques telles que les guildes et les cours.
Cartographie Des Risques (Risk Mapping)
Dans la continuité du contrôle, le « Risk Maping » offre un outil supplémentaire à l’entreprise L’objectif de la carte des risques (CR) est de modéliser visuellement les risques associés à tous les aspects de votre entreprise.
La carte reste un document en cours d’élaboration et peut être adaptée en fonction de l’influence de facteurs internes et externes sur l’entreprise. Les risques peuvent être identifiés, quantifiés et gérés dans la limite des ressources physiques et financières et des compétences de l’entreprise. Par conséquent, la nécessité de transférer les risques au marché de l’assurance diminue.
Une fois que les principaux risques ont été identifiés et catégorisés, des décisions peuvent être prises concernant la probabilité que certains événements se produisent et les niveaux d’impact de ces événements. Sur la base des données produites, une matrice répertoriant les incidences peut être développée, ce qui permettra de concentrer les ressources au sein de l’entreprise pour traiter les expositions à haut risque et à haute gravité qui pourraient nuire à votre entreprise.