Dans un contexte où la législation et les réglementations se resserrent, les enjeux de conformité deviennent une priorité pour de nombreuses entreprises. Ils concernent prioritairement deux cibles d’établissements, et portent sur des problématiques métiers distincts.

Dans le cadre de la Loi Sapin 2 du 9 décembre 2016, les grandes entreprises françaises de plus de 100 millions d’euros de chiffre d’affaires et 500 salariés et les établissements publics doivent mettre en place différents dispositifs afin de prévenir les risques de corruption, de trafic d'influence, de concussion, de prise illégale d'intérêt, de détournement de fonds publics et de favoritisme. Cette loi concerne ainsi plus de 1600 sociétés françaises. Ce périmètre devrait s’élargir compte tenu des recommandations de l’Agence Française Anti-corruption (AFA).

La 4ème et 5ème Directive anti-blanchiment et financement du terrorisme du Parlement Européen et du Conseil, du 20 mai 2015 et du 30 mai 2018, concernent pour leur part les établissements financiers, assurances et certains métiers réglementés. Dans le cadre de ces directives, ils doivent mettre en place un certain nombre de procédures pour anticiper les risques et lutter contre le blanchiment d’argent et le financement du terrorisme (LCB-FT).

Risques de sanctions et d’honorabilité

« Les entreprises concernées qui ne se mettent pas en conformité avec ces réglementations risquent un contrôle et des sanctions de la part des autorités concernées (L’Agence française anticorruption est l’autorité de contrôle pour la mise en conformité avec les réglementations Sapin 2 et LCB-FT.) », précise Bertrand Laffay, dirigeant d’Infolegale.

Ainsi, la réglementation Sapin 2 introduit des obligations légales accompagnées de sanctions pour les entreprises françaises concernées et leurs dirigeants n’ayant pas mis en place de procédures de contrôle adaptées. Elle peut enjoindre la société d’adapter les procédures de conformité internes, selon les recommandations qu’elle leur adresse, dans un délai qu’elle fixe, inférieur à 3 ans ; mais aussi prononcer une sanction pécuniaire d’un montant pouvant aller jusqu’à 200 000 euros pour les personnes physiques et jusqu’à 1 million d’euros pour les personnes morales ; ou encore ordonner la publication, la diffusion ou l’affichage de sa décision, aux frais du condamné.

En cas de fait de corruption constatée, le montant de l’amende peut être beaucoup plus élevé et atteindre jusqu’à 30 % du chiffre d’affaires moyen annuel calculé sur les 3 derniers chiffres d’affaires annuels connus à la date du constat de ces manquements et dont le versement au profit du Trésor public peut être échelonné.

Sans compter le coût en termes d’image, de réputation et d’honorabilité pour l’entreprise concernée, ce qui peut aussi avoir des incidences sur leur relations d’affaire et leur activité. Par exemple, les soupçons qui pèsent sur LafargeHolcim (aujourd’hui Holcim), accusé notamment de « Financement du terrorisme en Syrie », ont fortement nui à la réputation du cimentier, et ont d’ailleurs provoqué le départ en 2017 de son directeur général, Éric Olsen.

« Face à ces risques, pour les mois à venir, la demande d’information relative à la « compliance » et à la gouvernance des entreprises, afin de respecter les nombreuses réglementations luttant contre la corruption (loi Sapin2), le blanchiment d’argent et le financement du terrorisme (5ème Directive de l’AML, KYC, KYS) devrait se renforcer », indique ainsi Marie-Noëlle Thomas, directrice marketing et innovation d’Ellisphere.

Un constat également relevé par Nicolas Pintart, responsable stratégie et produit chez Altares. « La demande des entreprises sur ces sujets tend à fortement se développer. Au-delà de leurs obligations réglementaires, elles ont des besoins critiques d’informations sur leur environnement de conformité et de risque, ainsi que sur tout ce qui peut influencer leur réputation et le recrutement de nouveaux fournisseurs ».

Compliance : l’indispensable connaissance des tiers

En effet, avant d’entrer en relation d’affaires avec un partenaire commercial (client, fournisseur), l’entreprise doit impérativement effectuer des vérifications préalables appelées « due diligence » (santé financière, notoriété, intégrité du partenaire…).

« L’analyse des risques ne se limite d’ailleurs pas uniquement aux nouveaux partenaires commerciaux, ajoute Bertrand Laffay. Le portefeuille existant doit également être placé sous surveillance ».

À cet effet, les entreprises doivent privilégier la qualité de l’information, qui peut venir aussi bien de l’interne, par le biais de questionnaires client ou des commerciaux sur le terrain, ou de l’externe, via la collecte d’information provenant de sources fiables, telles que celles proposées par des sociétés d’informations (Infolegale, Altares, Ellisphere, CreditSafe…). Il leur faut vérifier l’identité de leurs clients et fournisseurs : personnes morales et personnes physiques (dirigeants, actionnariat, bénéficiaires effectifs…), évaluer les risques liés à leurs politiques de personne politiquement exposées (PPE), pays et secteurs d’activité à risque, listes de sanctions, médias défavorables…

Dès lors que l’ensemble de ces informations sont vérifiées et qu’elles sont en mesure de prouver leur démarche en la matière auprès de l’administration concernée, alors l’entreprise est en conformité par rapport à la réglementation.