Loi Sapin II et l’évaluation d’intégrité des tiers

La loi Sapin II du 9 décembre 2016 s’inscrit  dans les meilleurs standards internationaux  de lutte contre la corruption. Équivalent hexagonal des lois FCPA (Foreign Corrupt Practices Act, loi américaine de 1977) et UKBA (UK Bribery Act, 2010), la loi Sapin II vise  à prévenir la corruption et à renforcer le cadre légal de lutte déjà bien établi.

Le programme de prévention de la corruption

La loi définit 8 piliers mesures obligatoires au sein du dispositif de prévention et de gestion des risques de corruption :

  1. Le code de conduite / de déontologie,
  2. Le dispositif d’alerte interne,
  3. La constitution d’un régime disciplinaire,
  4. Un dispositif de contrôle comptable,
  5. Une cartographie des risques d’atteinte à la probité,
  6. Un dispositif d’évaluation d’intégrité des tiers,
  7. Une formation accompagnant la conduite du changement,
  8. Un dispositif de contrôle et d’évaluation des mesures.

Pour chacun de ces aspects, 99 Advisory peut vous aider à trouver des solutions innovantes. Pour la cartographie des risques par exemple, nous travaillerons ensemble afin d’identifier les macro-processus, définir et mettre en place un dispositif de maîtrise des risques, identifier les indicateurs en place (KRI, KPI) ainsi que les risques bruts (RB) et nets (RN).

Nous pouvons par ailleurs vous assister dans l’accompagnement de changements relatifs à la loi Sapin II : plan de formation annuel, préparer, sensibiliser, ancrer, et communiquer sur les enjeux du dispositif. Enfin, assurer le pilotage et le suivi des formations.

Évaluer l’intégrité des tiers

L’évaluation d’intégrité des tiers est une des mesures les plus importantes au sein du dispositif anti-corruption. Il est impératif d’avoir un dispositif d’évaluation des tiers (Know Your Third Parties, KYTP) conforme à la loi Sapin II. L’objectif étant d’évaluer les relations d’affaires sous l’angle de la Lutte Contre la Corruption (LCC), adapter les due diligences en fonction du niveau de risque de corruption des tiers, et adopter une politique de sécurité financière globale (contre le blanchiment d’argent, et le financement du terrorisme – LCB/FT). La responsabilité sociétale de l’entreprise doit également être prise en compte (RSE).

Afin de construire un processus d’évaluation d’intégrité des tiers, on peut procéder en 4 étapes :

  1. Collecte d’informations et de documents sur les tiers : segments, type de tiers, zone géographique
  2. Évaluation des risques : il faut définir la méthodologie d’évaluation du niveau de risque, les critères afférents, leur scoring et pondération,
  3. La nature des diligences : définition et réalisation des due diligences sur les tiers et les parties liées,
  4. Processus de validation : mise en place de la validation selon le niveau de risque  reconduction de la relation, et identification des événements déclencheurs des évaluations.