Loi Sapin 2 et gestion de la compliance : objectifs et mise en oeuvre

Entrée en vigueur le 1er juin 2017, la loi Sapin II met en place des procédures d’évaluation de vos tiers : clients, fournisseurs et sous-traitants. L’objectif étant que ces derniers présentent des garanties suffisantes en termes d’intégrité. Elle nourrit l’ambition de porter la législation française aux meilleurs standards européens et internationaux en matière de lutte contre la corruption et de modernisation de la vie économique.

Lors de la présentation du projet de loi le 30 mars 2016, Michel Sapin souligne le fait que « le commerce prospère là où la corruption recule ». Cette lutte contre la corruption induit une évolution du cadre réglementaire des entreprises alors dans l’obligation de s’adapter à cette législation.

La loi Sapin II cible les 1600 grandes entreprises françaises et celles situées à l’international. Ainsi, les entreprises employant au moins 500 salariés, générant une base de 100 millions d’euros de chiffre d’affaires et les EPIC (Etablissement Publics à caractère Industriel et Commercial) de grande taille, sont soumis à ces nouvelles mesures anticorruption.

Le texte de loi stipule une répression « rapide et sévère de la corruption » (Michel Sapin, 30 Mars 2016). De fait, en cas de non application de la loi, les entités concernées s’exposent à des sanctions administratives et pénales pouvant aller jusqu’à 1 million d’euros.

Un plan de prévention

Dans son application, les entreprises pourront s’appuyer sur les conseils de l’AFA (Agence Française Anticorruption) relatifs à la mise en place des nouvelles obligations règlementaires. En effet, l’article 1 de la loi du 9 décembre 2016 résume la mission de l’AFA comme « l’aide aux autorités compétentes et les personnes qui y sont confrontées à prévenir et à détecter les faits de corruption, de trafic d’influence, de concussion, de prise illégale d’intérêt, de détournement de fonds publics et de favoritisme ».

Les entreprises françaises avaient jusqu’au 1er juin 2017 pour mettre en place le plan de prévention et de détection. Ce plan se décompose en 8 parties :

1. La mise en place d’un code de conduite définissant et illustrant les types de comportements à proscrire comme étant susceptibles de caractériser des faits de corruption ou de trafic d’influence. Ce code de conduite est intégré au règlement intérieur de l’entité et fait l’objet, à ce titre, de la procédure de consultation des représentants du personnel prévue à l’article L.1321-4 du code du travail
2. Un dispositif d’alerte interne destiné à permettre le recueil des signalements émanant d’employés et relatifs à l’existence de conduites ou de situations contraires au code de conduite de l’entité
3. Une cartographie des risques prenant la forme d’une documentation régulièrement actualisée et destinée à identifier, analyser et hiérarchiser les risques d’exposition de l’entité à des sollicitations externes aux fins de corruption, en fonction notamment des secteurs d’activités et des zones géographies dans lesquels la société exerce son activité.
4. Des procédures d’évaluation de la situation des clients, fournisseurs de premier rang et intermédiaires au regard de la cartographie des risques
5. Des procédures de contrôles comptables, internes ou externes, destinées à s’assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d’influence. Ces contrôles peuvent être réalisés soit par les services de contrôle comptable et financier propres à l’entité, soit en ayant recours à un auditeur externe à l’occasion de l’accomplissement des audits de certification de comptes prévus à l’article L. 823-9 du code de commerce (commissaire aux comptes)
6. Un dispositif de formation destiné aux cadres et aux personnels les plus exposés aux risques de corruption et de trafic d’influence
7. Un régime disciplinaire permettant de sanctionner les salariés et fonctionnaires de l’établissement public en cas de violation du code de conduite de l’établissement public
8. Un dispositif de contrôle et d’évaluation interne des mesures mises en œuvre.

La connaissance client

La connaissance client (KYC en anglais) est au cœur du processus de lutte contre le blanchiment et le terrorisme. L’enjeu majeur est le renforcement des obligations de recueil d’informations et de vérification d’identité. En cela, deux orientations ont été prises concernant le bénéficiaire effectif :

• L’obligation pour l’entreprise, de recueillir des informations à la fois sur le donneur d’ordre et désormais sur le bénéficiaire effectif
• La mise en place de procédures détectant les éventuelles informations manquantes et, permettant de déterminer s’il est nécessaire d’effectuer, de rejeter ou de suspendre un transfert de fonds n’étant pas accompagné d’informations complètes.

Pour rappel, le bénéficiaire effectif, ou UBO en anglais (Ultimate Beneficial Owner), est la ou les personnes physiques qui contrôle, directement ou indirectement, le client ou la personne physique pour laquelle une transaction est exécutée ou une activité réalisée (article L. 561-2-2 du code monétaire et financier).

Vous l’aurez compris, la loi Sapin II induit des changements importants au sein des entreprises. Elles doivent faire face à des procédures se complexifiant, mettre en place des structures internes avec un responsable conformité et s’assurer de la fiabilité des informations récoltées. L’application de cette loi représente de véritables enjeux sur le plan légal.
Dans ce besoin constant d’information opposables, seules certaines sociétés spécialisées peuvent répondre à ces exigences élevées pour notamment :

• Etre en capacité d’identifier et de piloter la gestion de vos tiers
• Vous fournir les informations et l’aide nécessaire à l’établissement de la cartographie des risques
• Identifier et cartographier les bénéficiaires effectifs (UBO)
• Avoir accès aux listes de sanctions
• Avoir accès aux listes des personnes politiquement exposées (PPE)

AXIFACT peut vous aider et vous éclairer sur ces sujets.