La loi Sapin II prévoit un certain nombre d’obligations au rang desquelles figure le 4e pilier de l’article 17, libellé sous la forme « des procédures d’évaluation de la situation des clients, fournisseurs de premier rang et intermédiaires au regard de la cartographie des risques ».
Ce pilier, sans être a priori aussi complexe que celui relatif à la question des contrôles comptables, amène néanmoins les entreprises à se poser de nombreuses questions quant à la profondeur d’analyse requise. Dans ce contexte, et alors qu’un certain nombre d’organisations souhaitent traiter la question par la seule technique du « screening », un rappel des limites de cette technique de recensement d’informations semble nécessaire.
Une volonté des entreprises d’automatiser le pilier 4
La première des questions que soulève le pilier 4 est relative aux clients et fournisseurs de premier rang. Un point aujourd’hui clarifié par l’AFA : il ne s’agit pas uniquement des fournisseurs ou clients les plus importants, mais des tiers, clients, fournisseurs, quelle qu’en soit la nature (fournisseurs « classiques », agents, intermédiaires, commissionnaires, etc.) et étant en relation contractuelle directe avec l’entreprise concernée. Au regard de cette précision, nombre d’entreprises se demandent de quelle manière aborder l’évaluation de ces fameux – et nombreux – tiers : une autre interrogation à laquelle l’Agence a apporté une réponse assez précise et pour le moins rassurante lors de la publication de ses recommandations du 12 janvier 2021.
De fait, les entreprises concernées, dans bien des cas, souhaitent automatiser ce pilier 4 à l’aide d’outils informatiques et notamment opérer des « screenings » de tiers en faisant appel à des prestataires spécialisés. Ces screenings, réalisés à l’aide d’outils payants, ont trait à toute forme de recherche sur Internet d’informations essentiellement relatives à des articles de presse, à des décisions d’ordre administratif ou judiciaire et concernant la personne tierce, morale ou physique « screenée ». En menant cette opération de screening pour chacun de leurs tiers, les entreprises recourant à ces solutions pensent répondre de façon adaptée aux exigences du texte et de l’Agence. Or, si l’intention est louable et à première vue pertinente, ces multiples screenings s’avèrent aussi chronophages qu’onéreux au vu de la volumétrie dont il est bien souvent question.
Le screening, une solution parfois coûteuse, nécessairement chronophage
En effet, ces solutions de marché, qui permettent de collationner beaucoup d’informations, sont facturées à la requête, ou de façon forfaitaire – il n’existe en effet aucune solution de screening gratuite, à l’exception bien évidemment des recherches manuelles menées à l’aide des moteurs de recherche classiques. Toutefois, quelles que soient les modalités de paiement de ces solutions, leur coût reste relativement important. Et au-delà de ce coût, doit être pris en compte le temps de traitement des informations que la solution de screening fournirait.
En imaginant qu’une entreprise ait plusieurs dizaines de milliers de tiers à évaluer, elle aurait, d’une part, à opérer autant de requêtes qu’elle possède de tiers et devrait, d’autre part, prendre le temps de passer au peigne fin, pour les comprendre, les informations obtenues. Cette seconde tâche consistant, la plupart du temps, à éliminer les faux positifs, sans parler de l’interprétation des informations remontées dans une langue étrangère dont on n’aurait pas la maîtrise. A titre d’illustration, en supposant que le tiers avec qui l’entreprise traite se dénomme « Martin », « Smith » ou « Neumann », il est manifeste que la solution de screening recenserait une quantité d’informations extrêmement importante, qu’il faudrait alors analyser et disséquer ligne par ligne afin de dire si, oui ou non, les informations collectées sont pertinentes.
Mais surtout, les informations alors compilées par les outils de screening se doivent d’être impérativement analysées, au risque que l’entreprise demandeuse se voit reprocher de ne pas avoir exploité une information qu’elle avait en sa possession. Ce qu’implique le screening, au-delà de son coût, est bien souvent négligé par les quelques entreprises y recourant, pensant que cette solution est l’alpha et l’oméga du pilier 4.
Catégoriser les tiers avant de recourir, éventuellement, au screening
Les dernières recommandations de l’Agence apportent une précision extrêmement importante, au point 48, en indiquant que « la nature et la profondeur des évaluations à réaliser et des informations à recueillir sont prédéterminés en fonction des différents groupes homogènes de tiers c’est-à-dire présentant des profils de risques comparables, tels que la cartographie des risques permet de les dresser. Ainsi, les groupes de tiers jugés peu ou pas risqués pourront ne pas faire l’objet d’une évaluation ou faire l’objet d’une évaluation simplifiée tandis que les groupes les plus risqués nécessiteront une évaluation approfondie ». En clair l’AFA indique que le bon sens commande de catégoriser ces tiers et, une fois cela fait, alors et alors seulement, une solution technique peut y être apportée.
Ainsi, en pratique, la solution de screening peut bien sûr être maintenue dans les entreprises, mais plutôt que d’y recourir de façon systématique et irraisonnée, il conviendrait, au vu des inconvénients et limites évoqués précédemment, de déterminer une forme de poste d’aiguillage qui permettrait de dire, notamment à l’aune de la cartographie des risques de corruption, si un tiers donné présente un risque faible, moyen ou majeur. Dès lors, en fonction de cette classification, l’entreprise pourrait choisir, pour chaque tiers, de n’appliquer aucune vérification particulière, d’opérer un screening, ou de façon encore plus approfondie, de mener un audit spécifique diligenté par des spécialistes.
De cette façon, l’énergie déployée serait tournée vers les sujets qui le méritent vraiment. Cela permettrait d’obtenir des réponses mesurées, complètes et pertinentes sans se noyer dans une démarche trop ambitieuse, par l’énergie qu’elle impliquerait. Il convient donc de louer cette position pleine de bon sens de l’AFA, dont nombre d’entreprises devraient d’ailleurs s’inspirer : elles sécuriseraient ainsi leurs relations tierces sans se ruiner.
François Nogaret, Associé en charge de l’offre Compliance et anti-corruption, Mazars