Les nouveaux Principes de Wolfsberg mettent les banques internationales en garde contre les facteurs de risques nécessitant une due diligence renforcée sur une large plage de données

Les nouveaux Principes de Wolfsberg mettent les banques internationales en garde contre les facteurs de risques nécessitant une due diligence renforcée sur une large plage de données

Les Principes de Wolfsberg sont généralement considérés comme des conseils faisant autorité sur la manière dont les établissements financiers doivent répondre aux risques croissants de pots-de-vin et de corruption. De nouveaux conseils ont récemment été publiés pour la première fois en six ans. Nous analysons ses principales recommandations en matière de facteurs de risques qui doivent inciter les banques à procéder à une due diligence renforcée et nous expliquons comment la technologie peut aider les banques à améliorer et optimiser leur approche de conformité.

Les Principes de Wolfsberg définissent l’agenda des établissements financiers en matière de conformité

Le Groupe Wolfsberg est une association de treize banques internationales qui établit des normes décisives concernant la conformité aux législations de lutte contre les pots-de-vin et la corruption. Il vient de remplacer ses conseils de 2017 par un nouvel ensemble de normes. Selon lui, l’objectif des normes mises à jour est de conseiller le secteur des services financiers sur la manière de « développer, mettre en place et conserver un programme de lutte contre les pots-de-vin et la corruption efficace » et de « promouvoir une culture de pratiques commerciales éthiques et de conformité aux exigences des législations et réglementations de lutte contre les pots-de-vin et la corruption ».

Les normes ont été rédigées par les représentants des plus grandes banques d’Europe, d’Amérique du Nord et d’Asie, dont Santander, Goldman Sachs, la Deutsche Bank, le Crédit Suisse, Barclays, MUFG Bank et la Société Générale, en association avec des experts et des organisations de la société civile. Il ne s’agit pas de normes impératives, elles sont cependant réputées définir l’agenda des établissements financiers en ce qui concerne leur approche en matière de lutte contre les pots-de-vin et la corruption, le blanchiment d’argent et le financement du terrorisme et en matière de conformité en général.

L’évaluation de la due diligence fondée sur les risques est essentielle à une conformité efficace

Le document de 18 pages indique clairement que les entreprises doivent adopter une approche fondée sur les risques dans leurs programmes de conformité aux législations de lutte contre les pots-de-vin et la corruption en évaluant les facteurs suivants :

• « là où elles font des affaires »,
• leur base de clients et « les types d’activités professionnelles des clients »,
• les secteurs où les établissements financiers sont présents,
• leurs produits et leurs services,
• leur modèle d’entreprise,
• leur recours à des tiers et à des intermédiaires,
• les interactions avec « des fonctionnaires et des entités publiques »,
• si elles saisissent des opportunités commerciales provenant de ou profitant à des « entités gouvernementales ou de clients grossistes ».

Une fois que les entreprises ont identifié le niveau de risques que présente une entité ou un client, elles doivent procéder à des contrôles de due diligence et de lutte contre les pots-de-vin et la corruption qui sont adaptés à ce niveau. Les conseils mentionnent surtout que les entreprises doivent « évaluer régulièrement » ces éléments de manière à tenir compte des risques nouveaux et émergents. Les Principes détaillent les types de changements qui pourraient entraîner une hausse du niveau de risques auquel un établissement est exposé et qui incluent les changements suivants :

• « des changements au niveau des activités professionnelles », notamment si une entreprise accueille un autre type de clients ou intègre un nouveau domaine ou une nouvelle juridiction,
• les activités d’un tiers qui peuvent entraîner une responsabilité pour l’établissement financier,
• « des risques de pots-de-vin et de corruption émergents », dont des cadeaux, des séjours ou des contributions politiques.

L’exemple de la direction : les dirigeants doivent assurer la conformité

Les nouveaux conseils aux cadres supérieurs d’une entreprise sont de communiquer efficacement les procédures, les normes et les politiques en matière de lutte contre les pots-de-vin et la corruption au personnel, avec une « déclaration d’engagement des dirigeants ». La conformité ne peut plus être confinée à un domaine de l’entreprise, cela doit être un point permanent du conseil d’administration. Un manquement à la conformité peut en effet causer de graves dommages juridiques, financiers, pour la réputation et stratégiques à une entreprise alors qu’une approche éthique peut créer de nouvelles opportunités.

Les Principes de Wolfsberg plaident également en faveur d’une culture basée sur « les leçons tirées et l’amélioration continue », à mettre en place à l’échelle d’un établissement financier. Cela inclut d’examiner régulièrement le programme de lutte contre les pots-de-vin et la corruption et de l’améliorer lorsque cela est nécessaire, de signaler et suivre les événements défavorables et de partager les leçons tirées avec toute l’entreprise. Les conseils préconisent également de proposer une formation de lutte contre les pots-de-vin et la corruption spécifique aux dirigeants, aux membres du conseil d’administration et à tous les employés « particulièrement exposés à des risques de pots-de-vin et de corruption de par leur rôle ».

La due diligence aide les entreprises à mettre en évidence les risques pour la réputation et en matière de pots-de-vin et de corruption

Le rapport conclut en répertoriant les signaux potentiellement indicateurs de pots-de-vin ou de corruption, qui pourraient justifier qu’une entreprise procède à une due diligence renforcée. Ces signaux incluent :

• l’utilisation d’une société écran ou d’une autre structure d’entreprise non transparente,
• une entreprise dont « la réputation ou les antécédents ne sont pas irréprochables »,
• un tiers émettant des « objections déraisonnables ou non justifiées » à l’inclusion d’une due diligence pour la lutte contre les pots-de-vin et la corruption à un contrat ou un accord de transaction,
• « l’implication inhabituelle de fonctionnaires dans des questions commerciales ».

La liste d’indicateurs de risques est longue et exige qu’un responsable de la conformité étudie de nombreuses sources de données pour capturer les différents problèmes soulevés. La détection de l’utilisation d’une société écran nécessite de comprendre les structures d’entreprises à partir des informations enregistrées au sujet des entreprises tandis que l’évaluation de l’irréprochabilité ou non d’une réputation requiert un jugement plus subjectif, basé sur l’opinion publique et les sources médiatiques. Lorsque les responsables de la conformité parcourent la liste, ils peuvent se demander comment assurer le suivi permanent de ces différents domaines.

La solution constitue à mettre en place un programme de due diligence qui utilise la technologie pour parcourir d’importants volumes de données à la recherche d’indicateurs de risques. Un large éventail de sources de données pertinentes et qui font autorité aidera à atteindre cet objectif, comme les données suivantes :

• les données relatives aux entreprises, qui peuvent aider les établissements financiers à identifier les cas où une société écran est utilisée pour dissimuler un bénéficiaire effectif,
• les données médiatiques et des réseaux sociaux, qui permettent d’établir si la réputation d’une entreprise est irréprochable, comme le suggèrent les conseils,
• les données relatives aux personnes politiquement exposées (PPE), qui permettent aux responsables de la conformité de déterminer si un fonctionnaire ou l’un de ses proches collaborateurs est impliqué dans une transaction.

Optimisez votre gestion des risques avec Nexis® Solutions

Les établissements financiers ont besoin d’un programme de due diligence efficace pour bien comprendre leur exposition au risque. Nexis® Solutions aide les entreprises à mettre en évidence les risques à partir d’un important volume de données faisant autorité des sources les plus pertinentes, dont :

• de nouvelles données pour identifier les risques que des tiers présentent pour la réputation,
• les données relatives aux sanctions et aux PPE pour identifier les tiers qui peuvent nécessiter une due diligence renforcée,
• les données ESG pour évaluer la conformité des tiers aux attentes croissantes des organismes de réglementation et du public en ce qui concerne la due diligence environnementale et des droits de l’homme,
• les données relatives à l’entreprise pour identifier la structure de l’entreprise, ses directeurs et ses bénéficiaires effectifs.

Nous aidons les entreprises à déployer la technologie au niveau de ces sources afin d’améliorer leur approche de la due diligence et de la gestion des risques. Par exemple :

• Nexis Diligence[emoticon:7d377b609b6f44bf9290e3d8a0b9a733] contribue à un processus de due diligence efficace grâce à des archives complètes et à des recherches d’informations sur plus de 40 ans.
• Nexis® Data as a Service propose une collection inégalée de contenus Web et sous licence, d’archives détaillées et de données via nos API de données flexibles.