Due diligence : tout ce que vous devez savoir

Qu'est-ce que la due diligence ? Que doit contenir un rapport de due diligence et en quoi consistent les obligations de vigilance qui y sont liées ? Cet article apporte les réponses à vos questions, à commencer par une définition du terme, ainsi que des conseils pratiques.

CONTACTEZ-NOUS

Due diligence : l'essentiel

Traduction du terme en français

due diligence : obligation de vigilance

Définition

La due diligence est un concept emprunté à la jurisprudence des États Unis, que l'on utilise en France dans le contexte du droit des achats. Dans la langue française, on parle d'obligation de vigilance, mais l'expression anglaise tend à se généraliser, en raison de sa spécificité juridique, liée au droit spécifique des États Unis. En quelque sorte la diligence, qu'elle soit raisonnable ou renforcée, renvoie à l'obligation pour l'acheteur d'être vigilant, selon le principe juridique du caveat emptor. Son but est de sécurisé achats et transactions.

Nexis Diligence : présentation

Nexis Diligence est une solution logicielle qui vous permet de vérifier l'identité et la réputation de vos partenaires d'affaires. Vous identifiez aisément les entreprises qui présentent des risques commerciaux et vous mettez en place un processus complet et fiable de due diligence. De cette manière, vous réduisez votre exposition aux risques et vous vous mettez en conformité avec la législation française et internationale.

Découvrez Nexis Diligence et ses principales fonctionnalités dans la vidéo ci-dessous.

Qu'est-ce que la due diligence ?

La due diligence est une forme d' audit qui s'inscrit dans les obligations de vigilance. Les professionnels visés à l'article L. 561-2 du code monétaire et financier (CMF) ont l'obligation de mettre en place un dispositif de vigilance adapté leur permettant de connaître leurs clients (occasionnels ou habituels), ainsi que l'origine et la destination des fonds.

Cette obligation de vigilance doit s'exercer tout au long de la chaîne de traitement de l'opération, que le client soit occasionnel ou habituel. Selon les dispositions du décret n°2009-1087 du 2 septembre 2009, les personnes mentionnées à l'article L. 561-2 ont des obligations de vigilance constante lors de relations d'affaires. La due diligence prend alors la forme d'un ensemble de vérifications portant sur les dirigeants, les entreprises, les transactions.

Avant d'entrer en relation d'affaires, les entreprises doivent effectuer un audit complet, afin de recueillir et analyser les éléments d'information, parmi ceux figurant sur la liste dressée par un arrêté du ministre chargé de l'économie, nécessaires à la connaissance de leur client (Due Diligence KYC) ainsi que l'objet et la nature de la relation d'affaires, pour évaluer le risque de blanchiment de capitaux et de financement du terrorisme (LCB-FT). Il s'agit donc de due diligence financière.

Pendant toute la durée de la relation d'affaires, les entreprises doivent assurer une surveillance adaptée aux risques de blanchiment de capitaux et de financement du terrorisme en vue de conserver une connaissance adéquate de leur client, à l'aide des vérifications effectuées.

A tout moment, elles doivent être en mesure de justifier aux autorités de contrôle l'adéquation des mesures de vigilance et de due diligence qu'elles ont mises en œuvre face aux risques de blanchiment de capitaux et de financement du terrorisme présentés par la relation d'affaires.

Dans le cadre des procédures de vigilance KYC, clients partenaires doivent faire l'objet d'investigations et de vérifications appropriées, de mesures de due diligence précises au niveau économique, légal, fiscal et financier.

Cela inclut par exemples l'analyse des revenus, de la structure capitalistique et des liens possibles avec des crimes économiques comme la corruption et la fraude fiscale. Ce type d'audit ou de due diligence est nécessaire dès lors que l'entreprise entretient des relations avec des relations d'affaires ou si elle souhaite acquérir une autre entreprise.

En appliquant les bonnes pratiques en matière d' audit de due diligence, les entreprises sécurisent leurs relations d'affaires, répondent aux obligations de vigilance en anticipant les situations à risque.

Notre conseil : utiliser une check list de due diligence

Vous avez besoin d'aide pour vos vérifications de due diligence ? Téléchargez la checklist pour votre audit de due diligence ! Nos experts ont crée une checklist complète pour répondre à toutes vos questions et vous aider à construire vos rapports de due diligence. Téléchargez notre checklist gratuitement ! Elle facilitera grandement votre approche et votre appréciation de chaque situation.

Checkliste de due diligence pour vos rapports KYC

Les différentes formes de due diligence

La due diligence peut prendre différentes formes et consister en différents contrôles ou audit, que nous vous proposons de découvrir ci-dessous.

Onboarding due diligence

L'onboarding due diligence consiste à effectuer des contrôles portant sur tous les nouveaux partenaires d'affaires. L' audit est réalisé avant le début de toute relation commerciale.

Ongoing due diligence

On parle d'ongoing due diligence lorsqu'une entreprise choisit d'effectuer des contrôles réguliers de tous ses partenaires d'affaires. Cet audit peut aussi être effectué au fil de l'eau.

Due diligence raisonnable

La due diligence raisonnable s'applique lorsqu'il s'agit de contrôler des partenaires d'affaires présentant un risque faible, par le biais de vérifications et d'un audit simple.

Due diligence renforcée

A l'inverse de la due diligence raisonnable, la due diligence renforcée consiste en un contrôle exhaustif mis en place lors de relations d'affaires ou d'une transaction avec des partenaires présentant un risque élevé.

Quelles données analyser pour un rapport de due diligence ?

Un rapport de Due Diligence doit permettre d'obtenir des informations détaillées sur des personnes et des sociétés et de définir le type de risque que l'entité représente pour votre entreprise. Ce rapport nécessite un audit approfondi.

Pour obtenir une vision exhaustive requise et les antécédents, vos investigations de due diligence (KYC - Know Your Customer) doivent s'effectuer sur plusieurs types de bases de données :

Base de données contenant des rapports sur les sociétés : identifier les structures capitalistiques, les dirigeants des sociétés, et identifier les bénéficiaires effectifs.
Listes de surveillance officielles : identifier les individus et les sociétés avec qui vous traitez et qui sont sous la surveillance d'Etats et d'organisations officielles.
Listes de sanctions : identifier les personnes et les entreprises (sous réserve d'enregistrement) soumis à des sanctions économiques ou juridiques (embargo).
Listes de PPE (Personnes Politiquement Exposées) : vérifier si vous traitez avec des personnes politiquement exposées, qui sont dans l'environnement direct d'un gouvernement ou d'autorités et qui peuvent présenter un risque élevé pour votre entreprise.
Veille médiatique et analyse des retombées des médias et communiqués de presse : identifiez si les parties prenantes ne sont pas associées à des crimes économiques, tels que la corruption, le blanchiment d'argent, la fraude ou des pots de vin, et ce partout dans le monde.
Bases de données contenant des rapports sur les pays : analyser et identifier les risques que peuvent présenter certaines parties prenantes car elles sont localisées ou traitent avec certains pays. Ces vérifications vous permettront d'évaluer les risques de troubles économiques et d'instabilité monétaire.

Quelques unes de ces bases de données sont fournies par les sites gouvernementaux et d'autres peuvent se contracter auprès de fournisseurs spécialisés. Chez LexisNexis nous souhaitons donner accès au professionnels aux contenus les plus exhaustifs pour leurs investigations de due diligence. C'est pourquoi nos experts ont mis au point des solutions de due diligence intégrant l'ensemble de ces bases de données, et bien plus encore ! Découvrir nos solutions de Due Diligence.

Comment réaliser un rapport de due diligence et quelles sont les différentes étapes à suivre ?

Un rapport de due diligence doit être réalisé en suivant les trois étapes suivantes :

Etape 1. L'identification : collecte d'informations sur vos partenaires d'affairesLa première étape d'un

processus de due diligence débute généralement par l'identification de vos parties prenantes et la collecte d'informations sur vos partenaires d'affaires. L'essentiel des informations provient de vos bases de données internes ainsi que des solutions ou services que vous allez contracter auprès de partenaires spécialisés.

Quelles informations collecter ?

Pour les entreprises, il suffit de recueillir des informations sur l'entreprise elle-même, ses actionnaires, ses dirigeants, sa structure capitalistique, son organigramme, son comité de direction ou encore ses potentielles relations avec des personnes politiquement exposées.
Pour les individus, il suffit de demander des copies de cartes d'identité, les sources de financement, leurs connections politiques et tout autre information requise par le niveau d'affaires qui sera mis en place.

Etape 2. Les listes de sanctions

Une fois ces informations collectées, il est important dans un second de temps de les croiser avec les listes de sanctions, ou encore avec les listes gérées par les services répressifs et les autorités gouvernementales. Pour les Personnes Politiquement Exposées, il faudra les comparer avec les listes de PPE qui permettront d'identifier le niveau de risque et si un processus de due diligence renforcé est requis.

Etape 3. Évaluation des risques

Les résultats obtenus lors de la première investigation détermineront le niveau de risque et selon l'approche par les risques qui doit être adoptée. Il est important de ré-évaluer et de mettre à jour ces risques grâce à des solutions de screening spécialisées.

Quels pièges éviter lors des investigations de due diligence ?

En raison de sa complexité, l' audit de due diligence peut comporter certains pièges.

Le premier écueil, c'est de croire que l'audit n'est pas nécessaire : c'est une obligation légale, vous n'avez pas le choix. Le deuxième écueil, c'est d'auditer uniquement ses partenaires et de ne pas intégrer les autres parties prenantes comme les fournisseurs ou encore les sous-traitants impliqués dans la chaîne de valeur : toutes vos parties prenantes doivent faire l'objet de vigilance. Le troisième écueil, c'est de ne pas investiguer quand les informations ne semblent pas être disponibles. : prenez conseil auprès d'experts. Ne vous contentez pas d'une diligence raisonnable si vous avez des doutes sur la fiabilité de vos partenaires d'affaires.

L'utilisation de solutions en ligne permet à n'importe quelle entreprise de mener ses due diligences au fil de l'eau, d'anticiper ses risques et d'apporter la preuve de sa vigilance. Un outil puissant comme Nexis Diligence donne accès aux listes de sanctions , aux listes des Personnes Politiquement exposées (PPE). ou encore à des informations détaillées sur la structure capitalistique des entreprises (bases de données entreprises). Il agrège par ailleurs des informations à valeur ajouté, offre des options de filtrage avancés tels que les "news négatives", et permet d'effectuer des recherches ciblées sur des dirigeants, des actionnaires, des sources biographiques ou encore légales.

Des alertes peuvent être programmées sur des entités et/ou des individus au sein de l'interface ou en mode push via des emails. Une fois les vérifications effectuées, Nexis Diligence créé automatiquement un rapport avec la date de la recherche. Celui-ci pourra ensuite être utilisé comme preuve du respect de la mise en place de l'audit et des obligations de vigilance. N'oubliez pas que certaines situations, comme des opérations de fusion acquisition, par exemple, demandent une grande prudence. Les bonnes pratiques de diligence raisonnable ou renforcée doivent impérativement être appliquées de manière à respecter vos obligations légales en France. L'audit complet d'un partenaire et de sa société relève tout simplement du devoir d'une entreprise.

Exemple de rapport de due diligence

L'audit de due diligence peut prendre la forme suivante, qui est celle que nos experts recommandent dans leur check-list.

Quelles sont les lois qui s'appliquent à la due diligence en fonction de l'environnement géographique dans lequel a lieu la transaction ?
Quel est le niveau de risque ? Pouvez-vous vous contenter d'une diligence raisonnable ou l'analyse doit-elle être plus poussée ?
La relation d'affaires suppose-t-elle un contact avec des personnes politiquement exposées ?
Des informations négatives sur l' entreprise partenaire émergent-elles des documents ? Qu'en est-il des contrats de travail ?
Avez-vous eu connaissance de poursuites judiciaires ?
Y a-t-il des risques de corruption ou de blanchiment d'argent ? Avez-vous eu connaissance des bénéficiaires effectifs ?

Dans tous les cas, faites-vous une idée précise de la qualité de la société et prenez en compte ses faiblesses.

Quelles sont les obligations légales en matière de due diligence en France et à l'étranger : l'état du droit actuel

Les obligations légales en matière de Due Diligence sont détaillées dans le Décret n°2009-1087 du 2 septembre 2009 et plus récemment dans la LOI n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite loi Sapin II, ainsi que dans la transposition de la 4ème directive européenne. La vidéo suivante fait le point sur la question :

Pour les sociétés évoluant dans un contexte international, deux textes y font particulièrement référence : le UK Bribery Act et le Foreign Corrupt Practives Act (FCPA). Ces deux lois - bien qu'étant des réglementations nationales - peuvent impacter les entreprises françaises, si celles-ci ont des filiales, des sous-traitants ou encore des employés travaillant dans ces deux pays. Les autorités réglementaires de ces pays dans ce cas ont la possibilité d'investiguer des sociétés étrangères car les deux lois s'appliquent indépendamment du lieu où a été commis le crime.

En 2017, la France a mis en place une obligation juridique relative à la vigilance pour les sociétés mères et les sociétés donneuses d'ordre (loi du 27 mars 2017). De même, l'Allemagne prévoit à partir de 2023 le Lieferkettengesetz, introduisant une surveillance accrue pour l' investisseur, lors d'une acquisition. La précaution à l'occasion d'un investissement ou d'une relation d'affaires est donc imposée par les lois.

Qui doit se charger de la due diligence dans l'entreprise ?

N'importe quelle société ou organisation peut avoir à mener des opérations impliquant la diligence.

Si elle opère des acquisitions
En cas de fusion acquisition
Si elle travaille avec des partenaires d'affaires, particulièrement au niveau international, pour toute transaction

Les personnes en charge de ces processus sont notamment :

Compliance Officer
Responsable lutte anti-blanchiment
Responsable risques
Responsable conformité
Responsable éthique
Responsable sécurité financière
Responsable juridique
Responsable achats
Responsables de grands comptes.

Pour quelles raisons mener des opérations de contrôle relevant de la due diligence ?

Pour des raisons légales afin de se protéger de la corruption, du blanchiment d'argent, pour évaluer les risques et vérifier l'intégrité des partenaires, des sous traitants et pour des raisons d'intelligence économique. Les dispositions légales incluent notamment dans la loi anti-corruption du Royaume (UK Bribery Act - UKBA), ou celles du Foreign Corrupt Practices Act des Etats-Unis (FCPA) sont contraignantes pour les entreprises françaises, présentes directement ou indirectement dans ces pays. Pour cette raison, elles doivent se prémunir contre de potentielles sanctions et poursuites légales et d'être associées via un partenaire à des affaires de corruption, de blanchiment d'argent, de pots de vin ou encore de fraude. Les sociétés non actives au niveau international n'échappent pas à la règle et sont également soumises à des obligations légales via la loi Sapin II par exemple.

Pour éviter des sanctions financières. Collaborer avec des partenaires d'affaires corrompus peut entraîner de lourdes sanctions voir même des peines d'emprisonnement.

Pour ne pas endommager sa réputation et son image de marque. Les sociétés associés à des crimes économiques, ont une mauvaise image. Même si elles adhèrent elles-mêmes à un code éthique, déontologique et aux standards en vigueur, les comportements malhonnêtes de leurs partenaires peuvent avoir un effet dévastateur sur l'image, la réputation de leur entreprise et de leurs dirigeants. Ces dernières années de nombreuses sociétés mondialement connues, dont les fournisseurs faisaient appel au travail illégal, notamment en Chine, en ont fait les frais.

Pour des raisons économiques suite à l' achat ou à la prise de participation dans une autre société. Avant de racheter une société ou de prendre des participations, il est recommandé à l' acquéreur de vérifier l'intégrité du candidat. L'audit mené permettra d'analyser les forces et faiblesses du candidat et donc de déterminer la pertinence de l'achat et d'évaluer les niveaux de risques en matière de conformité.

Quelle approche adopter lors de la due diligence?

En raison de la complexité des obligations légales, il est recommandé d'impliquer du personnel qualifié (en interne) ou de faire appel à des consultants externes (conseiller fiscaux, auditeurs, avocats, conseillers techniques, spécialistes) pour mener à bien les due diligences. Vous pouvez vous appuyer sur les checklists fournies par divers organismes, même si les cas particuliers ne sont pas pris en compte. Plus le risque potentiel est élevé, plus vous aurez besoins de l'aide de spécialistes pour mener la due diligence renforcée, dans la mesure ou une diligence raisonnable peut ne pas suffire.

Due diligence : approche et ressources requises

Exemples et typologie

Le concept porte sur différents types de vérifications et de recherches ou d'investigations. Ainsi, l'évaluation peut porter sur les critères économiques, mais aussi techniques ou encore organisationnels.

Les investigations de due diligence peuvent et doivent aussi porter sur les managers et les employés. L'audit juridique et fiscal est en tout état de cause incontournable. La due diligence opérationnelle ou DDO recouvre l'analyse et l'identification des risques potentiels en relation avec les clients, le personnel et les contrats de travail, les fournisseurs, les systèmes ou les services. Il s'agit d'examiner la logistique, les processus de production sur site, mais aussi le fonctionnement informatique de la société partenaire. Ces opérations de vérification se révèlent d'ailleurs utiles pour planifier par la suite la phase de post-acquisition. La Due Diligence stratégique (DDS) permet ainsi d'obtenir une vision objective sur l'environnement , l'attractivité d'une cible et de son marché.

L'analyse poussée de la situation d'une entreprise consiste aussi à se procurer les documents financiers incontournables, ce qui relève de la due diligence financière. Le patrimoine immobilier d'une entreprise est indissociable de son statut financier, c'est pourquoi une évaluation immobilière est elle aussi, le plus souvent, incontournable et doit être prise en compte dans les documents relatifs à la situation d'une entreprise.

Vous devrez le plus souvent mettre en place un processus de due diligence KYC complet pour vérifier la conformité des opérations de votre partenaire, son respect des articles de la loi, des règles de la propriété intellectuelle et la qualité des projets. La due diligence ESG prend quant à elle en compte le respect par la société des règles liées à l'environnement. Pensez donc à vérifier les impacts de son activité avant tout investissement et le respect du droit.

D'autres points devant être vérifiés portent sur la conformité des contrats de travail, ainsi que la gestion du site informatique, la sécurisation de l' information et des données (adresse e mail, etc.) conformément au RGPD. Les investisseurs ne doivent pas négliger non plus les questions relatives à la propriété intellectuelle.

Autres définitions

Processus de due diligence

Le processus de due diligence désigne l'ensemble de vérifications qu'opère un investisseur dans le but de sécuriser un achat par l'analyse de la situation d'une société.

Due diligence officer

Il s'agit d'un spécialiste du secteur bancaire qui effectue la recherche relative à l'identité et à la situation financière des clients pour évaluer les risques potentiels.