Lois, normes et directives

Mettre en place un processus conforme aux législations en vigueur

Les entreprises ne doivent pas seulement se contenter de respecter les obligations légales et directives en matière de conformité de leur pays d'origine, en France par exemple se conformer uniquement à la loi relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite loi Sapin 2 et plus récemment la transposition de la 4ème directive.

Dans le cadre des transactions internationales, elles doivent également tenir compte des obligations imposées par les autres pays. Nous avons listés ci-dessous les directives et normes les plus importantes à retenir.

Le UK Bribery Act (UKBA). Cette loi britannique relative à la corruption et la prévention de la corruption est considérée comme la législation la plus sévère en matière de lutte contre la corruption, dépassant pour certains à bien des égards les critères définis dans le Foreign Corrupt Practices Act (FCPA) aux Etats Unis. Cette loi entrée en vigueur le 1er juillet 2011 condamne non seulement les actes de corruption actifs mais également les actes passifs et le défaut de prévention. Cette législation, comme le FCPA américain, contient par ailleurs un certain nombre de dispositions de nature extra-territoriales. Ainsi, les entreprises françaises ayant de manière directe ou indirecte des relations d'affaires avec des sociétés ou des individus basés au Royaume-Uni tomberont sous le coup des obligations imposées par cette loi, même si cela concerne uniquement un sous-traitant ou une filiale domiciliée au Royaume-Uni. Les sanctions peuvent être conséquences allant d'amendes illimitées jusqu'à 10 ans d'emprisonnement, si aucun processus de due diligence n'a été mis en oeuvre. Dans le cas contraire, le UK Bribery Act sera plus clément vis-à-vis de l'entreprise poursuivie pour crimes économiques et/ou actes de corruption.

Le Foreign Corrupt Practices Act (FCPA). Cette loi fédérale américaine de 1977 vise à lutter contre la corruption d'agents publics à l'étranger. Depuis 1998, elle légifère sur tout acte de corruption commis par des entreprises ou personnes, américaines ou non, qui sont soit implantées aux Etats-Unis soit cotées en bourse sur le territoire américain ou impliquée d'une manière ou d'une autre dans un marché financier régulé aux Etats Unis. Elle a conduit à la condamnation de multiples sociétés. En France Alcatel-Lucent, Alstom, Technip ou encore Total en ont fait les frais. Le FCPA, tout comme le UK Bribery Act, évalue l'utilisation et l'efficacité des programmes de conformité mis en place par les entreprises. Les poursuites peuvent être menées contre des entreprises ou des individus et donc des entreprises étrangères. Le FCPA est dans ce sens un équivalent US du UKBA.

Le Financial Action Task Force on Money Laundering (FATF) plus connu sous le nom de Groupe d'action financière internationale (GAFI) en France est un organisme intergouvernemental créé en 1989 par les Ministres de ses états membres. Les objectifs du GAFI sont l'élaboration des normes et la promotion de l'efficace application de mesures législatives, réglementaires et opérationnelles en matière de lutte contre le blanchiment de capitaux, le financement du terrorisme et les autres menaces liées pour l'intégrité du système financier international.  Le Groupe d'action financière est donc un organisme d'élaboration des politiques qui s'efforce de susciter la volonté politique nécessaire pour effectuer les réformes législatives et réglementaires dans ces domaines. Le GAFI fournit des recommandations en matière d'approche des risques.

La 3ème Directive 2005/60/CE du Parlement Européen et du Conseil relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme du 26 octobre 2005. Cette directive établit des règles détaillées en matière d'obligations de vigilance à l'égard de la clientèle, y compris en matière d'obligations de vigilance renforcées en ce qui concerne les clients ou les relations d'affaires présentant un risque élevé, telles que la mise en place de procédures appropriées afin de déterminer si une personne est politiquement exposée, ainsi que d'autres obligations plus précises, telles que la mise en place de procédures et de mesures de gestion du respect des obligations. Chaque établissement et personne soumis à la présente directive devra satisfaire à l'ensemble de ces obligations, les États membres étant censés adapter les modalités de mise en œuvre de ces dispositions en fonction des spécificités des différentes professions et des différences d'échelle et de taille présentées par les établissements et les personnes soumis à la présente directive. La 3ème Directive contre le blanchiment vise à lutter contre les sources de financement d'activités criminelles telles que la corruption et l'évasion fiscale et aussi le financement du terrorisme.

La 4ème Directive anti-blanchiment et financement du terrorisme. La directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme (LCB/FT) a été publiée le 5 juin 2015. Cette 4e directive anti-blanchiment et financement du terrorisme vise notamment à mettre le droit de l'Union européenne en conformité avec les recommandations du Groupe d'action financière internationale (GAFI) adoptées en février 2012. Cette directive, d'harmonisation minimale, donnera lieu a une transposition avant le 26 juin 2017 et le règlement entrera en vigueur à la date de cette transposition. Parmi les nouveautés, elle apporte des précisions sur les informations à collecter sur les bénéficiaires effectifs des personnes morales et des trusts, et oblige l'ensemble des sociétés et entités établies dans les Etats membres de l'UE à déclarer leurs bénéficiaires effectifs, c'est-à-dire leurs propriétaires en dernier ressort.
Elle élargit la notion de Personnes Politiquement exposées (PPE). Elle consacre par ailleurs l'indépendance et l'autonomie opérationnelle des cellules de renseignements financiers (CRF), renforce la coopération entre CRF, exige des mesures de vigilance renforcées à l'égard des professionnels assujettis traitant avec des personnes physiques ou des entités juridiques établies dans des pays tiers à haut risque ou encore un renforcement de l'approche par les risques (obligations de vigilance). Cette directive a partiellement été introduite en France par la loi Sapin II (Projet de loi relatif à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique).

Le USA PATRIOT Act (acronyme traduisible en français par : « Loi pour unir et renforcer l'Amérique en fournissant les outils appropriés pour déceler et contrer le terrorisme » est une loi antiterroriste qui a été votée par le Congrès des États-Unis et signée par George W. Bush le 26 octobre 2001 après les attentats du 11 septembre. L'un des axes centraux de texte est d'effacer la distinction juridique entre les enquêtes effectuées par les services de renseignement extérieur et les agences fédérales responsables des enquêtes criminelles (FBI) dès lors qu'elles impliquent des terroristes étrangers. Elle crée aussi les statuts de combattant ennemi et combattant illégal, qui permettent au gouvernement des États-Unis de détenir sans limite et sans inculpation toute personne soupçonnée de projet terroriste. Dans la pratique cette loi autorise les services de sécurité à accéder aux données informatiques détenues par les particuliers et les entreprises, sans autorisation préalable et sans en informer les utilisateurs. Certains paragraphes du USA Patriot Act ont été remplacé en 2015 par le USA Freedom Act.

L'ISO 19600 Systèmes de management de la compliance. L'ISO 19600 établit en 2014, fournit des lignes directrices relatives à l'établissement, au développement, à la mise en oeuvre, à l'évaluation, à la maintenance et à l'amélioration d'un système de management de la compliance efficace et réactif au sein d'une organisation. Les lignes directrices concernant les systèmes de management de la compliance sont applicables à tous les types d'organisations. L'étendue de l'application de ces lignes directrices dépend de la taille, de la structure, de la nature et de la complexité de l'organisation. L'ISO 19600 est basée sur les principes de bonne gouvernance, de proportionnalité, de transparence et de durabilité. Cette norme permet aux entreprises qui détiennent cette certification de prouver qu'un système de management de la compliance à bien été mis en place.

L'ISO 37001 Systèmes de management anti-corruption. L'ISO 37001 établit en 2016, définit des exigences et fournit des préconisations pour l'établissement, la mise en oeuvre, la tenue à jour, la revue et l'amélioration d'un système de management anti-corruption. Le système peut être autonome ou intégré à un système de management global. L'ISO 37001 est applicable à la corruption uniquement. Il définit des exigences et fournit des préconisations pour les systèmes de management conçus pour aider les organismes à prévenir, détecter et lutter contre la corruption, et à respecter les lois anti-corruption et leurs engagements volontaires applicables à leurs activités. Lire l'article publié par notre DG, Paul Al Nakash, sur LinkedIn à ce sujet.

Les diverses recommandations publiées par Tracfin, l'Autorité des marché financiers (AMF) ou encore l'ACPR (Autorité de contrôle prudentiel et de résolution). Tracfin est un Service de renseignement rattaché au Ministère des Finances et des Comptes publics. Il concourt au développement d'une économie saine en luttant contre les circuits financiers clandestins, le blanchiment d'argent et le financement du terrorisme (LCB-FT). Le Service est chargé de recueillir, analyser et enrichir les déclarations de soupçons que les professionnels assujettis sont tenus, par la loi, de lui déclarer. L'Autorité des marchés financiers (AMF) de son côté, régule les acteurs et produits de la place financière française. Elle réglemente, autorise, surveille et, lorsque c'est nécessaire, contrôle, enquête et sanctionne. Elle veille également à la bonne information des investisseurs et les accompagne, en cas de besoin, grâce à son dispositif de médiation. L'Autorité de contrôle prudentiel et de résolution (ACPR), autorité administrative indépendante, veille de son côté à la préservation de la stabilité du système financier et à la protection des clients, assurés, adhérents et bénéficiaires des personnes soumises à son contrôle.

Pour anticiper, réduire les risques de corruption et se conformer aux obligations de vigilance, il est impératif de mettre en oeuvre un programme de due diligence robuste tenant compte des différentes législations et directives en vigueur. C'est seulement de cette manière que vous pourrez réduire vos risques et prouver votre bonne foi.