C’est la combinaison du risque juridique et du risque sectoriel qui rend une entreprise vulnérable à SAPIN II 

Exemple du secteur du financement de projet dans la zone CEE (Central Eastern and South Eastern Europe)

Dans les entreprises du financement de projet, les risques juridiques les plus forts peuvent se situer dans les zones géographiques où les lois anti-corruption sont les moins contraignantes. Pour en être certain, le compliance officer doit établir une cartographie des risques précise qui :

  • identifie les risques juridiques des lois anti-corruption associés aux zones géographiques,
  • évalue les projets à risque (Joint-Venture) avec des organisations publiques, appels d’offres en cours,….

Quelle vulnérabilité ?

Pour rappel, la législation SAPIN II article 17 laisse la possibilité à l’AFA (Agence Française Anti-Corruption), suite à une inspection en France, de signaler des faits de corruption identifiés à l’international pour une entreprise ayant son siège en France. Dans ce contexte, l’AFA peut saisir le parquet pour qu’une enquête pénale soit déclenchée, y compris pour des infractions commises à l’extérieur du territoire français.

Le risque est augmenté pour les entreprises disposant de filiales dans la zone CEE, car la notion de « Corporate Criminal Liability » n’existe pour ainsi dire pas :

  • la notion de responsabilité pénale n’existe pas en Bulgarie, en Hongrie, au Kazakhstan, en Turquie.
  • la notion de responsabilité pénale est relativement nouvelle en Roumanie, en Slovaquie (juillet 2016).
Les risques de corruption les plus fréquents dans les entreprises du secteur du financement de projet, peuvent être par exemple :
  • l’obtention des autorisations d’exploration et d’exploitations auprès de l’autorité étatique (contrat de concession, contrat de partage de production),
  • la recherche d’un site favorable,
  • l’étude de préfaisabilité,
  • l’obtention des permis de construire,
  • l’investissement en achat-machine,
  • l’acceptation du projet par les populations,
  • les spécificités des risques et du montage (structure de l’actionnariat public/privé de la société de projet).

Ces risques de corruption sont particulièrement présents dans les entreprises comme :

  •  les usines de cogénération électrique,
  • la recherche et les exploitations de ressources naturelles (pétrole, gaz, mines, traitement des déchets,…),
  • les infrastructures (communications électroniques, ponts, autoroutes, pipelines, distribution d’eau, transport urbains, aéroports, ports maritimes et fluviaux, environnement : eau et assainissement, infrastructures sociales et de loisirs, stades).

Comment limiter ces risques si spécifiques ?

Dans ce contexte, le réflexe naturel du directeur juridique/compliance officer va être :

  • d’établir une cartographie des risques, l’évaluer, et définir des plans de remédiation. L’approche d’évaluation des risques est qualitative et quantitative: elle permet de la représenter graphiquement dans une matrice. Une solution logicielle telle que Nasdaq BWise Operational Risk permet de répondre à ces exigences.
  • de procéder à une analyse des données issues des écritures comptables pouvant évoquer des schémas de corruption (comme les destinataires des paiements inappropriés) : BWise® Data Analytics facilite ces traitements.
  • de mettre en place un dispositif permettant de vérifier les tiers de l’entreprise sur un certain nombre de critères et stocker l’information associée : BWise® Vendor Risk Management rend possible ces vérifications.

Si cet article vous a été utile, je vous invite à le partager. Je serais également heureux d’échanger plus avant avec vous sur ces sujets, n’hésitez pas à me contacter !

Vous pouvez également prendre connaissance du Livre Blanc conformité Nasdaq : « comment traiter de manière cohérente plusieurs règlementations : l’exemple de Sapin II et GDPR » où la notion de vérification des tiers est abordée.

Scroll up