Le 6 novembre dernier s’est tenue la 4ème Matinée Compliance organisée par Dun & Bradstreet. Initialement prévu au Hilton, l’événement s’est finalement déroulé en version digitale, confinement oblige.
A l’heure où la France est reconfinée, des milliers d’entreprises vont devoir se battre, se réorganiser et même parfois se réinventer pour maintenir leur activité et préserver les emplois de millions de français : la compliance a plus que jamais un rôle primordial à jouer.
Frédéric Barth, Directeur Général Altares France a inauguré cette Matinée Compliance sur le thème « Méthodes et bonnes pratiques à déployer pour se prémunir face à l’intensification des actes frauduleux ». En effet, c’est dans ce même contexte de confinement au printemps dernier que les pratiques frauduleuses et les attaques malveillantes envers les entreprises ont proliféré, profitant de l’état d’urgence. Aujourd’hui en France, la fraude représente 220 milliards d’euros, soit 11,7% du PIB !
Pour aborder ce sujet et y apporter des solutions, Altares a réuni un parterre d’experts partenaires, avocats, cabinets de conseil, et en invité d’honneur, M. Michel Sapin, Ancien Ministre de l’Économie et des Finances. Notre client Faurecia a également apporté son témoignage sur son utilisation d’une de nos solutions et les bénéfices apportés à son entreprise.
La compliance est l’un des pivots de la relance des entreprises pour 3 raisons :
- La compétitivité : la mise en conformité représente un avantage concurrentiel pour les entreprises, qui tirent leur épingle du jeu en se démarquant grâce à des pratiques éthiques, respectueuses des lois, de l’humain mais aussi de l’environnement.
- La transparence : le respect des règles et des processus apporte les garanties nécessaires pour libérer les initiatives. Un marché sain attire les investisseurs et facilite le développement du business.
- La confiance : la mise en conformité consolide la confiance avec ses fournisseurs, ses clients,ses actionnaires, ses employés, en un mot tout son écosystème.
Atelier 1 : Impact de la Covid-19 et de la digitalisation sur le processus de compliance
Ce premier atelier, animé par Laurent Luce, Product marketing manager chez Altares, a donné la parole aux Cabinets De Gaulle Fleurance et Vasco.
L’impact de la Covid-19 sur le traitement de la conformité
Matthieu Dary Avocat associé Cabinet de Gaulle Fleurance droit des affaires
La pandémie a non seulement entraîné de nombreux actes frauduleux mais aussi un changement organisationnel au sein des entreprises, en particulier pour les services conformité dans les structures assujetties à la loi Sapin 2, qui ont dû revoir leur processus conformité et de due diligence.
La digitalisation est un élément important du processus de conformité dont la nécessité s’est accentuée avec l’apparition de la Covid-19, notamment lors des phases de confinement. La conformité n’était pas un sujet prioritaire au sein des entreprises durant cette période de crise, alors même que les pratiques frauduleuses s’intensifiaient.
Les équipes juridiques, très sollicitées durant cette période de crise ont fait appel aux cabinets d’avocats pour les aider à mettre en place des solutions conformité adaptées à la situation, qui permettaient une automatisation des processus tout en se conformant à la réglementation. Le Cabinet de Gaulle Fleurance a par exemple développé un outil informatique qui soumet un ensemble de questions simples auxquelles le client doit répondre par oui ou par non, pour aboutir à une identification automatique des risques et des actions de due diligence à réaliser par le client.
Digitalisation et nouvelles typologies de risques et de solutions
Christophe Curtelin Avocat associé Cabinet Vasco droit international et conformité
Christophe Curtelin a donné l’exemple d’une affaire de blanchiment d’argent qui a profité de la situation liée à la Covid-19 : une fausse fondation a recruté des candidats pour des missions spécifiques (avec signature d’un contrat de travail en bonne et due forme), notamment de relevés de prix en pharmacie. A l’issue des missions, la fondation leur a versé une somme bien supérieure à leur salaire fixé initialement, « par erreur ». Il a alors été demandé aux salariés de renvoyer une partie de la somme, qui était finalement destinée au blanchiment d’argent.
Autre exemple : l’atteinte à la sécurité informatique d’une entreprise, qui peut passer du statut de victime à celui de coupable par complicité : une rançon est payée par l’entreprise victime de piratage, elle devient alors coupable de financement d’une organisation terroriste.
Quelles recommandations pour anticiper ces nouvelles pratiques digitalisées ?
La législation est très différente selon les pays. Par exemple, la définition du terrorisme n’est pas la même dans tous les pays : une difficulté pratique rencontrée dans un cadre d’affaires de plus en plus international.
Par ailleurs, la Covid-19 n’a pas fait évoluer les réglementations, mais des guides des pratiques conformité ont été mis à jour dans différents pays, notamment aux USA.
Prenons l’exemple de la messagerie instantanée, très utilisée en période de télétravail liée au confinement : ce type d’outil fait perdre la trace de certaines informations importantes dans le cadre du processus de conformité. Ces pratiques d’échanges entre collaborateurs ou collaborateurs et tiers doivent être intégrées au rapport de conformité selon les nouveaux guides américains.
La Chine a quant à elle intégré de nouvelles réglementations pour contrôler certaines pratiques de corruption (auparavant versements financiers via des enveloppes notamment lors des vœux de fin d’année) qui désormais s’opèrent digitalement. Au niveau français, le guide de l’AFA relatif aux cadeaux et invitations ne prend pas en compte les cadeaux digitalisés et les risques de corruption inhérents à cette pratique. L’Agence a d’ailleurs récemment lancé un appel à recommandations pour mettre à jour ses guides et formations, avec le concours des experts compliance mais aussi des entreprises qui rencontrent de nouvelles problématiques.
Si des lois supplémentaires ne sont pas forcément nécessaires, on devrait cependant :
- intégrer les nouvelles pratiques à la cartographie des risques (nouvelles typologies de risques),
- augmenter les vérifications car moins d’interactions physiques avec les interlocuteurs : plus de risques ou risques différents.
Pour conclure, le confinement en France a mis en évidence un retard flagrant des entreprises dans leur digitalisation, qui a freiné la bonne pratique du télétravail.
Lors de la Matinée Compliance, nous vous avons proposé de télécharger notre tout dernier livre blanc Compliance : “Panorama des réglementations et conseils pour leur mise en œuvre dans les entreprises”.