Phase importante de votre processus anti-corruption, la cartographie des risques de vos tiers constitue la pierre angulaire de votre évaluation des tiers.

Découvrez l’interaction forte entre les 3ème et 4ème piliers de la loi Sapin 2 ainsi que les recommandations de l’Agence Française Anti-corruption et du cabinet Franklin pour mettre en place une cartographie réussie. Découvrez aussi les étapes pour l’évaluation de vos tiers pour une compliance en toute confiance. Notre webinar du 29 octobre, animé par Laurent Luce, Compliance product marketing manager chez Altares, recevait Cécilia Challal, Avocate of counsel et Serge Durox, Avocat associé chez Cabinet Franklin.

53% des assujettis ont mis en place leur cartographie des risques à l’heure actuelle.

Outils de pilotage du risque

Serge Durox, Avocat Associé chez Cabinet Franklin conseille des établissements financiers français et étrangers dans la conduite de leurs activités nationales et internationales.

Le Cabinet Franklin, partenaire d’Altares, propose de dresser votre cartographie des risques qui servira ensuite votre processus KYC (Know Your Customer).

Cette cartographie des risques a pour but d’identifier, évaluer, hiérarchiser et gérer ses risques tiers, clients et fournisseurs. Elle vise à prévenir les risques dans le cadre de la loi Sapin 2 (pour laquelle elle est obligatoire), et les agissements relevant de la corruption ou du trafic d’influence, qui sont des points de vigilance extrêmement élevés pour l’AFA.

Les projets conformité sont vus comme une contrainte pour les entreprises, un frein au commerce, mais cette vision est erronée. Pour intégrer la conformité à la culture de votre entreprise, il faut mobiliser les moyens techniques et financiers, sous l’impulsion de la direction.

Les risques listés dans la cartographie portent sur le juridique, l’impact humain, les aspects financiers et réputationnels. Cette cartographie doit être validée par l’instance dirigeante avec l’implication de l’organe collégial type Conseil d’Administration, conseil de surveillance, et doit mesurer annuellement a minima la pertinence et l’efficacité du dispositif.

Chaque cartographie doit être unique et adaptée à son entreprise, exit donc les kits de cartographie non personnalisés.

Méthodologie d’élaboration et de déploiement de la cartographie des risques

Cécilia Challal est Avocate Of Counsel au sein du Cabinet Franklin et intervient sur les sujets de droit bancaire et financier et de conformité réglementaire.

Pilier fondamental du dispositif anti-corruption, c’est sur le fondement de la cartographie des risques que les autres mesures de gestion du risque seront définies.

La loi n°2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique dite « Sapin 2 » a pour ambition de porter la législation française aux meilleurs standards internationaux et européens en matière de lutte contre la corruption et de contribuer ainsi à une image positive de la France à l’international.

La loi Sapin 2 vise 3 objectifs principaux :

  • instaurer plus de transparence dans le processus d’élaboration des décisions publiques et dans la vie économique,
  • mieux lutter contre la corruption, notamment à l’international avec des volets préventif et répressif,
  • moderniser la vie économique tout en assurant la protection des épargnants et investisseurs.

La cartographie des risques doit être formalisée à l’écrit, structurée et évolutive pour devenir un outil de pilotage des risques.

3 phases importantes dans la cartographie :

Conception, déploiement, interrogation sur l’existence de la cartographie post déploiement.

Conception de la cartographie des risques

Lors de la phase de conception, il s’agit de définir les rôles et responsabilités des intervenants, un exercice collégial et transversal pour appréhender les risques réels. Cela passe par des entretiens avec ses tiers pour identifier de manière documentée et circonstanciée le listing des scenarios de risques. La cartographie doit intégrer l’intervention des tiers (évaluation des tiers).

On peut alors identifier :

  • les risques bruts : mesurer l’impact potentiel de ces risques, leur fréquence (probabilité d’occurrence du risque), et l’existence de facteurs aggravants,
  • les risques nets, déduits d’après les risques bruts.

Déploiement de la cartographie des risques

Définition d’un calendrier sur l’implémentation du plan d’actions et les modalités de mise en œuvre, validé et suivi par l’instance dirigeante.

Ce déploiement repose sur une formalisation structurée : cartographie des risques au format matrice Excel + note méthodologique d’accompagnement qui doit contenir des éléments de présentation de l’entité concernée (présentation générale, contexte), un rappel des personnes impliquées dans la cartographie, une analyse macro des sources de risques permettant d’établir un profil de risque, une méthodologie de calcul des risques bruts et nets, et une hiérarchisation de ces risques.

Quant au choix de la forme de la cartographie des risques, il peut se faire par entité, processus, métier, zone géographique, mais il faut justifier le choix de cette forme en cas de contrôle de l’AFA.

Actualisation de la cartographie :

2 possibilités dans une démarche constante d’amélioration :

  • revue périodique (annuelle a minima),
  • ou sur événements.

Une fois la cartographie et le corpus procédural validés, il faudra les diffuser auprès des personnels concernés a minima : ainsi on dispose d’une cartographie comme outil de pilotage des risques de corruption.

Post déploiement, elle est susceptible de faire l’objet d’audit interne ou externe .

Post implémentation de la cartographie des risques

Les documents relatifs à la cartographie doivent être datés, référencés et archivés.

Le rôle des audits

  • Audit externe : s’y préparer en regardant les 15 questions du questionnaire de l’AFA (pages 11 et 12) sur la partie dédiée à la cartographie des tiers.
  • Audit interne : contrôle sur le processus anti-corruption, il conviendra de répondre aux attentes de l’audit et de prévoir un plan d’action le cas échéant.

Les facteurs clés de succès

  • forte implication des instances dirigeantes,
  • mise en place d’une gouvernance renforcée du projet,
  • connaissance approfondie et analyse fine des process existants et implantations géographiques,
  • formalisation et ressources budgétaires et humaines adéquates.

Comment s’inscrit cette étape dans la loi Sapin 2 et dans les exigences LCB-FT ?

Les piliers cartographie des risques et évaluation des tiers sont les plus en retard chez les assujettis à la LCB-FT (Lutte Contre le Blanchiment de capitaux et le Financement du Terrorisme) : 35% des assujettis seulement les ont pour le moment déployés.

Les outils pratiques et opérationnels sont importants pour mettre en place la cartographie des risques.

La cartographie est intimement liée à l’évaluation des tiers par un lien systémique. La cartographie des risques engendre l’identification des tiers à évaluer, la due diligence et ses informations vont alimenter la révision de la cartographie des risques.

La cartographie et l’évaluation des tiers en continu (monitoring, alerte) alimentent la stratégie KYC basée sur les risques.

Revoir l’intégralité du webinar :