Connaissez vos parties tierces !
Au cours des dernières décennies, les frontières géographiques, politiques et commerciales ont subi des changements radicaux. Notre société est de plus en plus consciente de la nécessité de s’attaquer à la corruption et la fraude et de diffuser cette lutte à l’échelle mondiale afin de la vaincre.
La corruption et la fraude sont devenues un problème aux connexions mondiales et aux coûts élevés, ce qui a conduit à un cadre règlementaire plus strict et la mise en place de lois sur les pratiques de corruption pour rendre justice et renforcer la fiabilité et la crédibilité des entreprises.
La loi Sapin 2 (FR) mais aussi le Bribery Act (UK) et le FCPA (USA), ainsi que d’autres lois spécifiques à certains pays, ont drucis les processus d’intégration au sein des entreprises. Le paysage réglementaire actuel incite les entreprises à être plus vigilantes et les encourage à se concentrer davantage sur leurs propres intérêts avant d’entamer des négociations avec une autre partie.
Les pratiques actuelles de “Know Your Business” sont un outil essentiel car elles permettent de ne pas négliger les éventuelles actions corruptrices de son propre personnel, de ses fonctionnaires, mais aident également une entité à vérifier la légitimité de ses fournisseurs et clients existants et/ou potentiels.
En outre, le concept encourage la collecte d’informations personnelles sur les cadres supérieurs qui dirigent les opérations de ces entreprises clientes.
Know Your Business
Know Your Business (KYB) est l’examen de diligence raisonnable du tiers contre la corruption, la fraude et les techniques de blanchiment d’argent.
Aujourd’hui, le commerce n’est plus exclusivement transactionnel et vous devez donc parfaitement comprendre qui sont vos contreparties. Les pratiques KYB permettent aux entreprises de développer des politiques et d’aider à évaluer les risques et à vérifier l’intégrité des parties, qu’il s’agisse de fournisseurs (KYS), de clients (KYC), de distributeurs, d’agents ou de partenaires commerciaux en joint-venture ou de sous-traitants.
Pour éviter de nuire à leur réputation et se protéger contre les sanctions et les poursuites judiciaires, il est essentiel pour les entreprises d’enquêter sur les éventuels comportements malhonnêtes ou illicites des acteurs avec lesquels elles collaborent. Pour cette raison, un défi majeur est d’établir qui sont le(s) propriétaire(s) bénéficiaire(s) ultime(s) (UBO), c’est-à-dire les personnes qui possèdent et contrôlent ces acteurs et qui profitent réellement des transactions.
En fait, ce défi est devenu une exigence depuis l’introduction de la cinquième directive anti-blanchiment (AMLD5) qui décrète que les entreprises doivent à la fois déclarer et donner accès aux informations sur les bénéficiaires effectifs ultimes dans toute l’Union européenne afin d’apporter plus de transparence aux activités commerciales pour lutter contre le blanchiment d’argent et atténuer le risque de criminalité financière au niveau international.
Cette directive, qui fournit des informations sur les UBO des sociétés avec lesquelles nous traitons, réduit le risque intrinsèque de collaborer sans le savoir avec des personnes politiquement exposées (PEP). Les PEP présentent un risque plus élevé de corruption, de blanchiment d’argent ou d’autres crimes économiques, car elles peuvent profiter de leur influence au sein d’un gouvernement ou d’une organisation.
Il est nécessaire de faire la distinction entre les PPE nationales et internationales (par exemple, les responsables gouvernementaux, les personnalités politiques éminentes ou les hauts responsables militaires) et les personnes qui occupent ou ont occupé des postes à responsabilité dans une organisation internationale (présidents, directeurs, etc.), ainsi que leurs subordonnés directs.
Si un client ou un partenaire commercial potentiel est identifié comme une PPE, vous devez mettre en œuvre une gestion efficace des risques en appliquant une procédure de diligence renforcée.
Know Your Customer ou Connaître son client
En 1970, le Bank Secrecy Act (BSA) était la plus importante réglementation anti-blanchiment d’argent en vigueur aux États-Unis.
Les banques et autres institutions financières devaient se conformer à ses obligations et son objectif était de savoir si les recettes de l’entreprise étaient dirigées vers des comptes bancaires de propriétaires/actionnaires corrompus, de blanchisseurs d’argent ou même de financiers du terrorisme. C’est donc la BSA qui a introduit le concept de KYC et AML.
Connaître son client est le nom donné au processus de vérification de l’identité des clients d’une entreprise et d’évaluation de leur aptitude, ainsi que des risques éventuels d’intentions illégales à l’égard des partenariats commerciaux. Ce terme est également utilisé pour désigner les réglementations bancaires et la lutte contre le blanchiment d’argent qui régissent ces activités.
En effet, cette loi a évolué et contraint désormais à prendre des mesures spécifiques avant d’entrer en relation avec un client, y compris avec les bénéficiaires finaux (c’est-à-dire ceux qui profitent directement ou indirectement de ces échanges).
Notez qu’à l’heure actuelle, un bénéficiaire effectif dans l’Union européenne est une personne qui possède plus de 25 % de la personne morale, bien qu’une proposition récente ait été faite pour réduire ce chiffre à 10 % afin d’élargir encore le champ des bénéficiaires.
Actuellement, les exigences de l’Union européenne en matière de vigilance à l’égard de la clientèle sont les suivantes :
Identifier le partenaire commercial et confirmer son identité sur la base d’une collecte de données, de preuves documentaires et/ou d’informations obtenues d’une ou de plusieurs sources fiables et indépendantes.
Identifier les UBO correspondants et prendre des mesures précises pour confirmer leur identité afin que la société obligée sache qui sont ses bénéficiaires effectifs. Cette étape exige également que des mesures raisonnables soient prises pour comprendre clairement la structure du contrôle et de la propriété.
Évaluer ces identités et ces structures et obtenir des informations supplémentaires concernant le but réel et la nature des relations d’affaires.
En fonction des résultats de l’évaluation précédente, effectuer une surveillance continue appropriée de la relation d’affaires, y compris l’examen des transactions effectuées tout au long de la relation afin de garantir que les transactions effectuées sont cohérentes avec la connaissance que l’entreprise a du client, de son activité et de son profil de risque, des sources de financement, etc.
En outre, le second objectif de cette surveillance est de s’assurer que les données, documents et informations sont bien tenus à jour.
De la vérification des clients est née la nécessité de vérifier les entreprises par la suite. La centralisation des données sur les propriétaires de bénéficiaires exigée par la cinquième AMLD a facilité le KYC et le KYB et, désormais, les entreprises doivent connaître les autres entreprises avec lesquelles elles traitent afin d’éviter de commercer avec des sociétés fictives ou figurant sur une liste noire qui pourraient causer des problèmes.
Connaître votre transaction ou KYT
Au cours de la dernière décennie, nous avons assisté à un énorme intérêt pour un moyen de paiement innovant : les crypto-monnaies.
Actuellement, il existe des milliers de crypto-monnaies (connues et inconnues) et avec leur développement, il a été nécessaire de mettre à jour ou de développer de nouvelles réglementations autour d’elles pour être capable de mieux suivre les paiements associés afin de renforcer le contrôle sur leur utilisation potentielle dans la collecte de fonds terroristes et le blanchiment d’argent.
En accord avec la 5ème directive anti-blanchiment qui marque une évolution clé dans la réglementation des monnaies virtuelles, un concept a gagné en importance en raison de la difficulté accrue de détecter une transaction frauduleuse : Connaître sa transaction.
Alors que les transactions passées étaient accompagnées d’une masse d’informations telles que des autorisations, des factures, des documents réglementaires, etc., les différents modes de paiement actuels manquent de transparence et entraînent une grande complexité pour les institutions financières.
Celles-ci sont confrontées à des mesures insuffisantes en matière de diligence raisonnable, à des complications croissantes en matière de récupération des données et à l’absence de processus de suivi des transactions. Compte tenu de ces problèmes, les experts ont introduit le concept de Know Your Transaction (KYT), qui vise principalement à ce que les entreprises financières traitent des données plus complètes, précises et granulaires sur les transactions.
L’objectif du KYT est de vérifier et de surveiller les transactions effectuées par les clients. Il est évident que toute banque ou institution financière souhaite maîtriser tous les détails de ces transactions, en particulier dans les cas où un tiers est impliqué dans le processus.
Ces détails représentent une énorme quantité d’informations et permettraient de comprendre l’objectif et la nature de la transaction afin de détecter les comportements suspects et les transactions frauduleuses pour effectuer une analyse plus approfondie.
Pour atteindre cet objectif, de nombreux instituts ont déjà créé des modèles de données dérivant de plusieurs paramètres tels que le pays d’origine, le nom du client, les modèles et le type de transaction, la banque d’origine, etc.
Bien entendu, cette analyse est effectuée en interne et les résultats de ce processus servent de preuves solides, aidant ainsi les instituts à se protéger des sanctions réglementaires et de la fraude.
Connaître son fournisseur ou KYS
L’obligation d’établir un cadre interne de lutte contre la corruption et de diligence raisonnable s’étend également aux fournisseurs avec lesquels une entreprise fait des affaires.
Par exemple, depuis que la France a renforcé son arsenal juridique anti-corruption avec la loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (dite Sapin 2), une nécessité de filtrer ses fournisseurs est apparue et touche toutes les personnes morales établies sur le territoire.
Comme pour les clients, avant d’entrer en relation d’affaires avec un fournisseur, l’entreprise doit réaliser des diligences adaptées à la situation particulière du partenaire. L’impact de cette obligation est entre autres significatif pour les départements Achats et Finances, avec la mise en place de bases KYS qui seront utilisées pour analyser la conformité de nos fournisseurs.
En outre, ces diligences doivent être documentées et archivées. Cet archivage est essentiel, car c’est le seul moyen pour une entreprise de démontrer qu’elle a respecté son obligation légale, afin d’éviter toute sanction liée à un acte illégal imprévisible de la part de la contrepartie.
Par conséquent, pour prendre des décisions éclairées en matière de sourcing et 'approvisionnement, le processus KYS est structuré en étapes clés :
Enregistrement du fournisseur : dans ce processus, qui peut être effectué manuellement en demandant aux fournisseurs de remplir des formulaires ou par le biais d’un système en ligne, nous recueillons des informations complètes sur l’entreprise, les employés et les cadres supérieurs, la capacité d’approvisionnement en termes de finances et de services/fabrication, etc.
En outre, certains autres détails sont pertinents à obtenir concernant le fournisseur potentiel, tels que les certifications de qualité de crédit, les brevets et son profil de risque global.
Une fois l’inscription terminée, les différents services du fournisseur seront évalués et certaines informations seront vérifiées et validées de manière indépendante afin de déterminer si la relation peut se poursuivre sans risque pour l’entreprise.
Afin d’assurer la continuité à long terme de la relation, une évaluation approfondie des risques est effectuée pour s’assurer que les fournisseurs disposent d’un plan de continuité des activités qui atténuerait l’impact négatif d’événements imprévus.
Comme nous l’avons mentionné, la diligence raisonnable de KYS doit être adaptée au partenaire, c’est pourquoi ce qui précède n’est qu’un aperçu de haut niveau et il pourrait y avoir des étapes supplémentaires en fonction de la nature de l’activité principale du fournisseur et de celle de l’entreprise qui l’évalue.
Une étape supplémentaire consiste également à appliquer ces étapes clés aux fournisseurs de nos fournisseurs afin de réduire encore plus l’exposition à la fraude, aux problèmes de responsabilité sociale des entreprises et aux médias défavorables.
Cependant, les entreprises ne procèdent généralement au dépistage KYC et KYS qu’au moment de l’embarquement des partenaires et s’en tiennent à cette première enquête pour le reste du parcours du collaborateur.
Pour les clients comme pour les fournisseurs, il est important d’inclure dans votre gestion des risques un effort progressif, semestriel ou annuel, au cours duquel, en suivant les mêmes étapes, les informations fournies sont revérifiées, mises à jour et revalidées.