Les tiers avec lesquels votre organisation fait affaire peuvent représenter des risques importants, allant des pots-de-vin et de la corruption aux violations des droits de l’homme, en passant par les sanctions, le blanchiment d’argent et le financement du terrorisme. Pour préserver les valeurs de votre entreprise et garantir le respect des lois et réglementations applicables, il est essentiel d’évaluer les risques potentiels pour la réputation liés à la collaboration avec des sociétés externes. Le devoir de diligence envers les tiers aide votre organisation à prendre des décisions éclairées quant à l’opportunité de s’engager avec un tiers particulier et sur la manière de gérer les risques encourus si vous le faites.

Examinons de plus près ce qu’implique une diligence raisonnable renforcée et pourquoi elle est si importante pour protéger votre organisation et créer une solide culture d’éthique et de conformité. 

3 niveaux de diligence raisonnable

Pour gérer efficacement les relations avec les tiers, vous devez évaluer et gérer les risques pour toutes les organisations et personnes avec lesquelles vous travaillez, qu’il s’agisse de vos fournisseurs, vendeurs, agents, partenaires, sous-traitants, distributeurs ou clients. Il n’existe pas d’approche unique en matière de diligence raisonnable, car les tiers représentent une grande variété de facteurs de risque pour l’entreprise. Une simple sélection peut suffire pour certaines entreprises, tandis que d’autres nécessitent une analyse plus approfondie.  

Nous pouvons décomposer les due diligences des tiers en fonction du niveau de priorité des risques identifié lors de votre tri initial : 

Niveau 1 : vérification des tiers par rapport aux listes de surveillance mondiales, incluant souvent une vérification des médias défavorables et des personnes politiquement exposées. Il s’agit d’une référence pour les tiers à risque moyen et élevé et généralement suffisante pour la plupart des tiers à faible risque. 

Niveau 2 : Compléter le contrôle de niveau 1 par des recherches sur Internet, dans les journaux, dans les médias internationaux, dans les bases de données nationales et dans les documents gouvernementaux. Faites preuve de diligence raisonnable de niveau 2 lorsqu’il n’y a pas de signaux d’alarme majeurs, mais que le tiers se trouve dans une juridiction à plus haut risque. 

Niveau 3 : reporting couvrant l’ensemble des sources, y compris le contenu payant et la récupération des enregistrements si nécessaire. Le niveau 3, la diligence raisonnable renforcée, est l’analyse la plus approfondie et doit être utilisé lorsque des signaux d’alarme surviennent aux niveaux 1 et 2 ou lorsque vous avez identifié un risque plus élevé.

Pour chaque étape du processus de diligence raisonnable, conservez une documentation complète sur ce que vous trouvez. Vous aurez besoin de ces dossiers si vous devez divulguer une violation ou subir un audit.

Quelle est la portée de la due diligence renforcée ?

Comme vous pouvez le constater, la diligence raisonnable renforcée constitue le niveau le plus approfondi de diligence raisonnable par des tiers et nécessite un investissement plus important en temps et en ressources auprès des parties à plus haut risque. Les indicateurs de risque élevé incluent l’emplacement du tiers, son secteur, la valeur de votre contrat ou si un intermédiaire est impliqué et s’il y a une interaction gouvernementale. Par exemple, certains pays présentent un risque plus élevé de financement du terrorisme, et certains secteurs présentent un risque plus élevé de blanchiment d’argent ou de délits financiers. 

Une diligence raisonnable renforcée peut impliquer l’exploration des facteurs suivants pour le tiers en question : 

• La structure de propriété et de gestion de l’entreprise
• Les finances de l’entreprise
• Son personnel, en particulier les dirigeants exécutifs, les personnes politiquement exposées et celles ayant des liens avec des représentants du gouvernement
• Le régime de conformité de l’entreprise et la formation à la conformité des employés
• Ses autres relations corporatives
• Entretiens avec des sources locales

Ce n’est en aucun cas une liste exhaustive. La portée de la diligence raisonnable renforcée peut être étendue puisqu’il peut y avoir de nombreux domaines pertinents pour l’enquête. 

Pourquoi une diligence raisonnable renforcée est si importante

Les réglementations mondiales régissant le devoir de diligence des tiers évoluent constamment, avec de nouvelles exigences réglementaires chaque année. Les résolutions récentes du DOJ se sont spécifiquement concentrées sur la gestion par des tiers, notamment en s’attendant à ce que le devoir de diligence ne soit pas un exercice ponctuel et qu’il doive en fait être mis à jour tout au long de la relation. En octobre 2023, le DOJ a annoncé qu’une société acquéreuse qui divulgue des actes répréhensibles potentiels dans une société acquise dans les six mois suivant la date de clôture de la transaction – et coopère pleinement et résout les problèmes sous-jacents dans l’année suivant la clôture – peut présumer qu’elle ne le sera pas. poursuivi par le DOJ. 

Une diligence raisonnable renforcée est essentielle à toute acquisition afin de garantir que vous comprenez exactement ce que vous achetez. Cela vous permet également d’allouer les ressources plus efficacement. La réalité est que la plupart des professionnels de la conformité disposent de ressources limitées. Être capable de faire preuve de la diligence nécessaire face au risque approprié est essentiel. 

Outre l’atténuation des risques et le renforcement de votre réputation d’entreprise éthique, il existe des incitations claires à mener une diligence raisonnable renforcée. 

La Division de la sécurité nationale (NSD) du DOJ, le Bureau de l’industrie et de la sécurité (BIS) du ministère du Commerce et le Bureau du contrôle des avoirs étrangers (OFAC) du ministère du Trésor ont publié des communications conjointes de conformité qui encouragent les entreprises à divulguer volontairement les violations potentiellement criminelles. pour réduire, voire éviter, leur propre responsabilité pénale.

La dernière note de conformité Tri-Seal décrit les incitations et les secours proposés par chaque département pour inciter les entreprises à prévenir, identifier et remédier aux violations potentielles. Cela inclut la réduction de la responsabilité pénale et des sanctions civiles.

Essentiellement, ces ministères américains ont incité les entreprises américaines à mettre en œuvre de solides programmes de conformité et à créer une culture de conformité ancrée dans la confiance et un comportement éthique. Une diligence raisonnable renforcée envers les tiers est un élément important de cette culture, car le signalement volontaire des problèmes potentiels causés par des tiers peut limiter votre responsabilité tout en contribuant à créer un écosystème commercial plus éthique. 

Identifier et atténuer les risques liés aux tiers

Les tiers sont sans aucun doute un élément essentiel du succès d’une entreprise aujourd’hui, mais vérifier les tiers pour s’assurer qu’ils ne mettront pas votre organisation en danger ou ne compromettront pas les valeurs de votre entreprise est une étape indispensable dans la création d’une culture éthique et conforme. Pour les organisations mettant en œuvre une diligence raisonnable fondée sur les risques, une diligence raisonnable renforcée constitue une analyse approfondie et importante de vos relations. Il vous fournit une mine d’informations qui vous permettent d’exclure les parties qui présentent trop de risques, de conclure des partenariats bien informés et de continuer à surveiller ces partenariats.