Processus de due diligence : les étapes d'un onboarding en toute conformité !

Face à l’augmentation des risques éthiques dans le monde des affaires (corruption, fraude, blanchiment, RSE, etc.), évaluer la probité de vos tiers est devenu une étape clé à mettre en place en amont de vos partenariats commerciaux.

Répondre à la question “Qu’est-ce que la due diligence ?” est donc essentiel. Infolegale qui accompagne les entreprises dans leur mise en conformité anti-corruption (loi Sapin 2) et LCB-FT, vous apporte un éclairage et vous indique des exemples de processus de due diligence à mettre en place.

Qu’est-ce que la due diligence ?

Le terme due diligence (ou « diligence raisonnable ») désigne un ensemble de vérifications dont un vendeur (ou un investisseur) doit s’acquitter en amont d’un partenariat commercial.

L’objectif du processus de due diligence d’une telle démarche au moment de l’onboarding client/fournisseur permet ainsi de vérifier l’identité de ses tiers d’une part, et leur probité d’autre part, pour valider une entrée en relation commerciale et/ou adapter la politique de gestion des risques de sa société.

À noter qu’effectuer des due diligence avant l’ouverture d’un compte client ou d’un contrat fournisseur fait partie intégrante de la conformité réglementaire des entreprises soumises à la loi Sapin 2 et/ou aux différentes réglementations LCB-FT. Ce processus de due diligence est essentiel pour assurer la conformité et la sécurité dans les relations commerciales.

La définition de la due diligence en quelques mots

La due diligence, ou diligence raisonnable, est un processus d'investigation réalisé par une entreprise avant d'entrer en relation commerciale. Il vise à vérifier l'identité, la probité et la santé financière des parties impliquées pour s'assurer de leur conformité et fiabilité.

Qui effectue les due diligence ?

Au sein de l’entreprise, les parties prenantes en charge d’effectuer les due diligence peuvent être multiple. En effet, ces dernières sont déterminées en fonction des processus KYC mis en place par le Chief Compliance Officer (ou Responsable conformité) au regard des différents risques auxquels la société est exposée (préalablement définis grâce à sa cartographie des risques). À noter que le nombre de parties prenantes associées à un processus de due diligence dépend généralement de la taille de l’entreprise et/ou de ses activités.

Ainsi, à titre d’exemple :

        • Pour un tiers présentant un risque faible : un ensemble de vérifications peuvent être opérées par le service commercial ou le service achat ;

        • Pour un tiers présentant un risque modéré : un premier niveau de vérifications peut être opéré par le service commercial ou le service achat et en cas de risque identifié, le dossier peut être transmis au service conformité afin qu’il puisse approfondir la diligence ;

        • Pour un tiers présentant un risque élevé : le service conformité opère une diligence approfondie pour invalider et/ou adapter l’entrée en relation d’affaires avec le tiers.


          → Évaluez votre cartographie des risques

Comment se déroule une due diligence ?

À l’instar des parties prenantes en charge d’effectuer les due diligence, les étapes de réalisation de celles-ci sont définies par le Chief Compliance Officer. Cependant, retrouvez ci-dessous 3 grandes étapes qui composent généralement l’évaluation de la conformité d’un tiers dans le cadre de la réglementation Sapin 2.

1) L’évaluation juridique de la société

Cette première étape a pour objectif de mieux connaître la société faisant l’objet de votre due diligence (activité, nationalité, santé financière, parties prenantes) afin de repérer des premiers niveaux de risques à mettre en parallèle avec votre cartographie.

Ainsi vous devez :

        • Vérifier si la société est en activité : possède-elle des signaux d’activité opérationnelle ? En effet, certaines structures commerciales peuvent être créées dans l’unique but d’utiliser un système financier à des fins de corruption, fraude, blanchiment d’argent et/ou financement d’activités terroristes ;

        • Étudier la solvabilité de la société : celle-ci sera-t-elle en mesure de payer les services de votre entreprise ? Par ailleurs, une société possédant une solvabilité dégradée pourra être tentée d’avoir recours à des pratiques contraires à l’éthique dans le but d’améliorer sa santé financière (obtention d’un marché dans le cadre d’un appel d’offres par exemple) ;

        • Analyser l’activité de la société et son pays de domiciliation : afin de pouvoir la positionner au sein de votre cartographie des risques de corruption ;

        • Identifier les parties prenantes de la société pour évaluer leur réputation : qui est la tête de groupe de la société ? Qui sont ses dirigeants ? Ses actionnaires ? Ses bénéficiaires effectifs ?

→ Identifiez les bénéficiaires effectifs de vos tiers

2) L’évaluation réputationnelle de la société (ou screening compliance)

Cette seconde étape doit vous permettre d’analyser le niveau d’exposition de votre société à des risques éthiques en analysant directement l’honorabilité de votre tiers et de ses parties prenantes identifiées précédemment.

Vous devez notamment :

      • Procéder à une analyse presse de la société et de ses parties prenantes : existe-t-il une couverture médiatique négative en lien avec l’éthique de cette entreprise ou de ses parties prenantes (financement du terrorisme, corruption, pollution massive, fraude bancaire, évasion fiscale, non-respect des Droits de l’Homme, etc.) ? ;

      • Étudier si la société et/ou ses parties prenantes possèdent un lien avec une entité publique : pour veiller à ce que votre partenariat commercial ne fasse pas l’objet d’un conflit d’intérêt ;

      • Vérifier que la société et/ou ses parties prenantes ne soient pas inscrites sur une liste de sanctions en lien direct avec des risques éthiques.

3) Prise de décision sur l’entrée en relation

Cette dernière étape consiste à mettre en parallèle l’ensemble des risques relevés au cours de votre due diligence dans le but de prendre une décision sur votre entrée en relation d’affaires avec la société. Notez toutefois que l’objectif d’une due diligence n’est pas d’éviter la mise en place d’une relation commerciale, mais plutôt de mieux connaître vos tiers et les risques qui leur sont associés pour développer des processus business adaptés. À titre d’exemple, si vous choisissez de travailler avec une société présentant un risque de corruption, vous devrez veiller à particulièrement sensibiliser vos équipes en charge du dossier (formations, mises en situation, etc.), voire à varier les interlocuteurs en lien direct avec l’entité.

À noter que chacune des étapes de votre processus de due diligence Sapin 2 doivent être documentées afin de pouvoir les présenter au régulateur en cas de d’évaluation de la conformité de votre processus d’évaluation des tiers.

Comment Infolegale vous accompagne dans la réalisation de vos processus de due diligence ?

Infolegale a développé une solution à la fois simple et conforme aux exigences des différents régulateurs pour vous accompagner dans vos processus de due diligence anticorruption et LCB-FT :

      • Effectuez vos due diligence pas à pas au sein d’un portail Saas pensé pour un usage interservices (commerce, achats, finances, conformité, etc.) et développé avec des professionnels de la conformité Sapin 2 ;

      • Accédez à une restitution de votre screening à travers un Score de Conformité lisible pour faciliter vos prises de décisions ;

      • Archivez l’ensemble de vos démarches (de l’évaluation juridique à la décision de crédit en passant par le screening réputationnel) en générant des rapports conformité commentés.

Une solution connectée aux meilleures sources mondiales en matière de données discriminantes (listes de sanctions, indice de perception de la corruption, personnes politiquement exposées, adverse news, etc.) ; complétée par des données à haute valeur ajoutée collectées et produites au quotidien par les experts Infolegale (bénéficiaires effectifs, liens capitalistiques, éléments d'identité, score de solvabilité).

Enfin, la Solution Conformité Infolegale est intégrable de bout en bout dans vos outils métiers, notamment ERP et SRM.

La définition de la due diligence englobe les processus essentiels de vérification avant de s'engager dans des relations commerciales, servant ainsi à minimiser les risques et garantir la conformité. Ces étapes sont vitales répondre à la réglementation de la loi Sapin 2. Vous souhaitez en savoir plus ? Réservez dès à présent votre démonstration personnalisée avec l'un de nos experts.

→ Découvrir la Solution Conformité Infolegale

Commentaires