Les entreprises doivent s'adapter à une réglementation rigoureuse
Le 14 octobre 2020, un conglomérat brésilien du secteur de la viande et de l'agriculture a accepté de verser près de 27 millions de dollars à la Commission des valeurs mobilières des États-Unis pour résoudre les accusations de violation des livres et registres et des contrôles comptables internes par sa filiale américaine, une importante société avicole. Les deux ressortissants brésiliens qui possèdent la société mère ont également été condamnés à des amendes civiles de 550 000 dollars chacun.
Le même jour, le bureau du procureur américain pour le district Est de New York a annoncé dans un communiqué que la société mère avait accepté de payer une amende de plus de 256 millions de dollars pour résoudre les accusations de pots-de-vin versés à des fonctionnaires du gouvernement brésilien par le biais, entre autres, de comptes bancaires basés à New York.
Ces règlements, totalisant près de 285 millions de dollars, ont marqué une étape importante pour le Foreign Corrupt Practices Act (FCPA) : 2020 détient désormais le record du montant total des règlements FCPA, avec 2,94 milliards de dollars en résolutions combinées. Le précédent record avait été établi en 2019, avec 2,9 milliards de dollars de règlements au total.
Cela peut être quelque peu surprenant pour l'observateur occasionnel, surtout si l'on considère le climat commercial actuel, en particulier aux États-Unis. Pourquoi y a-t-il eu une telle dynamique, en une année qui a présenté des défis aussi importants aux entreprises mondiales, pour appliquer avec autant de vigueur un cadre juridique que certains pourraient considérer comme une entrave à la compétitivité et aux perspectives de croissance des entreprises ?
Et en le regardant sous un autre angle : La liste des sociétés impliquées dans les affaires FCPA 2020 de la SEC en contient un certain nombre qui, si elles ne sont pas exactement des noms connus, sont néanmoins des entreprises mondiales bien connues. Pourquoi auraient-elles eu tant de mal à éviter les violations du FCPA ? Ne disposent-elles pas d'équipes de conformité compétentes et bien dotées en personnel, chargées de protéger leurs entreprises contre des erreurs et des sanctions aussi dramatiques ?
La complexité complique la mise en conformité
Examinons la première question. Oui, 2020 a été l'année de la COVID-19, une année de défis importants pour les entreprises de toutes tailles. Mais même en supposant la possibilité d'une diminution de l'appétit des gouvernements pour l'application des réglementations anti-corruption, les mesures d'application qui ont culminé en 2020 auraient généralement été lancées avant la COVID, en 2019. Elles étaient déjà « en vol ».
Quant à la deuxième question, oui, les entreprises qui ont encouru des sanctions liées à la FCPA semblent être importantes, prospères et bien dotées en ressources. Mais les grandes entreprises bien dotées en ressources peuvent éprouver des difficultés à adopter une approche cohérente et globale de la conformité réglementaire dans l'ensemble de l'organisation.
La taille est souvent synonyme de complexité ; les entreprises peuvent être en mesure d'établir des politiques et de fournir le type de formation adéquat à leurs employés, mais faire respecter la réglementation à l'échelle est une autre question. Comment une entreprise dont le siège social est à Chicago contrôle-t-elle son organisation commerciale à Chennai ? Comment créer une culture cohérente sur plusieurs continents ? Il est très difficile de fixer les bonnes priorités à des milliers de kilomètres de distance, de faire comprendre à vos collaborateurs qu'avant de conclure un marché, ils doivent s'assurer que les choses sont faites dans les règles.
La montée en puissance de la réglementation
Un autre facteur est la vigueur réglementaire, qui s'est accrue dans un certain nombre de juridictions et qui dépasse la capacité des entreprises à assurer la conformité réglementaire à une échelle mondiale constante. Pendant de nombreuses années, le niveau d'activité d'application de la FCPA est resté assez constant. Mais depuis une dizaine d'années, le régime réglementaire américain a adopté une approche de tolérance zéro en matière de corruption. (Il existe des arguments pour et contre l'hypothèse selon laquelle la hausse de l'application de la FCPA a été déclenchée par la crise financière mondiale en 2008-2009). L'équilibre des pouvoirs et de l'influence a sensiblement changé ; les réglementations ont été renforcées et les régulateurs ont obtenu des outils plus nombreux et plus performants pour prouver et gagner des affaires. Alors que les entreprises disposaient auparavant de moyens pour « contourner » la lutte contre la corruption et l'application des lois anticorruption, la SEC et le ministère américain de la justice sont en bien meilleure position pour garantir l'étanchéité de leurs preuves contre leurs cibles.
Pour dire les choses simplement, une combinaison de changements internes et externes fait qu'il est plus difficile pour les grandes entreprises et leurs dirigeants d'éviter de contrevenir aux exigences de la FCPA. Mais il existe des mesures que les entreprises peuvent prendre pour mieux garantir la conformité, non seulement avec la FCPA, mais aussi avec d'autres lois de lutte contre la corruption, comme la loi britannique de 2010 sur la corruption, et se doter d'outils plus efficaces pour gérer les risques liés aux tiers et éviter des sanctions coûteuses.
Meilleures données + meilleures analyses = meilleure visibilité
Premièrement, les entreprises doivent avoir accès aux bonnes informations sur leurs clients, leurs fournisseurs et leurs associés tiers. Elles ont besoin de données à la fois vastes et approfondies, pas seulement des données en quantité, mais des données qui peuvent fournir des renseignements utiles sur les tiers. Idéalement, les données doivent englober des détails firmographiques, opérationnels et financiers pour permettre aux entreprises de « voir » avec qui elles font des affaires et si ces parties se livrent actuellement, ou se sont peut-être livrées auparavant, à un comportement interdit par la FCPA.
Mais les données les plus fiables n'ont qu'une valeur limitée en soi ; il faut aussi un mécanisme approprié pour en tirer des enseignements. Un outil ou une plateforme analytique est nécessaire pour ingérer ces données et effectuer avec elles des opérations qui permettent aux entreprises de mener diverses fonctions, telles que le filtrage et le suivi par des tiers, de suivre les fournisseurs et les partenaires, d'identifier et de vérifier les personnes qui se cachent derrière elles, et de passer au crible ces personnes et ces entreprises pour détecter les informations défavorables.
Mieux encore, la plateforme devrait permettre l'automatisation de ces fonctions, ce qui améliorera la rapidité et la précision et conduira à des décisions commerciales plus rapides et meilleures concernant les tiers.
Priorité aux contrôles internes
Le deuxième volet, après avoir obtenu les bonnes données et fait ce qu'il faut avec elles, consiste à faire preuve d'une réelle volonté de mettre en place un processus de diligence raisonnable efficace.
De plus en plus d'entreprises considèrent la diligence raisonnable comme une dépense d'exploitation et non comme un investissement ponctuel. L'objectif devrait être de mettre en place des contrôles internes cohérents et défendables afin d'appliquer les politiques et procédures appropriées. Le problème n'est pas tant de découvrir une « mauvaise pomme » dans votre panier que d'avoir des processus de diligence raisonnable faibles et inefficaces qui font boule de neige. C'est alors que vous commencez à courir le risque d'encourir le niveau d'amendes qui contribuera à établir le prochain record de pénalités FCPA.
Justement, à ce sujet, comme nous l'avons déjà dit, 2020 a battu le record de 2019 pour les règlements de la FCPA, et si les tendances actuelles se poursuivent, 2021 pourrait être la prochaine année record. Le régime réglementaire américain, avec le vent dans les voiles, semble bien placé pour rendre ce résultat plausible. Les responsables de la mise en conformité tournés vers l'avenir devront renforcer leurs capacités de gestion des risques de tiers, afin de suivre le rythme de l'application active de la réglementation et de mieux garantir que leurs entreprises ne contribueront pas à la prochaine étape punitive.
Les opinions, informations et conseils fournis par Dun & Bradstreet dans les articles et les blogues (collectivement appelés les « informations ») sont fournis « tels quels ». Rien de ce qui est dit ou sous-entendu dans les Informations ne doit être interprété comme un conseil juridique, fiscal ou professionnel. Dun & Bradstreet ne fait aucune déclaration ou garantie, expresse ou implicite, concernant ces Informations et les résultats de l'utilisation ou de la confiance accordée à ces Informations. Veuillez contacter un avocat ou un fiscaliste si vous avez besoin d'un conseil juridique ou fiscal.