Anti-corruption, anti-blanchiment : une nouvelle norme ISO le mois prochain !

L'Organisation internationale de normalisation (ISO) publiera le mois prochain une nouvelle norme à destination des organisations et des entreprises pour qu'elles puissent certifier leurs procédures et codes de bonne conduite en matière de lutte anti-blanchiment et de lutte contre la corruption.

Cette norme - ISO 37001 - a été approuvée par les organismes de normalisation de 37 pays, dont le Royaume-Uni et les Etats-Unis considérés comme les plus avancés dans le monde mais également par des pays comme l'Iraq, la Chine, le Cameroun, le Brésil ou encore l'Inde.  La France n'est pas en reste et fait partie des 37 signataires, comme l'atteste la carte ci-dessous publiée par l'ISO. Cette norme a été conçue en adéquation avec les exigences légales en place dans chacun de ces pays.

Source : International Organization for Standardization

Pour être certifié ISO 37001, les entreprises et organisations devront mettre en œuvre un certain nombre de mesures en matière de conformité.

Les critères vont dans le sens de ceux déjà publiés par les organismes de répression anglais et américain. A titre d'exemple, les sociétés devront apporter les preuves de la mise en place de politiques contre le blanchiment et la corruption. Elles devront utiliser des procédures de due diligence pour évaluer les risques de corruption et mettre en place les bonnes méthodes de travail pour apporter les preuves de leur vigilance.

Se concentrer sur les niveaux de risques

L'un des principes clé de cette nouvelle norme porte sur le niveau de diligence raisonnable à mettre en œuvre.

Le niveau de vigilance à apporter sur une entité particulière devrait être proportionnel au niveau de risque potentiel.

Une entreprise pourrait ainsi  juger du niveau de vigilance, ce qui est «raisonnable et proportionné » et adapter sa surveillance selon « ses différents types de partenaires d'affaires et les risques potentiels associés ». Ainsi pour une société identifiée comme à faible risque, un niveau de contrôle minimal devrait suffire, alors que pour une société ayant des activités à l'étranger ou évoluant dans un secteur affecté par des affaires de corruption ou doté d'une réputation à risque, il sera recommandé de mettre en œuvre un processus de vigilance plus élevé. Cette approche pratique des risques devrait permettre aux sociétés d'améliorer leurs procédures et maîtriser leurs coûts en matière de diligence.

Se conformer aux normes ne sera pas suffisant !

Pour autant, et même si de nombreux organismes de normalisation ont signé la norme ISO 37001, cela ne veut pas dire que les sociétés accréditées éviteront automatiquement toutes procédures si elles sont reconnues coupables de crime financier. La société monégasque Unaoil est actuellement poursuivie par les autorités aux USA, au Royaume-Uni et en Australie pour des allégations de corruption impliquant des gouvernements au Moyen-Orient et en Afrique sur des milliards de dollars de contrats. Unaoil est  pourtant certifiée depuis 2006 en tant que membre de l'anti-corruption par l'agence Trace International. Selon un rapport publié par Fairfax Media et le Huffington Post : la société monégasque aurait capitalisé sur de fausses déclarations clients pour obtenir l'accréditation de Trace International. Le rapport indique que la certification de Trace International "a permis à Unaoil de passer les test de diligence raisonnable de Rolls-Royce, Kellog's, Brown & Root, Weir, Sulzer, Petrofac et Man Turbo".

Se contenter de simples mesures anti-corruption ne suffit plus : les cadres supérieurs doivent être véritablement attachés au principe de vigilance. Compléter ses processus avec une culture de conformité est primordiale. Car une condamnation pour crime financier peut se traduire non seulement par une lourde amende et aussi porter atteinte à la réputation d'une entreprise, affectant par ricochet le cours de son action alors que de bonnes pratiques peuvent aider une entreprise à croître. Un rapport publié en Mars dernier par MLex a ainsi montré comment Siemens construit une culture de conformité qui est maintenant reconnue comme un catalyseur de croissance positive au sein de l'entreprise.

Ce qu'il faut retenir à ce stade. En mettant en place les mesures requises par la norme ISO 37001 et, en installant une culture de conformité horizontale et verticale, une entreprise réduit sa prise de risque et en cas de manquement, peut apporter les preuves de sa bonne foi et ainsi réduire les sanctions potentielles. Avec cette nouvelle norme, nous avons encore moins d'excuses pour ne pas lutter activement contre la criminalité financière.

Pour aller plus loin, je vous invite à :