FRA : "La conformité aux sanctions face à une application multijuridictionnelle accrue"

En mars 2022, le ministère américain de la Justice a créé un groupe de travail inter-agences, Kleptocapture, dont le mandat était notamment d’appliquer les sanctions prononcées contre la Russie. Le 17 mars, la Commission européenne, la France, l’Allemagne, l’Italie, le Royaume-Uni, le Canada, l’Australie et le Japon ont, pour leur part, institué la Russian Elites, Proxies and Oligarchs Task Force ("REPO"), dotée du pouvoir d’enquêter et de poursuivre pénalement les violations des sanctions, saisir et confisquer les avoirs appartenant en particulier aux oligarques liés au régime russe. Au 29 juin 2022, cette task force aurait gelé "plus de 30 milliards de dollars d’actifs sanctionnés" et restreint l’accès des individus et des entreprises ciblés au système financier international.

Face à un environnement en constante évolution, maintenir un programme de conformité aux sanctions (PCS) adapté constitue pour les entreprises un défi, dont il convient d’appréhender correctement les paramètres.

1) Implications sur votre PCS

En matière de sanctions, l’attention des entreprises doit porter sur les clients et les fournisseurs, mais également sur les pays et les régions où elles traitent, et même sur les navires et les avions qu’elles utilisent.
Les régulateurs exigent l’actualisation des listes de contrôle des tiers sous sanctions dans un délai de vingt-quatre à quarante-huit heures, et requièrent que les signalements soient effectués sous dix jours ouvrables.

"Disposer d’un dispositif de conformité adapté constitue un défi aux multiples paramètres"

2) Points d’attention

Sur la base des directives émanant des régulateurs et des condamnations antérieures, il est possible d’identifier les éléments ci-dessous comme critiques pour tous les PCS.

a. Évaluation des risques
Une évaluation des risques spécifiques aux sanctions doit identifier tous les domaines potentiels dans lesquels une entreprise peut être amenée à s’engager directement ou indirectement avec une personne, une entité, un pays, une région ou un secteur d’activité soumis à sanctions.

Action ! Maintenez une évaluation des risques simplifiée et spécifique aux sanctions, axée sur les territoires clés (en particulier ceux qui ont un volume important d’échanges avec la Russie) et régulièrement mise à jour. Tenez compte de la nature et de la destination des exportations, en particulier concernant les "biens à double usage". La destination finale de toutes les exportations doit être connue.

b. Engagement du management
Le service conformité doit avoir le soutien (financier et humain) de la direction de l’entreprise, ainsi qu’une visibilité, une autonomie et une autorité suffisantes pour définir, mettre en œuvre et faire vivre le PCS.

Action ! Augmentez la visibilité de votre service conformité par des campagnes diffusées dans toute l’organisation sur l’évolution de l’environnement actuel et sur les défis en matière de conformité qui en découlent.

Informez et formez les équipes

c. Contrôles internes
Sur la base des résultats de l’évaluation des risques, les entreprises doivent procéder à un examen de leurs politiques, procédures et contrôles internes, afin de s’assurer qu’ils demeurent des outils efficaces pour prévenir et détecter les transactions à risque.

Action ! Le filtrage Know-Your-Customer ("KYC") doit ainsi être réalisé sur l’ensemble des données de l’entreprise (en particulier le fichier clients, les factures, les bons de commande, les documents d’expédition). Une fois qu’un tiers est identifié comme à risque, appliquez les blocages sur tous les systèmes de la société. Effectuez la surveillance des tiers de manière continue. Il est primordial de noter que les analyses KYC ne s’appliquent pas uniquement lors de leur intégration, mais régulièrement et tout au long de la relation commerciale.

Fiabilité et réactivité, éléments clés de la conformité

d. Tests et audit
Les entreprises doivent évaluer l’efficacité de leur PCS. Toute faiblesse identifiée lors de ces revues doit entraîner la mise à jour des contrôles internes et de l’évaluation des risques.

Action ! Évaluez et recalibrez tous les contrôles internes du PCS afin qu’ils soient en cohérence avec l’évolution de l’appréciation des risques.

e. Formation
Suite à une évolution de l’appréciation des risques ou des contrôles internes, l’entreprise doit évaluer si des sessions de formation sont nécessaires.

Action ! Abordez la formation non seulement comme une caractéristique continue du PCS, mais également comme une réponse ad hoc lorsque le test du PCS a révélé des failles.

3) Implications sur les opérations

Il est attendu des entreprises que soient mises en œuvre toutes les ressources disponibles pour éviter d’entrer en relation avec des entités sanctionnées. Une analyse KYC solide fondée sur des bases de données complètes contribue à atténuer ce risque.

Toutefois, lorsqu’un tiers fait l’objet de sanctions au cours de la relation, la réponse à adopter devra notamment prendre en compte les facteurs suivants :
- l’impact sur les opérations globales de l’entreprise et les effets sur la chaîne d’approvisionnement d’un arrêt brutal de l’utilisation dudit fournisseur ;
- le type d’arrangement juridique avec la partie sanctionnée et les responsabilités contractuelles auxquelles elle peut être confrontée en interrompant brutalement toute relation (empêchant le respect de ses engagements envers d’autres clients) ;
- la nécessité de maintenir l’approvisionnement en produits et services essentiels (santé, sécurité, infrastructures).

Action ! Il est important pour une entreprise de pouvoir prouver qu’elle a réagi rapidement lorsqu’elle entretient une relation commerciale existante avec une entité nouvellement sanctionnée, (1) en prenant immédiatement des mesures pour contrôler et documenter la relation, (2) en engageant des conseillers juridiques et, si possible, (3) en se tournant vers d’autres fournisseurs ou partenaires pour les biens et services fournis.