Entrée en vigueur le 1er juin 2017, la loi Sapin II, impose, parmi les huit mesures à déployer, la mise en place de procédures d’évaluation de la situation des clients, fournisseurs de premier rang et intermédiaires au regard de la cartographie des risques1. Dès lors, le champ à couvrir est particulièrement large et cette mesure demeure une des plus complexes à mettre en œuvre pour les entreprises concernées. Des défis à relever impactant l’entreprise dans son ensemble.
L’enjeu principal est donc de construire un ensemble de vérifications opérationnelles permettant d’apprécier l’intégrité des tiers avec lesquels une relation d’affaires est envisagée ou entretenue. Il faut également tenir compte de la pluralité des acteurs concernés au sein de l’entreprise : les opérationnels, la fonction conformité et la gouvernance. Et enjeu supplémentaire, cette mesure impacte les relations d’affaires existantes, tout autant que celles en cours de formation. Les volumes associés peuvent être très significatifs. Dès lors, les approches outillées pourront s’avérer nécessaires, et la diversité des enjeux à couvrir impose de recourir le plus souvent à un assemblage de solutions en architecture ouverte plutôt qu’à un seul outil.
Automatiser l’évaluation du risque
Pour discriminer a priori les niveaux de risques associés à chaque tiers, il apparaît de fait pertinent de proposer une méthode permettant d’établir un score de risque spécifique à ces thématiques. Elle devra être automatisée selon des critères objectifs et cohérents avec la cartographie. A l’instar des axes retenus au titre de la cartographie, le score pourra se poser en index composite, admettant à la fois des sources externes (index CPI par exemple) et une cotation spécifique à l’assujetti. On pourra par exemple retenir une approche multicritère fondée sur les codes activités (codes NAF ou équivalents), sur la forme juridique, des éléments financiers, etc. Ces scores de risques pourront ainsi permettre de prioriser les diligences et d’ajuster le niveau de vigilance à la sensibilité d’une relation d’affaires.
Intégrer l’IA dans les processus
Par ailleurs, la digitalisation des contrôles d’intégrité gagne à être recherchée dès lors que le nombre de tiers apparaît important. L’apport de l’IA permet ici de procéder à une agrégation de contenus variés et multilingues et de développer une analyse sémantique selon les risques. Il est ainsi possible de réaliser des analyses en masse, dont la pertinence croît régulièrement grâce au machine learning. Les termes associés aux contrôles d’intégrité réalisés et ne donnant pas lieu à une alerte sont historisés, garantissant ainsi la piste d’audit, et les alertes ayant combiné les termes définis dans le thésaurus sont remontées pour analyse.
Ces approches permettent d’opérer un véritable filtre qualifiant. Elles diminuent de façon régulière les taux de faux positifs et optimisent les ressources allouées aux diligences de façon significative.
Digitaliser le parcours du tiers
Pour compléter l’aperçu de la diversité des fonctionnalités à couvrir de façon outillée, la collecte des informations permettant de documenter la connaissance de la relation d’affaires va s’avérer un enjeu pour de nombreuses entreprises. Qu’il s’agisse de questionnaires, de pièces justificatives ou encore de déploiement d’attestations de conformité valablement signées, le parcours du tiers – sur le modèle de parcours client dans de nombreux secteurs – gagne à être digitalisé.
Il permet d’automatiser les contrôles de complétude, gère des relances programmées, consigne les documents reçus de façon conforme, sécurisée, autorise la signature électronique de documents, etc. Autant de fonctionnalités qui permettent d’accroître la robustesse des dispositifs et de diminuer les risques d’erreur. Il diminue également la charge associée à la collecte, par le transfert de celle-ci sur le tiers lui-même, qui se verra invité à déposer les éléments requis sur la plateforme désignée à cet effet.
Il est donc essentiel de dimensionner son dispositif en faisant appel aux leviers de digitalisation afin de gagner en robustesse, en efficacité et pas seulement en formalisation ou en présentation. Ces constats nous ont conduits à proposer une offre de service complète au moyen de solutions techniques développées en propre ou de partenariats technologiques avec des éditeurs de premier plan disposant de solides références et l’appui d’équipes adaptées et expertes. Elle couvre le workflow des diligences de maîtrise des tiers compliance on demand, opérant de façon ponctuelle ou régulière les diligences liées à la lutte contre la criminalité financière.
1. La déclinaison opérationnelle de la cartographie dont l’objet est d’identifier, analyser et hiérarchiser les risques d’exposition de la société à des sollicitations externes aux fins de corruption, en fonction notamment des secteurs d’activités et des zones géographiques dans lesquels la société exerce son activité.