Temps de lecture : 5 minutes
Cinq ans après la divulgation des Panama Papers, les Pandora Papers révèlent au grand jour évasion fiscale et blanchiment d’argent à la suite d’une nouvelle enquête mondiale. Dans un souci continu pour les entreprises de présenter patte blanche et de pérenniser leur responsabilité sociétale, il leur faut faire face à une réglementation de plus en plus importante. Tendance risquant peu de s’estomper au vu de cette nouvelle enquête. Il en sera notamment de même pour des acteurs qui, auparavant, dérogeaient à certaines obligations.
Nous nous pencherons donc sur une introduction aux Pandora Papers puis développerons, comment mener un projet de digitalisation des processus de Compliance et enfin, comment LYNE peut vous accompagner dans la définition d’une stratégie adéquate.
1. Pandora Papers – Définition & impacts
a. Définition
Les Pandora Papers, représentent une fuite de près de 12 millions de documents provenant de 14 sociétés offshore, obtenus par le Consortium International des Journalistes d’Investigation (ICIJ). Ils exposent les affaires secrètes de 35 dirigeants mondiaux, dont des présidents, des premiers ministres et des chefs d’État actuels et anciens. Ils mettent également en évidence les financements cachés de plus de 300 autres responsables publics, tels que des ministres, des juges, des maires et des généraux de l’armée, dans plus de 90 pays. Les documents ont été partagés avec ses partenaires, dont la Cellule Investigation de Radio France, et donnent un aperçu de la manière dont les structures offshores élaborées ont été utilisées pour acquérir des propriétés sur la Côte d’Azur, entre autres. Grâce à ce type de structure, les propriétaires ont pu camoufler leur identité, réduire leurs impôts de manière juridiquement peu sûre, et introduire de l’argent en France dont l’origine reste inconnue.
La Côte d’Azur présente toutes les caractéristiques nécessaires au blanchiment d’argent et à l’évasion fiscale : un environnement plaisant à la proximité des pays voisins (Italie, Monaco…) avec un marché important de l’immobilier de luxe. Le premier ministre de la République Tchèque a été pris dans les affaires Pandora Papers, déclarant que sa propriété de 3 hectares à Mougins était financée par des structures offshore. La propriété a été financée par ce que les spécialistes de l’anti-blanchiment appellent “l’auto-prêt”. De cette manière, le propriétaire a injecté de l’argent dans trois structures de trois territoires différents avant que la dernière structure monégasque ne finance la propriété à Mougins. L’auto-prêt est l’une des modalités de blanchiment d’argent et d’évasion fiscale, les autres sont : les prêteurs anonymes et le financement des travaux.
b. Quels impacts pour les acteurs directement et indirectement liés ?
Les directives de la lutte contre le blanchiment d’argent et l’évasion fiscale (LCB/FT) pour le marché de l’immobilier ont été mises en pratique en avril 2018. Elles précisent les obligations des professionnels pour déclarer un soupçon de fraude et comment en identifier les risques. En outre, des obligations ont été ajoutées en ce qui concerne le contrôle interne et les formations que les professionnels doivent suivre.
Une augmentation des réglementations en vigueur et un renforcement des processus d’identification des personnes ainsi que de l’origine des fonds est donc à envisager pour les mois / années à venir. Il est donc intéressant de voir comment les directives LCB/FT peuvent être modifiées dans leur mise en œuvre. Existe-t-il un moyen de numériser les obligations afin d’identifier automatiquement les différentes classifications de fraude ?
Par ailleurs, il convient de se pencher sur la digitalisation des processus de compliance et potentiellement le futur de ce service, inhérent à tout type d’activité.
2. Comment mener un projet de digitalisation des processus Compliance ?
a. Quelles sont les entreprises qui digitalisent leur compliance ?
L’examen de certaines corrélations permet de déduire les tendances suivantes sur le profil des entreprises présentant un niveau éventuel de maturité plus élevé que les autres :
- Les entreprises évoluant dans des secteurs réglementés : elles sont en effet confrontées à ces sujets depuis de nombreuses années et ont pris une certaine avance sur les autres secteurs, notamment en termes de maturité sur ces sujets et de structuration de leur fonction compliance.
- Les PME : souvent plus flexibles, elles peuvent être en avance en terme de transition digitale mais revêtissent cependant des besoins en compliance parfois non adressés.
- Les grandes entreprises : ceci peut s’expliquer par la volonté d’intégrer la compliance des filiales dans un programme global plus standardisé pour des raisons de meilleur contrôle et de reporting.
L’intégration de l’IA dans les solutions digitales mises en œuvre semble être l’apanage des entreprises ayant un niveau de maturité plus élevé.
b. Pourquoi les entreprises digitalisent-elles leur compliance ?
Les arguments avancés par les directions responsables de la compliance auprès de leurs directions générales pour obtenir les budgets nécessaires sont axés sur l’amélioration de la gestion des risques et sur la sécurité qu’elle procure, davantage que sur l’aspect purement économique.
Il s’agit avant tout d’« améliorer la gestion des risques » (63%) et la « sécurité des processus » (52%), juste avant la réalisation d’économies (budget ou ETP) (37%), le fait de répondre plus efficacement aux enquêtes et reporting des autorités (27%) et automatiser la gestion des contrôles (26%).
c. Quels sujets de digitalisation ?
Les sujets de digitalisation priorisés sont majoritairement :
- L’évaluation des tiers
- L’anticorruption / conflits d’intérêts
- Les données personnelles
L’utilisation de l’IA est encore assez rare : seules 15% des entreprises qui ont initié un projet de digitalisation de leurs processus de compliance ont intégré des outils d’intelligence artificielle. Les exemples d’IA donnés semblent encore modestes dans leurs ambitions : mise en place d’un chatbot, identification des comportements déviants, identification de pièce d’identité, risk scoring dans le cadre de la due diligence des tiers.
Toutefois l’automatisation, bien que pouvant se révéler prolifique pour une entreprise, revêt aussi des limites :
- l’humain doit rester au centre du système et l’outil est là pour aider à la décision. Il est important de comprendre comment les algorithmes fonctionnent pour pouvoir, en cas de besoin, expliquer ce fonctionnement au régulateur ou aux autorités de contrôle
- Il y a encore peu d’interopérabilité: la capacité des outils à communiquer entre eux et à se partager les données pertinentes reste peu envisagée en démarrage de projet. Cette question de l’interopérabilité des outils se heurte en effet à de nombreux freins, notamment organisationnels (qui a accès aux données ? Qui peut rentrer les données ? Quelle tenue à jour des accès en fonction des variations de périmètre, entrées et sorties d’effectifs ?). En outre, elle nécessite un véritable travail d’harmonisation, notamment technique, avec le développement des interfaces (travail à mener avec l’IT), et sur le plan de la donnée afin d’élaborer un référentiel commun et de structurer et fiabiliser cette donnée. Enfin, la mise en place de cette interopérabilité va à l’encontre d’une culture en silos et nécessite bien souvent un accompagnement au changement.
Aussi, il est préférable de prévoir cette interopérabilité en amont du projet et d’embarquer les parties prenantes.
d. Comment procéder à cette digitalisation ?
De nombreuses fonctions au sein de l’organisation sont impliquées dans les projets de digitalisation de la compliance : il s’agit de projets transverses à toute l’entreprise. Aux côtés des directions compliance et juridiques qui se démarquent en tant que principaux responsables des projets de digitalisation initiés, d’autres fonctions sont impliquées dans le projet avec un rôle de conseil / d’accompagnement : les opérationnels (54%), la DSI (45%), les Directions Audit, Contrôle Interne, Finance, RH et autres pour environ 40% chacune. Lorsque cette fonction existe, les Legal Ops interviennent également, généralement en tant qu’approbateurs.
Il est à noter qu’un projet de digitalisation sur 2 fait intervenir des acteurs externes aux côtés des directions internes, que ce soit dans la sélection, la conception ou la mise en œuvre du projet ou des outils. Ce sont principalement des éditeurs de logiciels (60%), suivis des cabinets de consultants (47%).
Le top 4 des facteurs clés de succès du projet de digitalisation sont :
- L’implication / Support du sponsor
- L’implication des acteurs internes
- L’approche gestion de projet
- La collaboration / transversalité entre fonctions de l’entreprise
Il est par ailleurs essentiel de connaître les process internes de l’entreprise et d’opter toujours pour une optique utilisateur, apportant un angle des processus métiers et non par celui des processus de compliance afin de favoriser la transversalité et l’appropriation de l’outil par les opérationnels.
Être convaincu de la démarche, convaincant et patient sur le délai de déploiement car ces projets s’inscrivent dans un temps long mais ont irréfutablement une valeur ajoutée pour l’entreprise.
e. Quel budget y allouer ?
Dans le questionnaire, nous avons volontairement distingué la partie investissement nécessaire au développement et à l’intégration de l’outil, de la partie coût récurrent à l’année pour le fonctionnement de l’outil (licence, maintenance, etc.) Or, de manière surprenante, les montants annoncés sont le plus souvent inférieurs à 50k€ annuels, aussi bien en « build » qu’en « run ». Seules 8% des entreprises ayant initié un projet de digitalisation ont investi plus de 300K€ au titre du « build ». Ces chiffres sont à prendre avec précaution car ils dépendent du nombre d’outils mis en place. Ils semblent toutefois refléter, à ce stade, un niveau encore modeste d’investissement dans les solutions digitales de gestion de la compliance. Il convient de noter que les budgets sont majoritairement portés par la fonction compliance et que, dans 60% des cas, la part du budget allouée à la formation des utilisateurs sur chaque outil n’atteint pas 10%. En revanche, l’importance des budgets alloués semble décorrélée des effectifs de l’entreprise.
Source : https://www.lemondedudroit.fr/239-magazine/professions/juriste/77606-digitalisation-processus-compliance-entreprises-sintensifie.html
https://www.magazine-decideurs.com/news/digital-compliance-quand-la-technologie-devient-indispensable
Une digitalisation des processus doit donc, en amont de son implémentation, être réfléchie, anticipée et planifiée. Une fois votre vision déterminée et votre stratégie définie, il faudra vous assurer de disposer de toutes les compétences nécessaires tout en gardant une approche centré utilisateur (user-centric).
Votre projet et les investissements y afférent doivent permettrent d’améliorer vos capacités et celle de vos employés tout en optimisant votre rentablité sur le long terme.
Contactez LYNE Consulting ici pour plus d’informations sur la mise en place et le financement potentiel au travers du fond bleu, de votre projet.
