Pour les professionnels de la conformité en matière d’exportation, de commerce et de finances (OFAC), le filtrage des parties restreintes – également appelé filtrage des parties refusées, filtrage SDN et filtrage des sanctions, entre autres – est une seconde nature.
Cependant, à moins que vous ne respiriez, ne mangiez et ne dormiez pour respecter les normes d’exportation, il y a souvent une certaine confusion sur les principes les plus élémentaires du filtrage des personnes soumises à des restrictions, notamment « pourquoi filtrer », « qui filtrer » et « quel est notre processus de filtrage ».
Dans cette série en deux parties intitulée « Introduction au filtrage des parties restreintes 101 », nous aborderons certains aspects essentiels du filtrage des parties restreintes pour ceux qui débutent, et nous vous raconterons quelques anecdotes tirées de notre propre expérience au service des personnes impliquées dans ce domaine obligatoire de la conformité en matière d’exportation, de commerce et de finance.
Introduction à l’évaluation des tiers
Commençons par le commencement : pourquoi une organisation doit-elle filtrer les parties soumises à des restrictions ?
En d’autres termes, il existe des personnes avec lesquelles les gouvernements américain et international ne souhaitent pas que vous fassiez des affaires, et ce pour diverses raisons. Si vous faites des affaires avec ces personnes, il y a de fortes chances que le gouvernement vienne frapper à votre porte. En cas de non-conformité, une organisation peut se voir infliger des amendes, des pénalités, un refus de privilèges d’exportation, voire une couverture médiatique négative.
Évaluation des tiers, Denied Party Screening, Restricted Party Screening ou Sanctioned Party Lists : quel est le terme exact ?
La réponse honnête est : « Tout cela ». Certains de ces termes sont spécifiques au contexte. Lorsque vous voyez le mot « Screening », vous lisez des informations sur les processus. Le mot « listes » fait référence aux différentes sources de données qui alimentent le processus de sélection et les résultats de la sélection.
L’interchangeabilité de ces termes a parfois conduit à penser qu’il s’agissait en fait de choses différentes. En réalité, ces termes sont subjectifs et dépendent souvent de la préférence de l’orateur ou de l’organisation.
Le terme « partie radiée » est également courant et est souvent utilisé de manière interchangeable lorsqu’il s’agit d’une partie restreinte, refusée ou sanctionnée. Il s’agit d’une personne ou d’une organisation figurant sur une liste.
Quelles sont les sources de ces listes ?
Les principales sources de listes pour les entreprises américaines sont les suivantes : Le Bureau of Industry and Security, ou BIS (prononcé Be Eye Ess, et non « biss« ), l’Office of Foreign Assets Control, ou OFAC (que vous pouvez prononcer « Oh-Fak« ), et le Department of State/Directorateof Defense Trade Controls (DDTC). Parmi les autres listes couramment examinées figurent (sans que cette liste soit limitative) la General Services Administration (GSA, sur le site System for Awards Management ; SAM.GOV), diverses listes des services de police fédéraux (FBI, DEA, etc.), ainsi que les Nations unies ou l’Union européenne. Les listes disponibles sont plus nombreuses qu’il n’est possible de le dire, mais il s’agit là d’un sujet pour un autre jour.
Qui doit faire l’objet d’un dépistage ?
En bref, tout le monde et toutes les transactions – qu’il s’agisse d’un échange de biens et de services matériels ou financiers – doivent être contrôlés. En règle générale, le filtrage doit être effectué sur toute partie à laquelle un produit ou une information est distribué, sur l’utilisateur final et sur la chaîne de personnes et d’entreprises qui se trouvent entre les deux. Le filtrage peut également être utilisé pour les contacts, les visiteurs et les employés, bien que les listes filtrées puissent varier pour chacun de ces objectifs. Par exemple, la liste de la General Services Administration peut ne pas s’appliquer aux organisations qui ne font pas affaire avec le gouvernement américain.
Qui doit procéder au dépistage ?
Cela dépend vraiment de l’organisation. Certaines disposent de personnes centralisées chargées de la conformité commerciale qui examinent toutes les informations saisies, par exemple au niveau de la saisie des commandes par les représentants du service à la clientèle, les ventes ou les achats. D’autres entreprises exploitent les systèmes commerciaux existants et ont choisi d’intégrer le filtrage à un ou plusieurs points de leur flux de travail.
Notre expérience nous a montré que les entreprises dotées des programmes de conformité commerciale les plus efficaces mettent l’accent sur les règles et réglementations de base de la conformité à tous les niveaux de leur activité. Cela permet d’établir une norme commerciale et d’appliquer les meilleures pratiques dans l’ensemble de l’organisation.
Quand le dépistage doit-il avoir lieu ?
Là encore, la décision dépend de l’organisation. Les entreprises peuvent choisir de filtrer les clients ou les vendeurs potentiels dès le premier contact. Certaines procèdent à un nouveau filtrage lorsque les commandes ou les finances changent de mains, et répètent ce processus pour chaque commande. D’autres organisations préfèrent automatiser le filtrage plutôt que de le faire manuellement. Les visiteurs peuvent être contrôlés lorsqu’ils s’inscrivent à une visite guidée, ou sur place lorsqu’ils arrivent. Ce qui importe vraiment, c’est que le filtrage corresponde aux objectifs réglementaires de l’organisation, c’est-à-dire qu’il garantisse que les biens, les technologies, les informations ou les fonds ne sont pas transférés en violation des réglementations en matière d’exportation.
Un conte d’avertissement : quand le dépistage arrive trop peu, trop tard
Alors que j’assistais il y a quelques années à une conférence sur le contrôle des exportations, la discussion – à laquelle participaient un représentant du ministère de la sécurité intérieure et des professionnels expérimentés en matière de conformité commerciale d’une entreprise du Fortune 500 – a porté sur un cas extrême de négligence en matière de conformité à l’exportation.
On a raconté aux participants l’histoire d’une organisation qui a commis involontairement des infractions au milieu des années 2000. Cette organisation avait mis en place un système de filtrage automatisé, dont un qui facilitait la recherche d’adresses IP.
Cette organisation s’est retrouvée dans l’embarras, découvrant seulement après avoir expédié son produit que l’entreprise destinataire figurait sur une liste de surveillance de parties restreintes. Comment cela s’est-il produit ?
Dans un souci d’efficacité, les responsables de l’entreprise ont choisi de vérifier la présence de parties soumises à des restrictions au moment de l’expédition, c’est-à-dire lorsque le personnel de l’entrepôt enregistrait les expéditions quotidiennes. À l’époque, la direction a rejeté l’idée que le moment serait trop tardif. Elle a ensuite commis une deuxième erreur critique, qui a probablement eu une incidence sur la décision antérieure de procéder à un contrôle tardif au cours du processus d’expédition : elle a supposé que son transitaire procéderait lui-même au contrôle et à l’arrêt d’une commande si celle-ci enfreignait les lois sur l’exportation. Il convient de noter que le transitaire ne disposait pas non plus d’un solide programme de conformité à l’exportation, bien que la responsabilité incombe en dernier ressort au chargeur.
En fin de compte, les violations ont été réduites à des amendes relativement mineures, avec la promesse d’améliorer le programme de conformité commerciale au sein de l’organisation. Toute cette épreuve a coûté du temps et de l’argent, ainsi que le désagrément d’une descente de l’Immigration and Customs Enforcement (ICE) dans les bureaux de l’entreprise.
Conformité commerciale 101 : une conclusion sur l’examen des parties restreintes, partie 1
Nous espérons que les informations ci-dessus vous ont aidé à mieux comprendre ce qu’est le filtrage des personnes soumises à des restrictions, les différents termes qu’il peut revêtir, la place des listes de contrôle dans l’équation, ainsi qu’un exemple des conséquences d’un non-respect des règles.
L’article suivant de cette série, Conformité commerciale 101 : Introduction au filtrage des parties soumises à restrictions, partie 2qui traite de scénarios concrets mettant en évidence l’importance de la sélection des parties interdites et sanctionnées et de l’exercice d’une diligence raisonnable au-delà de la simple sélection, est à présent disponible.
__________________________________________________________________________________
Un glossaire d’idées dans cet article :
Filtrage des parties restreintes, refusées ou sanctionnées : Le processus d’examen des clients, des fournisseurs, des visiteurs et de tous les autres partenaires commerciaux et parties apparentées par le biais d’un moteur de recherche conçu pour faire correspondre ces entités à des parties restreintes ou interdites. On parle souvent de filtrage RPS, DPS, DPL, SPL et SDN.
Restricted / Denied / Sanctioned Party List (liste de parties restreintes, refusées ou sanctionnées) : Les sources des listes d’entités avec lesquelles le filtrage sera comparé. Elles sont souvent appelées RPL, DPL, SDN ou SPL.
Parti restreint / refusé / sanctionné / exclu : Ces termes décrivent les personnes ou les organisations qui figurent sur les listes de parties restreintes.
Bureau of Industry and Security (Bureau de l’industrie et de la sécurité) : Il s’agit d’une branche du ministère américain du commerce, chargée de veiller au contrôle et à la conformité des exportations.
Office of Foreign Assets Control (Bureau de contrôle des actifs étrangers) : Une branche du département du Trésor qui administre et contrôle les réglementations financières et commerciales.
Directorate of Defense Trade Control (Direction du contrôle du commerce de défense) : Organisme du département d’État américain chargé de l’application de la réglementation sur le trafic international et les armes.
