L’AFA (Agence Française Anticorruption) a lancé une consultation en juillet 2025 sur ses fiches pratiques concernant le pilier de l’évaluation des tiers dont le contenu a été partagé et devrait être publié après enrichissement en 2026.
Parce que l’évaluation des tiers est une mesure du dispositif anticorruption souvent jugée complexe à mettre en œuvre pour les entreprises, ces fiches sont très attendues pour préciser comment l’évaluation peut et doit être mise en œuvre.
L’intérêt de ces fiches outre de partager des bonnes pratiques est de fournir des exemples concrets. On ne sera pas surpris de constater que toute une annexe est consacrée à l’élaboration des groupes de tiers homogènes issue de la qualification des tiers.
Alors prenons le temps de bien comprendre ce qui est attendu des entreprises assujetties Sapin 2 et de son article 17 sur la qualification des tiers.
1. Recenser ses tiers pour les qualifier avant de les évaluer
Chaque tiers doit être évalué proportionnellement à l’exposition au risque d’atteinte à la probité qu’il représente. D’où l’intérêt de le qualifier en amont.
Il est bien précisé que tous les tiers avec lesquels l’entreprise a des relations doivent être pris en compte dans cette qualification : les clients, fournisseurs, intermédiaires certes, mais aussi les tiers publics, les candidats, les bénéficiaires de mécénat et sponsoring, les cibles d’acquisition…
Ce qui sous-entend tout d’abord que tous les tiers doivent être recensés, ce qui est déjà souvent un premier défi quand on compte souvent dans les entreprises autant de bases que de catégories de tiers.
Ensuite, après avoir réalisé « l’inventaire » de ses tiers, il faut des critères pour les qualifier. Lesquels retenir ? Bien évidemment, on pense naturellement au risque pays, à la nature du tiers ou à son activité qui sont évoqués dans l’article 17 de la loi Sapin 2. Ce sont d’ailleurs les premiers critères qui ressortent de l’étude AFA réalisée en avril 2024 auprès des entreprises sur le sujet.
Mais vos « bons » critères sont ceux qui émergent des scénarios de risques identifiés par votre cartographie des risques Sapin 2. Vos risques de corruption ou de conflit d’intérêt ayant été clairement identifiés, il devient lisible dans votre cartographie des risques de connaitre les groupes de tiers à risque et d’en déduire les critères à prendre en compte pour ne pas louper des segments de tiers à risque.
Lorsque vous créez un nouveau tiers, votre acheteur ou votre commercial ne saura pas dire dans quel groupe à risque il se situe… mais il saura répondre à des questions basiques émanant des critères de qualification que vous aurez retenu en l’appliquant au tiers : Public/Privé, montant et nature de l’opération, activité, pays,…
Ce sera donc au Chief Compliance Officer ou représentant Conformité de votre entreprise de construire l’échelle de cotation qui permettra d’associer aux groupes de tiers homogène le niveau de risque adéquate.
2. La qualification pilote les évaluations
Il ne suffit pas de qualifier les tiers et de les associer à un GTH (Groupe de Tiers Homogène selon la terminologie AFA) communément appelé aussi GTR (Groupe de Tiers à Risques).
Vous devez dans votre procédure due diligence décider du traitement de chaque GTH et appliquer ensuite ce traitement à chaque tiers du même groupe.
Ce qui signifie par exemple de choisir la profondeur d’analyse associée au GTH et des actions à mener (envoi d’un type de questionnaire par exemple). Vous pouvez aussi isoler à ce stade des tiers qualifiés sans risque qui ne feront pas l’objet d’aucune évaluation, même simplifiée.
Votre solution digitale peut vous faire gagner du temps en intégrant lors du paramétrage le pilotage des évaluations conformément à votre procédure de due diligence.
Ainsi ce n’est plus à l’évaluateur de savoir s’il doit commander une enquête pour identifier ou vérifier un bénéficiaire effectif.
La digitalisation facilite la vie des opérationnels et donc l’appropriation du dispositif anticorruption et vous garantit un processus commun d’évaluation des tiers piloté par les risques.
Bien évidemment, comme souvent, la puissance de la simplification passe par un excellent paramétrage en amont et donc des simulations de votre qualification de vos tiers avant de valider votre processus. En cela, vous aurez besoin d’être accompagné d’experts comme ELLISPHERE pour optimiser à vos côtés le passage de la cartographie des risques à cette utile et indispensable cartographie de vos tiers.
