Loi sur les pratiques de corruption à l'étranger (FCPA) : Comment évaluer les pratiques anti-corruption de tiers ?

Editors note: On February 10, 2025, the Trump Administration announced a pause in FCPA enforcement actions while a review of the Act is conducted. We will monitor changes to the Act and update our guidance accordingly.

Adoptée à l'origine en 1977 et modifiée en 1988 et 1998, la loi américaine sur les pratiques de corruption à l'étranger (FCPA) interdit aux citoyens et aux entreprises des États-Unis d'effectuer des paiements à des représentants de gouvernements étrangers pour les aider à obtenir ou à conserver des marchés. La loi contient également des dispositions interdisant aux représentants étrangers de faire de même sur le territoire des États-Unis. Le FCPA exige également que les sociétés dont les titres sont cotés aux États-Unis tiennent des registres et maintiennent des contrôles comptables internes afin de détecter de telles transactions.

Exigences de la loi sur les pratiques de corruption à l'étranger

With fines for violations of up to $5 million and 20 years in prison and $25 million for companies, it is important to ensure that not only your organization's practices but also your third-party vendor's and supplier's practices are compliant with FCPA to avoid business disruptions or reputational damage.

Les dispositions du FCPA comprennent :

• Entreprises publiques déposant une documentation annuelle auprès de la Securities & Exchange Commission (SEC) attestant du respect des dispositions du FCPA
• Tenir des registres financiers pour toutes les transactions du champ d'application, qui sont vérifiables à tout moment.
• Maintenir les contrôles comptables internes et la surveillance pour suivre et prévenir les violations potentielles.

Many organizations face problems when assessing their third parties’ anti-bribery and corruption (ABAC) policies because the effort is highly manual and lacks real-time insights into legal filings.

5 recommandations pour évaluer les politiques anti-corruption des fournisseurs et partenaires tiers conformément au FCPA.

Assessing third parties doesn’t have to be a manual, spreadsheet-based process. Consider these five recommendations to simplify and automate third-party ABAC risk assessments under FCPA.

1. Mettre en œuvre une présélection complète des partenaires de la chaîne d'approvisionnement

Ensure that procurement and sourcing teams have access to intelligence pertaining to all new supply chain partner ABAC practices. This can include centralized assessment results, reputational information, legal actions, country-level corruption perception index (CPI) scores, and sanctions data – enabling procurement to make informed supplier-sourcing decisions.

2. Évaluez régulièrement les partenaires de votre chaîne d'approvisionnement

Leverage an automated solution that hosts assessment questionnaires, raises risks if results don’t align with expected risk tolerance levels, and offers specific remediation recommendations. Include supporting evidence and ABAC policy documentation with assessment results to simplify audit reporting.

3. Combler les lacunes entre les évaluations par une surveillance continue de la réputation.

Regular (usually annual) assessments and attestations are essential to documenting third-party controls, policies, and processes, but they are static and point-in-time. Adding real-time monitoring of the following sources will help to catch potential adverse events and validate the results of risk assessments.

• Réputation des fournisseurs : Sources publiques et privées d'informations sur la réputation, y compris les actions réglementaires et juridiques, les activités de fusion et d'acquisition, les médias défavorables et les conflits d'intérêts.
• Finances et investissements : Performance financière, chiffre d'affaires, profits et pertes, et transparence des fonds des actionnaires.
• Sanctions mondiales : Comparez les listes de sanctions les plus importantes au monde (y compris celles de l'OFAC, de l'UE, de l'ONU, de la BOE, du FBI, de la BIS, etc.), les listes d'application de la loi au niveau mondial et les dossiers judiciaires (tels que ceux de la FDA, de l'U.S. HHS, de la UK FSA, de la SEC, etc.)
• Personnes politiquement exposées (PEP) : Profils de personnes politiquement exposées, y compris les familles et les associés, afin d'identifier les risques potentiels de leadership.
• Entreprises d'État : Une liste d'entreprises appartenant à l'État et liées à l'État.

4. Connaître vos Nièmes parties

Your third parties rely on their suppliers and third parties to deliver goods and services to you and other customers. And you need to respond quickly when adverse events surface in your extended partner ecosystem. That’s why it’s important to identify and visualize relationships between your organization and third, fourth and Nth parties to discover dependencies and risks and avoid reputational hits.

5. Simplifier les rapports de conformité

L'approche la plus rapide et la moins complexe pour répondre aux exigences de l'audit est de faire correspondre automatiquement les résultats de l'évaluation discutée dans la recommandation numéro 2 à des rapports conformes aux exigences du FCPA. Cela ne peut pas être fait à l'aide de feuilles de calcul et d'emails - vous aurez besoin d'une plateforme centrale pour collecter, évaluer, analyser et rendre compte des résultats.