What Every Multinational Company Should Know About...Implementing an International Compliance Program (Part I)

Les sanctions record infligées pour violation des réglementations américaines régissant les comportements et les transactions internationaux illustrent le risque de mesures coercitives coûteuses auquel sont confrontées les multinationales. Pourtant, nombre d'entre elles ne disposent pas de systèmes adéquats d'évaluation et de gestion des risques pour faire face à ces risques croissants.

Pour vous aider, nous avons conçu un programme en douze étapes que la plupart des multinationales devraient prendre en considération lors de la conception et de la mise en œuvre de procédures de gestion des risques réglementaires internationaux et de contrôles internes. Nous présentons notre programme en douze étapes dans deux publications. Cet article présente les étapes permettant d'identifier et d'évaluer les risques réglementaires internationaux, tandis que notre prochain article présentera les étapes restantes pour mettre en œuvre des mesures d'atténuation des risques afin de traiter les domaines préoccupants identifiés.

Ensemble, ces deux articles constituent un programme en douze étapes visant à identifier, atténuer et gérer les risques réglementaires internationaux. En suivant attentivement ces douze étapes, la plupart des organisations multinationales devraient être en mesure de mettre en œuvre les types de conformité que les régulateurs américains considèrent comme les meilleures pratiques en matière de conformité pour les multinationales, y compris dans le domaine nouvellement mis en avant de la diligence raisonnable et de la conformité de la chaîne d'approvisionnement.

Étape 1 : Obtenir l'adhésion des dirigeants

De nombreuses multinationales qui souhaitent mettre en place un programme de conformité réglementaire international commencent par rédiger des politiques de conformité écrites. Mais bien avant de rédiger ces politiques, une stratégie de conformité bien pensée s'intéressera aux fondements qui rendent la conformité efficace, notamment le soutien constant de la direction aux initiatives de conformité.

Bien que l'expression « ton donné au sommet » résume le soutien de la direction, le respect de la conformité doit se répercuter du PDG jusqu'au personnel à tous les niveaux. La haute direction doit s'assurer que les employés savent que la conformité bénéficie du soutien total de la direction et qu'elle dispose des ressources nécessaires pour fonctionner correctement.

La haute direction doit montrer l'exemple. Les dirigeants doivent clairement indiquer que les règles de conformité s'appliquent à l'ensemble de l'organisation, à commencer par les cadres supérieurs. Une conformité rigoureuse exige des dirigeants qu'ils adoptent une pratique cohérente consistant à enquêter sur les signaux d'alerte crédibles et qu'ils soient prêts à renoncer à des activités qui les exposeraient à un risque trop élevé. En démontrant leur engagement envers ces valeurs par leurs paroles et leurs actes, les cadres supérieurs instaureront le respect de la conformité dans toute l'entreprise.

Étape 2 : Réaliser une évaluation des risques

L'évaluation des risques est particulièrement importante pour les multinationales, car les opérations internationales impliquent des responsabilités supplémentaires en matière de conformité, sans pour autant annuler les responsabilités prévues par la législation locale. Les entreprises multinationales ont également tendance à être plus grandes, ce qui signifie que pour garantir leur conformité, elles doivent mettre en place des procédures bien pensées. Ces procédures doivent tenir compte des difficultés logistiques courantes, telles que la coordination des normes de conformité et de la formation entre les différentes divisions et filiales, la formation des employés présentant des différences culturelles et linguistiques, et la gestion du scepticisme potentiel quant à l'application des lois américaines dans les juridictions étrangères.

Un bon point de départ pour les multinationales qui souhaitent évaluer les risques consiste à mener une enquête auprès des unités commerciales qui représentent des domaines à haut risque réglementaire :

Une enquête anti-corruption devrait poser des questions telles que : les agents ou les parties prenantes de l'entreprise traitent-ils régulièrement avec des entreprises publiques ? Ont-ils des interactions fréquentes avec les autorités réglementaires gouvernementales ? Des agents ou des fonctionnaires étrangers bénéficient-ils de divertissements au nom de l'entreprise ? L'entreprise mène-t-elle des activités importantes dans des pays connus pour leur corruption ou leurs abus en matière de droit du travail ? L'entreprise mène-t-elle des activités importantes au Royaume-Uni (ce qui pourrait impliquer l'application de la loi britannique sur la corruption, UK Bribery Act) ?

En matière de contrôle des exportations, les questions pertinentes à examiner sont les suivantes : l'organisation traite-t-elle des articles ou des technologies contrôlés ? L'entreprise traite-t-elle des articles figurant sur la liste américaine des munitions (USML) ou modifie-t-elle des articles commerciaux à des fins militaires ou pour répondre à des spécifications militaires ? L'entreprise a-t-elle récemment procédé à un examen de classification ? le degré d'accès potentiel des ressortissants étrangers aux données techniques contrôlées ; si l'organisation vend des produits qui reposent sur le cryptage ; et s'il existe des ventes vers des points de détournement connus (Moyen-Orient, Mexique, Pakistan, etc.).

En ce qui concerne les sanctions économiques, les sujets pertinents à aborder comprennent notamment la question de savoir s'il existe des ventes par des filiales étrangères à des pays sanctionnés ou à des ressortissants spécialement désignés (SDN, qui sont des personnes soumises aux restrictions et aux exigences de licence de l'OFAC), si les ventes sont effectuées à des points de détournement connus et si l'organisation, dans son ensemble, maintient un contrôle adéquat des SDN ou des personnes qui ont été sanctionnées en vertu de la législation américaine comme étant interdites de transactions commerciales et financières.

Pour les opérations d'importation, une évaluation des risques douaniers doit s'appuyer sur un rapport ACE (Automated Commercial Environment) afin de déterminer le profil des importations et d'identifier celles qui présentent un risque élevé, telles que celles susceptibles d'être soumises à des droits antidumping ou compensateurs, les importations en provenance de Chine ou celles en provenance de pays signataires d'accords de libre-échange. Il convient notamment de vérifier si l'importateur dispose d'un index de classification à jour, effectue régulièrement des contrôles a posteriori, utilise efficacement les corrections a posteriori et les recours contre la liquidation pour corriger toute erreur d'importation, et supervise correctement les courtiers en douane et les transitaires.

Enfin, une évaluation des risques liés au boycott devrait examiner l'étendue des relations commerciales avec les pays du Moyen-Orient et avec les entreprises opérant dans la région.

Une évaluation complète des risques doit tenir compte à la fois des risques liés à la vente (ventes aux clients, via des distributeurs, etc.) et des risques liés à l'approvisionnement (chaîne logistique). Si votre organisation n'a pas récemment audité sa chaîne logistique, elle devrait envisager de la cartographier et d'identifier les points à risque. Une fois que la chaîne d'approvisionnement est parfaitement connue, votre organisation peut envisager différentes façons d'améliorer les mesures de diligence et de conformité, notamment par le biais de dispositions légales actualisées, de conditions de répercussion, d'une diligence raisonnable renforcée à l'égard des fournisseurs à haut risque, et éventuellement même d'audits et de contrôles de conformité. Ces mesures doivent concerner les principaux sous-traitants, en particulier ceux qui opèrent dans des pays à haut risque en matière de travail forcé et de traite des êtres humains. Toutes les importations en provenance de Chine doivent automatiquement être considérées comme présentant un risque élevé en raison des considérations découlant de la loi sur la prévention du travail forcé des Ouïghours (UFLPA), qui impose des exigences particulières pour les marchandises qui intègrent entièrement ou partiellement des marchandises provenant de la région autonome du Xinjiang, ainsi que des programmes tarifaires spéciaux, tels que les droits de douane prévus à l'article 301.

Une fois l'évaluation des risques terminée, les résultats doivent être synthétisés dans un profil de risque à l'échelle de l'entreprise afin d'orienter la stratégie et l'allocation des ressources en matière de conformité.

Étape 3 : État des lieux des contrôles actuels

La troisième étape consiste à examiner les procédures de conformité et les contrôles internes actuels afin de vérifier si les mesures de conformité et les contrôles internes correspondent au profil de risque. Voici quelques questions à poser :

Le plan tient-il compte de toutes les circonstances susceptibles d'exposer l'organisation à un risque de violation ? Le plan repose-t-il sur une évaluation des risques actualisée et réaliste ? Le plan est-il cohérent avec le profil actuel de l'entreprise en matière d'activité et de risques ? Les acquisitions récentes ont-elles été prises en compte dans l'évaluation du profil de risque de l'entreprise ?

Le programme comprend-il des politiques de conformité couvrant tous les principaux domaines de risque réglementaire ? (Une multinationale type devrait mettre en œuvre des politiques fondamentales dans 18 à 22 domaines.) Le programme couvre-t-il tous les aspects de l'activité qui opère ou vend à l'étranger ? Couvre-t-il les vendeurs, les fournisseurs et les sous-traitants ?

Le plan contient-il des contrôles et procédures internes destinés à renforcer la conformité ? L'entreprise propose-t-elle régulièrement des formations adaptées à ces contrôles et procédures internes au personnel concerné ?

Ce plan est-il comparable aux codes d'éthique et aux politiques de conformité utilisés par des entreprises similaires dans le secteur et dans les pays où la société exerce ses activités ?

Il est également essentiel de vérifier si le programme couvre les acteurs externes susceptibles d'exposer l'organisation à un risque de violation réglementaire. Le gouvernement américain considère toutes les filiales, coentreprises, agents, distributeurs, sous-traitants et autres tiers comme des extensions de l'organisation. Les mêmes principes de responsabilité s'appliquent de plus en plus à la gestion de la chaîne d'approvisionnement, jusqu'au dernier sous-traitant. Compte tenu de l'importance récemment accordée à la diligence raisonnable dans la chaîne d'approvisionnement, l'enquête doit évaluer avec soin si l'organisation dispose de dispositions juridiques, de mesures de diligence raisonnable et de conformité suffisantes pour minimiser les risques liés à une chaîne d'approvisionnement internationale.

Étape 4 : Identifier les ressources disponibles

La conformité consiste à identifier, minimiser et gérer les risques. Une gestion appropriée des risques nécessite d'adapter les engagements et les attentes en matière de conformité aux ressources disponibles, et vice versa.

Une fois les procédures de conformité identifiées et répertoriées, l'étape cruciale suivante consiste à mettre en œuvre le plan afin qu'il fonctionne efficacement. L'entreprise doit prendre des mesures pour s'assurer qu'elle n'est pas tombée dans le piège classique de la conformité, qui consiste à fixer des objectifs de conformité sans mettre en place les ressources et les procédures nécessaires pour les atteindre. Cela signifie qu'une fois les risques de votre organisation, les mesures de conformité nécessaires et les contrôles internes à mettre en œuvre identifiés, l'entreprise doit élaborer un plan réaliste pour financer le programme de conformité. Par exemple, si le plan de l'entreprise exige une diligence raisonnable de la part des agents étrangers, mais ne finance pas cette diligence, n'attribue pas la responsabilité de la mener à bien en interne et ne désigne pas une personne chargée de suivre l'engagement de conformité, il en résultera un échec en matière de conformité.

Au niveau international, les domaines dans lesquels la conformité accuse un retard commun incluent :

Lutte contre la corruption. Promesses d'une diligence raisonnable systématique pour la vérification des agents, distributeurs, coentreprises et autres entités tierces ; surveillance adéquate des activités des intermédiaires tiers ; ressources pour mener des audits de conformité ; formation adéquate des acteurs étrangers ; et incapacité à financer de manière adéquate les engagements en matière de conformité.

Sanctions économiques. Ressources pour vérifier systématiquement la liste SDN et d'autres listes de blocage ; allocation de ressources adéquates pour la diligence raisonnable « connaître son client » ; formation adéquate des acteurs étrangers ; et incapacité à refléter les nouvelles règles concernant la couverture des activités au sein de la chaîne d'approvisionnement ou l'approvisionnement en marchandises à l'étranger.

Contrôles à l'exportation. Classification inadéquate des articles contrôlés et des données techniques ; non-mise en œuvre de systèmes sécurisés pour protéger les données techniques contrôlées et garantir que leur accès est limité aux personnes autorisées ; non-mise en œuvre des directives « connaître son client » pour les contrôles de l'utilisation finale et des utilisateurs finaux ; non-prise en compte des risques potentiels de détournement ; non-vérification de la liste SDN de l'OFAC, de la liste SDN du Bureau of Security et d'autres listes de personnes bloquées.

Anti-boycott. Ressources pour examiner les contrats, les bons de commande, les lettres de crédit, les certificats d'origine, les connaissements et autres documents commerciaux ; procédures pour signaler les demandes liées au boycott.

Douanes. Ressources permettant d'exercer une surveillance régulière des courtiers en douane et des transitaires, de classer les marchandises avec précision et de déterminer correctement le pays d'origine ; ressources et procédures permettant d'effectuer des contrôles réguliers après l'entrée et des audits douaniers ; ressources permettant de fournir aux courtiers en douane des informations en temps utile et de répondre aux demandes de renseignements des douanes.

Chaîne d'approvisionnement. Ressources pour cartographier la chaîne d'approvisionnement ; ressources pour mener régulièrement des audits de diligence raisonnable et de conformité basés sur les risques ; ressources pour organiser des formations lorsque cela est nécessaire pour les fournisseurs et sous-traitants à haut risque.

Pour éviter ces inadéquations entre les promesses et les ressources, ainsi que d'autres, vous devez, avec un esprit clair et ouvert, comparer le profil de risque identifié de votre organisation avec l'inventaire des politiques et des contrôles internes actuels afin de déterminer s'il existe des écarts entre les deux. Une fois ces écarts identifiés, vous pouvez, en utilisant les principes habituels basés sur le risque, déterminer la meilleure façon de remédier à la mauvaise allocation des ressources, que ce soit en réaffectant les ressources de conformité existantes, en trouvant de nouvelles sources de financement ou en ajustant les procédures de conformité.

Étape 5 : Évaluer la surveillance locale

L'une des principales considérations en matière de conformité pour les entreprises qui opèrent dans plusieurs pays est la manière dont l'organisation supervise la conformité en dehors des États-Unis. L'état de conformité tel qu'il est envisagé au siège social et l'état de conformité réel tel qu'il est mis en œuvre sur le terrain divergent souvent.

Si les initiatives en matière de conformité peuvent émaner d'un service juridique ou de conformité centralisé, leur mise en œuvre et leur supervision nécessitent une attention supplémentaire sur le terrain de la part des responsables locaux de la conformité. Il peut être difficile de gérer la conformité de manière centralisée. La conformité passe parfois après d'autres exigences de l'entreprise (organisation de formations, surveillance des signaux d'alerte, menées d'enquêtes, etc.). L'implication du personnel local dans le processus donne de bons résultats, car celui-ci comprend souvent mieux l'environnement et la culture régionaux ou locaux. En confiant les efforts de conformité à des agents proches des opérations, le personnel local est habilité à identifier et à surveiller les signaux d'alerte dès qu'ils apparaissent, et ce dans la langue utilisée sur place.

La plupart des organisations disposent de bonnes options pour assurer la liaison en matière de conformité. Les acteurs locaux pertinents qui peuvent être mis à contribution pour la surveillance de la conformité comprennent le personnel des ressources humaines divisionnaire ou régional, les avocats internes et les auditeurs. Pour garantir la qualité de la liaison locale en matière de conformité, il est essentiel que celle-ci soit assurée par une personne indépendante des pressions commerciales, qui jouit du respect du personnel local et qui dispose de l'autorité institutionnelle et de l'indépendance nécessaires pour assurer le suivi des éventuels manquements à la conformité, quelles que soient les personnes impliquées.

* * *

En suivant ces étapes, les entreprises qui opèrent, vendent ou importent depuis des destinations étrangères peuvent identifier leurs principaux acteurs en matière de conformité réglementaire internationale et acquérir une bonne compréhension de leur profil de risque international. Dans notre prochaine mise à jour bimensuelle, nous présenterons les sept étapes supplémentaires que les multinationales devraient suivre pour minimiser et gérer leurs risques réglementaires internationaux une fois ceux-ci identifiés.

Si vous avez besoin de plus amples informations ou d'aide pour réaliser une évaluation des risques réglementaires internationaux ou mettre en œuvre des solutions de conformité, veuillez contacter les auteurs ou votre avocat Foley pour plus d'informations.Si vous souhaitez être ajouté à notre liste de diffusion bihebdomadaire afin de recevoir des mises à jour similaires sur « Ce que toute entreprise multinationale doit savoir » pour opérer dans le monde complexe du commerce international d'aujourd'hui, veuillez vous inscrire. Cliquez ici pour vous inscrire.

Clause de non-responsabilité

Ce blog est mis à disposition par Foley & Lardner LLP ("Foley" ou "le cabinet") à des fins d'information uniquement. Il n'a pas pour but d'exprimer la position juridique du cabinet au nom d'un client, ni de fournir des conseils juridiques spécifiques. Les opinions exprimées dans cet article ne reflètent pas nécessairement celles de Foley & Lardner LLP, de ses partenaires ou de ses clients. En conséquence, n'agissez pas sur la base de ces informations sans demander l'avis d'un avocat agréé. Ce blog n'est pas destiné à créer, et sa réception ne constitue pas, une relation avocat-client. Communiquer avec Foley par le biais de ce site web, que ce soit par e-mail, par un billet de blog ou par tout autre moyen, ne crée pas une relation avocat-client pour une quelconque question juridique. Par conséquent, toute communication ou matériel que vous transmettez à Foley par le biais de ce blog, que ce soit par e-mail, par billet de blog ou de toute autre manière, ne sera pas traité comme confidentiel ou propriétaire. Les informations contenues dans ce blog sont publiées "EN L'ÉTAT" et ne sont pas garanties comme étant complètes, exactes ou à jour. Foley ne donne aucune garantie, expresse ou implicite, quant au fonctionnement ou au contenu du site. Foley rejette expressément toute autre garantie, condition ou déclaration de quelque nature que ce soit, expresse ou implicite, découlant d'un statut, d'une loi, d'un usage commercial ou autre, y compris les garanties implicites de qualité marchande, d'adéquation à un usage particulier, de titre et d'absence de contrefaçon. En aucun cas Foley ou l'un de ses partenaires, dirigeants, employés, agents ou affiliés ne pourra être tenu responsable, directement ou indirectement, en vertu de toute théorie de droit (contrat, délit, négligence ou autre), envers vous ou toute autre personne, pour toute réclamation, perte ou dommage, direct, indirect, spécial, accessoire, punitif ou consécutif, résultant de ou occasionné par la création, l'utilisation ou la confiance en ce site (y compris les informations et autres contenus) ou tout autre site tiers ou les informations, ressources ou matériels accessibles à travers de tels sites web. Dans certaines juridictions, le contenu de ce blog peut être considéré comme de la publicité pour les avocats. Le cas échéant, veuillez noter que des résultats antérieurs ne garantissent pas un résultat similaire. Les photographies ne sont utilisées qu'à des fins de représentation et peuvent inclure des modèles. Les portraits n'impliquent pas nécessairement le statut de client, de partenaire ou d'employé actuel.

Un homme aux cheveux bruns courts et aux lunettes, vêtu d'un costume sombre, d'une chemise blanche et d'une cravate à motifs, pose avec assurance dans un bureau typique des cabinets d'avocats spécialisés dans le droit de la propriété intellectuelle.

[email protected]

Washington, D.C. 202.945.6149

Un homme vêtu d'un costume sombre à rayures, d'une chemise blanche et d'une cravate rouge à motifs se tient devant un bureau à l'arrière-plan flou, reflétant le professionnalisme des meilleurs avocats de Chicago.

[email protected]

Milwaukee 414.297.5584

Perspectives connexes

Voir tous les articles

December 29, 2025 Tariff & International Trade Resource

Mexican January 2026 Tariff Tsunami: Maquilas Aren’t Immune

On January 1, 2026, Mexico will increase its general import tariff rate (known as the most favored nation (MFN) rate). The increase will be in the range of five to fifty percent, impacting 1,463 eight-digit tariff lines encompassing thousands of products originating in countries with which Mexico does not have a free trade agreement (FTA or the measure).

December 23, 2025 Tariff & International Trade Resource

Grandma Got Audited by a Reindeer

So…it’s Christmastime. Which can only mean it’s time for the Christmas tradition that everyone has been waiting for all year…our annual holiday compliance parody article!

11 décembre 2025 Points de vue de Foley

Ce que toutes les multinationales devraient savoir à propos des contrôles à l'exportation et des sanctions économiques aux États-Unis

Les administrations Biden et Trump ont toutes deux renforcé les contrôles à l'exportation des États-Unis (en particulier à l'égard de la Chine) et promulgué de nouvelles sanctions économiques globales. Afin de refléter les risques croissants liés à ces régimes réglementaires internationaux, cet article est le premier d'une série qui explorera les principales questions relatives au contrôle des exportations et aux sanctions économiques qui se posent aux entreprises multinationales.

Ce que toute multinationale devrait savoir sur... la mise en œuvre d'un programme de conformité internationale (Partie I)

Une publication dans la série « Commerce international, application et conformité » de Foley.