2025, l’année de toutes les conformités
L’année 2025 marquera sans nul doute une étape supplémentaire pour les obligations règlementaires des entreprises. Si les exigences de conformité progressent… et s’accumulent, encore beaucoup trop d’entreprises attendront le dernier moment – c’est-à-dire, l’entrée en vigueur effective de ces nouvelles obligations – pour s’y conformer. Mais il sera trop tard. Résultats : des coûts plus élevés, des compétences difficiles à trouver, en interne ou auprès de prestataires de services, et une mise en conformité effectuée dans la précipitation, au risque de faire l’impasse sur certaines exigences.
2025, une avalanche de textes : serez-vous prêts ?
La solution ? Anticiper ! Car 2025, c’est demain, d’autant que les entreprises vont être confrontées à la quasi-simultanéité de l’entrée en vigueur de plusieurs dispositions : un renforcement des exigences de lutte contre le blanchiment, la directive européenne NIS2 sur la cybersécurité, la CSRD qui alourdit les impératifs de conformité extra-financière, la facturation électronique, qui bouscule de nombreux processus, sans oublier une nouvelle couche de traçabilité avec l’évolution des règlementations MiFID II et MiFIR. L’ensemble de ces dispositions, qui vont venir percuter de plein fouet les organisations, peuvent générer de l’incertitude, des inquiétudes, voire une forme de désespoir quant à l’ampleur des adaptations à mettre en œuvre. Heureusement, les solutions existent pour ne pas rater le coche !
Blanchiment : les mailles se resserrent
Début 2024, le Conseil européen et le Parlement se sont accordés sur un renforcement de la lutte contre le blanchiment. L’accord provisoire étend la liste des entités assujetties à de nouveaux organismes. L’objectif est « d’harmoniser de manière exhaustive les règles dans l’ensemble de l’UE pour la première fois, comblant les éventuelles lacunes exploitées par les criminels pour blanchir des fonds illicites ou financer des activités terroristes par l’intermédiaire du système financier. »
Le devoir de vigilance étendu à des secteurs supplémentaires
La liste des entités déjà assujetties à un devoir de vigilance (banques, établissements financiers, immobilier casinos, commerçants…) est étendue à de nouveaux organismes : prestataires de services sur cryptoactifs, négociants de produits de luxe, clubs et agents de football professionnels. Et la limite maximale de paiement en espèces sera fixée à 10 000 euros.
Le compte à rebours a commencé
Il reste à faire approuver ces règles par les États membres de l’UE pour qu’elles soient inscrites dans le droit communautaire. D’autant qu’il y a urgence : selon l’Office des Nations unies contre la drogue et le crime (UNODC), des fonds représentant 2 à 5 % du PIB mondial sont blanchis chaque année. Avec ce durcissement européen, pour les fraudeurs, le compte à rebours a déjà commencé !
La solution ?
S’équiper d’une solution « clé en main » pour détecter automatiquement les transactions et les personnes suspectes, avec un filtrage systématique en temps réel.
NIS2 : intolérance à la tolérance aux risques
On connaît déjà DORA (Digital Operational Resilience Act), série de dispositions applicables dès janvier 2025 visant à renforcer la résilience du secteur financier vis-à-vis des risques liés à la cybersécurité et à assurer un meilleur contrôle du secteur sur l’externalisation. Pour prendre en compte les risques liés à la transformation numérique, le Parlement européen et le Conseil de l’Union européenne avait déjà adopté, en juillet 2016, la directive « Network and Information Security » (NIS), avec pour ambition d’augmenter le niveau de cybersécurité des acteurs majeurs de dix secteurs d’activité stratégiques (ce qui représente quelques centaines d’entités en France), et l’obligation de déclarer les incidents de sécurité tout en mettant en œuvre les mesures de sécurité adaptées.
La prévention devra être la priorité
La directive NIS 2 étend les périmètres d’applicabilité à d’autres secteurs (administrations publiques, production et distribution alimentaires, gestion des déchets, recherche…), avec des exigences renforcées. NIS2 oblige les entreprises à adopter une approche proactive plutôt que réactive en matière de gestion des risques et exige une vigilance constante et une adaptabilité technologique absolue. Celle-ci inclut, par exemple la gestion des incidents, la continuité des activités, la cartographie des risques et, surtout, la maîtrise des risques liés aux tiers.
Attention aux sanctions pour les mauvais élèves !
La directive entrera en vigueur au plus tard en octobre 2024. L’enjeu est d’importance, le non-respect des obligations de NIS2 peut entraîner des amendes jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires. Et la responsabilité des dirigeants est engagée, pouvant se traduire par une interdiction temporaire d’exercer leurs fonctions !
La solution ?
Disposer d’une politique de sécurité plus robuste pour maîtriser la plupart des risques et le respect de la conformité (en étant capable de la démontrer). Il s’agit aussi de lutter contre la fraude sous toutes ses formes (y compris le blanchiment et le financement du terrorisme), avec, entre autres, le scan des vulnérabilités en temps réel, des protocoles sécurisés, un système de remontée d’alertes, la prévention du risque réputationnel, la sécurisation du parcours clients et la traçabilité de toutes les actions…
CSRD : extension du domaine de la conformité
La CSRD (Corporate Sustainability Reporting Directive), applicable dès 2024 pour les entreprises de plus 500 salariés, fixe des normes et obligations que les entreprises doivent insérer chaque année dans un reporting extra-financier. Elle leur impose de suivre et de publier, en plus de leur bilan financier, un bilan ESG (Environnemental, Social et de Gouvernance), donnant ainsi autant d’importance à la dimension durable qu’à la dimension économique de leurs activités.
Quand l’extra-financier fusionne avec le reporting financier
Le reporting devra être plus que complet puisqu’il fusionnera les risques financiers et extra-financiers. Si beaucoup d’entreprises communiquent déjà sur leurs actions RSE, elles le font très souvent à partir de données peu fiables et pas auditables.
Plus d’un millier d’indicateurs à publier !
Les entreprises devront rendre compte à la fois de leur stratégie et de leur modèle d’affaires, mais aussi des moyens qu’elles auront mis en place pour contribuer à la transition écologique et à la performance de leurs actions notamment avec des indicateurs de suivi. Il faudra ainsi publier plus d’un millier d’indicateurs, tous les métiers et processus étant impactés. Si le RGPD était déjà un chantier complexe, la CSRD c’est puissance dix !
Le respect de la conformité scrutée par les auditeurs
Les reporting extra-financiers devront être publiés selon des normes précises, y compris au format digital, afin de faciliter l’utilisation et le partage de ces informations. Ces rapports ESG devront être audités et certifiés par une structure indépendante, qui vérifiera la sincérité des informations et la présence d’objectifs de durabilité.
La solution ?
Une culture généralisée de la conformité dans les organisations, appuyée par les outils adaptés pour l’automatiser et la pérenniser. S’équiper des bonnes solutions logicielles est d’autant plus crucial que la CSRD constitue probablement la plus importante révolution historique dans le domaine de la conformité.
Facturation électronique : l’automatisation n’exonère pas de bien connaître ses clients
Initialement prévue au 1er juillet 2024, l’obligation pour les entreprises établies en France d’émettre et de recevoir des factures électroniques s’appliquera progressivement à partir du 1er septembre 2026. La facturation électronique concerne l’ensemble des opérations réalisées entre entreprises établies en France et assujetties à la TVA. La loi de finances pour 2024 a fixé un nouveau calendrier d’application de cette réforme. L’obligation d’émettre des factures électroniques, via des plateformes de dématérialisation ou le portail public Chorus Pro, s’appliquera le 1er septembre 2026 pour les grandes entreprises et les entreprises de taille intermédiaire (ETI), et le 1er septembre 2027 pour les petites et moyennes entreprises et les micro-entreprises.
Relâcher la vigilance sur les clients ? N’y pensez même pas !
Les entreprises pourraient penser qu’avec cette étape ultime de dématérialisation des factures, il sera inutile de bien connaître ses clients et qu’il serait pertinent de relâcher la vigilance. Bien au contraire ! Ce cadre juridique induit des changements majeurs pour toutes les entreprises : la facturation électronique modifie les processus internes, transforme les relations avec les fournisseurs (plateformes de dématérialisation) et l’administration fiscale, nécessite des solutions technologiques adaptées, notamment pour la sécurité, l’archivage et… la traçabilité !
La solution ?
Une approche KYC (Know Your Customer), processus de connaissance du client qui consiste à vérifier l’identité et l’intégrité de ses clients. Ce processus peut évidemment être totalement automatisé avec une solution logicielle.
MiFID 2 MiFIR : une couche supplémentaire de traçabilité
La directive MiFID II (Market in Financial Instrument Directive) réglemente les entreprises qui fournissent des services d’investissement et des activités liées à des instruments financiers. MiFIR (Market in Financial Instrument Regulation) impose en plus des exigences concernant en particulier l’obligation de déclarer les transactions.
Déclaration de transactions : toujours plus
MiFID II et MiFIR sont en vigueur depuis 2018, mais un règlement européen du 28 février 2024 a apporté de nouvelles modifications. Si elles ont pour objectif d’accroître la transparence sur les marchés des capitaux, d’améliorer la compétitivité et de garantir des conditions de concurrence équitables, MiFIR complète MiFID II avec, entre autres, l’obligation de déclarer les transactions aux autorités compétentes. Ces deux évolutions devront être effectives au plus tard le 29 septembre 2025.
La solution ?
Mettre en place un outil de conformité qui permette la traçabilité et l’explicabilité pour les régulateurs, avec une piste d’audit, une politique de conformité pertinente, une gestion précise des listes de conformité…
Vous souhaitez savoir comment AP Solutions IO peut aider à transformer votre entreprise en véritable forteresse légale ? Demandez une démo