Oracle Sanctionné Par La SEC (Encore) Pour Inconduite Corrompue Au Moyen-Orient Et En Inde

Christophe BARDY - GRACES community
28/9/2022
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

La Securities and Exchange Commission (SEC) des États-Unis a annoncé aujourd'hui des accusations réglées obligeant Oracle Corporation à payer plus de 23 millions de dollars pour résoudre les accusations de violation des dispositions du Foreign Corrupt Practices Act (FCPA). Les accusations sont liées aux filiales d'Oracle en Turquie, aux Émirats arabes unis (EAU) et en Inde qui ont créé et utilisé des caisses noires pour soudoyer des fonctionnaires étrangers en échange d'affaires, de 2009 à 2019.

Celui-ci est intéressant à plusieurs niveaux, d'une part ce n'est pas la première fois qu'Oracle est sanctionné par la SEC pour violation du FCPA. La SEC avait précédemment sanctionné Oracle en 2012 dans le cadre de la création de caisses noires. Oracle India avait à l'époque secrètement mis de côté des millions de dollars sur les livres de l'entreprise qui ont finalement été utilisés pour effectuer des paiements non autorisés à de faux fournisseurs en Inde.

Pour deux, Oracle avait une politique de conformité solide et même des fonctions juridiques, d'audit et de conformité régionales situées aux Émirats arabes unis mettant en œuvre le programme américain pour la région pendant la période d'inconduite.

Alors que s'est-il passé exactement pour qu'Oracle devienne un récidiviste dans la même région ?

Analysons d'abord l'inconduite.

Le modèle de vente

Selon les documents de la SEC Order, Oracle utilisait à l'époque un modèle de vente directe et indirecte .

Le modèle direct consistait en ce qu'Oracle effectuait des transactions directement avec les clients, et les clients payaient Oracle directement.

Le modèle indirect consistait en ce qu'Oracle effectuait des transactions par l'intermédiaire de divers types de distributeurs , y compris des distributeurs à valeur ajoutée (« VAD ») et des revendeurs à valeur ajoutée (« VAR »). Le modèle indirect est celui qui est le plus fréquemment utilisé dans la région par les multinationales pour des raisons très légitimes, généralement le respect des lois locales sur les agences ou pour satisfaire les conditions de paiement.

Oracle a utilisé un processus mondial d'intégration et de diligence raisonnable pour ces distributeurs qu'Oracle a mis en œuvre aux niveaux régional et national. Oracle n'a autorisé ses filiales à travailler qu'avec des VAD ou des VAR qui ont été acceptés dans son réseau de partenaires Oracle ("OPN"). De même, Oracle a interdit à ses filiales de faire des affaires avec des sociétés retirées de l'OPN.

Fort de son expérience de 2012 avec la SEC, Oracle a très bien compris que le modèle de vente indirecte présentait certains risques d'abus, notamment la création de caisses noires inappropriées.

Jusqu'à présent, cela ressemble à une approche de conformité fondée sur les risques. Alors, où est-ce que ça ne va pas ? Afin de disséquer l'inconduite ici, nous devons d'abord comprendre quels stratagèmes de corruption ont été utilisés.

Utilisation abusive des remises

Il est d'usage que les employés des bureaux de vente de la région demandent à leur siège social une remise sur le prix catalogue d'un produit à étendre aux distributeurs régionaux.

Les polices d'Oracle couvraient une telle éventualité. Selon ses politiques, un employé d'Oracle ne pouvait demander une remise sur le prix catalogue d'un produit que pour une raison commerciale légitime. Les justifications typiques de ces remises faisaient référence à des plafonds budgétaires chez les clients finaux ou à la concurrence d'autres fabricants d'équipement d'origine.

Pour approuver ces remises, Oracle a utilisé un système à trois niveaux pour approuver les demandes de remise au-delà des montants désignés, selon le produit.

Selon le montant de la remise, Oracle exigeait parfois que les employés des filiales obtiennent l'approbation d'un approbateur d'une filiale autre que celle de l'employé demandant la remise.

Pour le niveau de remise le plus élevé, Oracle exigeait que l'employé de la filiale obtienne l'approbation d'un approbateur désigné par le siège social d'Oracle.

Cependant, alors que la politique d'Oracle indiquait clairement que toutes les demandes de remise devaient être étayées par des informations exactes et que les examinateurs d'Oracle pouvaient demander un support documentaire, la politique d'Oracle n'exigeait pas de support documentaire pour les remises demandées, même au plus haut niveau.

Ici, les employés des filiales d'Oracle ont pu concocter un stratagème dans lequel ils demanderaient des remises plus importantes que nécessaire pour des raisons commerciales légitimes, et ont utilisé l'argent pour créer des caisses noires avec des VAD ou des VAR complices. Les distributeurs ont profité du stratagème en conservant une partie de la marge excédentaire de la transaction.

Utilisation abusive des remboursements de marketing

Il est d'usage que les bureaux de vente régionaux remboursent aux distributeurs certaines dépenses liées aux activités de commercialisation.

Oracle a permis à ses employés commerciaux des filiales de demander des bons de commande destinés à rembourser les VAD et les VAR de certaines dépenses liées à la commercialisation des produits d'Oracle.

Tant que les bons de commande étaient inférieurs à 5 000 $, les superviseurs de premier niveau des Filiales pouvaient approuver les demandes de bons de commande sans aucune documentation corroborante indiquant que l'activité de commercialisation avait effectivement eu lieu.

Les employés des filiales d'Oracle basées en Turquie et aux Émirats arabes unis ont saisi cette opportunité pour demander des remboursements marketing fictifs aux VAD et VAR afin d'augmenter le montant d'argent disponible dans les caisses noires détenues chez certains partenaires de distribution.

Les supérieurs hiérarchiques directs de ces vendeurs, complices du stratagème, ont approuvé les
demandes frauduleuses.

Alors maintenant que nous comprenons comment les stratagèmes ont fonctionné, examinons de plus près la culture de la corruption qui a eu lieu localement.

Conduite inappropriée chez Oracle UAE

Les offres corrompues des EAU

En 2018 et 2019, un responsable de compte des ventes Oracle UAE d'une entité publique des EAU "SOE" (je me demande laquelle) a versé environ 130 000 $ en pots-de-vin au directeur de la technologie de la SOE en échange de six contrats différents sur la même période.

Les trois premiers pots-de-vin ont été financés avec l'aide de deux revendeurs à valeur ajoutée complices grâce à une remise excessive et payés par le biais d'une autre entité des Émirats arabes unis (encore une fois, je me demande laquelle, pourquoi ne mentionnez-vous pas les noms des entités des Émirats arabes unis, les États-Unis ?).

Cette entité des Émirats arabes unis n'était pas un VAR agréé par Oracle pour les transactions du secteur public et son seul objectif était de verser les pots-de-vin .

Pour les trois derniers accords, l'entité des Émirats arabes unis "non approuvée par Oracle" était l'entité réelle qui avait conclu un contrat avec le SOE des Émirats arabes unis malgré le fait que les documents de l'accord d'Oracle représentaient un partenaire approuvé par Oracle en tant que VAR pour l'accord.

Cela soulève des questions intéressantes sur la vérification juridique des VAR avant qu'ils ne se retrouvent dans des contrats… Bien que la SEC ne donne pas plus de détails sur ce schéma, la première question qui vient à l'esprit est de savoir comment contourner ce processus mondial d'intégration et de diligence raisonnable sans préoccupation soulevée par les services juridiques, de conformité et d'audit régionaux ? La direction locale des Émirats arabes unis était-elle complice ?

Les "portefeuilles" VAR

De 2014 à 2019 au moins, certains employés commerciaux d'Oracle UAE ont utilisé à la fois des remises excessives et des paiements de remboursement marketing pour maintenir des caisses noires chez les revendeurs à valeur ajoutée.

Dans certains cas, les vendeurs ont qualifié de « portefeuille » les caisses noires qu'ils ont conservées pendant
un certain temps à un VAR spécifique . ”

Les employés des ventes d'Oracle UAE ont indiqué aux VAR comment dépenser les fonds et ont utilisé les portefeuilles pour payer les frais de voyage et d'hébergement des clients finaux, y compris des fonctionnaires étrangers , pour assister à la conférence technologique annuelle d' Oracle, bien que les politiques internes d'Oracle interdisent clairement cette inconduite.

Conduite inappropriée chez Oracle Turquie

Les comptes VAD

De 2009 à 2019, Oracle Turquie a utilisé à la fois des remises excessives et
des remboursements de marketing fictifs pour créer des caisses noires hors livres dans ses deux VAD.

En interne, les employés des ventes d'Oracle Turquie appelaient les comptes slush « havuz » , qui signifie
« pool » ou « kumbara », qui signifie « tirelire », et utilisaient les comptes à des fins
interdites par les politiques internes d'Oracle.

Les employés d'Oracle Turquie utilisaient régulièrement la caisse noire pour payer les frais de voyage et d'hébergement des clients utilisateurs finaux, y compris des fonctionnaires étrangers , pour assister à des conférences technologiques annuelles en Turquie et aux États-Unis, y compris la propre conférence technologique annuelle d'Oracle. Dans certains cas, ces fonds ont également été utilisés pour payer les frais de voyage et d'hébergement des conjoints et des enfants des fonctionnaires étrangers , ainsi que pour des voyages secondaires à Los Angeles et à Napa Valley.

Les employés d'Oracle Turquie ont utilisé ces caisses noires pendant environ une décennie avec la bénédiction de la direction locale, y compris le chef du pays, connaissant et tolérant cette pratique.

Le projet 112

En mai 2018, Oracle Turquie tentait de remporter un contrat lucratif avec le ministère turc de l'Intérieur ("MOI") pour la création en cours d'un système d'appel d'urgence en Turquie ("Projet 112"), pour lequel Oracle Turquie avait précédemment fourni des services.

Le responsable du compte des ventes du MOI, au courant du chef du pays de l'époque, a cherché à influencer indûment les responsables concernés et a planifié un voyage d'une semaine en Californie pour quatre
responsables du MOI, qui a probablement été payé avec des fonds provenant d'un compte VAD. Apparemment, le but
du voyage était que les responsables du MOI assistent à une réunion au siège d'Oracle en
Californie avec un cadre supérieur d'Oracle. Mais la réunion au siège d'Oracle n'a
duré qu'environ quinze à vingt minutes.
Pendant le reste de la semaine, le représentant des ventes en Turquie a diverti les responsables du MOI à Los Angeles et dans la Napa Valley et
les a emmenés dans un parc à thème (Disneyworld ?).

Effectivement, suite à cette hospitalité très hospitalière, le 31 mai 2018, Oracle a reçu une importante commande de suivi liée au projet 112.

Afin de financer le voyage d'agrément des responsables du ministère de l'Intérieur, le représentant commercial en Turquie devait demander une remise non standard . En conséquence, le représentant des ventes en Turquie a demandé une remise excessive pour le projet 112 en affirmant que le MOI avait des restrictions budgétaires et qu'Oracle Turkey faisait face à une concurrence féroce de la part d'autres fabricants d'équipement d'origine.

Le personnel du siège social d'Oracle aux États-Unis s'est appuyé sur l'allégation de concurrence du représentant commercial en Turquie lorsqu'il a approuvé la remise, mais il n'a pas exigé de preuve. En réalité, le ministère de l'Intérieur n'a pas mené de processus d'appel d'offres pour ce contrat. Au lieu de cela, le ministère de l'Intérieur a exigé que tous les soumissionnaires qui répondaient à l'offre publique d'achat incluent les produits Oracle dans leur offre .

Accords Oracle avec SSI

Le même représentant commercial prolifique en Turquie impliqué dans le projet 112 a également
facilité des pots-de-vin en espèces aux fonctionnaires de l'Institut de sécurité sociale (« SSI ») de Turquie.

Selon une feuille de calcul maintenue par le représentant des ventes en Turquie, le représentant des ventes suivait la marge potentielle qu'il pouvait créer à partir d'une demande de remise six mois avant de finaliser un accord avec le SSI en 2016.

Puis, trois mois avant de conclure l'affaire, le représentant des ventes en Turquie a rencontré un intermédiaire pour les responsables de SSI. Le sujet de la demande de calendrier de réunion disait : « Ceux qui voient grand se réunissent. " (Hahahah, vous avez applaudi le visionnaire audacieux ici)

Ainsi, afin de préparer les pots-de-vin, le représentant des ventes a de nouveau faussement affirmé qu'il avait besoin d'une remise importante en raison de la concurrence intense d'autres fabricants d'équipement d'origine. Un employé d'Oracle basé aux États-Unis a approuvé la remise en raison de la taille de la transaction. Comme auparavant, aucune pièce justificative supplémentaire n'a été requise pour la justification. Le représentant des ventes a utilisé la marge excédentaire pour augmenter le montant d'argent conservé dans une caisse noire maintenue par le VAD pour la transaction de 2016.

Cependant, au lieu d'une concurrence intense, les registres des marchés publics de la Turquie qui étaient disponibles à l'époque indiquaient que la SSI exigeait que les produits Oracle répondent à l'appel d'offres , ce qui empêchait la concurrence d'autres fabricants d'équipement d'origine. (C'est un point intéressant à noter pour les entreprises, les institutions financières et les agences gouvernementales qui prétendent souvent que leurs fournisseurs d'approvisionnement informatique sont limités et favorisent souvent un fournisseur).

En 2017, enhardi par ses exploits sous l'œil bienveillant de sa direction locale, le même représentant commercial en Turquie a utilisé un VAR pour créer une caisse noire pour les responsables de SSI liés à un autre accord.

Il s'agissait cette fois d'une commande d'infrastructure de base de données (« VAR Turquie »). Comme pour les autres exemples, une remise importante a été approuvée par le personnel du siège social d'Oracle aux États-Unis sans justificatif. Une feuille de calcul gérée par le représentant des ventes en Turquie indique une marge excessive d'environ 1,1 million de dollars, dont seule une partie a été utilisée pour acheter des produits légitimes tels que des licences de logiciels.

Le VAR Turquie n'a gardé qu'un montant nominal pour lui-même et tout en suivant les instructions du représentant commercial, le VAR Turquie a transféré la majorité des fonds à d'autres entités, y compris une entité contrôlée par l'intermédiaire. L'entité contrôlée par l'intermédiaire qui était chargée de fournir les pots-de-vin en espèces aux responsables du SSI a reçu au moins 185 605 dollars.

Tout le monde obtient sa part dans la chaîne de corruption, et le représentant commercial + directeur national a probablement reçu une prime généreuse, mais l'ordonnance de la SEC ne détaillait pas cette partie.

Conduite inappropriée chez Oracle India

En 2019, les employés des ventes d'Oracle India ont également utilisé un système de rabais excessif dans le cadre d'une transaction avec une société de transport, dont la majorité appartenait au ministère indien des chemins de fer ("Indian SOE").

Les employés des ventes travaillant sur l'accord, citant la concurrence intense d'autres
fabricants d'équipement d'origine, ont affirmé que l'accord serait perdu sans une remise de 70% sur le
composant logiciel de l'accord. En raison de l'importance de la remise, Oracle a demandé à un employé basé
en France d'approuver la demande.

La personne désignée par Oracle a donné son approbation pour la remise sans exiger que l'employé des ventes fournisse d'autres documents justificatifs pour la demande.

En fait, le site Web d'approvisionnement public de l'entreprise publique indienne indiquait qu'Oracle India ne faisait face à aucune concurrence parce qu'elle avait mandaté l'utilisation des produits Oracle pour le projet .

L'un des employés des ventes impliqués dans la transaction a maintenu une feuille de calcul qui indiquait que 67 000 $ constituaient le « tampon » disponible pour effectuer potentiellement des paiements à un responsable indien spécifique de la SOE.

Un total d'environ 330 000 $ a été acheminé vers une entité réputée pour payer les responsables des entreprises d'État et 62 000 $ supplémentaires ont été versés à une entité contrôlée par les employés des ventes responsables de la transaction. La même question vient à l'esprit : comment approuver le paiement d'une entité à la réputation douteuse, en particulier alors qu'Oracle India était l'entité responsable de l'inconduite initiale en 2012 ?

Malheureusement, l'ordonnance de la SEC n'éclaire pas davantage la question, nous devrons donc nous contenter de ce qui est fourni.

Sanctions et réparation

Sans admettre ni nier les conclusions de la SEC, Oracle a accepté de cesser et de s'abstenir de commettre des violations des dispositions anti-corruption, des livres et registres et des contrôles comptables internes du FCPA et de payer environ 8 millions de dollars de restitution et une amende de 15 millions de dollars. Cela semble un peu léger pour un récidiviste, mais la SEC justifie que le remboursement et les intérêts avant jugement ordonnés sont conformes aux principes équitables, ne dépassent pas les bénéfices nets d'Oracle provenant de ses violations.

La coopération et les efforts de réparation d'Oracle étaient cependant substantiels pour être justes et comprenaient l'auto-déclaration de certaines conduites non liées, les mesures correctives qu'il a prises et la coopération accordée à la SEC.

La correction d'Oracle comprenait :

(i) licencier les cadres supérieurs régionaux et les autres employés impliqués dans l'inconduite et se séparer des employés ayant des responsabilités de supervision sur l'inconduite ;

(ii) licencier les distributeurs et revendeurs impliqués dans l'inconduite ;

(iii) le renforcement et l'expansion de ses fonctions mondiales de conformité, de risque et de contrôle, y compris la création de plus de 15 nouveaux postes et équipes au siège et dans le monde ;

(iv) améliorer certains aspects de son processus d'approbation des remises et accroître la transparence du
processus de remise des produits grâce à la mise en œuvre et à l'expansion des contrôles transactionnels ;

(v) renforcer la surveillance et les contrôles du processus d'approbation des demandes d'achat ;

(vi) limiter les incitations financières et les courtoisies commerciales offertes aux tiers, en particulier dans les
transactions du secteur public ;

(vii) améliorer ses processus d'enregistrement des clients et de vérification des paiements et apporter d'autres améliorations dans le cadre des conférences technologiques annuelles ;

(viii) renforcer ses fonctions d'audit proactives ;

(ix) introduire des mesures pour améliorer le niveau d'expertise et la qualité de son réseau de partenaires et réduire substantiellement le nombre de partenaires au sein de son réseau ;

(x) améliorer les procédures d'engagement de tiers, y compris les processus de diligence raisonnable auxquels les partenaires sont soumis ;

(xi) mettre en œuvre un programme d'analyse des données de conformité ; et

(xii) améliorer la formation et les communications fournies aux employés et aux tiers concernant la lutte contre la corruption, les contrôles internes et d'autres problèmes de conformité.

https://thecompliancelady.com/

--------------------------------

p/o Virginie Gastine Menou

RISQUES ET VOUS

http://www.risquesetvous.fr/

https://www.linkedin.com/company/risques-et-vous

 

 

✍🏼Proposer une offre de job : https://www.graces.community/recruteur

💈 Consulter les offres qui vous correspondent : https://www.graces.community/candidat

Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Ces articles pourraient vous plairent

Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?