Académique Documents
Professionnel Documents
Culture Documents
ANALYSE DE LA FRAUDE
« L’homme désire naturellement sa plénitude, et le péché consiste seulement dans la
démesure de ce désir d’excellence. »
Une entreprise sur deux est victime de la fraude selon les récentes statistiques et encourt des
pertes pouvant atteindre plusieurs milliards de dollars : quelle organisation peut résister à un
tel phénomène ?
D’autant plus que les dommages collatéraux accompagnant le coût direct de la fraude peuvent
s’avérer très importants : la destruction d’image, de réputation et la mise à mal des relations
commerciales avec les tiers ne sont pas les moindres préjudices subis par les victimes d’actes
frauduleux.
Pourtant, la fraude est aujourd’hui un risque dont la matérialisation est fréquente et dont
l’occurrence dans une organisation est souvent masquée. Il existe en effet une multitude de
petites fraudes dont l’impact n’est pas fondamentalement significatif. Ce qui est remarquable
en revanche, c’est l’augmentation récente de cas de fraudes ampleur dont nombre
d’entreprises ne se relèvent pas indemnes.
La délimitation du concept de fraude, les impacts de la fraude sur une organisation, ainsi que
la connaissance précise des organismes, normes et législations anti-fraude existant à ce jour
constituent un préalable indispensable à toute action visant à bâtir un dispositif de maîtrise du
risque de fraude. Afin de savoir ce qu’il recherche, l’auditeur doit être capable d’identifier
l’acte frauduleux et de reconnaître les différents maquillages de la fraude, mais doit aussi
savoir gérer les situations d’abus et d’irrégularité, les soupçons et les dénonciations.
Notion vaste et polymorphe, la fraude donne lieu à des multiples définitions tant les
manifestations qu’elle peut prendre sont diverses. Progressant au gré des innovations
techniques et des fluctuations de l’environnement, la fraude prend des formes inattendues et
évolutives. On comprend alors la fréquente déroute de l’auditeur, pièce maîtresse garante de
l’intégrité du patrimoine, opérant à découvert face à un ennemi caché dont l’imagination
progresse plus vite que les contrôles.
Un risque peut se définir comme « l’incertitude portant sur la valeur future d’une donnée
actuelle ». La matérialisation d’un risque peut avoir des incidences positives ou négatives et
se traduire soit par un gain, soit par une perte, soit par un manque à gagner.
Ainsi, un trader qui anticipe une variation des taux peut prendre une position risquée dans le
but de dégager un profit. Il est alors en risque de taux : si ses anticipations se vérifient, il
enregistrera un profit, mais subira une perte dans le cas contraire. Plus classiquement, le fait
de consentir un crédit à un client est bien une prise : est-on certain, à 100%, que le client
honorera ses échéances ?
Risque de taux, risque de crédit… tous les risques rencontrés en banque sont le pendant d’un
profit espéré : prendre des risques mesurés, c’est le métier du banquier.
Cette approche ne peut en aucun cas s’appliquer au risque de fraude qui a toujours un impact
négatif sur l’entreprise, parfois à long terme, une fois engrangés les éventuels bénéfices à
court terme que peut procurer une fraude telle qu’une évasion fiscale : « Quand la fraude a
construit une maison, elle la détruit.»
D’autre part, le risque de fraude n’est pas corrélé au bénéfice espéré sur une opération
ponctuelle. Tandis que les risques bancaires naissent d’une prise de position, le risque de
fraude s’infiltre insidieusement dans la continuité de l’exploitation et constitue une menace
permanente. Il s’agit d’un danger subis et non d’un risque que l’entreprise accepte de prendre
en contrepartie d’un bénéfice attendu.
Les réflexions du philosophe Alain Etchegoyen soutiennent cette thèse : « Je ne suis pas
d’accord avec l’usage de la notion de risque. La fraude représente un danger, c'est-à-dire
quelque chose d’objectif. La notion de risque est valorisante dans une entreprise. Le risque est
la preuve de notre liberté, alors que le danger ne dépend pas de nous. »
Risque Fraude
Cependant nombreux sont ceux qui ne se soucient pas de la fraude et ne s’en protègent pas…
jusqu’au jour où ils en sont victimes.
La fraude est un risque difficile à identifier, à répertorier et à appréhender car elle peut
prendre des formes extrêmement diverses. En constante évolution, les pratiques frauduleuses
progressent plus vite que les lois.
Dans une banque, chaque opération touche directement à « l’argent » ; chaque compte peut
être la cible d’une fraude, qu’il s’agisse d’un compte d’actif, de passif, de hors bilan, d’un
compte interne ou d’un compte client. La fraude peut également s’exprimer de façon
extracomptable (copie de logiciels, fuite d’information). Elle accompagne les évolutions des
techniques, chaque nouveau produit générant de nouvelles possibilités de fraude, chaque
moyen de protection contre la fraude amenant la création d’une nouvelle forme de fraude
contournant ce moyen : c’est le syndrome du blindage et de l’obus, comme nous le montre
l’exemple suivant.
Dans un pays que nous ne nommerons pas, les autorités ont instauré un « contrôle des pneus » pour les
véhicules. Une vignette (semblable à celle du contrôle technique en France) doit être apposée sur le
pare-brise, attestant que la visite annuelle auprès de « centres de contrôle » a confirmé le bon état des
pneus.
Cette disposition a permis de créer des entreprises de « louage de pneus », positionnés généralement aux
alentours des centres de contrôle. Moyennant caution et commission, l’automobiliste peut ainsi disposer
de pneus en très bon état, le temps du contrôle.
1.2.4 Synthèse
Tromperie
Tentative de
Intention tromperie
Interne Irrégularité Tirer
Acte illégal profit
Extern Falsification
Intention
e Acte déloyal
Pour l’organisation
Les législations nationales ont des visions différentes de la forme que peut prendre la fraude et
des seuils requis pour engager des poursuites. En France, le code pénal a affiné la notion de
fraude en énumérant les différents types de fraude. Vaste concept, la fraude peut prendre
divers aspects. Par exemple :
l’escroquerie et le vol ;
le faux et l’usage de faux et leurs applications : contrefaçon de monnaie et de cartes de
paiement, contrefaçon intellectuelle ;
la corruption et ses formes diverses tels que le trafic d’influence, l’abus d’autorité,
l’entente frauduleuse ;
le blanchiment et le recel ;
l’abus de confiance ;
les abus de marché : délit d’initié et manipulation de marché ;
l’abus de biens sociaux ;
la distribution de dividendes fictifs ;
la malveillance.
2.1.1 Escroquerie
L’escroquerie est un délit punissable, commis par celui qui se fait remettre des espèces ou
d’autres choses en faisant usage d’un faux nom ou d’une fausse qualité ou en employant des
manœuvres frauduleuses. Celles-ci consistent notamment en des allégations mensongères,
accompagnées de mise en scène, pour faire croire en l’existence d’un pouvoir imaginaire
(escroc promettant des revenus extraordinaires ou médium promettant un retour d’affection)
ou pour faire naître l’espérance d’un événement chimérique.
En d’autres termes, l’escroc abuse de la confiance d’autrui. Les relations bancaires étant
établies sur la confiance, ce délit est tout particulièrement préoccupant pour le banquier.
2.12. Vol
De manière un peu caricaturale, on peut distinguer la fraude du vol : alors que le voleur
dépossède sa victime à l’insu de celle-ci, le plus souvent en lui subtilisant son bien, le
fraudeur, plus astucieux, influe sur sa victime pour l’inciter à se déposséder elle-même.
Le vol ne doit pas s’entendre seulement comme visant une chose matérielle, monétaire, ou
intellectuelle. Dans la banque, il faut considérer tout particulièrement le « vol d’identité », de
plus en plus fréquent, facilité par les technologies. Il consiste à voler ou à détourner l’identité
d’une personne ou d’une entreprise et permet de commettre d’autres crimes ou délits.
Pour pouvoir usurper l’identité d’une personne, le voleur tente d’obtenir des renseignements
essentiels à son sujet : nom, prénom, adresse, nom de jeune fille de la mère, et autres
informations d’état civil, mais aussi numéro de sécurité sociale, de compte bancaire, si
possible de mot de passe (cartes de crédit, ordinateur, etc.). L’usurpateur peut alors avoir
accès à distance aux comptes de la victime, ouvrir des comptes, transférer des soldes, faire des
demandes de prêt, de carte de crédit, etc.
2.3.1 Corruption
Les facteurs favorisant la corruption sont nombreux. Par exemple, la lourdeur des procédures,
l’excès des contrôles administratifs et des restrictions commerciales, la déficience de
l’organisation, la faiblesse de l’appareil répressif, et une conception matérialiste de la réussite
où pouvoir, argent, position sociale jouent un rôle majeur.
Les méthodes généralement employées pour combattre la corruption suivent un schéma bien
connu : détection, enquête, poursuites et sanctions à l’encontre des délinquants. L’accent soit
être mis sur la transparence, sur les mesures d’incitation et sur la responsabilité individuelle.
Catégories de corruption
Ces notions de corruption active et passive se retrouvent bien évidemment dans le monde
bancaire.
Exemple (provenant d’une situation réelle rencontrée) : un employé de banque qui accordait à un client
à un taux très avantageux en échange d’avantages pécuniaires ou en nature.
Dans certains pays, le trafic d’influence est devenu une infraction distincte de la corruption.
Elle est alors spécifiquement décrite dans les textes.
Le trafic d’influence est une opération dans laquelle trois personnes interviennent : celle
désirant un avantage, celle donnant cet avantage, et celle influençant et faisant le lien entre ces
deux personnes. La personne qui perçoit la commission occulte pour exercer son influence
(réelle ou prétendue) est différente de la personne à influencer dans sa décision ou son action.
La différence principale avec le délit de corruption est que ce dernier présume une relation
directe entre les deux parties concernées. Ce lien n’existe pas dans le trafic d’influence. Si la
personne influencée accède consciemment à la demande, elle est sanctionnée. Dans le cas
contraire sont sanctionnées la personne qui paie (le demandeur) et celle qui reçoit (le
bénéficiaire de la commission occulte ou le trafiquant d’influence).
Le code pénal couvre l’infraction, ou du moins certains aspects de tels agissements, au travers
de l’abus d’autorité et de l’entente délictueuse.
Commission Commission
occulte occulte
faveur
personne à influencer
2.4.1 Blanchiment
Dans son ouvrage Les Blanchisseurs, Jeffery Robinson définit ce phénomène d’une façon plus
imagée : « Sil le blanchiment de l’argent est ainsi nommé, c’est parce que ce terme décrit
parfaitement le processus mis en œuvre : on fait subir à une certaine somme d’argent illégal,
donc sale, un cycle de transactions visant à le rendre légal, c'est-à-dire à le « laver ». en
d’autres termes, il s’agit d’obscurcir l’origine de fonds obtenus illégalement à travers une
succession d’opérations financières, jusqu’au moment où ces fonds pourront finalement
réapparaître sous forme de revenus légitimes. »
2.4.2 Recel
Les établissements délivrant des « prêts sur gage » tels les crédits municipaux sont fortement
concernés par ce type de délit. Le banquier classique peut être soumis également au risque de
recel d’un bien (un titre vif ou une œuvre d’art par exemple) pris en nantissement ou en gage,
dont il pourrait avoir connaissance de l’origine frauduleuse.
Le recel est un délit qui porte sur une chose provenant d’un crime ou d’un délit préalablement
commis, quelle qu’en soit sa nature. Le législateur incrimine toutes les modalités de détention
d’une chose provenant d’un crime ou d’un délit mais aussi le profit que le receleur peut tirer
de ces infractions.
la banque qui accepte en paiement des fonds qu’elle sait provenir d’un délit ;
le crédit municipal qui accepte en gage d’un crédit consenti un objet de provenance
frauduleuse.
En France, ce délit est surveillé depuis fort longtemps. A titre d’exemple, le décret du 30
décembre 1936 relatif aux prêts sur gages liste les principaux clignotants d’alerte à mettre en
place sur cette activité et impose aux prêteurs sur gage des contrôles réglementaires bien
précis.
1. Notons, à la lecture de ce décret, que les aspects essentiels de la lutte contre le blanchiment étaient déjà bien
connus de nos grands parents qui utilisaient alors la langue de Molière
Il y a abus de confiance quand une personne s’approprie un bien appartenant à autrui après
qu’on lui aura remis soi-même ce bien. Pour qu’il y ait abus de confiance, il faut que son
auteur présumé ait agi en toute connaissance de cause, par exemple qu’il ait conscience qu’il
s’agissait d’un bien en dépôt et non d’un don.
Il y a délit d’initié lorsqu’il y a vente ou achat de titres d’une société par un initié, c'est-à-dire
par une personne qui dispose d’informations confidentielles de nature à favoriser des
opérations bénéficiaires.
Les manipulations de marché sont des manœuvres destinées à fausser le cours d’instruments
financiers. Passer des ordres ou effectuer des transactions destinées à faire monter ou
descendre artificiellement le cours de ces instruments relève d’une manipulation de marché,
tout comme la diffusion par un média d’informations erronées sur un émetteur dans le but
d’influencer les cours.
L’abus de biens sociaux est le fait, pour un dirigeant, de faire un usage, à des fins
personnelles, des biens ou du crédit de la société, qu’il sait contraire à l’intérêt de celle-ci. Les
textes pénaux prévoient trois natures d’abus de biens sociaux : l’usage des biens sociaux,
l’usage abusif du crédit social et l’usage contraire à l’intérêt social.
Constitue un dividende fictif tout prélèvement opéré au profit des associés sur l’actif net
d’une entreprise, sur lesquels les créanciers sociaux sont en droit de compter. Généralement la
distribution de dividendes fictifs intervient suite à une fraude dans la présentation des états
financiers.
Tandis que dans le cas d’une fraude, c’est la cible qui est visée, car censée apporter un profit
matériel au fraudeur, le malveillant s’attaque directement à la victime afin de lui nuire.
La Le La
victime malveillant victime
Figure 1.4
La malveillance peut prendre des formes insidieuses telles que le dénigrement de son
employeur ou de ses supérieurs auprès de clients ou de tiers, ou encore le retard volontaire
dans l’exécution d’une tâche en vue de nuire. Elle peut aussi consister à induire
volontairement des décideurs en erreur.
Une banque autrichienne ouvre un compte « anonyme » à un client qui l’intitule au nom de son pire
ennemi. Il y dépose une somme importante qu’il retire aussitôt. Il obtient de la banque un extrait du
livret anonyme et s’arrange pour qu’il tombe entre les mains des douanes. Celles-ci vont engager des
poursuites contre le faux titulaire, tandis que le dénonciateur percevra la prime de délation.
Une erreur se définit par une inexactitude par rapport à une norme, à une référence ou à la
réalité. Pour le Conseil national des commissaires aux comptes, l’inexactitude est la
« traduction comptable ou la présentation d’un fait non-conforme à la réalité. Une
inexactitude peut résulter d’un acte volontaire ou involontaire ». la CNCC précise que
constitue une fraude une erreur détectée et non corrigée volontairement.
Une méprise est une erreur d’appréciation. L’erreur ou la méprise sont des actes non
intentionnels, tandis que la fraude est intentionnelle.
Distinguer ce qui relève d’une fraude, d’une méprise ou d’une erreur peut être délicat.
L’auditeur n’est pas toujours apte à le déterminer : il s’agira le plus souvent de présomption,
confirmée ou non par les enquêtes et les analyses des juristes et des juges.
2.10.2 Faute
La faute relève d’une action volontaire ou non, ou encore d’une omission, qui porte atteinte au
droit d’autrui et lui cause un préjudice. Le droit civil fait une différence entre la faute dite
quasi délictuelle et la faute contractuelle.
2.10.3 Irrégularité
Une irrégularité est la contravention de règles et/ou de procédures qui n’impliquent pas
nécessairement de gain ou d’intention illicite. De ce fait, une irrégularité n’est pas d’ordre
criminel mais d’ordre administratif.
La fraude se distingue de l’erreur par son caractère intentionnel. Comment donc s’assurer que
ce qui semble n’être qu’une erreur n’est pas intentionnel ?
La fraude se caractérise également par la perception indue d’un bien, monétaire ou non. Une
erreur qui n’a pas pour conséquence la perception indue d’un bien par son auteur n’est donc
pas une fraude…à moins que ce bien ne soit perçu par un comparse. Mais comment savoir si
le bénéficiaire de l’erreur prétendue est un complice consentant ?
On ne peut donc dissocier l’examen des irrégularités de l’examen des fraudes : les
irrégularités représentent le terrain sur lequel fleurit la fraude. En conséquence, tolérer des
pratiques administratives laxistes, des règlements médiocres, des mécanismes d’opération trop
compliqués, des exceptions et des dérogations excessives et un manque de transparence
favorise irrégularités et erreurs, ce qui revient à tolérer un niveau relativement élevé de
fraudes.
S’il n’existe pas dans le code pénal de chapitre ou de section consacrés spécifiquement à la
fraude dans l’entreprise, celle-ci se retrouve en pratique dans des incriminations de droit
économique général, recouvrant ainsi des comportements très différents. On distingue trois
types d’infractions, dont deux sont le plus souvent retenus à l’encontre des salariés :
La fraude peut prendre bien d’autres formes. Nous n’avons pas évoqué la cavalerie, la
carambouille, les conflits d’intérêt, les manquements au devoir, les omissions, complots et
subordination. Nous avons encore omis les altérations et les substitutions. Il est intéressant
d’examiner l’organisation du Parquet du tribunal de grande instance de Paris qui s’articule
autour des différents types de fraudes recensés à ce jour.
La première division, outre toute une série de crimes et délits relatifs au droit pénal
général (actions de proximité et atteintes aux personnes), traite des délits suivants :
- vols, vols aggravés, recel, filouterie, extorsion, escroquerie de rue, escroquerie au
téléphone ;
- faux documents administratifs et usage, obtention indue, faux certificats et attestations,
subordination de témoins ;
- utilisation frauduleuse de tous moyens de paiements.
La deuxième division, dédiée au pôle financier, est responsable des cas suivants :
- lutte contre la délinquance : faux en écriture publique ou privée, contrefaçon de
sceaux, de timbres poste, fausse monnaie, faux moyens de paiements, atteinte au
secret de correspondance, escroquerie, abus de faiblesse, usurpation de titres ou de
fonctions, abus de faiblesse, usurpation de titres ou de fonctions, abus de confiance et
autres détournements, détournements d’objets saisis, organisation d’insolvabilité,
fraude informatique, exercice illégal des professions de banquier et d’avocat, et enfin
faux témoignage ;
- affaires financiers, dont la banqueroute, le blanchiment, les affaires liées à la bourse,
l’épargne publique, le change, le trafic d’or et de devises, la corruption, le trafic
d’influence dans un contexte financier. Les révélations des commissaires aux comptes
et les infractions à la loi sur les banques sont également de son ressort ;
- affaires économiques et sociales, dont la contrefaçon.
On constate que cette liste, simplement tirée d’un organigramme, est longue et concerne bien
des infractions liées à la fraude que nous n’avons pas évoquées dans nos tentatives de
définitions…et il ne s’agit que d’infractions en droit français !
L’objectif de ce chapitre n’est pas de faire une analyse juridique de la fraude mais d’attirer
l’attention du lecteur sur les difficultés à qualifier une fraude et sa nature exacte. L’auditeur
ne peut pas agir seul et doit, à un moment de ses investigations, s’adjoindre l’assistance des
services juridiques interne ou externe. En tout état de cause, seuls les tribunaux ont le pouvoir
de déterminer s’il y a fraude et d’en qualifier la nature.
Les moyens frauduleux doivent avoir été déterminants pour la remise de la chose. Il n’y a pas
escroquerie si un collaborateur se contente de garder le silence sur un élément qui, s’il avait
été connu de la victime, l’aurait amené à ne pas commettre l’acte.
Dans le même esprit, le fait de ne pas détromper un tiers sur son identité ou sa qualité
apparente ne constitue pas un acte positif suffisant pour qualifier un délit d’escroquerie : il
faut que s’ensuive la remise d’une chose.
Un simple mensonge, quelle que soit sa gravité, n’est pas juridiquement considéré comme une
manœuvre frauduleuse, même si ce mensonge a déterminé la remise de la chose. Les
manœuvres frauduleuses sont constituées :
Pour définir l’escroquerie, l’usage du faux nom ou de la fausse qualité doit être un acte
positif : la fausse qualité peut résulter de l’usurpation d’un titre (universitaire, de noblesse,
d’agent public) ou résulter de l’affirmation mensongère d’une profession privée (expert-
comptable, notaire).
En règle générale, les manœuvres frauduleuses visées par la loi ne sont que des actes
préparatoires tant que la personne n’a pas tenté par des agissements positifs de se faire
remettre l’objet convoité. Par exemple, il n’y a pas tentative d’escroquerie si un client ne fait
aucune démarche auprès de sa banque pour obtenir un crédit après s’être présenté sous un
faux nom ou une fausse qualité. Mais par la suite, il se sert de ce faux nom ou de cette fausse
qualité pour obtenir son crédit (création d’un dossier de demande de prêt et signature de cette
demande), il y a alors tentative d’escroquerie.
La remise d’une chose constitue le second élément constitutif du délit d’escroquerie : c’est la
conséquence des manœuvres frauduleuse. Il s’agit généralement de biens meubles : contrat de
prêt, valeurs mobilières, moyens de paiements.
La destruction d’une chose caractérise plutôt l’acte de malveillance, tandis que son usage peut
conclure à l’abus de bien.
3.3 Conclusion
Certains cas de fraude peuvent être des cas simples à qualifier. Toutefois, compte tenu de
l’habileté des avocats en défense, de la difficulté pour interpréter les fraudes détectées, définir
la nature exacte de l’infraction, en chiffrer les impacts, comprendre les motivations du
fraudeur, prouver qu’il y a réellement intention frauduleuse : l’auditeur ne peut agir seul.
Nous nous limiterons donc dans la suite de ce cours à analyser les techniques de fraude en
milieu bancaire, les moyens de s’en prévenir, de les détecter et de les évaluer et laissons aux
hommes de loi le soin de porter un jugement sur la qualification exacte des infractions que
nous pourrons découvrir ensemble.
4 IMPACTS DE LA FRAUDE
Cerner l’ampleur de la fraude est un exercice délicat. En effet, le terme de « fraude » est un
vocable qui ne fait référence à aucune qualification juridique précise au niveau international.
Par ailleurs les entreprises ont tendance à minimiser, voire à dissimuler les fraudes dont elles
ont été victimes. Criminalité économique, détournement d’actifs (matériels, financiers,
intellectuels), abus de confiance, corruption, extorsion, blanchiment, fraude informatique :
entre la fraude détectée et la fraude dissimulée une marge considérable subsiste qu’aucune
étude ne peut mettre à jour.
Les impacts de la fraude sur les entreprises dépassent bien souvent les pertes financières
directes : les relations commerciales avec les tiers, la culture interne de l’organisation et son
image de marque sont affectées. Dans les cas les plus graves, des entreprises multinationales
ont été contraintes à la faillite. La fraude peut également entraîner des situations dramatiques
sur le plan humain : destruction de carrière, de réputation, suicide.
L’effet de spirale
La fraude est d’autant plus préjudiciable qu’elle porte atteinte aux revenus de
l’entreprise suivant un effet de spirale. Une fraude portant sur 10 000 euros par
exemple, obère d’autant le revenu net. Ainsi, si la marge de profit de la banque est de
10% elle doit, pour reconstituer son revenu net du niveau antérieur à la fraude, générer
un revenu complémentaire allant jusqu’à 100 000 euros, soit dix fois plus que le
montant de la fraude initiale.
En matière de lutte contre la fraude, évaluer un rapport « succès/échec » est difficile. Ce que
l’on découvre n’est que la partie émergée de l’iceberg. En fait, trois situations peuvent se
présenter en matière de fraude :
Ce n’est pas un hasard si l’on note une disproportion entre les estimations des dommages
occasionnés par la fraude et le nombre de plaintes reçues par les autorités. Les données
statistiques existant sur le sujet ne sont pas directement exploitables : le fraudeur peut souvent
compter sur le silence de sa victime qui se sent souvent un peu responsable de sa
mésaventure. Convaincue que l’opinion la jugera négativement, la victime hésitera à rendre
l’action frauduleuse publique, la minimisera, ou, pour ne pas paraître trop naïve auprès de son
auditoire, augmentera le caractère vicieux du fraudeur et le machiavélisme du procédé de
fraude.
Cette réticence est d’autant plus forte lorsqu’une fraude est perpétrée dans le secteur financier
où, du fait de l’importance de la relation de confiance, avoir été victime d’une fraude peut
porter atteinte à la récupération et entraîner la fuite d’une partie de la clientèle. En pratique,
une entreprise ne portera plainte que si elle pense avoir quelque chose à y gagner.
Le Groupement des banques a intenté une action en justice contre une personne impliquée dans un cas
de fraude à la carte bancaire. Si la condamnation de celui-ci à dix mois de prison avec sursis et 1 800
euros (12 000 francs au moment des faits) d’amende n’a rien rapporté au Gouvernement des banques
d’un point de vue financier, elle a néanmoins permis de donner le ton : le fraudeur a été identifié, sa
punition a été exemplaire, l’image du Groupement des banques sort renforcée de cet incident.
En revanche le nombre de plaintes déposées par les entreprises pour des virus informatiques est
relativement faible, car le fraudeur est souvent un pirate anonyme jamais identifié : l’entreprise n’a
rien à gagner, ni sur le plan financier, ni sur le plan de son image, à dévoiler qu’elle a été victime d’une
fraude.
Cependant, ce silence incite bien souvent le fraudeur à passer à l’acte. Si le souci de discrétion
du professionnel est compréhensible, arrive parfois un moment où cet épisode se trouve
exposé au grand jour : la victime réalise alors que les dégâts occasionnés par son silence et ses
tentatives d’étouffer l’affaire sont supérieurs à ceux qui seraient éventuellement engendrés par
un aveu de la fraude.
4.1.2 Extrapolations
La fraude est une activité cachée : par conséquent, on ne peut que par des moyens indirects
évaluer son impact et son étendue. On peut par exemple recenser les inculpations de fraude,
extrapoler à partir de cas avérés, faire état de fraudes présumées ou d’irrégularités
susceptibles de masquer la fraude, examiner les enquêtes en cours.
Une simple question pour illustrer ces propos : avez-vous une idée chiffrée de l’ampleur de la
fraude dans votre entreprise ? Depuis 1995, nous organisons trois fois par an une formation
sur la fraude et posons cette question en introduction. Moins d’une personne sur trois est
capable d’y répondre ou même de fournir une approximation.
Cette relation n’est pas simple. Selon les statistiques de l’UCLAF (Unité de
coordination de la lutte anti-fraude), 5% seulement des cas examinés représentent plus
de la moitié des montants en cause. Quelques fraudes majeures mais peu nombreuses
prennent une ampleur disproportionnée par rapport à une multitude de petites fraudes.
L’importance de cette observation apparaîtra quand il s’agira d’enquêter sur la fraude.
Toute tentative sérieuse d’examiner l’ensemble des pertes en termes de valeur
implique une enquête sur les opérations de fraude réalisées sur une grande échelle.
L’expérience montre que celles-ci sont généralement très sophistiquées, qu’il s’agit
d’opérations transfrontalières et qu’elles sont fréquemment le fait de la criminalité
organisée
Se pose donc la question de la quantification du risque de fraude : les données sont floues,
quelques cas impressionnants ont donné lieu à des tapages médiatiques, mais le quotidien lui-
même n’est pas épargné.
Tandis que l’assiette et le périmètre des risques classiques sont bien définis (par
exemple, en banque, le risque de crédit s’évalue sur la base du montant total des
engagements), la fraude peut toucher n’importe quel domaine d’une organisation pour
une perte maximale pratiquement illimitée. C’est ainsi que des opérations frauduleuses
réalisées par un seul individu ont conduit un établissement bancaire respectable, la
Barings, à la faillite en quelques mois. Mais il existe aussi en entreprise une quantité
de petites fraudes telles que les fraudes aux congés payés, les fraudes aux tickets
restaurants, les fraudes aux fournitures, qui peuvent se produire souvent tout en ayant
un impact peu significatif.
Le risque de fraude est donc tout aussi bien un risque de type fréquence faible/impact
fort qu’un risque de type fréquence forte/impact faible, ce qui rend les techniques
ordinaires de prévision, de quantification et de maîtrise des risques difficiles à
appliquer
Comment bâtir une évaluation cohérente du risque de fraude et extrapoler des données
historiques imprécises, incomplètes et disparates ? Quel modèle adopter ? Ces question
montrent la difficulté de quantifier le risque de fraude… surtout si l’on n’a aucun historique
sur ces donnée !
Enfin, une lutte anti-fraude efficace a pour effet de gonfler les chiffres, car le nombre de cas
découverts augmente avec des procédures de surveillance et de détection efficaces. A
l’inverse, on peut interpréter des données révélant un faible taux de fraude de manières : soit il
y a effectivement peu de fraudes, soit les moyens pour les détecter sont inefficients, la fraude
prolifère, mais reste cachée.
Les nombreux litiges engageant des cabinets d’audit, et l’importance de son coût pour les
investisseurs justifient l’intérêt porté à la notion de fraude.
Aux Etats-Unis, les cabinets comptables et d’audit se sont trouvés exposés ces dernières
années à des débours importants concernant des litiges dus à l’incapacité des auditeurs à
détecter des anomalies liées à des fraudes.
Les grands cabinets d’audit ont à eux seuls payé un milliard de dollars dans des affaires liées à
la fraude.
La presse a quotidiennement sa page des sports…comme sa page des fraudes. Cette dernière
prend de l’importance au plan national et mondial et l’on assiste à une prolifération
inhabituelle de fraudes de grande ampleur au cours de ces dernières années.
Malgré les difficultés à évaluer les impacts de la fraude, plusieurs études sont régulièrement
réalisées au niveau international et leurs résultats sont édifiants. A titre d’illustration, nous en
avons sélectionné deux :
l’enquête d’Ernst & Young Global Fraud survey 2002 qui mesure tous les deux ans
l’ampleur, la nature et les causes des fraudes pratiquées dans les entreprises ;
l’enquête de Price waterhouse Coopers Economic Crime Survey 2003 qui évalue
l’ampleur des délits économiques perpétrés au détriment des entreprises, leur impact
sur les résultats d’exploitation et le niveau de sensibilisation des chefs d’entreprise à
ce problème (étude réalisée sur cinquante pays).
Ces deux études ne portent pas exactement sur les même échantillons ni sur les même axes
d’analyse, mais elles dégagent des tendances convergentes.
le nombre d’entreprises touchées est considérable (plus des deux tiers) ; les pertes sont
importantes et le taux de récupération est très faible ;
dans la majorité des cas, la fraude concerne des sommes inférieures à 90 000 dollars ;
les fraudes commises par les collaborateurs des entreprises sont les plus fréquentes
(80%) ;
le secteur des banques et des assurances est le plus touché.
D’autres enseignements peuvent être tirés de ces enquêtes :
la fraude peut affecter la valeur de l’entreprise ;
les entreprises préfèrent, en général, garder le silence ;
le cybercrime est la première crainte pour l’avenir en matière de fraude ;
le détournement d’actif est le moins dommageable mais le plus courant (63%) des
types de fraude ;
la plupart des fraudes sont découvertes de manière incidente ou fortuite : après la
découverte accidentelle et le changement de management, c’est l’audit qui permet en
troisième lieu de révéler les fraudes ;
le risque est plus élevé dans les régions moins développées et dans un contexte de
conjoncture basse.
on prétend que le trafic des stupéfiants dans le monde générerait annuellement 500
milliard de dollars et représenterait à lui seul la part la plus importante du Produit
criminel mondial brut lui-même (estimé à plus d’un billion de dollars) ;
selon le FMI, l’argent blanchi par l’intermédiaire des institutions financières
représenterait de 2% à 5% du PIB mondial ;
on estime que l’argent volé à la seule Russie se chiffrerait à 150 milliards de dollars
environ.
Ces chiffres sont censés éclairer notre analyse, ce qui nous amène à nous poser trois
questions :
Comment sont-ils calculés ?
Pourquoi sont-ils calculés ? (sont-ils utiles pour formuler une politique, par
exemple, en matière de lutte contre la fraude, la corruption et le blanchiment ?)
D’autres méthodes de calcul donneraient-elles des résultats différents ?
Le Groupe d’experts des nouvelles formes qui s’est réuni au ministère de la Justice du Canada (septembre
2002) livre une critique intéressante des chiffres du crime, en prenant pour exemple les données relatives au
trafic de drogue. Ce groupe remarque que les chiffres avancés sur les marges des trafiquants de cocaïne
résultent de toute une série d’estimations et d’hypothèse fortement aléatoires. Il faut, entre autres :
estimer la superficie cultivée : difficile car la coca est souvent cultivée avec d’autres types de plantes ;
estimer la quantité moyenne de la drogue contenue dans chaque plante : chiffre qui varie en fonction de
l’âge de la plante, de la fréquence de la récolte et du délai d’attente avant la transformation ;
faire des hypothèses sur la qualité des chimistes et des substances chimiques ajoutées ;
évaluer les frais de transport, de sécurité, les pots-de-vin, etc. ;
estimer les quantités saisies, diminué du pourcentage qui se retrouve sur le marché ultérieurement ;
connaître les données sur le prix à l’exportation.
Une approche permettant d’avoir une idée de l’importance de l’économie souterraine consiste
à considérer la balance des paiements internationaux afin de mettre en évidence un décalage
entre les entrées et les sorties de fonds entre les différents Etats : « Comment un pays pourrait-
il exporter sans que d’autres importent l’équivalent ? Comment pourrait-on donner sans que
d’autres reçoivent, prêter sans que d’autres empruntent ? […] En réalité les balances
mondiales ne s’ajustent pas, même sur le papier, les échanges commerciaux ne sont pas
symétriques et le monde entier doit de l’argent à de mystérieux créanciers ».
Il est vrai des montants énormes de capitaux ne sont pas déclarés : en vingt ans, mille
milliards de dollars auraient échappé aux statistiques. Cependant, si une partie de ces fonds
peut être attribuée à l’économie souterraine, d’autres facteurs peuvent expliquer l’écart
constaté : la surévaluation des flux décaissés par rapport aux flux encaissés dans le but de
minimiser le résultat fiscal, l’absence d’outil fiable de comptabilisation des échanges
commerciaux dans de nombreux pays, les méthodes comptables différentes utilisées ici ou là
(comptabilité d’engagement ou comptabilité de règlement), les commissions versées aux
intermédiaires déclarées par le payeur mais pas par le bénéficiaire. Le FMI, pour justifier
l’écart constaté, évoque également les transactions réalisées par les navires marchands à
l’étranger souvent non déclarées sur le sol national (missing fleet). En résumé, trop de facteurs
peuvent justifier le trou de la balance des paiements, et il est difficile de faire la part des
choses entre les transactions occultes et les défauts d’évaluation courants.
Ainsi, évaluer à 2% à 5% du PIB mondial les flux financiers criminels mondiaux est donc très
aléatoire.
Lors d’une mission de restructuration du système bancaire d’un pays de l’Afrique de l’est, nous avons
constaté en globalisant les comptes de l’ensemble des institutions financières, que le montant de la
monnaie en circulation figurant au passif du bilan de la Banque Centrale était inférieur à la somme des
avoirs en caisse des banques. Il s’agissait en fait d’émission « pirate » de monnaie par l’ancien
gouvernement, effectuée en dehors de circuits de la Banque centrale. Dans ce cas précis, chiffrer le
montant de ces émissions pirates ne pouvait être que très approximatif, car l’écart comptable constaté
devait être augmenté du montant (impossible à déterminer) des avoirs en espèces des particuliers et
entreprises non bancaires, surtout dans un pays ou la majorité des transactions financières se fait en
espèces.
En fait :
des données chiffrées donnent une apparence de certitude à une activité très
incertaine… ainsi rassurent en quelque sorte ;
ces chiffres peuvent justifier le niveau de budgets ; ainsi, ils peuvent être surévalués
afin d’obtenir un budget proportionnel aux risques mis en évidence ;
les organismes en charge du respect de la loi doivent produire des résultats si possible
significatifs en regard des chiffres en jeu ;
enfin, seuls les chiffres frappant l’opinion publique font l’objet de publication
médiatique.
Il est donc nécessaire de considérer avec précaution les données chiffrées relatives à la fraude
qui sont très difficilement vérifiables.
Comme pourrait dire La Palisse, pour qu’il y ait fraude il faut un fraudeur. Celui-ci veut
s’approprier indûment quelque chose qui ne lui appartient pas : nous nommerons cette chose
la cible. Celle-ci appartient à une personne (physique ou morale) qui en sera dépossédée et
que l’on désignera comme étant la victime.
Pour que cette fraude se réalise il faut que se rencontre un facteur humain et une opportunité,
ce qui nécessite une mise en relation entre un fraudeur, sa cible et une victime. Cette mise en
relation se fera si l’environnement s’y prête.
Cette analyse est celle de la Commission bancaire qui précise dans son livre blanc sur la
sécurité des systèmes d’information (1995) « pour qu’une fraude se produise, il faut la
conjonction de trois éléments, mis en relation, par l’intermédiaire d’un acte frauduleux : un
individu, une cible et des circonstances ou un environnement en relation avec l’individu et sa
cible ».
1 TRIANGLE DE LA FRAUDE
Lorsque l’on se trouve confronté à une fraude, il faut avoir en tête qu’elle a été imaginée et
menée à bien par un individu. La fraude est toujours initiée par l’homme pour profiter à
l’homme, l’organisation n’étant pour lui qu’un moyen de se procurer des avantages indus, un
point de passage pour atteindre son objectif. D’où une première question : à qui fraude peut-
elle profiter ?
Un fraudeur ne passera à l’acte que si la fraude peut lui rapporter quelque chose : que
recherche-t-il ? De quoi peut-il avoir besoin ? La recherche de ses traits de caractère et de ses
objectifs devrait nous permettre d’esquisser un portrait-robot du fraudeur…si tant est que l’on
puisse véritablement reconnaître un fraudeur en puissance. Ses manœuvres et ses appuis
seront également analysés dans le but de mieux comprendre les caractéristiques de l’acte
frauduleux.
Conscient au fond de lui de son devoir et de ce qui distingue le bien du mal, l’individu est
néanmoins soumis à des tentations, des penchants, des intérêts. Ces sentiments sont courants
et ne le conduisent pas nécessairement à une transgression des règles : l’homme est faillible,
volontairement ou involontairement.
Involontairement lorsque soumis à une passion (cupidité, désir de paraître, désir de posséder)
il est emporté par une dynamique qu’il ne contrôle pas et à laquelle sa raison est subordonnée.
Les sept péchés capitaux renferment l’essentiel des passions humaines. Chargées d’une
connotation négative par les religions, les passions représentent pourtant l’énergie créatrice
qui pousse l’homme à agir, à se dépasser, à progresser. Mais, portée à son extrême, la passion
met à son service intelligence et raison : le passionné est prêt à tout pour assouvir ses
penchants, y compris à mentir et tricher avec les autres et autres et avec lui-même. Amusons-
nous à retrouver dans les sept péchés capitaux les passions qui habitent le fraudeur.
Au IVe siècle, les « Pères du désert » recevaient un grand nombre de visiteurs dans leur ermitage : ils
ont acquis de cette écoute une pénétrante connaissance de la nature humaine et ont ainsi observé que les
péchés naturels sont en nombre limité. L’un d’eux, Evagre le Pontique a arrêté une liste de « huit
pensées mauvaises » qui prendront ensuite au Moyen Âge le nom « vices capitaux » et seront réduits au
nombre hautement symbolique de sept.
1.1.2 1 - L’orgueil
C’est le péché capital par excellence, celui par lequel tout mal arrive. Amour-propre, gloriole,
fatuité, suffisance, vanité, dédain, arrogance, mégalomanie, l’orgueilleux place sa personne au
centre du monde. La langue française utilise le mot de « superbe » : arrogant, suffisant,
présomptueux, parfois sous les atours de l’humilité, le superbe se croît supérieur aux autres.
Difficile à déceler, l’orgueil porte des masques et sait même se grimer en vertu : « On érige en
vertu, pour compenser son inertie ou sa vaine fébrilité, le sentiment d’indignité, le mépris de
soi-même, bref une humilité qui donne le change, mais qui recouvre bien souvent un colossal
narcissisme. »
La passion du jeu peut être rapprochée du péché d’orgueil : persuadé que la chance est avec
lui, qu’on lui envoie des signes, le joueur voudrait que le monde se plie à ses désirs sur des
domaines qui sont par nature incontrôlables.
Ainsi, par jeu, des pirates informatiques s’introduisent dans les systèmes de grandes sociétés
ou d’organismes prestigieux et détruisent ou s’approprient des données sensibles.
Certains fraudeurs s’amusent à déjouer les systèmes de prévention et de détection moins par
appât du gain que par plaisir d’affirmer leur habileté. Ils en arrivent à prendre de plus en plus
de risques pour un jour être démasqués, ce à quoi ils aspiraient peut être dès le début : leur
exploit est enfin rendu public.
Enfin, l’orgueilleux préféra dissimuler ses erreurs qu’admettre son tort, et entrera ainsi dans
une logique frauduleuse.
1.1.2 2 - L’avarice
Posséder est légitime. Le problème commence lorsque les biens ou l’argent nous possèdent,
ou nous obsèdent. Où commence l’avarice ? « Louis de Funès ne payait jamais ses taxis en
espèces. Il avait remarqué que les chauffeurs, au lieu de remettre les chèques à la banque,
préféraient les garder et se pavaner avec un chèque signé de Funès. Résultat, de faisait des
économies. »
De moyen, l’argent devient fin, et tout devient alors bon pour assouvir sa passion.
Insensibilité, inquiétude, vol, violence : insensibilité du cœur, inquiétude dans la possession,
violence dans l’appropriation sont les conséquences de l’avarice. Craignant toujours de
masquer, l’avare hésite à donner et veut toujours plus.
L’avarice étend toujours ses souhaits au-delà de ce qu’elle possède, y compris à des biens non
matériels. Il est des personnes que l’on ne peut déranger sans les avoirs prévenues longtemps
à l’avance.
1.1.2 3 - La luxure
« Tu posséderas ton prochain » di la luxure. La luxure est pernicieuse en raison de ses effets :
le vice né de la répétition, la blessure, la honte, l’aliénation, l’asservissement. Pour pouvoir se
complaire dans la luxure, la cupidité est là : l’argent corrompt.
Mener grand train de vie, boire, jouer, ou encore éprouver des besoins de dépenses
importantes sont des facteurs pouvant mener à la fraude.
L’aspect charnel n’est pas la seule expression de la luxure : elle peut également se manifester
sous la forme d’un plaisir intellectuel et prendre alors comme l’orgueil, la forme de jeu : les
exemples abondent sur les jeunes prodiges qui, par jeu, s’introduisent dans les systèmes
d’organismes prestigieux tels que la NASA ou le FBI.
La jalousie est l’un des péchés les plus cachées et les plus honteux. « Quand un homme sent
qu’il manque d’une qualité qu’il pourrait avoir, il se dédommage par jalousie. »
L’envieux s’attriste de ce que l’autre possède et qu’il n’a pas : sa gloire, sa richesse, sa
conjointe…L’envie des biens de son voisin, de gagner plus d’argent peut se transformer en
ambition malsaine et en désir d’écraser pour posséder plus, par tous les moyens.
Le jaloux quant à lui s’attriste non pas de ce qu’a l’autre mais de ce qu’est l’autre. La jalousie
est vieille comme le monde et peut être mortelle : le premier jaloux bien connu fut Caïn.
1.1.2 5 - La gourmandise
La gourmandise est définie comme « le désir désordonné de nourriture ». par extension, on est
gourmand lorsque l’on dépasse la mesure, lorsque l’on avance l’heure de la satisfaction, ou
lorsque l’on aspire à toujours plus de contentement, et moins de contrainte.
Mignon au départ, ce péché peut prendre de multiples formes : fuite des responsabilités, refus
de s’impliquer, absence de fiabilité, négligence à finir un travail, instabilité.
1.1.2 6 - La colère
La colère est un péché lorsqu’elle est injuste ou démesurée. L’homme ne se met pas
spontanément en colère, mais lorsqu’il se sent agressé ou ressent un sentiment d’injustice
pour lui ou pour autrui (désir de vengeance), il peut devenir agressif. La source première de la
colère c’est autrui, car l’autre existe avec son rythme propre, ses goûts, ses relations, ses
convictions. Querelle, malveillance, violence, homicide : la colère peut être profondément
destructrice.
Les sentiments d’injustice et de frustration poussent les hommes à agir sous le coup de la
colère, comme cet employé de banque au Luxembourg qui, n’ayant pas été promu, se vengea
de son employeur en communiquant au fisc belge la liste des clients belges de sa banque.
1.1.2 7 - La paresse
La paresse est vue comme un péché qui consiste à ne pas travailler, ou à travailler avec
mollesse. Faiblesse du corps pour les uns, elle est faiblesse de l’esprit pour d’autres.
En fait, le paresseux est celui qui ne voit dans le travail qu’une source d’aliénation, qui dans
sa vie de tous les jours veut engranger le maximum de bénéfices en fournissant le minimum
d’effort : recevoir sans donner, quitte à prendre ce qui ne lui appartient pas, à s’approprier le
travail d’autrui, à dissimuler ses erreurs plutôt que de les rectifier.
Dans le même ordre d’idée, certaines démarches administratives peuvent paraître très lourdes,
trop complexes, et peuvent décourager certains à les accomplir normalement. De peur de ne
pas obtenir ce qu’ils pensent être leur droit (sentiment d’injustice), certains vont essayer de
faciliter ces démarches en falsifiant par exemple des documents, ou en les obtenant de
manière frauduleuse.
Certains types de comportements sont fréquents chez les individus commettant des fraudes en
entreprise. En voici quelques-uns :
le tyran : très exigeant à l’égard de ceux qui travaillent avec lui, il cultive la peur
plutôt que le respect, n’accepte ne critiques ni conseils ; reconnu pour être difficile par
sa hiérarchie, il évite ainsi d’être assujetti aux mêmes règles et procédures que les
autres ;
l’égotiste : en apparence, recherche le succès à tout prix, égocentrique, plein
d’assurance et narcissique, nourrit un besoin secret d’admiration et d’approbation de la
part des autres ; est motivé par la peur de l’échec ;
le maniaque du contrôle : féru de contrôle, refuse de changer ses méthodes de travail,
se fâche lorsque les procédures ne sont pas suivies à la lettre, excessivement défensif
ou secret à l’égard de certains aspects de son travail, il croit que certaines tâches
relèvent de sa seule et unique responsabilité ;
la souris : employé presque invisible, peu connu de ses collègues avec qui il ne se lie
pas, et qui ne savent pratiquement rien de sa famille et de son passé ; reste très discret
et évite les conflits, semble souvent un employé modèle.
Ces types de comportements ne sont pas des indicateurs absolus, mais il a été observé que de
nombreux fraudeurs les adoptent pour dissimuler leurs agissements. Selon une étude
australienne, la plupart de ces comportements potentiellement indicateurs de fraude sont
considérés comme légitimes, et peuvent être très bien vus et récompensés dans le milieu des
affaires.
L’objectif du fraudeur est de s’approprier un bien qui ne lui appartient pas. Ceci peut se
manifester selon les manières suivantes :
Le fraudeur, par des actes irréguliers, illégaux ou malhonnêtes s’approprie des avantages
auxquels il ne peut prétendre, par exemple la perception de commissions suite à de nombreux
allers-retours inutiles sur un compte dont il a la gestion, ou l’octroi d’un prêt risqué pour la
banque aux fins d’obtenir une commission d’apporteur d’affaires.
1.1.4.3 - Le chantage
Le fraudeur détourne à son profit des informations confidentielles pour « faire chanter »
quelqu’un (par exemple, menacer le responsable d’une entreprise en difficulté de dévoiler à
ses clients la véritable situation de l’entreprise).
Ce cas s’apparente plutôt à une malveillance en, souvent menée par jalousie ou par
vengeance : destruction de biens ou de fichier, introduction de virus, etc.
Le plus difficile à prévenir : aucune raison ne motive le fraudeur, et généralement aucun lien
ne le lie à sa victime : il s’agit souvent d’un simple jeu ou d’un pari (aucun mobile).
La malhonnêteté peut se définir comme le fait d’agir sciemment contre les exigences de la
volonté morale.
En France, les services de police ont estimé à 10% la proportion de personnes foncièrement honnêtes, à
10% la proportion de personnes foncièrement malhonnêtes et à 80% la proportion de personnes
pouvant devenir malhonnêtes en fonction de circonstances.
En Arménie, comme dans quelques régions d’Asie et d’Afrique, aucun mot du vocabulaire ne
correspond au mot « prêt » : on donne définitivement ou non donne en reprenant. L’obligation de
rembourser n’est pas présente dans l’esprit du débiteur. En ne remboursant pas, celui-ci n’a pas
l’impression de commettre une faute.
La « société, par les valeurs morales qu’elle nous inculque dès notre enfance, façonne en nous
des traits de caractère ancrés profondément. Force est de constater qu’en France ces valeurs
sont loin de décourager la fraude. Le comportement de tout un chacun devant le problème de
la fraude est souvent laxiste, ou compréhensif, voire amusé. Robin des bois, Arsène lupin et
les Pieds Nickelés sont des héros bien sympathiques…bien que voleurs ou fraudeurs
invétérés. Cela explique en partie l’approche légale plus directe des pays anglo-saxons.
Selon Alain Etchegoyen, il existe dans notre culture deux types de fraudes : celles qui sont
perçues comme tolérables et celles qui ne le sont pas.
les fraudes intolérables sont celle qui nuisent à une personne physique identifiable, ou
entraînent une rupture de l’égalité (vol) ;
les fraudes tolérables sont celles qui nuisent à une organisation importante (grande
entreprise multinationale) ou à une organisation perçue négativement ; il y a
dépersonnalisation de la victime de la fraude et sentiment que la fraude n’est qu’une
goutte d’eau dans la mer ; le Français excuse plus facilement celui qui pille le coffre
d’une banque que celui qui vole le sac à main d’une dame âgée.
La malhonnêteté implique un dessein caché ayant pour effet de priver ou de risquer de priver
d’autres personnes de ce qui leur appartient (que ce bien soit matériel, immatériel ou de nature
psychologique). Cette notion de « dessein caché » peut aider à définir le caractère malhonnête
de quelqu’un. La malhonnêteté caractérise le moyen employé par le fraudeur.
Les perceptions du public sont principalement alimentées par les médias et l’influence de la
télévision est évidente. Peut-être du fait de l’influence des médias, on pense que le marché
criminel est dominé par un petit nombre de groupes usant de leur pouvoir et de leur fortune
acquise illégalement pour corrompre les marchés licites. En fait, les criminels riches et
organisés sont l’exception. Contrairement à une idée répandue, la plupart des crimes et des
fraudes ne sont pas le fait d’une « criminalité organisée » et, bien souvent, les criminels qui
travaillent en groupe ne sont pas très organisés.
Une fraude se fait toujours au détriment d’une « victime ». Dans une banque, ce peut être un
client, une contrepartie, l’Etat, ou la banque elle-même.
1.2.1 Le client
C’est la victime privilégiée d’une fraude commise en interne dans une banque : un employé
bien placé est bien renseigné sur le client, et peut avoir accès à ses comptes, et donc aux
informations le concernant.
Conseils à donner aux clients : Pour pouvoir usurper l’identité d’une personne, le fraudeur
doit d’abord obtenir des renseignements essentiels à son sujet : nom, adresse, date de
naissance, nom de jeune fille de la mère. Le fraudeur avisé peut alors avoir accès aux comptes
de banque de sa victime et ouvrir de nouveaux comptes, transférer les soldes, faire des
demandes de prêts, de cartes de crédits ou tout autre service. Pour limiter ces possibilités, le
banquier doit avertir ces victimes potentielles de fraudes : cet aspect est développé en
troisième partie.
Les indices typiques pouvant indiquer qu’un client est victime de fraude
Ces indices peuvent indiquer que le client est victime d’une fraude. Il convient alors
de procéder immédiatement à une enquête.
1.2.2.1 La banque
Que ce soit par des fraudes externes (détournement de fonds, d’informations) ou internes
(manipulation de compte, détournement de règlement), la banque est une cible privilégiée
pour un fraudeur.
A titre d’exemple, un agent d’une banque mutualiste détourna une somme considérable, du compte
réserve via une multitude de comptes d’instances, en terminant le tout par un transfert international.
La première approche est d’identifier la cible pouvant avoir une valeur pour un fraudeur. En
second lieu, d’analyser l’efficacité des protections contre les atteintes de toutes sortes.
Pour qu’un fraudeur puisse passer à l’action, il est nécessaire que la cible ait une valeur pour
lui ou pour autrui, soit négociable et à sa portée.
Toute opération, bancaire ou non et toute information sont des cibles potentielles.
Une cible est d’autant plus vulnérable qu’elle est facile d’accès. Une liasse de billets à portée
de tous est plus tentante que si elle est tenue enfermée dans un coffre ou sous-sol, gardé par
une armée de vigiles.
Il en est de même pour les valeurs de toute nature, les programmes, les informations et
fichiers qui doivent être sécurisés contre les accès et lectures non autorisés. Pour les
poubelles, les papiers de nature confidentielle (ou simplement comportant des noms) ayant été
jetés doivent être détruits.
De même, tous les accès (aux locaux, téléphone, lignes spécialisées) doivent être protégés
contre l’intrusion.
Pour les documents à apporter (chéquiers par exemple), les enveloppes doivent être neutres, sans
logo ni signe distinctif, pour ne pas attirer l’attention lors dans les centres de tri postaux.
Eviter de déposer le courrier sensible dans les boîtes aux lettres les veilles de week-end et de jours
fériés.
2 MECANISME DE LA FRAUDE
Quand un fraudeur passe à l’acte, c’est qu’il a une « bonne » raison. Ce peut être :
pour un mandataire social, l’aménagement de son train de vie ;
pour un salarié qui joue « perso » un intérêt financier ;
pour le dirigeant de l’entreprise qui se « paye sur la bête », un (gros) intérêt financier ;
pour un homme politique, un besoin pressant de bottines ;
pour le maire de la ville, tout simplement l’envie de se payer un voyage aux frais de
ses administrés.
Le directeur général d’un Institut de formation avait placé toute sa confiance auprès de son directeur
de mission.
Profitant de cette confiance, ce dernier copia l’intégralité des plans de formation, des argumentaires,
des dossiers animateurs, des supports de cours, des supports de projection et de fichiers clients. Il
trafiqua même la messagerie électronique ce qui eut pour effet de cataloguer certains clients en clients
indésirables, et de réexpédier automatiquement les courriels reçus vers une autre adresse de
messagerie. A chaque demande d’un client potentiel ce collaborateur, après visite de ce client pour
étude de la demande, déclarait que finalement le besoin n’existait pas réellement.
Par la suite, le directeur général reçut une interrogation d’un client fidèle ne comprenant pas que
l’institut n’avait pas fait suite à sa demande et s’étonnait d’avoir reçu en retour une proposition
émanant d’un autre organisme.
Après enquête discrète, il s’avéra que le collaborateur de toute confiance avait créé une autre société,
pris des accords avec d’autres organismes (dont certains étaient conscients de la machination), dont le
site Internet reprenait à l’identique le catalogue de l’institut… y compris les fautes d’orthographe !
Le fraudeur s’approprie des transactions d’autrui ou effectue des transactions non autorisées.
Par exemple un vendeur utilisant le numéro de carte électronique à des fins frauduleuses, un
employé de banque encaissant sur son propre compte des remises d’un client, ou un trader
prenant des positions pour son propre compte avec les fonds de son entreprise.
Utilisant ces manœuvres, le fraudeur va agir selon quatre grands types d’actions
frauduleuses :
il effectue des opérations irrégulières ou illégales ;
il transforme une situation ou un « état » dans le but d’améliorer fictivement ou
tendancieusement une présentation d’information ;
il réalise des opérations dangereuses en prenant des positions excessives ou mal
couvertes, pour la banque ou pour ses clients ;
il effectue des opérations occultes (« la banque dans la banque ») : ces opérations
rassemblent tous les types de transactions effectuées par des employés de la banque
pour leur compte personnel et non enregistrées en comptabilité.
L’organisation peut effectuer des opérations illégales ou irrégulières, ou encore améliorer son
image en donnant une image non fidèle de sa situation.
Le principe est d’enjoliver la situation d’une organisation qui peut être en réalité
dangereusement défaillante (le fraudeur fiscal à l’inverse se présentera en situation la plus
défavorable possible pour présenter une assiette fiscale la plus faible possible). La
Commission bancaire et l’AMF sont particulièrement sensibles à ce type d’infraction.
Ces fraudes sont commises en interne ou en externe, parfois mettant en œuvre la complicité
d’un externe avec une personne de l’entreprise. On peut les classer selon les trois procédés
suivants :
Le plus souvent, ce type de fraude est réalisé par des personnes haut placées dans l’entreprise,
ou tout au moins bénéficiant d’une confiance aveugle de la part de la direction. Ces fraudes, le
plus souvent réalisées en interne, peuvent être également initiées par un client, ou un
partenaire de l’entreprise, prenant des risques inconsidérés à l’insu de son banquier, ce dernier
faisant preuve de négligence, pour ne pas dire d’incompétence. Lorsque de potentiel le danger
devient réel, le banquier n’a plus alors qu’à espérer que ses fonds propres pourront supporter
son compte de pertes (sans profits) et à remercier, s’il s’en sort, monsieur Mac Donough.
Confederation Life
La société n’avait pas de stratégie de diversification ou de limitation de ses risques dans le marché
immobilier. La détermination de la direction générale à concentrer ses investissements dans
l’immobilier fut même bien acceptée dans la société.
Il s’agit, par exemple, de prises de positions excessives ou mal couvertes, pour la banque ou
pour ses clients, parfois au mépris des règlements, sur les divers marchés (changes,
marchandises, valeurs mobilières) ou d’opérations volontairement déséquilibrées (cours, taux)
permettant des transferts de profits, de capitaux, voire le camouflage de pertes.
Les opérations de crédit sont une source intarissable de fraudes en tout genre, à la fois pour
celui qui emprunte et pour celui qui prête.
Du côté du prêteur, le banquier engage des crédits sur un client dont la situation difficile lui
est connue : il mise sur la possibilité du client de « se refaire ». Ces opérations peuvent
conduire au délit de soutien abusif. Ces crédits sont consentis pour aider une connaissance, ou
pour engranger un encours de crédit générant des commissions pour l’apporteur d’affaires.
Du côté de l’emprunteur : celui-ci, en situation difficile, pense qu’un afflux d’argent frais va
le remettre sur pied. Il présente alors une demande de crédit en masquant sa véritable
situation. Malheureusement le retournement de conjoncture attendu ne se produit pas, et la
situation dégénère en contentieux.
Les opérations occultes rassemblent tous les types d’opérations effectuées par des
collaborateurs de la banque pour leur compte personnel, et non enregistrées.
En 1981 j’ai été appelé par un directeur nouvellement nommé suite à un problème d’inorganisation
dans une petite banque mutualiste. En fait, après analyse, il devint évident que cette situation était
volontaire et servait à masquer les malversations du chef comptable.
Responsable de la comptabilité mais aussi des opérations de compensation, celui-ci utilisait une
technique simple que ce cumul de fonction lui permettait de réaliser : il établissait des chèques tirés sur
une banque de la place, et les portait au crédit de ses livrets. Il envoyait son chèque à la compensation
que quelques mois après (les suspens chèques étaient perpétuellement « rajeunis »), et recommençait
cette opération. Son intérêt était les jeux de quinzaine dont bénéficiaient ses livrets, alors que son
compte bancaire n’était pas débité, le chèque n’étant pas envoyé en compensation.
Le cas donné en exemple concerne des fraudes perpétrées par un employé isolé. Mais ce type
de malversation peut impliquer la collusion de plusieurs agents appartenant à des services
voire à des entités différentes, qui se fournissent les uns les autres en justificatifs falsifiés. On
comprend alors la difficulté de l’auditeur à mettre en évidence ce type de machination
Il avait ouvert un compte bancaire intermédiaire sur lequel transitaient quelques jours les
sommes versées par la Confédération à la caisse de chômage du canton de Fribourg. Les
intérêts versés sur ce compte sont détournés à des fins personnelles et représentaient environ
CHF 377 000.
Ce cas présente la particularité d’être le fait d’une « bande », car des collaborateurs de la
caisse fribourgeoise ont eu connaissance et ont profité de ces détournements. Ce cas a été
facilité par :
L’IFACI classe dans cette catégorie l’acceptation de pots de vin et de ristournes clandestines
ainsi que l’omission ou l’interprétation fallacieuse de données, avec l’intention de tromper.
Le Comité de Bâle identifie parmi les risques opérationnels les fraudes internes et les fraudes
externes, et caractérise les actes de fraude interne comme les « fraudes impliquant au moins
un membre de l’organisation ».
L’étude déjà citée European Economic Crime survey 2001 de PWC montre que dans 59% des
cas, la fraude est perpétuée par des individus opérant de l’intérieur.
Les fraudes internes à l’entreprises sont plus fréquentes qu’on ne le croit même si,
lorsque les entreprises évaluent leur exposition au risque de fraude , elles imaginent
surtout un danger venant de l’extérieur, malgré les statistiques indiquant que les cas de
fraude les plus importants ont une origine interne.
La fraude dont est victime une entreprise en interne est rarement divulguée car cette dernière
ne veut pas montrer sa vulnérabilité au public.
En France, ces appels à la délation n’ont pas cours (bien que l’on commence à parler de
numéro vert pour dénoncer les fraudes fiscales), mais la fraude interne existe bien.
On peut dresser une certaine typologie de la fraude et du fraudeur. Une étude américaine
réalisée par un organisme regroupant des experts judiciaires révèle que :
la fraude est beaucoup plus répandue dans les petites structures que dans les grandes,
essentiellement parce que dans les petites entités le niveau de contrôle interne est
souvent assez faible ;
les fraudes les plus significatives sont réalisées par des collaborateurs ayant atteint un
certain niveau de formation ou d’éducation, placés plutôt dans le haut de la hiérarchie ;
les fraudes sont sexistes car beaucoup plus souvent le fait d’hommes que de femmes.
Il a été découvert suite à des traces comptables dont la nature insolite a éveillé les soupçons
au sein de l’EPFZ.
Un individu est susceptible de commettre une fraude quel que soit son niveau dans la
hiérarchie interne. Cependant, selon sa position, on constate deux grands types de fraude :
Fraudes du management
On peut rencontrer également des faveurs ou avantages données à des tiers proches. Pour
donner quelques exemples :
En mission dans une banque, je fus étonné de voir cette banque « coupée » de l’accès au
centre du village (la place du marché, où donnaient généralement la succursale de la Banque
de France, la Poste, les succursales des Trois Grandes comme on les appelait à l’époque, et
la Caisse d’épargne). Mais, dans ce village, entre la banque et la place du marché s’élevait
une villa imposante, flambant neuve.
En fait, avant de prendre sa retraite, le directeur (qui était également maire de son village)
s’était vendu le terrain qui était auparavant le jardin de la banque, servant de point d’accès
harmonieux entre la bâtisse de la banque et la place du village. En tant que maire, il avait
réussi à s’accorder un permis de construire. Et la banque fut ainsi coupée de l’accès au
centre ville.
Pour comble, le prix de vente devait se régler « à valoir sur les indemnités de retraite
future » !
Acceptation de pots de vin d’offre par des fournisseurs ou offre de pots de vin à des
clients.
Fraudes dans les appels d’offre ou traitement privilégié de certains fournisseurs en
échange d’avantages.
Passage en pertes d’un prêt consenti à une relation.
A l’encontre de tiers
Ce sont :
Par exemple :
Il s’agit par exemple des fraudes ayant pour cible les « groupes à affinité ». Ce type de fraude
prend de l’importance. Ceux qui la commettent gagnent la confiance de leurs victimes en
tirant avantage des liens qui les unissent en raison de leur affiliation professionnelle, de leur
origine ethnique, de leur appartenance confessionnelle, etc. Le plus souvent ils prennent pour
cible un membre estimé d’un groupe et tentent, par son entremise, de faire la connaissance et
de gagner la confiance d’autres membres du groupe pour les convaincre d’investir dans leur
machination.
Ces fraudes prennent généralement la forme d’opération pyramidale, dans laquelle une
partie des sommes apportées par les nouveaux investisseurs est utilisée pour payer les
premiers. Ces flux monétaires produisent l’illusion d’un rendement élevé et donnent de la
crédibilité au montage créé, ce qui permet d’attirer d’autres « gogos » et de convaincre les
premiers investisseurs de laisser leur mise dans l’affaire. Mais, à la longue, le nombre
d’investisseurs » finit par s’épuiser et le château de cartes s’écroule.
Les établissements bancaires doivent prendre garde lors de l’ouverture de comptes de sociétés
de ne pas avoir affaire à ce type d’organisation (nous sommes tombé par hasard sur tel cas
dans une banque ayant ouvert un tel compte).
« Ne jamais délivrer d’espèces, sauf bien évidemment si l’on veut les perdre.
Ne jamais procéder à un investissement dont on ne comprend pas la nature.
Attention au démarchage par téléphonie : les escrocs savent faire parler leurs futures victimes
et disposent ainsi de précieux renseignements.
Se méfier des investissements qui ne sont ouverts qu’à quelques privilégiés ou dont on
demande de garder le silence : c’est le silence des victimes qui assure la réussite des escrocs.
Demander toujours une documentation écrite : un escroc n’aime pas laisser de trace écrite. »
La fraude est donc désormais considérée comme un risque à part entière qui exige des
techniques de gestion adaptées.
La convention visant à lutter contre le crime organisé a pour objectif de donner une
définition internationalement reconnue de certains comportements criminels et de leurs
éléments constitutifs. Instrument pénal le plus efficace, elle contraint les Etats signataires à
incriminer les activités visées dans leur propre juridiction.
De nombreux Etats ont donc décidé, pour lutter contre la grande criminalité, de lutter cotre le
blanchiment.
Les textes et accords internationaux relatifs à la lutte contre le blanchiment insistent
particulièrement sur la conduite que doivent tenir les établissements bancaires considérés
comme des maillons essentiels du processus de conversion d’argent sale en argent propre.
Nous présentons en annexe D un bilan des principaux textes et accords retraçant par
ordre chronologique les progrès de la lutte contre la fraude et le blanchiment.
1.2.1 GAFI
Le GAFI1 a été crée en 1989 afin « d’empêcher l’utilisation du système bancaire aux fins de
blanchir l’argent et d’étudier les mesures préventives supplémentaires ».
Le GAFI a publié pour la première fois en février 2000 une liste des Pays et Territoires
non coopératifs (PTNC), accompagnée d’un rapport décrivant les vingt-cinq critères
permettant d’identifier les règles et pratiques préjudiciables qui favorisent la pratique du
blanchiment. Le GAFI tient à jour régulièrement la liste des PTNC.
1.2.2 OLAF
Institué en avril 1999 sur décision de la Communauté européenne, l’OLAF (Office européen
de lutte anti-fraude) a succédé à l’UCLAF2 qui était à l’origine une « brigade volante »
capable de mener des enquêtes au sein des Etats membres.
1. Le Groupe d’action financière contre le blanchiment des capitaux regroupe vingt-neuf Etats et deux
organisations régionales qui représentent les principaux centres financiers d’Amérique, d’Europe et
d’Asie. Les équipes du GAFI sont composées d’experts en droit, en finance, ainsi que de représentant
des services opérationnels.
2. opérationnelle en juillet 1988 ; depuis 1996, 298 poursuites judiciaires ont été engagées dans des
affaires où l’UCLAF était saisie ; 51 d’entre elles impliquaient plus d’une juridiction nationale ; 13
seulement ont abouti à ce jour (2003) à un jugement. Dans des affaires internes, sur les trente enquêtes
effectuées par l’UCLAF, douze ont abouti à des poursuites pénales, mais aucune à une condamnation.
Crée par le Conseil des gouverneurs de la BCE, ce comité est un organisme indépendant
chargé de mettre en place un dispositif anti-fraude au sein de la BCE. Il est composé de trois
personnalités indépendantes ayant une récupération et une expérience professionnelle
reconnues dans les domaines des activités de banque centrale, de justice, de police, de
prévention et de détection des fraudes. Au sein de la BCE, la direction de l’audit interne est
chargée d’effectuer toutes les enquêtes liées à la prévention et à la détection des fraudes. Le
directeur de l’audit interne rend compte au Comité anti-fraude. Des relations de coopération
seront établies avec l’Office européen de lutte anti-fraude (OLAF).
1.2.4 FINTER
In regroupe six directions du ministère des Finances (Trésor, Douanes, Impôts, Législation
fiscale, Affaires juridiques), l’unité spécialisée dans le renseignement financier (TRACFIN),
et s’adjoint si besoin des personnes qualifiées.
Pour cette raison, l’activité bancaire donne lieu à une réglementation complexe et
contraignante visant à amener le banquier à connaître, évaluer, et finalement maîtriser
l’ensemble des risques pesant sur son établissement.
La prise en compte du risque de fraude dans les établissements de crédit a fait l’objet de
nombreux textes directifs visant à doter la banque de dispositifs de lutte contre la fraude. Plus
particulièrement, ont pris des positions sur ce sujet :
le CRBF par le règlement 97-02 (modifié par les CRBF 2001-01 et 2004-02), texte
fondamental en termes de contrôle interne : nous en développons ci-après les aspects
pouvant s’appliquer à la fraude ;
le Comité de Bâle par diverses publications se rapportant au risque de fraude.
Il n’y a pas de texte spécifique émanant du CRBF consacré à la fraude en milieu bancaire.
Cependant, ce règlement précise les objectifs et obligations à respecter en matière de contrôle
interne et traite de l’ensemble des risques opérationnels auxquels peut être confrontée une
banque ou un prestataire de service d’investissement, et donc du risque de fraude. Une bonne
application de ce règlement permet de limiter de manière significative le risque de fraude.
La première esquisse de ce règlement a vu le jour en 1990 avec le CRB 90-08. Une
profonde réforme du 90-08 a conduit, en 1997, à la promulgation du CRBF 97-02 ; celui-ci a
par la suite fait l’objet de plusieurs mises à jour dont la dernière en date (arrêté du 31 mars
2005) introduit le risque de non-conformité, notion implicitement prise en compte dans les
versions antérieures, mais non énoncée de manière explicite. Une analyse détaillée de ce texte
au regard du risque de fraude permet de dégager les points fondamentaux suivants.
« Les entreprises assujetties veillent à mettre en place un contrôle interne adéquat et adaptant
l’ensemble des dispositifs prévus par le présent règlement à la nature et au volume de leurs
activités, à leur taille, à leurs implantations et aux risques de différentes natures auxquels elles
sont exposées. » Le risque de fraude, de malversation et de malveillance est donc pris en
compte par ce règlement, à l’instar de tous les autres risques auxquels la banque est exposée ;
comme tous les autres risques, il doit être mesuré, surveillé et maîtrisé sur une base
consolidée.
Par ailleurs, la désignation d’une personne autorisée pour la prise de décision et la prise de
risque limite le risque de fraude.
Adaptés à la taille et à la nature des activités, ces moyens s’articulent autour des dispositions
suivantes. Un double dispositif s’organise au travers de contrôles permanents et de contrôles
périodiques :
Le contrôle permanent : exercé à la fois par des agents dédiés à cette fonction et par des
agents en poste opérationnel, le contrôle permanent assure la conformité, la sécurité et la
validation des opérations réalisées ainsi que le respect des diligences liées à la surveillance
des risques de toute nature associés aux opérations. Ce contrôle doit être assuré au niveau des
services centraux et locaux avec un ensemble de moyens adéquats.
S’il est correctement effectué, le contrôle permanent permet de limiter le risque de fraude
externe et interne.
Le contrôle périodique : exercé par des agents spécifiquement assignés à cet effet et bien
distincts des agents du contrôle permanent, le contrôle périodique doit assurer la conformité
des opérations, évaluer au moyen d’enquêtes le niveau de risque encouru, et le respect des
procédures. Il doit également évaluer l’efficacité, le caractère approprié et la correcte
exécution des dispositifs de contrôle permanent.
Le contrôle périodique est en quelque sorte un « contrôle de qualité du contrôle permanent ».
il va au-delà de la règle des « quatre yeux » par son exigence de contrôle de qualité des
procédures.
Tout comme le contrôle permanent, s’il est correctement effectué, le contrôle périodique
permet de limiter le risque de fraude, tant interne qu’externe.
Nota
La nouvelle rédaction du 97-02 est plus claire par le vocabulaire utilisé. En effet, la notion de
contrôle permanent est plus parlante que celle de contrôle régulier. Les missions assignées au
contrôle permanent sont plus précises (introduction explicite de la notion de conformité).
Cependant, cette nouvelle rédaction occulte le fait que le contrôle interne est l’affaire de tous.
En effet, tandis que la précédente version du règlement impliquait chaque collaborateur dans
les objectifs du contrôle interne, la nouvelle version assigne les tâches de contrôle à des
agents nommément désignés, au risque de déresponsabiliser les autres opérationnels.
La règle de séparation des tâches est reprise par la nouvelle rédaction du 97-02 :
« l’organisation doit assurer une stricte indépendance entre les unités chargées de
l’engagement des opérations et les unités chargées de leur validation, notamment comptable,
de leur règlement ainsi que du suivi des diligences liées à la surveillance des risques. ». et,
comme dans la précédente version, l’assurance de cette indépendance peut être obtenue « par
un rattachement hiérarchique différent de ces unités jusqu’à un niveau suffisamment élevé ou
par une organisation qui garantisse une séparation claire des fonctions ou encore par des
procédures, éventuellement informatiques, conçues dans ce but et dont l’entreprise est en
mesure de justifier l’adéquation. »
Cette séparation des tâches est indispensable et permet, outre les cas de complicité, de limiter
fortement le risque de fraude interne. Cette disposition est efficace par son double effet :
effet préventif : tout agent tenté de mener une action frauduleuse sait que ses
opérations seront revues et analysées par un tiers ;
effet détectif : une opération frauduleuse réalisée en interne sera analysée par une
personne indépendante, et donc détectée et signalée si ce contrôle indépendant est
efficace.
Le comité d’audit
Le règlement prévoit l’institution d’un comité d’audit. Dans les grands établissements, il est
également souhaitable de créer, sur le modèle de la Banque centrale européenne, une « cellule
anti-fraude » indépendante, composée de responsables d’unités opérationnelles, de
représentants de l’organe exécutif et de personnes choisies en raison de leur compétence dans
le domaine de la fraude.
Pour les établissements de taille plus modeste, le comité d’audit peut jouer ce rôle.
Les moyens affectés au contrôle période doivent être suffisants pour mener un cycle
complet d’investigations de l’ensemble des activités sur un nombre d’exercices aussi limité
que possible. Un programme des missions de contrôle doit être établi au moins une fois par an
en intégrant les objectifs annuels des organes exécutifs et délibérant en matière de contrôle.
Un programme des missions de contrôle anti-fraude doit être établi au moins une fois
l’an, intégrant les objectifs annuels de l’organe exécutif et de l’organe délibérant en matière
de contrôle anti-fraude.
Une des principales nouveautés du règlement réside dans ce chapitre dédié spécifiquement à
la conformité.
Le risque de non-conformité
Ce risque, qui n’était pas explicitement désigné par l’ancienne version du règlement, inclut de
manière évidente le risque de fraude : en effet une opération frauduleuse est une opération
volontairement non conforme.
La responsabilité
Tout dirigeant ou préposé doit pouvoir communiquer ses remarques sur les éventuels
dysfonctionnements au responsable de la conformité de son entité ou de sa ligne métier. Les
règles d’organisation adoptées sont portées à la connaissance de l’ensemble du personnel.
Ces obligations sont fortes, voire très lourdes. Bien mises en œuvre, elles peuvent être
efficaces à l’encontre du risque de fraude mais, pour ne pas entraver le fonctionnement de la
banque, elles doivent être adaptées au niveau de risque encouru.
La formation du personnel
Tout le personnel concerné doit suivre une formation adaptée aux procédures de contrôle de la
conformité. Les moyens mis en œuvre sont calqués sur les dispositions anti-blanchiment. Il
pourrait être envisagé à cet effet une triple action conjointe visant à former tout à la fois au
risque de non-conformité, au risque de fraude et au risque de blanchiment, tant les
recommandations en matière de gestion de ces trois risques sont proches.
a) Objectifs
Le contrôle périodique
Les règles d’évaluation des marchés et les règles comptables ne sont pas toujours identiques,
d’où des discordances entre les résultats comptables et les résultats opérationnels. Cet écart
peut camoufler des opérations occultes, potentiellement dangereuses ou frauduleuses, pouvant
être détectées par un rapprochement entre les résultats opérationnels et les résultats
comptables respectant les règles d’évaluation.
Ces contrôles portent sur la conservation des informations, la documentation relative aux
analyses, la programmation et l’exécution des traitements. Ces dispositions s’appliquent au
risque de fraude informatique : malveillance (destruction de fichiers), détournement
frauduleux d’informations, programme frauduleux.
Le plan de continuité est naturellement prévu par le 97-02. Cette disposition vise, entre autres,
en cas de malveillance, à permettre à la banque de poursuivre ses activités.
Les avoirs détenus pour compte de tiers, mais ne figurant pas dans les comptes individuels
annuels (titres clientèle, timbres-amendes), doivent faire l’objet d’une comptabilité ou d’un
suivi matière retraçant les existants, les entrées et les sorties. Ils peuvent être facilement
détournés, et une comptabilité ou un suivi matière est un moyen de prévention, de contrôle et
de détection efficace.
a) Objectifs
Parmi les méthodes et moyens préconisés par le règlement, notons les systèmes suivants.
Pour les risques sur les entreprises, l’analyse de l’environnement doit permettre de s’assurer
de la sincérité des documents présentés et de la moralité des dirigeants et des actionnaires.
Cette démarche comprend la connaissance des associés, actionnaires et dirigeants, ainsi que
l’analyse des documents comptables les plus récents.
a) Objectifs
Parmi les méthodes et moyens préconisés par le règlement, notons les principaux.
La mise en place d’un système de mesure des risques basé sur l’analyse des positions des
portefeuilles de négociation et sur l’évaluation complète et précise des différentes
composantes du risque permet de réduire le risque de fraude.
Ces obligations s’appliquent aux prestataires de service d’investissement qui apportent leur
garantie de bonne fin à l’occasion de transactions sur instruments financiers.
a) Objectifs
Parmi les méthodes et moyens préconisés par le règlement, notons les deux suivants.
a) Objectifs
les entreprises doivent se doter des moyes adaptés à la maîtriser des risques opérationnels, y
compris juridiques.
Appliqués spécifiquement à la fraude, les objectifs du règlement devraient permettre :
de se doter des moyens adaptés à la maîtrise des risques opérationnels et juridiques et
notamment à la maîtrise du risque de fraude ;
de mettre en place des systèmes de surveillance et de maîtrise des risques (notamment
du risque de fraude) faisant apparaître des limites internes ainsi que les conditions
dans lesquelles ces limites sont respectées ;
de s’assurer en permanence du respect des limites, en particulier de définir un niveau
de risque de fraude acceptable et de surveiller la réalisation de ce niveau ;
de définir des normes de bonne gestion, par exemple un code de déontologie ;
d’analyser les causes de non-respect éventuel des limites et des normes : contrôle
insuffisants, code de déontologie mal adapté, procédures obsolètes ;
d’informer les personnes concernées de l’ampleur des fraudes et des dépassements et
des actions correctrices à entreprendre.
Le règlement préconise :
d’établir et de formaliser des limites par type de risque encouru ; il est donc nécessaire
de définir un niveau de fraudes tolérables et de le comparer au niveau effectif des
fraudes avérés ;
de mettre en place une révision, au moins annuelle, des limites ; le niveau de fraude
acceptable doit être revu périodiquement en tenant compte des évolutions de
l’environnement.
La mise en place d’une procédure de compte rendu du respect des limites fixées complète ce
dispositif. Cette procédure doit comprendre une information précise sur le niveau des fraudes
comparé à la limite de fraude tolérée par l’établissement.
Le prestataire externe doit se conformer aux procédures définies par la banque concernant
l’organisation et la mise en œuvre du contrôle des services fournis.
a) Objectifs
Au moins une fois par an, un rapport sur les conditions dans lesquelles le contrôle interne est
assuré doit être élaboré. Ce rapport comprend notamment, pour les différentes catégories des
risques mentionnés :
une description des principales actions effectuées dans le cadre du contrôle, et des
enseignements qui en ressortent ;
un inventaire des enquêtes réalisées faisant ressortir les principaux enseignements
avec, en particulier, les principales insuffisances relevées ainsi qu’un suivi des
mesures correctives prises ;
une description des modifications significatives réalisées dans le domaine des
contrôles permanent et périodique au cours de la période sous revue, en particulier
pour prendre en compte l’évolution de l’activité et des risques ;
une description des conditions d’application des procédures mises en place pour les
nouvelles activités ;
la présentation des principales actions planifiées dans le domaine du contrôle interne.
Crée en 1974 suite à la crise qui suivit la faillite de la banque Herstatt, le Comité sur les règles
et pratiques de contrôle des opérations bancaires (Comité de Bâle) a vocation d’empêcher la
survenance de telle situation par la surveillance de l’activité bancaire internationale et par la
fixation de normes prudentielles. Il a institué en 1988 le ratio international de solvabilité (ratio
Cooke), basé sur le principe que les pertes résultat du risque-crédit encouru doivent être
supportées par les fonds propres. Les risques de marché ont été par la suite pris en compte en
1996 (rappelons qu’un ratio de solvabilité existait en France depuis 1942).
Ce dispositif ayant montré ses limites, le Comité l’a profondément réaménagé par l’Accord de
Bâle II devant pallier deux lacunes principalement reprochées au système actuel qui :
se polarise sur l’exigence minimale de fonds propres. D’où l’idée de compléter ce
premier pilier par un « pilier 2 » (surveillance des procédures internes de contrôle et de
gestion) et par un « pilier 3 » (discipline de marché et informations à publier) ;
utilise une approche trop globale en excluant notamment les risques opérationnels ;
d’où l’idée d’instaurer une charge en fonds propres spécifiques pour ces derniers.
Cette prise en compte des risques opérationnels est l’un des aspects les plus innovants du futur
ratio de solvabilité. Ce nouvel accord entre en vigueur en 2006.
Ce nouvel accord réforme le ratio Cooke de 1988 et propose un dispositif d’adéquation des
fonds propres mieux adapté aux contraintes actuelles du secteur bancaire.
Dans une formulation mûrement équilibrée, le Comité définit le risque opérationnel comme
« le risque de pertes résultant de carences ou de défaillances attribuables à des procédures,
personnes, systèmes internes ou à des événements extérieurs ».
L’accord de Bâle II replace la question de la fraude en milieu bancaire au tout premier plan
des préoccupations des établissements de crédit en nommant explicitement la fraude comme
composante du risque opérationnel : Bâle distingue sept catégories de risques opérationnels, la
fraude étant classée dans les deux premières. Les établissements de crédit doivent s’organiser
en vue d’identifier, d’évaluer et de suivre le risque de fraude dans leur organisation et
proposent d’affecter une partie des fonds propres de la banque à la couverture de ce risque
(pilier 1).
Nous intégrerons les principes établis par le Comité dans nos recommandations sur la gestion
du risque de fraude dans la banque.
Multiforme et diffus à tous les échelons et dans toutes les activités d’un établissement, ce
risque est difficile à cerner. Afin qu’il puisse trouver sa place au dénominateur du nouveau
ratio, le Comité borne sa définition aux éléments mesurables, à l’exclusion du risque
stratégique ou de réputation. Il prévoit également de récompenser l’amélioration du contrôle
interne des risques.
De type quantitatif, cette approche est une technique d’évaluation du risque opérationnel
permettant de calculer le niveau d’exposition de la banque au risque opérationnel par domaine
d’activité : pour chaque domaine sont définis un indicateur d’exposition au risque
opérationnel et un coefficient multiplicateur dépendant de l’environnement et permettant
d’exprimer le risque opérationnel en exigence de fonds propres. Cette approche peut être
assimilée à la méthode standardisée proposée par le Comité de Bâle.
Cette approche évalue les pertes potentielles liées au risque opérationnel, non pas en fonction
d’un historique, mais en fonction du comportement de différents facteurs internes à
l’organisation tels que le personnel, l’informatique, le contrôle interne, le but étant d’identifier
les failles potentiels susceptibles de mener à des pertes.
L’approche « mesures internes » du Comité de Bâle est une approche du bas vers le haut.
Les éléments retenus étant mesurables, il s’agit de les mesurer : on part des effets directement
observables (les pertes) pour remonter aux causes, qui se manifestent sous formes
d’événements particuliers dont une typologie en sept événements a été dressée par le Comité :
fraude interne ;
fraude externe ;
pratiques en matière d’emploi et sécurité sur le lieu de travail ;
clients, produits et pratiques commerciales ;
dommages aux actifs corporels ;
dysfonctionnements de l’activité et des systèmes ;
exécution, livraison et gestion des processus.
Les pertes constatées imputables à l’un de ces événements types doivent être reprises dans
une base de données en fonction de l’approche retenue (« indicateurs de base », « standard »
ou « mesures avancées »). Les causes de ces événements devront être examinées et le contrôle
interne devra porter sur ces causes afin de :
réduire leur probabilité de survenance (rôle attribué à une meilleure gestion des
risques)
ou réduire les effets de ces événements en termes de gravité des pertes (rôle attribué à
la charge en fonds propres).
Pour l’allocation des fonds propres, le Comité offre plusieurs solutions adaptées à la taille et à
l’activité de chaque établissement, en proposant au choix entre trois approches : l’approche
« indicateurs de base », l’approche standardisée et l’approche « mesures internes ».
Ces approches se distinguent par un niveau croissant de difficulté de mise en œuvre, et une
exigence décroissante d’allocation de fonds propres.
Complexité
Elevé
du dispositif
Approche « indicateurs de base »
à mettre en
place
Approche « standardisée »
Simple, elle se borne à constituer des fonds propres contre les risques opérationnels sur un
mode forfaitaire. L’accord exige ici une couverture en fonds propres réglementaires à
concurrence d’un pourcentage du revenu brut (le PNB) de la banque (établi pour le moment à
15%). Il s’agit de l’approche par défaut (donc la moins attractive).
► L’approche « standard »
A côté de l’approche de base, les banques peuvent adopter une approche intermédiaire
(standardisée ou forfaitaire par ligne de métier) visant à calculer des charges en fonds propres
spécifiques pour chaque ligne de métier, sur la base d’une typologie de huit métiers établie
par le Comité :
financement d’entreprises ;
négociation et vente ;
banque de détail ;
banque commerciale ;
paiements et règlements ;
fonctions d’agent ;
courtage de détail ;
gestion d’actifs.
Pour chaque ligne de métier, un facteur de pondération reflétant le risque lié à l’activité vient
corriger un indicateur d’exposition unique (le PNB, en première approche).
Les fonds propres requis dépendent ici davantage de la nature des activités de la
banque que de son niveau global de revenus. Les activités considérées les moins risquées du
point de vue opérationnel sont la banque de détail, le courtage de détail et la gestion d’actifs
avec 12% de pondération, contre 18% pour le paiement et règlement et la négociation et
vente.
Pour être éligible à cette approche, la banque doit disposer de procédures de contrôle
du risque opérationnel et s’attacher à constituer des historiques de pertes. L’objectif est de
sensibiliser la banque à l’importance des risques et pertes opérationnels, mais également de
l’inciter à se doter des moyens de passer à l’approche suivante.
Nous nous intéresserons dans cet ouvrage plus particulièrement à cette approche, la seule
permettant d’évaluer le risque de fraude dans un établissement.
Au niveau de l’évaluation des risques, elle se traduit par l’obligation de collecter les
incidents et les données de risques associées avec un historique suffisant (5 ans) permettant de
développer des modèles d’évaluation :
analyse des courbes de distribution des événements ;
prise en compte de différents niveaux d’exposition ;
mesure des pertes en cas de défaut.
Ces modèles d’évaluation doivent faire l’objet d’un contrôle de qualité et être testés par
rapport aux données collectées et par rapport à des données externes.
Les risques devront faire l’objet d’un calcul d’une VaR (Value at Risk) avec un intervalle de
confiance de 99,9%.
Pour pouvoir opter pour cette approche, les banques doivent satisfaire à des critères
quantitatifs et qualitatifs relatifs au mode de gestion de ces derniers.
Au niveau organisationnel, cette approche demande la mise en place d’une entité Risque
opérationnel indépendante chargée de mettre en place une politique de gestion de risque
opérationnel, les procédures et les contrôles associés. Elle s’articule autour de plusieurs
possibilités.
Elle combine les huit lignes de métiers aux sept types d’événements déjà référencés. La
charge en fonds propres se détermine par la prise en compte d’un facteur de pondération, de la
probabilité de survenance de l’événement, des pertes estimées dans ce cas, et d’un indicateur
d’exposition propre au métier (par exemple, le PNB).
Cette approche se bâtit par une modélisation de la distribution des pertes et nécessite :
d’estimer la distribution des pertes pour chaque ligne de métier et chaque type
d’événement, fondée sur des hypothèses ou des simulations ;
de suivre le calcul des fonds propres à allouer, avec un horizon d’un an.
Le montant global de fonds propres est alloué à chaque ligne de métiers, en fonction du risque
qui leur est attaché. Ce montant évolue par la suite en fonction de l’amélioration (ou de la
dégradation) de la gestion du risque pour chaque ligne de métier. Cette méthode suppose que
des « données de pertes » soient disponibles.
Elle permet d’optimiser la charge de fonds propres à mobiliser pour le traitement des risques
opérationnels.
C’est permet d’optimiser la charge de fonds propres à mobiliser pour le traitement des
risques opérationnels.
C’est l’approche adoptée pour le moment par les grandes banques françaises, et par la plupart
des grandes banques mondiales (celles dont le bilan est supérieur à 250 milliard de dollars).
Le choix de l’approche n’est donc pas neutre en termes de charge en capital et d’organisation
à mettre en place.
Ces approches sont complémentaires : la première permet de comprendre et de
quantifier l’impact des risques opérationnels, tandis que l’approche intégrée met le risque en
relation avec les mesures prises afin de gérer et contrôler ces risques.
Les banques utilisant les approches avancées et voulant bénéficier des primes données au
suivi et à la gestion des risques opérationnels devront justifier de critères déterminés et
rigoureux :
pour l’approche standard, un contrôle et une gestion du risque effectifs (procédures
écrites de contrôle, implication des dirigeants, comptes rendus réguliers, audit interne),
ainsi que des procédures de mesure du risque (notamment mise en place progressive
d’un système de collecte des données de pertes) ;
pour l’approche avancée , l’approbation préalable du régulateur et, entre autres,
l’existence d’une fonction de gestion du risque opérationnel indépendante ainsi que
d’une base de données de pertes sur une période minimale de 5 ans sont requises.
Au titre du pilier 3, le marché devrait lui aussi récompenser la qualité d’information des
banques qui auront consenti le plus d’efforts dans la gestion de leurs risques opérationnels.
Le Comité de Bâle a identifié la complexité croissante des opérations bancaires comme une
source significative de risque de fraude et ramène la question de la fraude en milieu bancaire
au premier plan des préoccupations des établissements de crédit, en nommant explicitement la
fraude comme composante du risque opérationnel.
La fraude vise tant les événements externes (hold-up, faux chèques) que les
malversations internes. La sécurité porte sur la sécurité physique des bâtiments et des actifs
(effractions, incendies, dégâts divers) et sur la sécurité informatique et des systèmes (panne,
piratage). Enfin, l’aspect du risque opérationnel relatif aux procédures couvre les pertes
éventuelles découlant de pratiques contraires à la réglementation, ainsi que les pertes
provenant d’erreurs dans les procédures de traitement des opérations (encodages, traitements,
communications, paiements et ordres erronés).
En ce qui concerne la fraude, le Comité de Bâle définit deux facteurs de risque :
La fraude interne : pertes dues à des actes visant à frauder, détourner des biens ou
contourner des règlements, la législation ou la politique de l’entreprise (à l’exception
des atteintes à l’égalité et des actes de discrimination), impliquant au moins une partie
interne à l’entreprise.
La fraude externe : pertes dues à des actes visant à frauder, détourner des biens ou
contourner la législation qui implique une personne externe à la banque.
Remarque
Le Comité de Bâle inclut dans sa définition du risque opérationnel les pertes provoquées par
des facteurs externes. Nous l’interprétons comme l’incapacité de l’établissement à faire face en
interne aux difficultés nées de l’extérieur.
La matérialisation du risque de fraude externe dans une banque est liée à une défaillance
interne caractérisée par l’incapacité de la banque à se protéger des attaques frauduleuses
venant de l’extérieur. La destruction d’un système d’information par un pirate informatique
traduit l’incapacité de la banque à mettre en place une parade performante. Il s’agit bien d’un
risque opérationnel interne à l’organisation.
Notons que cette approche rejoint celle des IFRS qui distingue les éléments ordinaires des
éléments extraordinaires, les premiers relevant d’un acte de gestion volontaire de l’entreprise
ou de la non-prise en compte par celle-ci des dispositions permettant à certains événements de
ne pas se produire, alors que pour l’élément extraordinaire, l’entreprise n’a aucun moyen à sa
portée pour prévoir ou empêcher sa réalisation (tremblement de terre, expropriation).
Parmi l’ensemble des risques opérationnels identifiés par Bâle, le risque de fraude présente
des caractéristiques particulières : on peut le classer typiquement dans la catégorie des risques
impacts forts/fréquence faible. De ce fait, les méthodes quantitatives sont difficilement
applicables au risque de fraude. Nous proposons donc une analyse du risque de fraude basée
essentiellement sur l’aspect qualitatif.
4 CONCLUSION
La Grande-Bretagne a mis sur pied en 1988 le Serious fraud Office, organisme étatique
multidisciplinaire dont le rôle consiste à investiguer les fraudes économiques complexes pour
ensuite les présenter aux tribunaux. Le succès de cet organisme ainsi que l’accroissement des
fraudes à traiter ont conduit au dépassement des moyens disponibles en termes de capacité de
traitement et de personnel. Un projet de loi du gouvernement britannique renforçant la
coopération multidisciplinaire entre la police et les services agréés de forensic accounting en
fait foi. Les services choisis pour la coopération devront être préalablement agréés et une liste
limitative d’organismes agréés sera établie. Le gouvernement britannique compte ainsi
suppléer à la carence en personnel et en expertise des organes de poursuites en matière
financière et économique, domaine qui requiert une approche multidisciplinaire renforcée.
Dans les pays anglo-saxons, on assiste donc à une modification de l’approche des
sociétés vis-à-vis du problème des fraudes par une prise de conscience de la nécessité d’une
prévention et d’un traitement efficace du problème. Parallèlement, l’accroissement de la
coopération du rôle du secteur privé et du secteur public se met progressivement en place.
4.2 Savoir utiliser les textes réglementaires pour mettre en place un dispositif anti-
fraude
Les diverses approches de la fraude fournies par les organisations internationales, le Comité
de Bâle et les associations professionnelles d’auditeurs nous donnent une ligne de conduite
pour la construction d’un dispositif antifraude au sein d’une banque. Les études
macroéconomiques montrent que les banques jouent un rôle essentiel dans les circuits de
financement des organisations criminelles internationales. Des conventions et des traités
signés entre les nations ont contribué à appuyer les banques dans la construction de dispositifs
anti-blanchiment.
En ce qui concerne la fraude à l’intérieur même des entités, le Comité de Bâle et les
organisations professionnelles nous fournissent des indications très précises sur :
le périmètre du risque de fraude ;
le rôle des différents acteurs de la lutte anti-fraudes, en particulier les organes
dirigeants et les auditeurs internes et externes ;
les différentes étapes d’un dispositif anti-fraude que sont la prévention, la détection,
l’investigation, le bilan ainsi que la communication aux parties prenantes.
L’enjeu est de permettre aux banques de se couvrir contre le risque de fraude – notamment en
parvenant à quantifier ce risque – et de l’intégrer dans le risque opérationnel pour lequel,
selon Bâle II, une partie des fonds propres doit être allouée.