Analyse de La Fraude

PREVENTION ET DETECTION DE LA DE LA FRAUDE (ANALYSE DE LA FRAUDE)
ANALYSE DE LA FRAUDE
« L’homme désire naturellement sa plénitude, et le péché consiste seulement dans la
démesure de ce désir d’excellence. »
Une entreprise sur deux est victime de la fraude selon les récentes statistiques et encourt des
pertes pouvant atteindre plusieurs milliards de dollars : quelle organisation peut résister à un
tel phénomène ?
D’autant plus que les dommages collatéraux accompagnant le coût direct de la fraude peuvent
s’avérer très importants : la destruction d’image, de réputation et la mise à mal des relations
commerciales avec les tiers ne sont pas les moindres préjudices subis par les victimes d’actes
frauduleux.
Pourtant, la fraude est aujourd’hui un risque dont la matérialisation est fréquente et dont
l’occurrence dans une organisation est souvent masquée. Il existe en effet une multitude de
petites fraudes dont l’impact n’est pas fondamentalement significatif. Ce qui est remarquable
en revanche, c’est l’augmentation récente de cas de fraudes ampleur dont nombre
d’entreprises ne se relèvent pas indemnes.
La délimitation du concept de fraude, les impacts de la fraude sur une organisation, ainsi que
la connaissance précise des organismes, normes et législations anti-fraude existant à ce jour
constituent un préalable indispensable à toute action visant à bâtir un dispositif de maîtrise du
risque de fraude. Afin de savoir ce qu’il recherche, l’auditeur doit être capable d’identifier
l’acte frauduleux et de reconnaître les différents maquillages de la fraude, mais doit aussi
savoir gérer les situations d’abus et d’irrégularité, les soupçons et les dénonciations.
C’est donc à la connaissance du concept de fraude, à la détermination de ses dimensions et à

la compréhension des dispositions législatives et réglementaires relatives à la fraude qu’est
consacrée cette première partie.
1. Les dimensions de la fraude

2. Analyse d’une opération frauduleuse
3. Textes légaux consacrés à la fraude.
EXPERT-CONSULTANT MOUKOUYOU-MABIALA Contacts : 0709099951-07054370-0142057475

LES DIMENSIONS DE LA FRAUDE

1 LA FRAUDE : PREMIERES APPROCHES
En première approche, on désigne par fraudes les « tromperies ou tentatives de tromperies,

commises à l’occasion de conventions ayant pour objet soit la fourniture de biens corporels ou
mobiliers, soit une prestation de services ».
Notion vaste et polymorphe, la fraude donne lieu à des multiples définitions tant les
manifestations qu’elle peut prendre sont diverses. Progressant au gré des innovations
techniques et des fluctuations de l’environnement, la fraude prend des formes inattendues et
évolutives. On comprend alors la fréquente déroute de l’auditeur, pièce maîtresse garante de
l’intégrité du patrimoine, opérant à découvert face à un ennemi caché dont l’imagination
progresse plus vite que les contrôles.
1.1 Les spécificités du risque de fraude
1.1.1 Plus qu’un risque, un danger.
Un risque peut se définir comme « l’incertitude portant sur la valeur future d’une donnée
actuelle ». La matérialisation d’un risque peut avoir des incidences positives ou négatives et
se traduire soit par un gain, soit par une perte, soit par un manque à gagner.
Ainsi, un trader qui anticipe une variation des taux peut prendre une position risquée dans le
but de dégager un profit. Il est alors en risque de taux : si ses anticipations se vérifient, il
enregistrera un profit, mais subira une perte dans le cas contraire. Plus classiquement, le fait
de consentir un crédit à un client est bien une prise : est-on certain, à 100%, que le client
honorera ses échéances ?
Risque de taux, risque de crédit… tous les risques rencontrés en banque sont le pendant d’un
profit espéré : prendre des risques mesurés, c’est le métier du banquier.
Cette approche ne peut en aucun cas s’appliquer au risque de fraude qui a toujours un impact
négatif sur l’entreprise, parfois à long terme, une fois engrangés les éventuels bénéfices à
court terme que peut procurer une fraude telle qu’une évasion fiscale : « Quand la fraude a
construit une maison, elle la détruit.»
D’autre part, le risque de fraude n’est pas corrélé au bénéfice espéré sur une opération
ponctuelle. Tandis que les risques bancaires naissent d’une prise de position, le risque de
fraude s’infiltre insidieusement dans la continuité de l’exploitation et constitue une menace
permanente. Il s’agit d’un danger subis et non d’un risque que l’entreprise accepte de prendre
en contrepartie d’un bénéfice attendu.
Les réflexions du philosophe Alain Etchegoyen soutiennent cette thèse : « Je ne suis pas
d’accord avec l’usage de la notion de risque. La fraude représente un danger, c'est-à-dire
quelque chose d’objectif. La notion de risque est valorisante dans une entreprise. Le risque est
la preuve de notre liberté, alors que le danger ne dépend pas de nous. »

Risque Fraude
Corrélation risque pris/ Déconnecté

bénéfice de l’opération d’un bénéfice attendu
Conséquence : gain, perte,

ou manque à gagner Conséquence : perte
Risque choisi Danger subi
1.1.2 Une menace active…mais ignorée le plus souvent
La fraude est une menace active accompagnée la plupart du temps de manœuvres de

dissimulation rendant sa détection plus difficile. Cela la distingue de l’erreur qui constitue
pour la banque une menace passive. D’où la nécessité d’un service d’audit interne averti et
compétent : « Pour lutter contre l’habileté de l’homme, il n’y a que l’homme. »
Cependant nombreux sont ceux qui ne se soucient pas de la fraude et ne s’en protègent pas…
jusqu’au jour où ils en sont victimes.
1.1.3 Un risque protéiforme
La fraude est un risque difficile à identifier, à répertorier et à appréhender car elle peut
prendre des formes extrêmement diverses. En constante évolution, les pratiques frauduleuses
progressent plus vite que les lois.
Dans une banque, chaque opération touche directement à « l’argent » ; chaque compte peut
être la cible d’une fraude, qu’il s’agisse d’un compte d’actif, de passif, de hors bilan, d’un
compte interne ou d’un compte client. La fraude peut également s’exprimer de façon
extracomptable (copie de logiciels, fuite d’information). Elle accompagne les évolutions des
techniques, chaque nouveau produit générant de nouvelles possibilités de fraude, chaque
moyen de protection contre la fraude amenant la création d’une nouvelle forme de fraude
contournant ce moyen : c’est le syndrome du blindage et de l’obus, comme nous le montre
l’exemple suivant.
Dans un pays que nous ne nommerons pas, les autorités ont instauré un « contrôle des pneus » pour les
véhicules. Une vignette (semblable à celle du contrôle technique en France) doit être apposée sur le
pare-brise, attestant que la visite annuelle auprès de « centres de contrôle » a confirmé le bon état des
pneus.
Cette disposition a permis de créer des entreprises de « louage de pneus », positionnés généralement aux
alentours des centres de contrôle. Moyennant caution et commission, l’automobiliste peut ainsi disposer
de pneus en très bon état, le temps du contrôle.

1.1.4 Un risque connu parfois des priorités du contrôle interne

Historiquement, les premières définitions du contrôle interne placent la fraude au tout premier
plan des objectifs de cette fonction :
 « Le contrôle interne est l’organisation rationnelle de la comptabilité et du service

comptable visant à prévenir ou tout au moins à découvrir sans retard les erreurs et les
fraudes. » commis par un ou plusieurs membres de l’organisation, ou par des tiers, et
qui aboutit à des états financiers erronés.
 L’IFACI, dans sa norme MPA 1210.A2-1 sur « l’identification de la fraude » désigne
par fraude toutes les irréguliers et actes illégaux commis avec l’intention de tromper et
définit la fraude comme la violation de la règle en vue d’en tirer parti pour soi-même
ou pour un organisme.
 Pour la Compagnie nationale des commissaires aux comptes, la fraude est un « acte
volontaire commis par une ou plusieurs personnes faisant partie de la direction ou des
employés de l’entité, ou par des tiers, ayant pour objectif de déroger à des règles ou à
des procédures prescrites, à des fins illégitimes, ayant pour conséquence d’altérer les
comptes, ou encore de dissimuler le non-respect des textes légaux ou réglementaires ».
1.2.4 Synthèse
De toutes ces définitions, il ressort deux dénominateurs communs : la tromperie de l’intention.
L’acteur L’acte L’objectif
Tromperie
Tentative de
Intention tromperie
Interne Irrégularité Tirer
Acte illégal profit
Extern Falsification
Intention
e Acte déloyal
Pour l’organisation
Pour soi même

2 NOTIONS VOISINES DE LA FRAUDE
Les législations nationales ont des visions différentes de la forme que peut prendre la fraude et
des seuils requis pour engager des poursuites. En France, le code pénal a affiné la notion de
fraude en énumérant les différents types de fraude. Vaste concept, la fraude peut prendre
divers aspects. Par exemple :
 l’escroquerie et le vol ;
 le faux et l’usage de faux et leurs applications : contrefaçon de monnaie et de cartes de
paiement, contrefaçon intellectuelle ;
 la corruption et ses formes diverses tels que le trafic d’influence, l’abus d’autorité,
l’entente frauduleuse ;
 le blanchiment et le recel ;
 l’abus de confiance ;
 les abus de marché : délit d’initié et manipulation de marché ;
 l’abus de biens sociaux ;
 la distribution de dividendes fictifs ;
 la malveillance.
2.1 L’escroquerie et le vol
2.1.1 Escroquerie
L’escroquerie est un délit punissable, commis par celui qui se fait remettre des espèces ou
d’autres choses en faisant usage d’un faux nom ou d’une fausse qualité ou en employant des
manœuvres frauduleuses. Celles-ci consistent notamment en des allégations mensongères,
accompagnées de mise en scène, pour faire croire en l’existence d’un pouvoir imaginaire
(escroc promettant des revenus extraordinaires ou médium promettant un retour d’affection)
ou pour faire naître l’espérance d’un événement chimérique.
En d’autres termes, l’escroc abuse de la confiance d’autrui. Les relations bancaires étant
établies sur la confiance, ce délit est tout particulièrement préoccupant pour le banquier.
2.12. Vol
De manière un peu caricaturale, on peut distinguer la fraude du vol : alors que le voleur
dépossède sa victime à l’insu de celle-ci, le plus souvent en lui subtilisant son bien, le
fraudeur, plus astucieux, influe sur sa victime pour l’inciter à se déposséder elle-même.
Le vol ne doit pas s’entendre seulement comme visant une chose matérielle, monétaire, ou
intellectuelle. Dans la banque, il faut considérer tout particulièrement le « vol d’identité », de
plus en plus fréquent, facilité par les technologies. Il consiste à voler ou à détourner l’identité
d’une personne ou d’une entreprise et permet de commettre d’autres crimes ou délits.
Pour pouvoir usurper l’identité d’une personne, le voleur tente d’obtenir des renseignements
essentiels à son sujet : nom, prénom, adresse, nom de jeune fille de la mère, et autres

informations d’état civil, mais aussi numéro de sécurité sociale, de compte bancaire, si
possible de mot de passe (cartes de crédit, ordinateur, etc.). L’usurpateur peut alors avoir
accès à distance aux comptes de la victime, ouvrir des comptes, transférer des soldes, faire des
demandes de prêt, de carte de crédit, etc.
2.2 Faux et usage de faux
 le faux classique, « altération frauduleuse de la vérité de nature à causer un

préjudice », n’est punissable en soi, il n’est punissable que s’il est utilisé.
 La contrefaçon de monnaie, de chèque et de certes bancaires : sont visés par le code
monétaire et financier la contrefaçon proprement dite ainsi que l’acte de détenir et
conserver l’objet contrefait.
 Les contrefaçon liées à la propriété intellectuelle tels que le piratage de logiciels ou
l’utilisation de marques ou logos dont on ne dispose pas des droits d’usage.
2.3 La corruption et ses formes dérivées
2.3.1 Corruption
Plusieurs définitions de la corruption ont été avancées, à l’échelon national comme

international. Une distinction est établie entre la corruption passive et active, c'est-à-dire entre
le fait d’être corrompu et celui de corrompre.
Les facteurs favorisant la corruption sont nombreux. Par exemple, la lourdeur des procédures,
l’excès des contrôles administratifs et des restrictions commerciales, la déficience de
l’organisation, la faiblesse de l’appareil répressif, et une conception matérialiste de la réussite
où pouvoir, argent, position sociale jouent un rôle majeur.
Les méthodes généralement employées pour combattre la corruption suivent un schéma bien
connu : détection, enquête, poursuites et sanctions à l’encontre des délinquants. L’accent soit
être mis sur la transparence, sur les mesures d’incitation et sur la responsabilité individuelle.
Catégories de corruption
Olivier jerez distingue quatre catégories de corruption (extrait) :

 les « pots de vin », montants importants d’argent versés à des fonctionnaires ou autres responsables
dotés d’un pouvoir certain de décision pour les inciter à ne pas faire leur devoir ;
 le « bakchich » ou « dessous de table », remis aux petits fonctionnaires ou autres subalterne pour
les encourager à ne pas faire correctement leur devoir ;
 l’extorsion de fonds versés à des personnes se trouvant en position de force afin d’éviter des
représailles de la part de syndicats, de criminels, de fonctionnaires « d’armée parallèle », etc. ;
 les contributions aux partis politiques quand elles sont destinées à s’assurer les faveurs des
intéressés ou à éviter les représailles que pourrait provoquer le refus de payer.
Ces notions de corruption active et passive se retrouvent bien évidemment dans le monde
bancaire.

Exemple (provenant d’une situation réelle rencontrée) : un employé de banque qui accordait à un client
à un taux très avantageux en échange d’avantages pécuniaires ou en nature.
2.3.2 Trafic d’influence, abus d’autorité, entente frauduleuse
Dans certains pays, le trafic d’influence est devenu une infraction distincte de la corruption.
Elle est alors spécifiquement décrite dans les textes.
Le trafic d’influence est une opération dans laquelle trois personnes interviennent : celle
désirant un avantage, celle donnant cet avantage, et celle influençant et faisant le lien entre ces
deux personnes. La personne qui perçoit la commission occulte pour exercer son influence
(réelle ou prétendue) est différente de la personne à influencer dans sa décision ou son action.
La différence principale avec le délit de corruption est que ce dernier présume une relation
directe entre les deux parties concernées. Ce lien n’existe pas dans le trafic d’influence. Si la
personne influencée accède consciemment à la demande, elle est sanctionnée. Dans le cas
contraire sont sanctionnées la personne qui paie (le demandeur) et celle qui reçoit (le
bénéficiaire de la commission occulte ou le trafiquant d’influence).
Le code pénal couvre l’infraction, ou du moins certains aspects de tels agissements, au travers
de l’abus d’autorité et de l’entente délictueuse.
La corruption Le trafic d’influence
Tierce Tierce Corrupteur

personne Corrupteur personne
Commission Commission
occulte occulte
faveur
exerce une influence Faveur
personne à influencer
2.4 Le blanchiment et le recel
Blanchiment et recel sont des infractions dérivées d’une infraction préalable.

Dans le cas du blanchiment, l’argent provient d’activités criminelles organisées (trafic de

drogue, trafic d’armes, activité mafieuse), tandis que pour le recel, la chose recelée doit
provenir exclusivement d’une action qualifiée de crime ou de délit par la loi.
2.4.1 Blanchiment
La notion de blanchiment est détaillée dans plusieurs conventions internationales et se

retrouve en droit pénal français dans la loi du 13 mai 1996 dans un chapitre intitulé « du
blanchiment ».
Dans son ouvrage Les Blanchisseurs, Jeffery Robinson définit ce phénomène d’une façon plus
imagée : « Sil le blanchiment de l’argent est ainsi nommé, c’est parce que ce terme décrit
parfaitement le processus mis en œuvre : on fait subir à une certaine somme d’argent illégal,
donc sale, un cycle de transactions visant à le rendre légal, c'est-à-dire à le « laver ». en
d’autres termes, il s’agit d’obscurcir l’origine de fonds obtenus illégalement à travers une
succession d’opérations financières, jusqu’au moment où ces fonds pourront finalement
réapparaître sous forme de revenus légitimes. »
2.4.2 Recel
Les établissements délivrant des « prêts sur gage » tels les crédits municipaux sont fortement
concernés par ce type de délit. Le banquier classique peut être soumis également au risque de
recel d’un bien (un titre vif ou une œuvre d’art par exemple) pris en nantissement ou en gage,
dont il pourrait avoir connaissance de l’origine frauduleuse.
Le recel est un délit qui porte sur une chose provenant d’un crime ou d’un délit préalablement
commis, quelle qu’en soit sa nature. Le législateur incrimine toutes les modalités de détention
d’une chose provenant d’un crime ou d’un délit mais aussi le profit que le receleur peut tirer
de ces infractions.
Par exemple, se rend coupable de recel :
 la banque qui accepte en paiement des fonds qu’elle sait provenir d’un délit ;
 le crédit municipal qui accepte en gage d’un crédit consenti un objet de provenance
frauduleuse.
En France, ce délit est surveillé depuis fort longtemps. A titre d’exemple, le décret du 30
décembre 1936 relatif aux prêts sur gages liste les principaux clignotants d’alerte à mettre en
place sur cette activité et impose aux prêteurs sur gage des contrôles réglementaires bien
précis.

Tableau 1.1 – Liste des contrôles réglementaires (extraits)
Domaines significatifs Clignotants d’alerte
Appréciation du client 1 - Le client n’est pas une personne connue

- Le client ne justifie pas de son domicile
- Le client n’est pas domicilié
- Le client ne justifie pas de son identité
- Le client utilise un intermédiaire (commissionnaire) non
agréé
Appréciation du bien - Le client ne justifie pas de la propriété de l’objet donné

en gage
- Le bien est déjà gagé
Actes d’engagement - Le déposant ne signe aucun acte d’engagement des

objets apportés en gage (acte de dépôt)
1. Notons, à la lecture de ce décret, que les aspects essentiels de la lutte contre le blanchiment étaient déjà bien
connus de nos grands parents qui utilisaient alors la langue de Molière
2.5 L’abus de confiance
Il y a abus de confiance quand une personne s’approprie un bien appartenant à autrui après
qu’on lui aura remis soi-même ce bien. Pour qu’il y ait abus de confiance, il faut que son
auteur présumé ait agi en toute connaissance de cause, par exemple qu’il ait conscience qu’il
s’agissait d’un bien en dépôt et non d’un don.
2.6 Les abus de marché
Il existe deux catégories d’abus de marché : le délit d’initié et la manipulation de marché.
Il y a délit d’initié lorsqu’il y a vente ou achat de titres d’une société par un initié, c'est-à-dire
par une personne qui dispose d’informations confidentielles de nature à favoriser des
opérations bénéficiaires.
Les manipulations de marché sont des manœuvres destinées à fausser le cours d’instruments
financiers. Passer des ordres ou effectuer des transactions destinées à faire monter ou
descendre artificiellement le cours de ces instruments relève d’une manipulation de marché,
tout comme la diffusion par un média d’informations erronées sur un émetteur dans le but
d’influencer les cours.
2.7 L’abus de biens sociaux
L’abus de biens sociaux est le fait, pour un dirigeant, de faire un usage, à des fins
personnelles, des biens ou du crédit de la société, qu’il sait contraire à l’intérêt de celle-ci. Les

textes pénaux prévoient trois natures d’abus de biens sociaux : l’usage des biens sociaux,
l’usage abusif du crédit social et l’usage contraire à l’intérêt social.
2.8 La distribution de dividendes fictifs
Constitue un dividende fictif tout prélèvement opéré au profit des associés sur l’actif net
d’une entreprise, sur lesquels les créanciers sociaux sont en droit de compter. Généralement la
distribution de dividendes fictifs intervient suite à une fraude dans la présentation des états
financiers.
2.9 Fraude et malveillance
La malveillance est un événement causé dans l’intention de nuire (vandalisme, sabotage,

altération, détournement, etc.). Contrairement à l’auteur d’un acte malveillant, un fraudeur
agit avant tout pour se procurer un avantage, le tort causé à sa victime étant secondaire et
incident.
Tandis que dans le cas d’une fraude, c’est la cible qui est visée, car censée apporter un profit
matériel au fraudeur, le malveillant s’attaque directement à la victime afin de lui nuire.
La fraude : intention = Objectif = La malveillance : Intention =

Tirer un avantage Créer une Le tort créé à la victime
d’une situation Situation
La Le La
victime malveillant victime
Qui procure Qui nuit à la

Situation un avantage victime Situation
Le
créée au fraudeur (malveillante) créée
fraudeur
(Fraude)
Figure 1.4
La malveillance peut prendre des formes insidieuses telles que le dénigrement de son
employeur ou de ses supérieurs auprès de clients ou de tiers, ou encore le retard volontaire
dans l’exécution d’une tâche en vue de nuire. Elle peut aussi consister à induire
volontairement des décideurs en erreur.
Une banque autrichienne ouvre un compte « anonyme » à un client qui l’intitule au nom de son pire
ennemi. Il y dépose une somme importante qu’il retire aussitôt. Il obtient de la banque un extrait du
livret anonyme et s’arrange pour qu’il tombe entre les mains des douanes. Celles-ci vont engager des
poursuites contre le faux titulaire, tandis que le dénonciateur percevra la prime de délation.

2.10 Fraude, méprise, erreur, faute et irrégularité
2.10.1 Fraude, méprise et erreur
Une erreur se définit par une inexactitude par rapport à une norme, à une référence ou à la
réalité. Pour le Conseil national des commissaires aux comptes, l’inexactitude est la
« traduction comptable ou la présentation d’un fait non-conforme à la réalité. Une
inexactitude peut résulter d’un acte volontaire ou involontaire ». la CNCC précise que
constitue une fraude une erreur détectée et non corrigée volontairement.
Une méprise est une erreur d’appréciation. L’erreur ou la méprise sont des actes non
intentionnels, tandis que la fraude est intentionnelle.
Distinguer ce qui relève d’une fraude, d’une méprise ou d’une erreur peut être délicat.
L’auditeur n’est pas toujours apte à le déterminer : il s’agira le plus souvent de présomption,
confirmée ou non par les enquêtes et les analyses des juristes et des juges.
2.10.2 Faute
La faute relève d’une action volontaire ou non, ou encore d’une omission, qui porte atteinte au
droit d’autrui et lui cause un préjudice. Le droit civil fait une différence entre la faute dite
quasi délictuelle et la faute contractuelle.
2.10.3 Irrégularité
L’Union européenne distingue la fraude de l’irrégularité.
Une irrégularité est la contravention de règles et/ou de procédures qui n’impliquent pas
nécessairement de gain ou d’intention illicite. De ce fait, une irrégularité n’est pas d’ordre
criminel mais d’ordre administratif.
La principale distinction entre l’irrégularité et la fraude réside dans l’application d’un

traitement pénal pour le fraudeur alors que pour l’irrégularité une procédure interne suffit.
Toutefois cela peut s’avérer théorique dans la mesure où la crainte de publicité sur des cas de
fraude peut amener la banque à traiter ce problème en interne.
2.10.4 Le délicat problème de la frontière
La fraude se distingue de l’erreur par son caractère intentionnel. Comment donc s’assurer que
ce qui semble n’être qu’une erreur n’est pas intentionnel ?
La fraude se caractérise également par la perception indue d’un bien, monétaire ou non. Une
erreur qui n’a pas pour conséquence la perception indue d’un bien par son auteur n’est donc
pas une fraude…à moins que ce bien ne soit perçu par un comparse. Mais comment savoir si
le bénéficiaire de l’erreur prétendue est un complice consentant ?

La malveillance prend souvent la forme de la destruction d’un bien. Comment apprécier si

cette destruction fait suite à une simple erreur, une négligence ou une malveillance ?
Comment savoir si un gestionnaire de compte « joue », « spécule », est simplement négligent
ou incompétent dans la gestion de l’argent de son client ?
Le caractère intentionnel suffit-il pour qualifier une fraude ? Par exemple, un employé usant
exceptionnellement sur son lieu de travail du téléphone de son entreprise pour appeler son
enfant à l’hôpital commet-il une fraude ? Oui en théorie, car l’intention est là, et le
détournement (le coût de la communication téléphonique) existe. Cependant le cas de
l’employé téléphonant régulièrement à l’étranger pour raisons également personnelles doit-il
être traité de la même façon ? Ce type d’interrogation a amené le législateur à définir la notion
d’irrégularité.
On ne peut donc dissocier l’examen des irrégularités de l’examen des fraudes : les
irrégularités représentent le terrain sur lequel fleurit la fraude. En conséquence, tolérer des
pratiques administratives laxistes, des règlements médiocres, des mécanismes d’opération trop
compliqués, des exceptions et des dérogations excessives et un manque de transparence
favorise irrégularités et erreurs, ce qui revient à tolérer un niveau relativement élevé de
fraudes.
2.11 La fraude salariale en entreprise et le droit français
S’il n’existe pas dans le code pénal de chapitre ou de section consacrés spécifiquement à la
fraude dans l’entreprise, celle-ci se retrouve en pratique dans des incriminations de droit
économique général, recouvrant ainsi des comportements très différents. On distingue trois
types d’infractions, dont deux sont le plus souvent retenus à l’encontre des salariés :
 l’abus de confiance, c'est-à-dire le détournement d’un bien social par un salarié ;

 l’escroquerie, c'est-à-dire la manœuvre frauduleuse pour capter le bien ou le service
que l’on détourne de son origine ;
 et, plus rare, ne figurant plus dans le code pénal mais intégré au code du travail, le
délit de corruption de salarié que l’on observe lorsqu’un acteur externe à l’entreprise
conclut un pacte corruptif avec un salarié de l’entreprise pour obtenir un acte
frauduleux facilité par la position de ce dernier.
2.12 Autres notions de nature voisine
La fraude peut prendre bien d’autres formes. Nous n’avons pas évoqué la cavalerie, la
carambouille, les conflits d’intérêt, les manquements au devoir, les omissions, complots et
subordination. Nous avons encore omis les altérations et les substitutions. Il est intéressant
d’examiner l’organisation du Parquet du tribunal de grande instance de Paris qui s’articule
autour des différents types de fraudes recensés à ce jour.
 La première division, outre toute une série de crimes et délits relatifs au droit pénal
général (actions de proximité et atteintes aux personnes), traite des délits suivants :
- vols, vols aggravés, recel, filouterie, extorsion, escroquerie de rue, escroquerie au
téléphone ;
- faux documents administratifs et usage, obtention indue, faux certificats et attestations,
subordination de témoins ;
- utilisation frauduleuse de tous moyens de paiements.

 La deuxième division, dédiée au pôle financier, est responsable des cas suivants :
- lutte contre la délinquance : faux en écriture publique ou privée, contrefaçon de
sceaux, de timbres poste, fausse monnaie, faux moyens de paiements, atteinte au
secret de correspondance, escroquerie, abus de faiblesse, usurpation de titres ou de
fonctions, abus de faiblesse, usurpation de titres ou de fonctions, abus de confiance et
autres détournements, détournements d’objets saisis, organisation d’insolvabilité,
fraude informatique, exercice illégal des professions de banquier et d’avocat, et enfin
faux témoignage ;
- affaires financiers, dont la banqueroute, le blanchiment, les affaires liées à la bourse,
l’épargne publique, le change, le trafic d’or et de devises, la corruption, le trafic
d’influence dans un contexte financier. Les révélations des commissaires aux comptes
et les infractions à la loi sur les banques sont également de son ressort ;
- affaires économiques et sociales, dont la contrefaçon.
On constate que cette liste, simplement tirée d’un organigramme, est longue et concerne bien
des infractions liées à la fraude que nous n’avons pas évoquées dans nos tentatives de
définitions…et il ne s’agit que d’infractions en droit français !
3 ELEMENTS DE NATURE JURIDIQUE CARACTERISANT L’ACTE

FRAUDULEUX
L’objectif de ce chapitre n’est pas de faire une analyse juridique de la fraude mais d’attirer
l’attention du lecteur sur les difficultés à qualifier une fraude et sa nature exacte. L’auditeur
ne peut pas agir seul et doit, à un moment de ses investigations, s’adjoindre l’assistance des
services juridiques interne ou externe. En tout état de cause, seuls les tribunaux ont le pouvoir
de déterminer s’il y a fraude et d’en qualifier la nature.
3.1 Des moyens frauduleux
3.1.1 Des actes positifs
Les moyens frauduleux doivent avoir été déterminants pour la remise de la chose. Il n’y a pas
escroquerie si un collaborateur se contente de garder le silence sur un élément qui, s’il avait
été connu de la victime, l’aurait amené à ne pas commettre l’acte.
Dans le même esprit, le fait de ne pas détromper un tiers sur son identité ou sa qualité
apparente ne constitue pas un acte positif suffisant pour qualifier un délit d’escroquerie : il
faut que s’ensuive la remise d’une chose.
3.1.2 La notion de « manœuvre frauduleuse » diffère du simple mensonge.
Un simple mensonge, quelle que soit sa gravité, n’est pas juridiquement considéré comme une
manœuvre frauduleuse, même si ce mensonge a déterminé la remise de la chose. Les
manœuvres frauduleuses sont constituées :

 de tous les éléments extérieurs indépendants du mensonge, mais qui en augmentent la

puissance de persuasion ;
 de toutes les machinations mises en œuvre par l’escroc pour dissimuler le mensonge et
tromper la vigilance de sa victime.
Ces manœuvres frauduleuses peuvent se réaliser, entre autres, à l’aide de documents

mensongers (faux bilans) ou falsifiés (fausse carte d’identité) présentés à la banque en vue de
l’obtention d’un crédit par exemple.
Elles peuvent également impliquer l’intervention de tiers : un employeur attestant

mensongèrement qu’une personne fait partie de son entreprise afin de permettre à cette
personne de se prétendre salariée pour obtenir un crédit bancaire.
3.1.3 L’usage d’un faux nom ou d’une fausse qualité
Pour définir l’escroquerie, l’usage du faux nom ou de la fausse qualité doit être un acte
positif : la fausse qualité peut résulter de l’usurpation d’un titre (universitaire, de noblesse,
d’agent public) ou résulter de l’affirmation mensongère d’une profession privée (expert-
comptable, notaire).
3.1.4 L’intention frauduleuse et l’intention de tromper
Apprécier l’élément intentionnel en matière d’escroquerie est du seul ressort de la justice.
En règle générale, les manœuvres frauduleuses visées par la loi ne sont que des actes
préparatoires tant que la personne n’a pas tenté par des agissements positifs de se faire
remettre l’objet convoité. Par exemple, il n’y a pas tentative d’escroquerie si un client ne fait
aucune démarche auprès de sa banque pour obtenir un crédit après s’être présenté sous un
faux nom ou une fausse qualité. Mais par la suite, il se sert de ce faux nom ou de cette fausse
qualité pour obtenir son crédit (création d’un dossier de demande de prêt et signature de cette
demande), il y a alors tentative d’escroquerie.
3.2 Remise, usage ou destruction d’une chose
La remise d’une chose constitue le second élément constitutif du délit d’escroquerie : c’est la
conséquence des manœuvres frauduleuse. Il s’agit généralement de biens meubles : contrat de
prêt, valeurs mobilières, moyens de paiements.
La destruction d’une chose caractérise plutôt l’acte de malveillance, tandis que son usage peut
conclure à l’abus de bien.
3.3 Conclusion
Certains cas de fraude peuvent être des cas simples à qualifier. Toutefois, compte tenu de
l’habileté des avocats en défense, de la difficulté pour interpréter les fraudes détectées, définir
la nature exacte de l’infraction, en chiffrer les impacts, comprendre les motivations du
fraudeur, prouver qu’il y a réellement intention frauduleuse : l’auditeur ne peut agir seul.
Nous nous limiterons donc dans la suite de ce cours à analyser les techniques de fraude en
milieu bancaire, les moyens de s’en prévenir, de les détecter et de les évaluer et laissons aux

hommes de loi le soin de porter un jugement sur la qualification exacte des infractions que
nous pourrons découvrir ensemble.
4 IMPACTS DE LA FRAUDE
Cerner l’ampleur de la fraude est un exercice délicat. En effet, le terme de « fraude » est un
vocable qui ne fait référence à aucune qualification juridique précise au niveau international.
Par ailleurs les entreprises ont tendance à minimiser, voire à dissimuler les fraudes dont elles
ont été victimes. Criminalité économique, détournement d’actifs (matériels, financiers,
intellectuels), abus de confiance, corruption, extorsion, blanchiment, fraude informatique :
entre la fraude détectée et la fraude dissimulée une marge considérable subsiste qu’aucune
étude ne peut mettre à jour.
Les impacts de la fraude sur les entreprises dépassent bien souvent les pertes financières
directes : les relations commerciales avec les tiers, la culture interne de l’organisation et son
image de marque sont affectées. Dans les cas les plus graves, des entreprises multinationales
ont été contraintes à la faillite. La fraude peut également entraîner des situations dramatiques
sur le plan humain : destruction de carrière, de réputation, suicide.
L’effet de spirale
La fraude est d’autant plus préjudiciable qu’elle porte atteinte aux revenus de
l’entreprise suivant un effet de spirale. Une fraude portant sur 10 000 euros par
exemple, obère d’autant le revenu net. Ainsi, si la marge de profit de la banque est de
10% elle doit, pour reconstituer son revenu net du niveau antérieur à la fraude, générer
un revenu complémentaire allant jusqu’à 100 000 euros, soit dix fois plus que le
montant de la fraude initiale.
4.1 Un impact difficilement mesurable
En matière de lutte contre la fraude, évaluer un rapport « succès/échec » est difficile. Ce que
l’on découvre n’est que la partie émergée de l’iceberg. En fait, trois situations peuvent se
présenter en matière de fraude :
 Elle n’est pas découverte, ni même soupçonnée : comment alors l’estimer ?

 Elle est découverte, mais reste cachée par la victime : elle échappe donc aux
statistiques !
 Elle est découverte, et révélée au grand jour. En fait ce n’est que cette troisième
situation que l’on connaît et que l’on peut raisonnablement estimer. Le reste n’est
qu’extrapolation !

4.1.1 Fraude détectée mais non divulguée
Ce n’est pas un hasard si l’on note une disproportion entre les estimations des dommages
occasionnés par la fraude et le nombre de plaintes reçues par les autorités. Les données
statistiques existant sur le sujet ne sont pas directement exploitables : le fraudeur peut souvent
compter sur le silence de sa victime qui se sent souvent un peu responsable de sa
mésaventure. Convaincue que l’opinion la jugera négativement, la victime hésitera à rendre
l’action frauduleuse publique, la minimisera, ou, pour ne pas paraître trop naïve auprès de son
auditoire, augmentera le caractère vicieux du fraudeur et le machiavélisme du procédé de
fraude.
Cette réticence est d’autant plus forte lorsqu’une fraude est perpétrée dans le secteur financier
où, du fait de l’importance de la relation de confiance, avoir été victime d’une fraude peut
porter atteinte à la récupération et entraîner la fuite d’une partie de la clientèle. En pratique,
une entreprise ne portera plainte que si elle pense avoir quelque chose à y gagner.
Le Groupement des banques a intenté une action en justice contre une personne impliquée dans un cas
de fraude à la carte bancaire. Si la condamnation de celui-ci à dix mois de prison avec sursis et 1 800
euros (12 000 francs au moment des faits) d’amende n’a rien rapporté au Gouvernement des banques
d’un point de vue financier, elle a néanmoins permis de donner le ton : le fraudeur a été identifié, sa
punition a été exemplaire, l’image du Groupement des banques sort renforcée de cet incident.
En revanche le nombre de plaintes déposées par les entreprises pour des virus informatiques est
relativement faible, car le fraudeur est souvent un pirate anonyme jamais identifié : l’entreprise n’a
rien à gagner, ni sur le plan financier, ni sur le plan de son image, à dévoiler qu’elle a été victime d’une
fraude.
Cependant, ce silence incite bien souvent le fraudeur à passer à l’acte. Si le souci de discrétion
du professionnel est compréhensible, arrive parfois un moment où cet épisode se trouve
exposé au grand jour : la victime réalise alors que les dégâts occasionnés par son silence et ses
tentatives d’étouffer l’affaire sont supérieurs à ceux qui seraient éventuellement engendrés par
un aveu de la fraude.
4.1.2 Extrapolations
La fraude est une activité cachée : par conséquent, on ne peut que par des moyens indirects
évaluer son impact et son étendue. On peut par exemple recenser les inculpations de fraude,
extrapoler à partir de cas avérés, faire état de fraudes présumées ou d’irrégularités
susceptibles de masquer la fraude, examiner les enquêtes en cours.
Une simple question pour illustrer ces propos : avez-vous une idée chiffrée de l’ampleur de la
fraude dans votre entreprise ? Depuis 1995, nous organisons trois fois par an une formation
sur la fraude et posons cette question en introduction. Moins d’une personne sur trois est
capable d’y répondre ou même de fournir une approximation.

La relation entre le nombre de cas et les montants concernés
Cette relation n’est pas simple. Selon les statistiques de l’UCLAF (Unité de
coordination de la lutte anti-fraude), 5% seulement des cas examinés représentent plus
de la moitié des montants en cause. Quelques fraudes majeures mais peu nombreuses
prennent une ampleur disproportionnée par rapport à une multitude de petites fraudes.
L’importance de cette observation apparaîtra quand il s’agira d’enquêter sur la fraude.
Toute tentative sérieuse d’examiner l’ensemble des pertes en termes de valeur
implique une enquête sur les opérations de fraude réalisées sur une grande échelle.
L’expérience montre que celles-ci sont généralement très sophistiquées, qu’il s’agit
d’opérations transfrontalières et qu’elles sont fréquemment le fait de la criminalité
organisée
Se pose donc la question de la quantification du risque de fraude : les données sont floues,
quelques cas impressionnants ont donné lieu à des tapages médiatiques, mais le quotidien lui-
même n’est pas épargné.
La nature du risque de fraude
Tandis que l’assiette et le périmètre des risques classiques sont bien définis (par
exemple, en banque, le risque de crédit s’évalue sur la base du montant total des
engagements), la fraude peut toucher n’importe quel domaine d’une organisation pour
une perte maximale pratiquement illimitée. C’est ainsi que des opérations frauduleuses
réalisées par un seul individu ont conduit un établissement bancaire respectable, la
Barings, à la faillite en quelques mois. Mais il existe aussi en entreprise une quantité
de petites fraudes telles que les fraudes aux congés payés, les fraudes aux tickets
restaurants, les fraudes aux fournitures, qui peuvent se produire souvent tout en ayant
un impact peu significatif.
Le risque de fraude est donc tout aussi bien un risque de type fréquence faible/impact
fort qu’un risque de type fréquence forte/impact faible, ce qui rend les techniques
ordinaires de prévision, de quantification et de maîtrise des risques difficiles à
appliquer
Comment bâtir une évaluation cohérente du risque de fraude et extrapoler des données
historiques imprécises, incomplètes et disparates ? Quel modèle adopter ? Ces question
montrent la difficulté de quantifier le risque de fraude… surtout si l’on n’a aucun historique
sur ces donnée !
Enfin, une lutte anti-fraude efficace a pour effet de gonfler les chiffres, car le nombre de cas
découverts augmente avec des procédures de surveillance et de détection efficaces. A

l’inverse, on peut interpréter des données révélant un faible taux de fraude de manières : soit il
y a effectivement peu de fraudes, soit les moyens pour les détecter sont inefficients, la fraude
prolifère, mais reste cachée.
4.2 Coût de la fraude
Les nombreux litiges engageant des cabinets d’audit, et l’importance de son coût pour les
investisseurs justifient l’intérêt porté à la notion de fraude.
Aux Etats-Unis, les cabinets comptables et d’audit se sont trouvés exposés ces dernières
années à des débours importants concernant des litiges dus à l’incapacité des auditeurs à
détecter des anomalies liées à des fraudes.
Les grands cabinets d’audit ont à eux seuls payé un milliard de dollars dans des affaires liées à
la fraude.
4.2.1 Un impact croissant
La presse a quotidiennement sa page des sports…comme sa page des fraudes. Cette dernière
prend de l’importance au plan national et mondial et l’on assiste à une prolifération
inhabituelle de fraudes de grande ampleur au cours de ces dernières années.
4.2.2 Au niveau international
Malgré les difficultés à évaluer les impacts de la fraude, plusieurs études sont régulièrement
réalisées au niveau international et leurs résultats sont édifiants. A titre d’illustration, nous en
avons sélectionné deux :
 l’enquête d’Ernst & Young Global Fraud survey 2002 qui mesure tous les deux ans
l’ampleur, la nature et les causes des fraudes pratiquées dans les entreprises ;
 l’enquête de Price waterhouse Coopers Economic Crime Survey 2003 qui évalue
l’ampleur des délits économiques perpétrés au détriment des entreprises, leur impact
sur les résultats d’exploitation et le niveau de sensibilisation des chefs d’entreprise à
ce problème (étude réalisée sur cinquante pays).
Ces deux études ne portent pas exactement sur les même échantillons ni sur les même axes
d’analyse, mais elles dégagent des tendances convergentes.
En résumé, il en ressort que :
 le nombre d’entreprises touchées est considérable (plus des deux tiers) ; les pertes sont
importantes et le taux de récupération est très faible ;
 dans la majorité des cas, la fraude concerne des sommes inférieures à 90 000 dollars ;
 les fraudes commises par les collaborateurs des entreprises sont les plus fréquentes
(80%) ;
 le secteur des banques et des assurances est le plus touché.
D’autres enseignements peuvent être tirés de ces enquêtes :
 la fraude peut affecter la valeur de l’entreprise ;
 les entreprises préfèrent, en général, garder le silence ;
 le cybercrime est la première crainte pour l’avenir en matière de fraude ;

 le détournement d’actif est le moins dommageable mais le plus courant (63%) des
types de fraude ;
 la plupart des fraudes sont découvertes de manière incidente ou fortuite : après la
découverte accidentelle et le changement de management, c’est l’audit qui permet en
troisième lieu de révéler les fraudes ;
 le risque est plus élevé dans les régions moins développées et dans un contexte de
conjoncture basse.
4.2.3 Que doit-on penser de tous ces chiffres ?
Il existe de nombreuses estimations de l’argent généré par les activités illégales :
 on prétend que le trafic des stupéfiants dans le monde générerait annuellement 500
milliard de dollars et représenterait à lui seul la part la plus importante du Produit
criminel mondial brut lui-même (estimé à plus d’un billion de dollars) ;
 selon le FMI, l’argent blanchi par l’intermédiaire des institutions financières
représenterait de 2% à 5% du PIB mondial ;
 on estime que l’argent volé à la seule Russie se chiffrerait à 150 milliards de dollars
environ.
Ces chiffres sont censés éclairer notre analyse, ce qui nous amène à nous poser trois
questions :
 Comment sont-ils calculés ?
 Pourquoi sont-ils calculés ? (sont-ils utiles pour formuler une politique, par
exemple, en matière de lutte contre la fraude, la corruption et le blanchiment ?)
 D’autres méthodes de calcul donneraient-elles des résultats différents ?
Le Groupe d’experts des nouvelles formes qui s’est réuni au ministère de la Justice du Canada (septembre
2002) livre une critique intéressante des chiffres du crime, en prenant pour exemple les données relatives au
trafic de drogue. Ce groupe remarque que les chiffres avancés sur les marges des trafiquants de cocaïne
résultent de toute une série d’estimations et d’hypothèse fortement aléatoires. Il faut, entre autres :
 estimer la superficie cultivée : difficile car la coca est souvent cultivée avec d’autres types de plantes ;
 estimer la quantité moyenne de la drogue contenue dans chaque plante : chiffre qui varie en fonction de
l’âge de la plante, de la fréquence de la récolte et du délai d’attente avant la transformation ;
 faire des hypothèses sur la qualité des chimistes et des substances chimiques ajoutées ;
 évaluer les frais de transport, de sécurité, les pots-de-vin, etc. ;
 estimer les quantités saisies, diminué du pourcentage qui se retrouve sur le marché ultérieurement ;
 connaître les données sur le prix à l’exportation.
Une approche permettant d’avoir une idée de l’importance de l’économie souterraine consiste
à considérer la balance des paiements internationaux afin de mettre en évidence un décalage
entre les entrées et les sorties de fonds entre les différents Etats : « Comment un pays pourrait-
il exporter sans que d’autres importent l’équivalent ? Comment pourrait-on donner sans que
d’autres reçoivent, prêter sans que d’autres empruntent ? […] En réalité les balances
mondiales ne s’ajustent pas, même sur le papier, les échanges commerciaux ne sont pas
symétriques et le monde entier doit de l’argent à de mystérieux créanciers ».
Il est vrai des montants énormes de capitaux ne sont pas déclarés : en vingt ans, mille
milliards de dollars auraient échappé aux statistiques. Cependant, si une partie de ces fonds
peut être attribuée à l’économie souterraine, d’autres facteurs peuvent expliquer l’écart

constaté : la surévaluation des flux décaissés par rapport aux flux encaissés dans le but de
minimiser le résultat fiscal, l’absence d’outil fiable de comptabilisation des échanges
commerciaux dans de nombreux pays, les méthodes comptables différentes utilisées ici ou là
(comptabilité d’engagement ou comptabilité de règlement), les commissions versées aux
intermédiaires déclarées par le payeur mais pas par le bénéficiaire. Le FMI, pour justifier
l’écart constaté, évoque également les transactions réalisées par les navires marchands à
l’étranger souvent non déclarées sur le sol national (missing fleet). En résumé, trop de facteurs
peuvent justifier le trou de la balance des paiements, et il est difficile de faire la part des
choses entre les transactions occultes et les défauts d’évaluation courants.
Ainsi, évaluer à 2% à 5% du PIB mondial les flux financiers criminels mondiaux est donc très
aléatoire.
Lors d’une mission de restructuration du système bancaire d’un pays de l’Afrique de l’est, nous avons
constaté en globalisant les comptes de l’ensemble des institutions financières, que le montant de la
monnaie en circulation figurant au passif du bilan de la Banque Centrale était inférieur à la somme des
avoirs en caisse des banques. Il s’agissait en fait d’émission « pirate » de monnaie par l’ancien
gouvernement, effectuée en dehors de circuits de la Banque centrale. Dans ce cas précis, chiffrer le
montant de ces émissions pirates ne pouvait être que très approximatif, car l’écart comptable constaté
devait être augmenté du montant (impossible à déterminer) des avoirs en espèces des particuliers et
entreprises non bancaires, surtout dans un pays ou la majorité des transactions financières se fait en
espèces.
4.2.5 Pourquoi ces chiffres ?
En fait :
 des données chiffrées donnent une apparence de certitude à une activité très
incertaine… ainsi rassurent en quelque sorte ;
 ces chiffres peuvent justifier le niveau de budgets ; ainsi, ils peuvent être surévalués
afin d’obtenir un budget proportionnel aux risques mis en évidence ;
 les organismes en charge du respect de la loi doivent produire des résultats si possible
significatifs en regard des chiffres en jeu ;
 enfin, seuls les chiffres frappant l’opinion publique font l’objet de publication
médiatique.
Il est donc nécessaire de considérer avec précaution les données chiffrées relatives à la fraude
qui sont très difficilement vérifiables.

2 ANALYSE D’UNE OPERATION

FRAUDULEUSE
Avant de nous intéresser au mécanisme de la fraude en milieu bancaire, il ; est nécessaire

d’analyser le rôle des parties en présence dans une fraude courante, de comprendre pourquoi
un fraudeur passe à l’acte, d’identifier les ponts faibles d’une organisation touchée par la
fraude.
Comme pourrait dire La Palisse, pour qu’il y ait fraude il faut un fraudeur. Celui-ci veut
s’approprier indûment quelque chose qui ne lui appartient pas : nous nommerons cette chose
la cible. Celle-ci appartient à une personne (physique ou morale) qui en sera dépossédée et
que l’on désignera comme étant la victime.
Pour que cette fraude se réalise il faut que se rencontre un facteur humain et une opportunité,
ce qui nécessite une mise en relation entre un fraudeur, sa cible et une victime. Cette mise en
relation se fera si l’environnement s’y prête.
Cette analyse est celle de la Commission bancaire qui précise dans son livre blanc sur la
sécurité des systèmes d’information (1995) « pour qu’une fraude se produise, il faut la
conjonction de trois éléments, mis en relation, par l’intermédiaire d’un acte frauduleux : un
individu, une cible et des circonstances ou un environnement en relation avec l’individu et sa
cible ».
1 TRIANGLE DE LA FRAUDE
1.1 Le fraudeur : son portrait
Lorsque l’on se trouve confronté à une fraude, il faut avoir en tête qu’elle a été imaginée et
menée à bien par un individu. La fraude est toujours initiée par l’homme pour profiter à
l’homme, l’organisation n’étant pour lui qu’un moyen de se procurer des avantages indus, un
point de passage pour atteindre son objectif. D’où une première question : à qui fraude peut-
elle profiter ?

Un fraudeur ne passera à l’acte que si la fraude peut lui rapporter quelque chose : que
recherche-t-il ? De quoi peut-il avoir besoin ? La recherche de ses traits de caractère et de ses
objectifs devrait nous permettre d’esquisser un portrait-robot du fraudeur…si tant est que l’on
puisse véritablement reconnaître un fraudeur en puissance. Ses manœuvres et ses appuis
seront également analysés dans le but de mieux comprendre les caractéristiques de l’acte
frauduleux.
1.1.1 Comment reconnaître un fraudeur ?
Le fraudeur agit généralement en fonction de motivations spécifiques. Mettons-nous à sa

place et essayons de comprendre le contexte dans lequel il a fraudé. Malgré la fameuse
déclaration de Willie Sutton, célèbre cambrioleur, la motivation du fraudeur n’est pas toujours
d’ordre financier.
Conscient au fond de lui de son devoir et de ce qui distingue le bien du mal, l’individu est
néanmoins soumis à des tentations, des penchants, des intérêts. Ces sentiments sont courants
et ne le conduisent pas nécessairement à une transgression des règles : l’homme est faillible,
volontairement ou involontairement.
Volontairement lorsque son environnement ou des circonstances particulières parviennent à le

détourner de ce qu’il sait être juste, droit, correct…
Cet environnement ou ces circonstances particulières comprennent à la fois l’état émotionnel

d’un individu (stress, sentiment d’injustice, désir de s’affirmer…) et le contexte dans lequel il
évolue (situation personnelle délicate, tensions sur le lieu de travail, existence ou absence de
contrôles). Il est donc essentiel de communiquer sur les dispositifs de contrôle et de sanction
existant au sein de l’organisation : la peur du gendarme limite bien des actes répréhensibles.
Involontairement lorsque soumis à une passion (cupidité, désir de paraître, désir de posséder)
il est emporté par une dynamique qu’il ne contrôle pas et à laquelle sa raison est subordonnée.
1.1.2 Petite histoire de la fraude et des sept péchés capitaux
Les sept péchés capitaux renferment l’essentiel des passions humaines. Chargées d’une
connotation négative par les religions, les passions représentent pourtant l’énergie créatrice
qui pousse l’homme à agir, à se dépasser, à progresser. Mais, portée à son extrême, la passion
met à son service intelligence et raison : le passionné est prêt à tout pour assouvir ses
penchants, y compris à mentir et tricher avec les autres et autres et avec lui-même. Amusons-
nous à retrouver dans les sept péchés capitaux les passions qui habitent le fraudeur.
Au IVe siècle, les « Pères du désert » recevaient un grand nombre de visiteurs dans leur ermitage : ils
ont acquis de cette écoute une pénétrante connaissance de la nature humaine et ont ainsi observé que les
péchés naturels sont en nombre limité. L’un d’eux, Evagre le Pontique a arrêté une liste de « huit
pensées mauvaises » qui prendront ensuite au Moyen Âge le nom « vices capitaux » et seront réduits au
nombre hautement symbolique de sept.
1.1.2 1 - L’orgueil
C’est le péché capital par excellence, celui par lequel tout mal arrive. Amour-propre, gloriole,
fatuité, suffisance, vanité, dédain, arrogance, mégalomanie, l’orgueilleux place sa personne au
centre du monde. La langue française utilise le mot de « superbe » : arrogant, suffisant,

présomptueux, parfois sous les atours de l’humilité, le superbe se croît supérieur aux autres.
Difficile à déceler, l’orgueil porte des masques et sait même se grimer en vertu : « On érige en
vertu, pour compenser son inertie ou sa vaine fébrilité, le sentiment d’indignité, le mépris de
soi-même, bref une humilité qui donne le change, mais qui recouvre bien souvent un colossal
narcissisme. »
La passion du jeu peut être rapprochée du péché d’orgueil : persuadé que la chance est avec
lui, qu’on lui envoie des signes, le joueur voudrait que le monde se plie à ses désirs sur des
domaines qui sont par nature incontrôlables.
Ainsi, par jeu, des pirates informatiques s’introduisent dans les systèmes de grandes sociétés
ou d’organismes prestigieux et détruisent ou s’approprient des données sensibles.
Certains fraudeurs s’amusent à déjouer les systèmes de prévention et de détection moins par
appât du gain que par plaisir d’affirmer leur habileté. Ils en arrivent à prendre de plus en plus
de risques pour un jour être démasqués, ce à quoi ils aspiraient peut être dès le début : leur
exploit est enfin rendu public.
Enfin, l’orgueilleux préféra dissimuler ses erreurs qu’admettre son tort, et entrera ainsi dans
une logique frauduleuse.
1.1.2 2 - L’avarice
Posséder est légitime. Le problème commence lorsque les biens ou l’argent nous possèdent,
ou nous obsèdent. Où commence l’avarice ? « Louis de Funès ne payait jamais ses taxis en
espèces. Il avait remarqué que les chauffeurs, au lieu de remettre les chèques à la banque,
préféraient les garder et se pavaner avec un chèque signé de Funès. Résultat, de faisait des
économies. »
De moyen, l’argent devient fin, et tout devient alors bon pour assouvir sa passion.
Insensibilité, inquiétude, vol, violence : insensibilité du cœur, inquiétude dans la possession,
violence dans l’appropriation sont les conséquences de l’avarice. Craignant toujours de
masquer, l’avare hésite à donner et veut toujours plus.
L’avarice étend toujours ses souhaits au-delà de ce qu’elle possède, y compris à des biens non
matériels. Il est des personnes que l’on ne peut déranger sans les avoirs prévenues longtemps
à l’avance.
1.1.2 3 - La luxure
« Tu posséderas ton prochain » di la luxure. La luxure est pernicieuse en raison de ses effets :
le vice né de la répétition, la blessure, la honte, l’aliénation, l’asservissement. Pour pouvoir se
complaire dans la luxure, la cupidité est là : l’argent corrompt.
Mener grand train de vie, boire, jouer, ou encore éprouver des besoins de dépenses
importantes sont des facteurs pouvant mener à la fraude.
L’aspect charnel n’est pas la seule expression de la luxure : elle peut également se manifester
sous la forme d’un plaisir intellectuel et prendre alors comme l’orgueil, la forme de jeu : les

exemples abondent sur les jeunes prodiges qui, par jeu, s’introduisent dans les systèmes
d’organismes prestigieux tels que la NASA ou le FBI.
1.1.2 4 - L’envie et la jalousie
La jalousie est l’un des péchés les plus cachées et les plus honteux. « Quand un homme sent
qu’il manque d’une qualité qu’il pourrait avoir, il se dédommage par jalousie. »
L’envieux s’attriste de ce que l’autre possède et qu’il n’a pas : sa gloire, sa richesse, sa
conjointe…L’envie des biens de son voisin, de gagner plus d’argent peut se transformer en
ambition malsaine et en désir d’écraser pour posséder plus, par tous les moyens.
Le jaloux quant à lui s’attriste non pas de ce qu’a l’autre mais de ce qu’est l’autre. La jalousie
est vieille comme le monde et peut être mortelle : le premier jaloux bien connu fut Caïn.
La jalousie engendre malveillance, dénigrement, satisfaction devant les difficultés de l’autre

et déception face à sa réussite. Dans une équipe, le jaloux dénigre toute initiative qui n’est pas
la sienne, est capable de saboter le travail de quelqu’un d’autre, et peut faire perdre un temps
considérable.
1.1.2 5 - La gourmandise
La gourmandise est définie comme « le désir désordonné de nourriture ». par extension, on est
gourmand lorsque l’on dépasse la mesure, lorsque l’on avance l’heure de la satisfaction, ou
lorsque l’on aspire à toujours plus de contentement, et moins de contrainte.
Mignon au départ, ce péché peut prendre de multiples formes : fuite des responsabilités, refus
de s’impliquer, absence de fiabilité, négligence à finir un travail, instabilité.
1.1.2 6 - La colère
La colère est un péché lorsqu’elle est injuste ou démesurée. L’homme ne se met pas
spontanément en colère, mais lorsqu’il se sent agressé ou ressent un sentiment d’injustice
pour lui ou pour autrui (désir de vengeance), il peut devenir agressif. La source première de la
colère c’est autrui, car l’autre existe avec son rythme propre, ses goûts, ses relations, ses
convictions. Querelle, malveillance, violence, homicide : la colère peut être profondément
destructrice.
Les sentiments d’injustice et de frustration poussent les hommes à agir sous le coup de la
colère, comme cet employé de banque au Luxembourg qui, n’ayant pas été promu, se vengea
de son employeur en communiquant au fisc belge la liste des clients belges de sa banque.
1.1.2 7 - La paresse
La paresse est vue comme un péché qui consiste à ne pas travailler, ou à travailler avec
mollesse. Faiblesse du corps pour les uns, elle est faiblesse de l’esprit pour d’autres.
En fait, le paresseux est celui qui ne voit dans le travail qu’une source d’aliénation, qui dans
sa vie de tous les jours veut engranger le maximum de bénéfices en fournissant le minimum
d’effort : recevoir sans donner, quitte à prendre ce qui ne lui appartient pas, à s’approprier le
travail d’autrui, à dissimuler ses erreurs plutôt que de les rectifier.

Dans le même ordre d’idée, certaines démarches administratives peuvent paraître très lourdes,
trop complexes, et peuvent décourager certains à les accomplir normalement. De peur de ne
pas obtenir ce qu’ils pensent être leur droit (sentiment d’injustice), certains vont essayer de
faciliter ces démarches en falsifiant par exemple des documents, ou en les obtenant de
manière frauduleuse.
1.1.3 Quelques comportements typiques du fraudeur
Certains types de comportements sont fréquents chez les individus commettant des fraudes en
entreprise. En voici quelques-uns :
 le tyran : très exigeant à l’égard de ceux qui travaillent avec lui, il cultive la peur
plutôt que le respect, n’accepte ne critiques ni conseils ; reconnu pour être difficile par
sa hiérarchie, il évite ainsi d’être assujetti aux mêmes règles et procédures que les
autres ;
 l’égotiste : en apparence, recherche le succès à tout prix, égocentrique, plein
d’assurance et narcissique, nourrit un besoin secret d’admiration et d’approbation de la
part des autres ; est motivé par la peur de l’échec ;
 le maniaque du contrôle : féru de contrôle, refuse de changer ses méthodes de travail,
se fâche lorsque les procédures ne sont pas suivies à la lettre, excessivement défensif
ou secret à l’égard de certains aspects de son travail, il croit que certaines tâches
relèvent de sa seule et unique responsabilité ;
 la souris : employé presque invisible, peu connu de ses collègues avec qui il ne se lie
pas, et qui ne savent pratiquement rien de sa famille et de son passé ; reste très discret
et évite les conflits, semble souvent un employé modèle.
Ces types de comportements ne sont pas des indicateurs absolus, mais il a été observé que de
nombreux fraudeurs les adoptent pour dissimuler leurs agissements. Selon une étude
australienne, la plupart de ces comportements potentiellement indicateurs de fraude sont
considérés comme légitimes, et peuvent être très bien vus et récompensés dans le milieu des
affaires.
Les signes à surveiller
Les aspects suivants sont caractéristiques des fraudeurs potentiels :

 la passion du jeu, la toxicomanie, l’alcoolisme ;
 mener un train de vie supérieur à ses moyens ;
 de fortes tensions financières (divorce coûteux, maladie grave, très fort endettement) ;
 tendance à travailler beaucoup, tard le soir, sans prendre de vacances, de peur que les
fraudes soient découvertes ;
 une trop grande familiarité avec les clients, avec ses supérieurs ;
 des sautes d’humeur ou brusques changements de la personnalité ;
 un grand égoïsme ;
 un « quant à soi » très affirmé, n’hésitant pas à s’afficher : certains individus veulent
toujours montrer qu’ils sont les plus forts ;
 une frustration (absence de promotion, d’augmentation, de considération, etc.) ;
 une tendance forte à la jalousie ;
 l’aversion de la bureaucratie.

1.1.4 Objectifs du fraudeur
L’objectif du fraudeur est de s’approprier un bien qui ne lui appartient pas. Ceci peut se
manifester selon les manières suivantes :
1.1.4.1 - L’enrichissement direct

Le fraudeur s’approprie, directement ou indirectement, de façon illégale, irrégulière ou
malhonnête, ce qui appartient à un tiers (la banque, un de ses clients, une de ses contreparties
ou correspondants, ou encore l’Etat).
1.1.4.2 - L’avantage indirect
Le fraudeur, par des actes irréguliers, illégaux ou malhonnêtes s’approprie des avantages
auxquels il ne peut prétendre, par exemple la perception de commissions suite à de nombreux
allers-retours inutiles sur un compte dont il a la gestion, ou l’octroi d’un prêt risqué pour la
banque aux fins d’obtenir une commission d’apporteur d’affaires.
1.1.4.3 - Le chantage
Le fraudeur détourne à son profit des informations confidentielles pour « faire chanter »
quelqu’un (par exemple, menacer le responsable d’une entreprise en difficulté de dévoiler à
ses clients la véritable situation de l’entreprise).
1.1.4.4 - Le désir de nuire
Ce cas s’apparente plutôt à une malveillance en, souvent menée par jalousie ou par
vengeance : destruction de biens ou de fichier, introduction de virus, etc.
1.1.4.5 - L’acte gratuit
Le plus difficile à prévenir : aucune raison ne motive le fraudeur, et généralement aucun lien
ne le lie à sa victime : il s’agit souvent d’un simple jeu ou d’un pari (aucun mobile).
1.1.5 La malhonnêteté du fraudeur
La malhonnêteté peut se définir comme le fait d’agir sciemment contre les exigences de la
volonté morale.
En France, les services de police ont estimé à 10% la proportion de personnes foncièrement honnêtes, à
10% la proportion de personnes foncièrement malhonnêtes et à 80% la proportion de personnes
pouvant devenir malhonnêtes en fonction de circonstances.
Les manœuvres du fraudeur sont des manœuvres malhonnêtes. La difficulté de définir si

quelqu’un est malhonnête ou non résulte du critère subjectif de la malhonnêteté sont la notion
dépend de l’éducation, du milieu culturel dans lequel on évolue, de certains critères tels que la
religion ou les traditions.

En Arménie, comme dans quelques régions d’Asie et d’Afrique, aucun mot du vocabulaire ne
correspond au mot « prêt » : on donne définitivement ou non donne en reprenant. L’obligation de
rembourser n’est pas présente dans l’esprit du débiteur. En ne remboursant pas, celui-ci n’a pas
l’impression de commettre une faute.
La « société, par les valeurs morales qu’elle nous inculque dès notre enfance, façonne en nous
des traits de caractère ancrés profondément. Force est de constater qu’en France ces valeurs
sont loin de décourager la fraude. Le comportement de tout un chacun devant le problème de
la fraude est souvent laxiste, ou compréhensif, voire amusé. Robin des bois, Arsène lupin et
les Pieds Nickelés sont des héros bien sympathiques…bien que voleurs ou fraudeurs
invétérés. Cela explique en partie l’approche légale plus directe des pays anglo-saxons.
Selon Alain Etchegoyen, il existe dans notre culture deux types de fraudes : celles qui sont
perçues comme tolérables et celles qui ne le sont pas.
 les fraudes intolérables sont celle qui nuisent à une personne physique identifiable, ou
entraînent une rupture de l’égalité (vol) ;
 les fraudes tolérables sont celles qui nuisent à une organisation importante (grande
entreprise multinationale) ou à une organisation perçue négativement ; il y a
dépersonnalisation de la victime de la fraude et sentiment que la fraude n’est qu’une
goutte d’eau dans la mer ; le Français excuse plus facilement celui qui pille le coffre
d’une banque que celui qui vole le sac à main d’une dame âgée.
La malhonnêteté implique un dessein caché ayant pour effet de priver ou de risquer de priver
d’autres personnes de ce qui leur appartient (que ce bien soit matériel, immatériel ou de nature
psychologique). Cette notion de « dessein caché » peut aider à définir le caractère malhonnête
de quelqu’un. La malhonnêteté caractérise le moyen employé par le fraudeur.
Ces considérations sur la malhonnêteté montrent qu’apprécier l’élément intentionnel en

matière de fraude ne peut être que du ressort exclusif de la justice.
1.1.6 La fraude et le crime organisé
Les perceptions du public sont principalement alimentées par les médias et l’influence de la
télévision est évidente. Peut-être du fait de l’influence des médias, on pense que le marché
criminel est dominé par un petit nombre de groupes usant de leur pouvoir et de leur fortune
acquise illégalement pour corrompre les marchés licites. En fait, les criminels riches et
organisés sont l’exception. Contrairement à une idée répandue, la plupart des crimes et des
fraudes ne sont pas le fait d’une « criminalité organisée » et, bien souvent, les criminels qui
travaillent en groupe ne sont pas très organisés.
1.2 La victime : son profil
Une fraude se fait toujours au détriment d’une « victime ». Dans une banque, ce peut être un
client, une contrepartie, l’Etat, ou la banque elle-même.
1.2.1 Le client
C’est la victime privilégiée d’une fraude commise en interne dans une banque : un employé
bien placé est bien renseigné sur le client, et peut avoir accès à ses comptes, et donc aux
informations le concernant.

Conseils à donner aux clients : Pour pouvoir usurper l’identité d’une personne, le fraudeur
doit d’abord obtenir des renseignements essentiels à son sujet : nom, adresse, date de
naissance, nom de jeune fille de la mère. Le fraudeur avisé peut alors avoir accès aux comptes
de banque de sa victime et ouvrir de nouveaux comptes, transférer les soldes, faire des
demandes de prêts, de cartes de crédits ou tout autre service. Pour limiter ces possibilités, le
banquier doit avertir ces victimes potentielles de fraudes : cet aspect est développé en
troisième partie.
Les indices typiques pouvant indiquer qu’un client est victime de fraude
Un client signale à sa banque qu’il :

 Reçoit des avis d’opération pour des cartes de crédit ou autres factures à son
nom, pour lesquels il n’a pas fait d’opérations, ou ne possède pas de carte ;
 Ne reçoit plus ses extraits de compte, ou relevés de dépenses de cartes, ou a
observé qu’il ne les a pas toutes reçues ;
 A été questionné par l’administration fiscale au sujet de comptes établis avec
son identité, comptes dont il n’a pas connaissance ;
 Subit un redressement fiscal suite à une non-déclaration de revenus de valeurs
mobilières, alors qu’il a opté pour le prélèvement libératoire.
Ces indices peuvent indiquer que le client est victime d’une fraude. Il convient alors
de procéder immédiatement à une enquête.
1.2.2. Les autres victimes
1.2.2.1 La banque
Que ce soit par des fraudes externes (détournement de fonds, d’informations) ou internes
(manipulation de compte, détournement de règlement), la banque est une cible privilégiée
pour un fraudeur.
A titre d’exemple, un agent d’une banque mutualiste détourna une somme considérable, du compte
réserve via une multitude de comptes d’instances, en terminant le tout par un transfert international.
1.2.2.2- Les actionnaires

Les actionnaires sont particulièrement concernés par les fraudes de présentation de bilan
inexact, d’omission d’informations significatives, de délit d’initié, de manipulation de
marché. Ils peuvent être aussi indirectement victimes des conséquences financières des
fraudes commises contre la banque (perte de valeur, réputation). Notons que ces types de
fraudes touchent l’actionnaire mais aussi le créancier, le client, l’Etat, bref tous les tiers en
relation avec la banque. Espérons que l’information financière publiée sera mieux encadrée
grâce à la mise en œuvre des normes IFRS.

1.2.2.3- Victime difficilement

Par exemple, en cas de présentation de faux bilan, qui est la victime ? L’actionnaire ?
Majoritaire ou minoritaire ? Le créancier, les clients, l’état, le personnel ? Ou la banque elle-
même ? Qu’en est-il également en cas de distribution de dividende fictif ? On comprend alors
pourquoi l’auditeur ne peut intervenir seul.
1.2.3 La cible : son attrait

La « cible » est le bien convoité. Elle a une valeur pour le fraudeur et est d’autant plus
attrayante qu’elle est vulnérable, et plus encore si elle peut être utilisée facilement.
La première approche est d’identifier la cible pouvant avoir une valeur pour un fraudeur. En
second lieu, d’analyser l’efficacité des protections contre les atteintes de toutes sortes.
Pour qu’un fraudeur puisse passer à l’action, il est nécessaire que la cible ait une valeur pour
lui ou pour autrui, soit négociable et à sa portée.
1.2.3.1- La valeur de la cible
Toute opération, bancaire ou non et toute information sont des cibles potentielles.
1.2.3.1- La possibilité de négociation et d’utilisation de la cible

La cible convoitée doit pouvoir être négociable :
 l’argent, fiduciaire ou scriptural, étant fongible, constitue une cible privilégiée ;
 les informations (provenant des poubelles, des fichiers, ou des discussions « café du
commerce ») sont plus délicates à négocier : il faut pouvoir exercer un chantage, ou
détourner un client, ce qui est plus difficile pour le fraudeur occasionnel ;
 les signatures, les mots de passe et codes confidentiels sont faciles à utiliser pour qui
sait s’en servir ;
 les programmes : leur utilisation dépend de la technicité du fraudeur (ou de ses
complices).
1.2.3.2- L’accessibilité de la cible
L’insuffisance ou l’inexistence de contrôles internes, la confusion des tâches au sein d’une

organisation, une confiance excessive et trop facilement accordée à des personnes
malveillantes sont autant de situations propices pour le fraudeur.
Une cible est d’autant plus vulnérable qu’elle est facile d’accès. Une liasse de billets à portée
de tous est plus tentante que si elle est tenue enfermée dans un coffre ou sous-sol, gardé par
une armée de vigiles.
Il en est de même pour les valeurs de toute nature, les programmes, les informations et
fichiers qui doivent être sécurisés contre les accès et lectures non autorisés. Pour les

poubelles, les papiers de nature confidentielle (ou simplement comportant des noms) ayant été
jetés doivent être détruits.
De même, tous les accès (aux locaux, téléphone, lignes spécialisées) doivent être protégés
contre l’intrusion.
Un exemple de protection : les envois de documents
Pour les documents à apporter (chéquiers par exemple), les enveloppes doivent être neutres, sans
logo ni signe distinctif, pour ne pas attirer l’attention lors dans les centres de tri postaux.
Eviter de déposer le courrier sensible dans les boîtes aux lettres les veilles de week-end et de jours
fériés.
2 MECANISME DE LA FRAUDE
Quand un fraudeur passe à l’acte, c’est qu’il a une « bonne » raison. Ce peut être :
 pour un mandataire social, l’aménagement de son train de vie ;
 pour un salarié qui joue « perso » un intérêt financier ;
 pour le dirigeant de l’entreprise qui se « paye sur la bête », un (gros) intérêt financier ;
 pour un homme politique, un besoin pressant de bottines ;
 pour le maire de la ville, tout simplement l’envie de se payer un voyage aux frais de
ses administrés.
Comment le fraudeur s’y prend-il ?
2.1 Les manœuvres du fraudeur

Les manœuvres du fraudeur sont des actes malhonnêtes dont les plus fréquents sont
l’utilisation d’une fausse identité ou d’une fausse qualité, le détournement d’informations ou
le détournement de transactions.
2.1.1 Utilisation d’une fausse identité ou d’une fausse qualité

« La fraude en matière d’état civil est un phénomène en constante augmentation » : cette
tendance s’est accentuée ces dernières années du fait de la pression migratoire en direction
des pays industrialisés. L’état civil, dont la tâche consiste à célébrer les mariages et à
documenter le statut personnel et familial des individus, s’est trouvé mêlé à cette évolution du
fait du regroupement familial qui constitue le motif d’admission d’étrangers de loin le plus
important.
2.1.2 Détournement d’informations

Le détournement d’informations est généralement commis pour effectuer un chantage, un
détournement de clientèle, un délit d’initié, ou une malveillance. Il s’agit pour le fraudeur
d’obtenir irrégulièrement des informations afin de s’en servir à titre personnel ou pour un
tiers, moyennent finances ou autres avantages.

Exemple : détournement d’informations dans un institut de formation
Le directeur général d’un Institut de formation avait placé toute sa confiance auprès de son directeur
de mission.
Profitant de cette confiance, ce dernier copia l’intégralité des plans de formation, des argumentaires,
des dossiers animateurs, des supports de cours, des supports de projection et de fichiers clients. Il
trafiqua même la messagerie électronique ce qui eut pour effet de cataloguer certains clients en clients
indésirables, et de réexpédier automatiquement les courriels reçus vers une autre adresse de
messagerie. A chaque demande d’un client potentiel ce collaborateur, après visite de ce client pour
étude de la demande, déclarait que finalement le besoin n’existait pas réellement.
Par la suite, le directeur général reçut une interrogation d’un client fidèle ne comprenant pas que
l’institut n’avait pas fait suite à sa demande et s’étonnait d’avoir reçu en retour une proposition
émanant d’un autre organisme.
Après enquête discrète, il s’avéra que le collaborateur de toute confiance avait créé une autre société,
pris des accords avec d’autres organismes (dont certains étaient conscients de la machination), dont le
site Internet reprenait à l’identique le catalogue de l’institut… y compris les fautes d’orthographe !
2.1.3 Détournement de transactions
Le fraudeur s’approprie des transactions d’autrui ou effectue des transactions non autorisées.
Par exemple un vendeur utilisant le numéro de carte électronique à des fins frauduleuses, un
employé de banque encaissant sur son propre compte des remises d’un client, ou un trader
prenant des positions pour son propre compte avec les fonds de son entreprise.
2.2 Première typologie de fraude
Utilisant ces manœuvres, le fraudeur va agir selon quatre grands types d’actions
frauduleuses :
 il effectue des opérations irrégulières ou illégales ;
 il transforme une situation ou un « état » dans le but d’améliorer fictivement ou
tendancieusement une présentation d’information ;
 il réalise des opérations dangereuses en prenant des positions excessives ou mal
couvertes, pour la banque ou pour ses clients ;
 il effectue des opérations occultes (« la banque dans la banque ») : ces opérations
rassemblent tous les types de transactions effectuées par des employés de la banque
pour leur compte personnel et non enregistrées en comptabilité.
2.3 A qui profite la fraude ?
L’IFACI distingue deux types de fraude selon le bénéficiaire :

 celle qui profite à une personne physique mais aussi à l’organisation ;
 celle qui profite à une personne physique mais nuit à l’organisation.
2.3.1 La fraude qui profite à l’organisation
L’organisation peut effectuer des opérations illégales ou irrégulières, ou encore améliorer son
image en donnant une image non fidèle de sa situation.

2.3.1.1- Opérations irrégulières ou illégales
L’IFACI identifie dans cette catégorie notamment les procédés suivants :
 vente ou affectation de biens fictifs ou faussement déclarés ;

 paiements irréguliers (contributions politiques illégales, pots de vin et ristournes
clandestines aux représentants du gouvernement, clients ou fournisseurs, etc.) ;
 transactions irrégulières entre deux parties liées, avec l’intention de tromper, au cours
desquelles une partie reçoit un bénéfice qui ne pourrait être obtenu dans une opération
sans lien de dépendance ;
 activités commerciales prohibées par les statuts, les règles, les lois, ou les contrats en
cours ;
 les fraudes fiscales.
2.3.1.2- Même la banane peut être objet de fraude !

Une importante fraude sur les importations de bananes en Italie a été découverte par des enquêteurs
italiens avec l’appui de l’Office européen de lutte anti-fraude (OLAF). L’enquête révéla que
l’importation illégale de bananes en Italie au moyen de faux titres d’importation avait permis
d’engranger des millions d’euros. Les auteurs de la fraude ont tiré parti de la confusion entourant la
réglementation relative à l’importation de ce fruit.
Selon l’OLAF, quatre facteurs ont favorisé cette fraude :
 la complexité de la réglementation communautaire ;
 la transnationalité de la fraude ;
 un système criminel organisé ;
 la fragmentation des compétences judiciaires sur le territoire de l’Union européenne.
L’amélioration tendancieuse des informations
Le principe est d’enjoliver la situation d’une organisation qui peut être en réalité
dangereusement défaillante (le fraudeur fiscal à l’inverse se présentera en situation la plus
défavorable possible pour présenter une assiette fiscale la plus faible possible). La
Commission bancaire et l’AMF sont particulièrement sensibles à ce type d’infraction.
2.3.2 La fraude commise au détriment de l’organisation
Ces fraudes sont commises en interne ou en externe, parfois mettant en œuvre la complicité
d’un externe avec une personne de l’entreprise. On peut les classer selon les trois procédés
suivants :
 réaliser des opérations potentiellement dangereuses ;

 améliorer tendancieusement ou fictivement une situation ;
 réaliser des opérations occultes.
2.3.2.1.-Les opérations potentiellement dangereuses
Le plus souvent, ce type de fraude est réalisé par des personnes haut placées dans l’entreprise,
ou tout au moins bénéficiant d’une confiance aveugle de la part de la direction. Ces fraudes, le
plus souvent réalisées en interne, peuvent être également initiées par un client, ou un
partenaire de l’entreprise, prenant des risques inconsidérés à l’insu de son banquier, ce dernier

faisant preuve de négligence, pour ne pas dire d’incompétence. Lorsque de potentiel le danger
devient réel, le banquier n’a plus alors qu’à espérer que ses fonds propres pourront supporter
son compte de pertes (sans profits) et à remercier, s’il s’en sort, monsieur Mac Donough.
2.3.2.1.1- L’entêtement dans la réalisation d’une mauvaise stratégie ou d’une stratégie

risquée
Pour illustrer ce type de fraude, analysons l’exemple de Confederation Life ayant défrayé la
chronique ces dernières années.
Confederation Life
Mission : S’assurer un rendement dans une industrie fortement compétitive.

Agissements : Confédération Life investit massivement dans le marché immobilier au cours des années
1980 et 1990 (73% des actifs en 1993).
Déséquilibre du marché : La performance du marché immobilier ne fut pas à la hauteur des attentes
(entre 1990 et 1993, la valeur moyenne du mètre carré chuta de 208 à 129 dollars) et les pertes
commencèrent à s’alourdir au début des années 90.
L’effet « boule-de-neige : Les problèmes de la société furent aggravés par des pratiques commerciales
discutables. Parmi elles, des normes trop souples pour les demandeurs de prêts, notamment lorsqu’il
s’agissait d’employés de la société qui achetèrent des appartements en copropriété afin de les revendre
peu de temps après non sans avoir réalisé une plus-value considérable.
Conclusion : Les autorités de régulation, craignant la panique des investisseurs, mirent fin à
Confederation Life. Les liquidateurs estimèrent la perte à 1.3 milliard de dollars.
Comment en est-on arrivé là ?
La société n’avait pas de stratégie de diversification ou de limitation de ses risques dans le marché
immobilier. La détermination de la direction générale à concentrer ses investissements dans
l’immobilier fut même bien acceptée dans la société.
2.3.2.1.2- Les opérations sur les marchés et les opérations de trésorerie
Il s’agit, par exemple, de prises de positions excessives ou mal couvertes, pour la banque ou
pour ses clients, parfois au mépris des règlements, sur les divers marchés (changes,
marchandises, valeurs mobilières) ou d’opérations volontairement déséquilibrées (cours, taux)
permettant des transferts de profits, de capitaux, voire le camouflage de pertes.
2.3.2.1.3- Les opérations de crédit
Les opérations de crédit sont une source intarissable de fraudes en tout genre, à la fois pour
celui qui emprunte et pour celui qui prête.
Du côté du prêteur, le banquier engage des crédits sur un client dont la situation difficile lui
est connue : il mise sur la possibilité du client de « se refaire ». Ces opérations peuvent
conduire au délit de soutien abusif. Ces crédits sont consentis pour aider une connaissance, ou
pour engranger un encours de crédit générant des commissions pour l’apporteur d’affaires.
Du côté de l’emprunteur : celui-ci, en situation difficile, pense qu’un afflux d’argent frais va
le remettre sur pied. Il présente alors une demande de crédit en masquant sa véritable
situation. Malheureusement le retournement de conjoncture attendu ne se produit pas, et la
situation dégénère en contentieux.

2.3.2.2.-Les opérations occultes
Les opérations occultes rassemblent tous les types d’opérations effectuées par des
collaborateurs de la banque pour leur compte personnel, et non enregistrées.
En 1981 j’ai été appelé par un directeur nouvellement nommé suite à un problème d’inorganisation
dans une petite banque mutualiste. En fait, après analyse, il devint évident que cette situation était
volontaire et servait à masquer les malversations du chef comptable.
Responsable de la comptabilité mais aussi des opérations de compensation, celui-ci utilisait une
technique simple que ce cumul de fonction lui permettait de réaliser : il établissait des chèques tirés sur
une banque de la place, et les portait au crédit de ses livrets. Il envoyait son chèque à la compensation
que quelques mois après (les suspens chèques étaient perpétuellement « rajeunis »), et recommençait
cette opération. Son intérêt était les jeux de quinzaine dont bénéficiaient ses livrets, alors que son
compte bancaire n’était pas débité, le chèque n’étant pas envoyé en compensation.
Le cas donné en exemple concerne des fraudes perpétrées par un employé isolé. Mais ce type
de malversation peut impliquer la collusion de plusieurs agents appartenant à des services
voire à des entités différentes, qui se fournissent les uns les autres en justificatifs falsifiés. On
comprend alors la difficulté de l’auditeur à mettre en évidence ce type de machination
En 1997, en Suisse, le chef de la section des finances d’une organisation se dénonce

spontanément après avoir pris connaissance d’un audit imminent du Contrôle fédéral des
finances.
Il avait ouvert un compte bancaire intermédiaire sur lequel transitaient quelques jours les
sommes versées par la Confédération à la caisse de chômage du canton de Fribourg. Les
intérêts versés sur ce compte sont détournés à des fins personnelles et représentaient environ
CHF 377 000.
Ce cas présente la particularité d’être le fait d’une « bande », car des collaborateurs de la
caisse fribourgeoise ont eu connaissance et ont profité de ces détournements. Ce cas a été
facilité par :
 la complexité des procédures de l’assurance-chômage ;

 l’absence de contrôle des supérieurs de l’auteur ;
 et une trop grande délégation de compétences ayant permis à un fonctionnaire
d’ouvrir seul et sans lien avec la comptabilité fédérale un compte bancaire.
L’IFACI identifie dans cette catégorie l’acceptation de pots de vin et de ristournes

clandestines, le détournement au bénéfice d’un employé ou d’un tiers d’une opération qui
aurait dû profiter à l’organisation et la facturation de services ou de biens non fournis à
l’organisation.

2.3.3 La fraude nuisant à l’établissement et/ou à ses clients
L’imagination des fraudeurs pour mettre au point de nouvelles escroqueries abonde.
L’IFACI classe dans cette catégorie l’acceptation de pots de vin et de ristournes clandestines
ainsi que l’omission ou l’interprétation fallacieuse de données, avec l’intention de tromper.
2.4. D’où opère le fraudeur ?
Le Comité de Bâle identifie parmi les risques opérationnels les fraudes internes et les fraudes
externes, et caractérise les actes de fraude interne comme les « fraudes impliquant au moins
un membre de l’organisation ».
2.4.1 La fraude dans l’entreprise
L’étude déjà citée European Economic Crime survey 2001 de PWC montre que dans 59% des
cas, la fraude est perpétuée par des individus opérant de l’intérieur.
La fraude interne : un danger à ne pas sous-estimer
Les fraudes internes à l’entreprises sont plus fréquentes qu’on ne le croit même si,
lorsque les entreprises évaluent leur exposition au risque de fraude , elles imaginent
surtout un danger venant de l’extérieur, malgré les statistiques indiquant que les cas de
fraude les plus importants ont une origine interne.
La fraude dont est victime une entreprise en interne est rarement divulguée car cette dernière
ne veut pas montrer sa vulnérabilité au public.
2.4.1.1. Fraude au Comité d’entreprise
En 1976, le responsable du Comité d’entreprise d’une banque française importante partit de

l’autre c^té de l’équateur avec la caisse du Comité. Patronat et syndicats « étouffèrent »
l’affaire.
En ce domaine les Anglo-Saxons ont moins de pudeur et assimilent la fraude à un risque

comme un autre en l’intégrant dans les critères du risk management : des statistiques sur ce
que représente la fraude sont établies, des numéros verts incitent les salariés à dénoncer leurs
collègues qu’ils estiment peu scrupuleux.
En France, ces appels à la délation n’ont pas cours (bien que l’on commence à parler de
numéro vert pour dénoncer les fraudes fiscales), mais la fraude interne existe bien.

2.4.1.2. La France et la délation
En France, la délation a mauvaise presse… pourtant ! On se souviendra de l’excellent film de

Pierre Tchernia avec Michel Serrault le Viager traitant ce phénomène avec humour.
Plus sérieusement, j’ai eu, il y a quelques années, à étudier la question du contrôle de la

notion de résidence principale pour les Prêts épargne logement et les Prêts conventionnés.
Essayant de savoir comment les autorités contrôlaient le maintien dans son habitation
déclarée principale par l’emprunteur, j’appris que les services ad hoc de la préfecture se
contentaient « d’exploiter les lettres anonymes de dénonciation ».
Les services de la préfecture m’ont affirmé alors que leur effectif n’était pas suffisant pour
exploiter toutes ces dénonciations, qui avéraient la fraude dans bon nombre de cas, et qu’il
leur semblait inutile de chercher à bâtir un indicateur de type statistique ou autre.
On peut dresser une certaine typologie de la fraude et du fraudeur. Une étude américaine
réalisée par un organisme regroupant des experts judiciaires révèle que :
 la fraude est beaucoup plus répandue dans les petites structures que dans les grandes,
essentiellement parce que dans les petites entités le niveau de contrôle interne est
souvent assez faible ;
 les fraudes les plus significatives sont réalisées par des collaborateurs ayant atteint un
certain niveau de formation ou d’éducation, placés plutôt dans le haut de la hiérarchie ;
 les fraudes sont sexistes car beaucoup plus souvent le fait d’hommes que de femmes.
 Non-respect de la règle de séparation des fonctions
L’exemple de fraude suivant (Suisse) illustre ce constat.
Ecole polytechnique fédérale de Zurich
Un collaborateur responsable d’une caisse dans un service comptable de l’Ecole

polytechnique fédérale de Zurich a détourné entre juillet 1999 et juin 200 une somme
s’élevant à CHF 540 000. Il a agi sans complicité et se procurait des sommes en liquide en
manipulant des notes de frais, des avances et des décomptes de bourses.
Il a été découvert suite à des traces comptables dont la nature insolite a éveillé les soupçons
au sein de l’EPFZ.
Le cumul de fonctions (accès à la caisse et à la comptabilité) constitue la principale lacune

exploitée dans ce cas.
 A chaque niveau de la hiérarchie correspond un type de fraude
Un individu est susceptible de commettre une fraude quel que soit son niveau dans la
hiérarchie interne. Cependant, selon sa position, on constate deux grands types de fraude :

 Fraudes du management
Il s’agit principalement de fraudes sur la présentation des comptes, de fraudes fiscales ou

encore de fraudes de nature « abus de biens sociaux ».
On peut rencontrer également des faveurs ou avantages données à des tiers proches. Pour
donner quelques exemples :
 faux documents financiers présentés ;

 aménagement de son habitation familiale par l’entreprise ;
 commissions occultes ;
 salariés fictifs ;
 prêts fictifs
Vente de terrain à soi-même, contre paiement à valoir sur le futur
En mission dans une banque, je fus étonné de voir cette banque « coupée » de l’accès au
centre du village (la place du marché, où donnaient généralement la succursale de la Banque
de France, la Poste, les succursales des Trois Grandes comme on les appelait à l’époque, et
la Caisse d’épargne). Mais, dans ce village, entre la banque et la place du marché s’élevait
une villa imposante, flambant neuve.
En fait, avant de prendre sa retraite, le directeur (qui était également maire de son village)
s’était vendu le terrain qui était auparavant le jardin de la banque, servant de point d’accès
harmonieux entre la bâtisse de la banque et la place du village. En tant que maire, il avait
réussi à s’accorder un permis de construire. Et la banque fut ainsi coupée de l’accès au
centre ville.
Pour comble, le prix de vente devait se régler « à valoir sur les indemnités de retraite
future » !
 Fraudes des employés et cadres
Il s’agit essentiellement de détournements de fonds ou d’informations. Ce type de fraude peut

porter sur les actifs matériels ou immatériels :
 détournement de biens d’entreprise : stocks de matières premières, fournitures

(attention à la rentrée scolaire !), marchandises, équipement informatique, propriété
intellectuelle, liste de clients, etc. ;
 fraude relative à l’état des frais : exagération des frais, prise en compte de frais privés ;
 fraude sur le salaire ;
 prêts fictifs ;
 manipulations de comptes clients et autres vols de numéraires, détournement de
rémunération clientèle, de prélèvement libératoires, etc. ;
 jeu de dates de valeur sur ses comptes personnels.

Connivence entre collaborateurs internes et tiers
Cette connivence s’exprime dans les cas de :
 fraude à l’achat : un employé reçoit une commission cachée d’un fournisseur en

échange de la signature d’un contrat ; ce type de fraude est difficile à découvrir car la
commission n’apparaît évidemment nulle part dans la comptabilité ;
 transactions avec des entreprises amies (parce qu’il a intérêt à la réalisation d’une
transaction donnée, un collaborateur peut la privilégier au détriment d’autres options
qui seraient plus favorables à l’entreprise).
En voici quelques exemples :
 Acceptation de pots de vin d’offre par des fournisseurs ou offre de pots de vin à des
clients.
 Fraudes dans les appels d’offre ou traitement privilégié de certains fournisseurs en
échange d’avantages.
 Passage en pertes d’un prêt consenti à une relation.
 A l’encontre de tiers
Ce sont :
 La fraude à l’investissement (éblouir des investisseurs potentiels en leur faisant

miroiter des gains spectaculaires puis utiliser leur fonds pour un autre usage).
 L’escroquerie (acheter des marchandises à crédit et disparaître dans la nature sans les
payer).
Par exemple :
 Manipulations de comptes clients et autres vols de numéraires.

 Détournement de rémunération clientèle, des prélèvements libératoires, etc.
 Actes frauduleux commis par des personnes de l’extérieur
Le fraudeur externe peut être un client, un fournisseur, un prestataire de services, un sous-

traitant, ou encore un tiers n’ayant aucun rapport avec l’entreprise. Il s’agit de :
 Contrefaçons de chèques présentés à l’encaissement.

 Intrusion dans les systèmes d’information et détournement de fonds ou d’informations.
 Surfacturation, factures inventées ne correspondant à rien, double facturation.
 Faux documents en vue d’obtention de prêts.

2.4.2 Cas particulier du délit d’initié
La personne initiée peut être :
 Un initié interne : ce peut être un dirigeant de société, président, membre du directoire,

administrateur ou membre du conseil de surveillance, représentant du personnel
assistant aux délibérations ou en ayant connaissance, commissaire aux comptes, etc.
ces personnes encourent une présomption irréfragable de la qualité d’initié en raison
de leur fonction.
 Un initié externe : ce peut être toute personne ayant disposé d’informations
privilégiées à l’occasion de l’exercice de sa profession ou fonction. Cet externe
n’encourt pas a priori la présentation d’initié. Par exemple, un exploitant du service
aux entreprises d’une banque montant le dossier d’introduction en bourse d’une
entreprise.
2.4.3 Organisation montée dans un but frauduleux
Il s’agit par exemple des fraudes ayant pour cible les « groupes à affinité ». Ce type de fraude
prend de l’importance. Ceux qui la commettent gagnent la confiance de leurs victimes en
tirant avantage des liens qui les unissent en raison de leur affiliation professionnelle, de leur
origine ethnique, de leur appartenance confessionnelle, etc. Le plus souvent ils prennent pour
cible un membre estimé d’un groupe et tentent, par son entremise, de faire la connaissance et
de gagner la confiance d’autres membres du groupe pour les convaincre d’investir dans leur
machination.
Ces fraudes prennent généralement la forme d’opération pyramidale, dans laquelle une
partie des sommes apportées par les nouveaux investisseurs est utilisée pour payer les
premiers. Ces flux monétaires produisent l’illusion d’un rendement élevé et donnent de la
crédibilité au montage créé, ce qui permet d’attirer d’autres « gogos » et de convaincre les
premiers investisseurs de laisser leur mise dans l’affaire. Mais, à la longue, le nombre
d’investisseurs » finit par s’épuiser et le château de cartes s’écroule.
Selon le président des Autorités canadiennes en valeurs mobilières, de plus en plus de

personnes deviennent la proie de ce type de fraude et « dans bien des cas, les victimes
ressentent un si fort sentiment d’appartenance à leur groupe, qu’elles avisent rarement les
autorités et essayent plutôt de régler le problème par elles-mêmes ».
Les établissements bancaires doivent prendre garde lors de l’ouverture de comptes de sociétés
de ne pas avoir affaire à ce type d’organisation (nous sommes tombé par hasard sur tel cas
dans une banque ayant ouvert un tel compte).
Nous reproduisons ci-après un extrait du communiqué de l’ACVM (Autorités canadiennes en

valeurs mobilières), que chaque organe d’investissement au Canada diffuse à sa clientèle :
« Ne jamais délivrer d’espèces, sauf bien évidemment si l’on veut les perdre.
Ne jamais procéder à un investissement dont on ne comprend pas la nature.
Attention au démarchage par téléphonie : les escrocs savent faire parler leurs futures victimes
et disposent ainsi de précieux renseignements.

Ne jamais investir uniquement sur la recommandation de personnes connues par

l’intermédiaire d’association, de groupe religieux ou éthique dont vous faites partie : elles
sont peut être victimes d’une fraude sans le savoir, même si elles ont déjà tiré profit de leur
investissement.
Se méfier de la promesse de profits très élevés ou de revenus garantis. Plus le rendement

potentiel est élevé, plus le risque de perte est grand.
Se méfier des investissements qui ne sont ouverts qu’à quelques privilégiés ou dont on
demande de garder le silence : c’est le silence des victimes qui assure la réussite des escrocs.
Demander toujours une documentation écrite : un escroc n’aime pas laisser de trace écrite. »

3 : TEXTES LEGAUX CONSACRES A LA

FRAUDE
En réaction au phénomène de fraude et de corruption qui infiltre toutes les couches de
l’économie, les instances internationales ont mis en place une série d’instruments juridiques
de droit pénal dont l’objectif est d’harmoniser l’incrimination des activités frauduleuses dans
les appareils juridiques nationaux. Ils visent une panoplie de comportements délictuels tels
que le trafic de stupéfiants, la corruption, le blanchiment, la cybercriminalité. Certains textes,
comme la Convention de Palerme, s’attaquent à la criminalité transnationale organisée en tant
que telle, et d’autres conventions spécifiques définissent les modalités de la coopération entre
Etats.
Toutefois la criminalité ne s’exprime pas uniquement à l’échelle des nations. A l’intérieur

même de l’entreprise, et en particulier dans le secteur bancaire, les actes frauduleux se
multiplient, si bien qu’une réflexion a été engagée sur la définition de la fraude en tant que
risque. Le Comité de Bâle apporte une réponse à cette question en intégrant la fraude dans sa
définition du risque opérationnel et en exigeant des banques qu’elles allouent une partie de
leurs fonds propres à la couverture de ce type de risque.
La fraude est donc désormais considérée comme un risque à part entière qui exige des
techniques de gestion adaptées.
Au niveau international, la fraude prend la forme de corruption des hautes couches de la

société, de trafic d’armes, de stupéfiants, d’êtres humains, de criminalité organisée.
A l’échelle de l’entreprise, la fraude se manifeste différemment et se caractérise le plus

souvent par le déroulement de biens ou d’informations.
Dans certains cas, ces deux formes de malversation – macro et microéconomique –
convergent : les fonds extorqués par des manœuvres frauduleuses en entreprises alimentent
l’économie souterraine transfrontalière.
Ainsi, on ne lutte pas contre les organisations criminelles internationales et contre la fraude
en entreprise avec les mêmes armes.
Depuis la fin des années 1980 on voit se dessiner des initiatives de lutte contre la fraude aussi
bien en provenance des milieux publics que des milieux privés
On peut distinguer deux grands types de législations concernant la fraude :
 Le premier, qualifié de « macroéconomique », a pour objet, dans un cadre général, de
définir le bien ou mal (plutôt le mal), de viser et sanctionner le délinquant. Bâti à
l’échelle des nations, il définit les modalités de coopération inter-Etats.
 Le second, qualifié de « microéconomique » vise plutôt à protéger la victime par des
dispositifs préventifs dans le cadre particulier d’une entreprise ou d’un secteur
professionnel. Des normes et recommandations ont été mises au point par les
différentes associations professionnelles et organes de régulation dans le but de
diminuer l’incidence du risque de fraude sur la performance des organismes et de
protéger les victimes potentielles d’actes frauduleux.

Il nous a paru utile de rappeler ici les principales dispositions de la législation

macroéconomique pouvant donner des précisions sur la nature des fraudes et leur prise en
considération au niveau international, et de compléter ce rappel par une présentation de la
réglementation qualifiée de microéconomique, consacrée aux dispositifs à mettre en place et
concernant directement le problème de la banque.
Les normes professionnelles relatives à l’audit interne et externe seront analysées en

deuxième partie, au chapitre consacré aux acteurs de la lutte anti-fraude.
1 TEXTES ET ACCORDS INTERNATIONAUX DE NATURE

« MACROECONOMIQUE »
Les actions internationales entreprises pour lutter contre la fraude au niveau

macroéconomique concernent la lutte contre le blanchiment des capitaux et la lutte contre la
corruption. Deux types d’actions ont été menés simultanément : l’adoption de textes et
accords entre Etats, et la création d’organismes internationaux spécialisés.
1.1 Législation macroéconomique consacrée à la fraude et au crime organisé.
Les initiatives internationales destinées à lutter contre le crime organisé abondent. La

communauté internationale désireuse de limiter ces activités a bâti à partir des années 1980
toute une série d’instruments de droit pénal plus ou moins contraignants selon qu’il s’agisse
de conventions, de résolutions ou de recommandations.
La convention visant à lutter contre le crime organisé a pour objectif de donner une
définition internationalement reconnue de certains comportements criminels et de leurs
éléments constitutifs. Instrument pénal le plus efficace, elle contraint les Etats signataires à
incriminer les activités visées dans leur propre juridiction.
Les organisations criminelles internationales ne peuvent survivre que par conversion

des fonds tirés d’activités illicites – l’argent sale – en argent propre, déconnecté de son
origine et donc directement utilisable dans l’économie. La technique de conversion d’argent
sale en argent propre s’appelle le blanchiment des capitaux.
« Le blanchiment est le fait de faciliter, par tout moyen, la justification mensongère de

l’origine des biens ou des revenus de l’auteur d’un crime ou d’un délit ayant procuré à celui-ci
profit direct ou indirect. Constitue aussi un blanchiment le fait d’apporter son concours à une
opération de placement, de dissimulation ou de conversion du produit direct ou indirect d’un
crime ou d’un délit. »
De nombreux Etats ont donc décidé, pour lutter contre la grande criminalité, de lutter cotre le
blanchiment.
Les textes et accords internationaux relatifs à la lutte contre le blanchiment insistent
particulièrement sur la conduite que doivent tenir les établissements bancaires considérés
comme des maillons essentiels du processus de conversion d’argent sale en argent propre.
Nous présentons en annexe D un bilan des principaux textes et accords retraçant par
ordre chronologique les progrès de la lutte contre la fraude et le blanchiment.

1.2 Organisations internationales chargées de lutte anti-fraude
De nombreuses institutions internationales ont été créées pour combattre le

blanchiment ou la fraude, dont trois intéressent particulièrement le secteur bancaire.
1.2.1 GAFI
Le GAFI1 a été crée en 1989 afin « d’empêcher l’utilisation du système bancaire aux fins de
blanchir l’argent et d’étudier les mesures préventives supplémentaires ».
Dès sa création, le GAFI a publié une série de quarante recommandations destinées à

servir de référence dans la lutte contre le blanchiment au nivaeu international portant sur le
système de justice pénale, le système d’application des lois, le système financier, la
réglementation bancaire et financière, et la coopération entre Etats. Ces recommandations ont
été révisées en 1996 pour tenir compte des évolutions de la typologie et de la cartographie du
blanchiment.
Le GAFI a publié pour la première fois en février 2000 une liste des Pays et Territoires
non coopératifs (PTNC), accompagnée d’un rapport décrivant les vingt-cinq critères
permettant d’identifier les règles et pratiques préjudiciables qui favorisent la pratique du
blanchiment. Le GAFI tient à jour régulièrement la liste des PTNC.
1.2.2 OLAF
Institué en avril 1999 sur décision de la Communauté européenne, l’OLAF (Office européen
de lutte anti-fraude) a succédé à l’UCLAF2 qui était à l’origine une « brigade volante »
capable de mener des enquêtes au sein des Etats membres.
1. Le Groupe d’action financière contre le blanchiment des capitaux regroupe vingt-neuf Etats et deux
organisations régionales qui représentent les principaux centres financiers d’Amérique, d’Europe et
d’Asie. Les équipes du GAFI sont composées d’experts en droit, en finance, ainsi que de représentant
des services opérationnels.
2. opérationnelle en juillet 1988 ; depuis 1996, 298 poursuites judiciaires ont été engagées dans des
affaires où l’UCLAF était saisie ; 51 d’entre elles impliquaient plus d’une juridiction nationale ; 13
seulement ont abouti à ce jour (2003) à un jugement. Dans des affaires internes, sur les trente enquêtes
effectuées par l’UCLAF, douze ont abouti à des poursuites pénales, mais aucune à une condamnation.

La première cause politique de la création de l’OLAF par la Commission a été la chute de la

précédente Commission liée à des controverses sur sa gestion administrative et financière :
« Les problèmes de fraude étaient au cœur de la chute de la précédente Commission. La lutte
contre la fraude et le souci de transparence et d’efficacité figurent parmi les priorité de la
nouvelle Commission. »
L’objectif de la création de l’OLAF est de rencontrer la portée et l’efficacité de la lutte

contre la fraude et autres comportements illégaux commis au détriment des intérêts financiers
des Communautaire. Les compétences de l’OLAF sont les suivantes.
 Effectuer des enquêtes administratives externes dans le cadre de la lutte contre la

fraude, la corruption et toute autre activité illégale portant atteinte aux intérêts
financiers des Communauté, ainsi qu’aux fins de la lutte anti-fraude concernant tout
autre fait ou activité d’opérateurs en violation de dispositions communautaires.
 Effectuer des enquêtes administratives internes destinées à :
- lutter contre la fraude, la corruption et toute autre activité illégale portant atteinte
aux intérêts des Communautés ;
- rechercher des faits graves, liés à l’exercice d’activités professionnelles, pouvant
constituer un manquement aux obligations de fonctionnaires et agents susceptibles
de poursuites disciplinaires et/ou pénales, ou un manquement aux obligations
analogues des membres des institutions organes ou organismes et de leur
personnel non soumis au statut des fonctionnaires et agents des Communautés
européennes ;
- effectuer des missions d’enquête dans d’autres domaines sur la demande des
institutions et organes communautaires ;
- contribuer au renforcement de la coopération avec les Etats membres dans le
domaine de la lutte anti-fraude ;
- se charger des activités de conception en matière de lutte anti-fraude (préparation
des dispositions législatives et réglementaires) ;
- mettre en œuvre toue activité opérationnelle de lutte anti-fraude (développement
d’infrastructure, collecte et exploitation des informations, concours technique) ;
- agir comme interlocuteur direct des autorités policières et judiciaires ;
- représenter la Commission dans le domaine de la lutte anti-fraude.
1.2.3 Comité anti-fraude de la Banque centrale européenne
Crée par le Conseil des gouverneurs de la BCE, ce comité est un organisme indépendant
chargé de mettre en place un dispositif anti-fraude au sein de la BCE. Il est composé de trois
personnalités indépendantes ayant une récupération et une expérience professionnelle
reconnues dans les domaines des activités de banque centrale, de justice, de police, de
prévention et de détection des fraudes. Au sein de la BCE, la direction de l’audit interne est
chargée d’effectuer toutes les enquêtes liées à la prévention et à la détection des fraudes. Le
directeur de l’audit interne rend compte au Comité anti-fraude. Des relations de coopération
seront établies avec l’Office européen de lutte anti-fraude (OLAF).

1.2.4 FINTER
Installé en France le 3 octobre 2001, le FINTER (cellule contre le financement du terrorisme)

a pour objet d’assurer une coopération renforcée entre les différents acteurs compétents en
matière de connaissance des grands trafics, de transparence des comptes, de lutte contre le
blanchiment d’argent sale.
In regroupe six directions du ministère des Finances (Trésor, Douanes, Impôts, Législation
fiscale, Affaires juridiques), l’unité spécialisée dans le renseignement financier (TRACFIN),
et s’adjoint si besoin des personnes qualifiées.
2 TEXTES AU NIVEAU MICROECONOMIQUE
Dans bon nombre d’entreprises, le manque de personnel combiné à l’absence de

formation spécialisée et aux exigences de confidentialité n’a pas permis de répondre
entièrement aux défis spécifiques de lutte contre la fraude.
Bien sûr, des organismes ont vu le jour ces dernières années, tels que le Serious Fraud
Office en 1988 au Royaume-Uni, organisme public multidisciplinaire investiguant les cas de
fraudes majeures et complexes pour ensuite les soumettre aux tribunaux. De même les
parquets économiques ont été renforcés dans la plupart des pays occidentaux, ou sont en voie
de l’être.
Néanmoins, la fraude en entreprise et les moyens de la combattre restent un sujet peu
abordé par les textes. Depuis peu, certaines institutions se sont penchées sur les dispositifs à
mettre en œuvre pour prévenir et lutter contre la fraude.
L’Organisation internationale des institutions supérieures de contrôle des finances

publiques.
Douze recommandations sur le thème « Prévention et détection de la corruption et de la

fraude » ont été adoptées à l’issue du XVIe congrès de Montevideo en 1998.
Au nombre de celles-ci figurent la promotion de normes d’éthique, la mise en place d’une

procédure permettant d’accueillir les informations apportées par le public concernant des
irrégularités, ainsi que le renforcement de l’évaluation des systèmes de contrôle interne.
3 PRISE EN COMPTE DU RISQUE DE FRAUDE PAR LA

REGLEMENTATION BANCAIRE
La prise de risque est au cœur de l’activité bancaire. Si certaines opérations comportant un

niveau de risque élevé peuvent avoir une rentabilité tout aussi élevée, il faut rappeler que le
banquier collecte les dépôts du public et les utilise en opérations de prêts : il a donc pour
devoir de protéger ces dépôts et d’être garant de leur bonne utilisation.

Pour cette raison, l’activité bancaire donne lieu à une réglementation complexe et
contraignante visant à amener le banquier à connaître, évaluer, et finalement maîtriser
l’ensemble des risques pesant sur son établissement.
La prise en compte du risque de fraude dans les établissements de crédit a fait l’objet de
nombreux textes directifs visant à doter la banque de dispositifs de lutte contre la fraude. Plus
particulièrement, ont pris des positions sur ce sujet :
 le CRBF par le règlement 97-02 (modifié par les CRBF 2001-01 et 2004-02), texte
fondamental en termes de contrôle interne : nous en développons ci-après les aspects
pouvant s’appliquer à la fraude ;
 le Comité de Bâle par diverses publications se rapportant au risque de fraude.
3.1 Prise en compte du risque de fraude par le CRBF 97-02
Il n’y a pas de texte spécifique émanant du CRBF consacré à la fraude en milieu bancaire.
Cependant, ce règlement précise les objectifs et obligations à respecter en matière de contrôle
interne et traite de l’ensemble des risques opérationnels auxquels peut être confrontée une
banque ou un prestataire de service d’investissement, et donc du risque de fraude. Une bonne
application de ce règlement permet de limiter de manière significative le risque de fraude.
La première esquisse de ce règlement a vu le jour en 1990 avec le CRB 90-08. Une
profonde réforme du 90-08 a conduit, en 1997, à la promulgation du CRBF 97-02 ; celui-ci a
par la suite fait l’objet de plusieurs mises à jour dont la dernière en date (arrêté du 31 mars
2005) introduit le risque de non-conformité, notion implicitement prise en compte dans les
versions antérieures, mais non énoncée de manière explicite. Une analyse détaillée de ce texte
au regard du risque de fraude permet de dégager les points fondamentaux suivants.
3.1.1 Dispositions d’ordre général
« Les entreprises assujetties veillent à mettre en place un contrôle interne adéquat et adaptant
l’ensemble des dispositifs prévus par le présent règlement à la nature et au volume de leurs
activités, à leur taille, à leurs implantations et aux risques de différentes natures auxquels elles
sont exposées. » Le risque de fraude, de malversation et de malveillance est donc pris en
compte par ce règlement, à l’instar de tous les autres risques auxquels la banque est exposée ;
comme tous les autres risques, il doit être mesuré, surveillé et maîtrisé sur une base
consolidée.
3.1.2 Dispositif de contrôle des opérations et des procédures internes
a) Objectifs assignés au dispositif de contrôle interne
Le système de contrôle des opérations et des procédures internes doit permettre de :

 vérifier que les opérations réalisées par l’entreprise sont conformes à la législation et à
la réglementation, aux normes professionnelles et déontologiques, et aux instructions
d’ordre interne ; cela vise le risque de fraude aux opérations ;
 vérifier que les procédures de décision, de prise de risques, et les normes de gestion
fixées par l’organe exécutif, notamment sous forme de limites sont strictement
respectées ; cela vise le risque de fraude aux décisions ;

 vérifier la qualité de l’information comptable et financière, qu’elle soit interne ou

externe ; cela vise le risque de présentation volontaire de bilan ou de données
inexacts ;
 vérifier les conditions d’évaluation, d’enregistrement, de conservation et de
disponibilité de cette information, notamment en garantissant l’existence de la piste
d’audit ; cela permet d’éviter et de détecter l’introduction de données fictives, ainsi
que la modification ou l’annulation frauduleuse de données ;
 vérifier la qualité des systèmes d’information et de communication ; en ce qui
concerne le risque de fraude, cela implique de disposer de systèmes d’information
sécurisés.
Appliqués spécifiquement à la fraude, les objectifs du contrôle interne doivent donc :
 prévenir, maîtriser et détecter les opérations irrégulières et frauduleuses ;
 empêcher la présentation volontaire de bilan ou de données internes inexactes ;
 éviter, par le respect de la piste d’audit, l’introduction de données fictives, ainsi que la
modification ou l’annulation frauduleuse de données;
 vérifier la qualité des systèmes d’information et de communication.
Par ailleurs, la désignation d’une personne autorisée pour la prise de décision et la prise de
risque limite le risque de fraude.
Notons également l’obligation de réexaminer régulièrement le dispositif anti-fraude, d’en

vérifier la pertinence au regard de l’évolution de l’activité de l’environnement des marchés,
des techniques d’analyse ou de l’émergence de nouveaux types de fraude.
b) Méthodes et moyens préconisés par le règlement
Adaptés à la taille et à la nature des activités, ces moyens s’articulent autour des dispositions
suivantes. Un double dispositif s’organise au travers de contrôles permanents et de contrôles
périodiques :
Le contrôle permanent : exercé à la fois par des agents dédiés à cette fonction et par des
agents en poste opérationnel, le contrôle permanent assure la conformité, la sécurité et la
validation des opérations réalisées ainsi que le respect des diligences liées à la surveillance
des risques de toute nature associés aux opérations. Ce contrôle doit être assuré au niveau des
services centraux et locaux avec un ensemble de moyens adéquats.
S’il est correctement effectué, le contrôle permanent permet de limiter le risque de fraude
externe et interne.
Le contrôle périodique : exercé par des agents spécifiquement assignés à cet effet et bien
distincts des agents du contrôle permanent, le contrôle périodique doit assurer la conformité
des opérations, évaluer au moyen d’enquêtes le niveau de risque encouru, et le respect des
procédures. Il doit également évaluer l’efficacité, le caractère approprié et la correcte
exécution des dispositifs de contrôle permanent.
Le contrôle périodique est en quelque sorte un « contrôle de qualité du contrôle permanent ».
il va au-delà de la règle des « quatre yeux » par son exigence de contrôle de qualité des
procédures.

Tout comme le contrôle permanent, s’il est correctement effectué, le contrôle périodique
permet de limiter le risque de fraude, tant interne qu’externe.
Nota
La nouvelle rédaction du 97-02 est plus claire par le vocabulaire utilisé. En effet, la notion de
contrôle permanent est plus parlante que celle de contrôle régulier. Les missions assignées au
contrôle permanent sont plus précises (introduction explicite de la notion de conformité).
Cependant, cette nouvelle rédaction occulte le fait que le contrôle interne est l’affaire de tous.
En effet, tandis que la précédente version du règlement impliquait chaque collaborateur dans
les objectifs du contrôle interne, la nouvelle version assigne les tâches de contrôle à des
agents nommément désignés, au risque de déresponsabiliser les autres opérationnels.
 La séparation des tâches
C’est la première des dispositions permettant de limiter la fraude.
La règle de séparation des tâches est reprise par la nouvelle rédaction du 97-02 :
« l’organisation doit assurer une stricte indépendance entre les unités chargées de
l’engagement des opérations et les unités chargées de leur validation, notamment comptable,
de leur règlement ainsi que du suivi des diligences liées à la surveillance des risques. ». et,
comme dans la précédente version, l’assurance de cette indépendance peut être obtenue « par
un rattachement hiérarchique différent de ces unités jusqu’à un niveau suffisamment élevé ou
par une organisation qui garantisse une séparation claire des fonctions ou encore par des
procédures, éventuellement informatiques, conçues dans ce but et dont l’entreprise est en
mesure de justifier l’adéquation. »
Le règlement précise « qu’un ou plusieurs responsables sont désignés pour le contrôle

permanent. Les responsables de niveau le plus élevé, lorsqu’ils ne sont pas membres de
l’organe exécutif, ne doivent effectuer aucune opération commerciale, financière ou
comptable. En cas de pluralité de responsables de niveau le plus élevé du contrôle permanent,
un membre de l’organe exécutif assure la cohérence et l’efficacité dudit contrôle. ».
Notons que cette approche rejoint celle de la CSSF (Luxembourg)
En ce qui concerne le contrôle périodique, « un responsable chargé de veiller à la cohérence et

à l’efficacité des missions de contrôle périodique est désigné » et « les agents en charge du
contrôle périodique exercent leurs missions de manière indépendante à l’égard de l’ensemble
des entités et services qu’ils contrôlent. »
Cette séparation des tâches est indispensable et permet, outre les cas de complicité, de limiter
fortement le risque de fraude interne. Cette disposition est efficace par son double effet :
 effet préventif : tout agent tenté de mener une action frauduleuse sait que ses
opérations seront revues et analysées par un tiers ;

 effet détectif : une opération frauduleuse réalisée en interne sera analysée par une
personne indépendante, et donc détectée et signalée si ce contrôle indépendant est
efficace.
 Le comité d’audit
Le règlement prévoit l’institution d’un comité d’audit. Dans les grands établissements, il est
également souhaitable de créer, sur le modèle de la Banque centrale européenne, une « cellule
anti-fraude » indépendante, composée de responsables d’unités opérationnelles, de
représentants de l’organe exécutif et de personnes choisies en raison de leur compétence dans
le domaine de la fraude.
Pour les établissements de taille plus modeste, le comité d’audit peut jouer ce rôle.
 Moyens matériels et humains
Le nombre et la qualification des personnes affectées aux contrôles permanents et

périodiques, ainsi que les moyens mis à leur disposition (outils de suivi et méthodes d’analyse
de risques) doivent être adaptés aux activités, àa la taille et aux implantations de l’entreprise.
Les moyens affectés au contrôle période doivent être suffisants pour mener un cycle
complet d’investigations de l’ensemble des activités sur un nombre d’exercices aussi limité
que possible. Un programme des missions de contrôle doit être établi au moins une fois par an
en intégrant les objectifs annuels des organes exécutifs et délibérant en matière de contrôle.
Le système de contrôle doit s’intégrer dans l’organisation, les méthodes et les

procédures de chacune des activités.
Ces dispositions, reprises pour la plupart de l’ancienne version sont la simple

application d’une règle de bon sens : toute tâche demande des moyens et si ces moyens sont
insuffisants (voire inexistants), cette tâche est inutilement prévue.
Ce principe est applicable à la lutte anti-fraude. Les moyens du système anti-fraude

doivent être adaptés aux activités, aux risques, à al taille et aux implantations de la banque. Ils
comprennent le nombre et la qualification des personnes, les outils de suivi et les méthodes
d’analyse du risque de fraude. Ils doivent être suffisants pour mener un cycle complet
d’investigation de toutes les activités sur un nombre d’exercices aussi limité que possible.
Un programme des missions de contrôle anti-fraude doit être établi au moins une fois
l’an, intégrant les objectifs annuels de l’organe exécutif et de l’organe délibérant en matière
de contrôle anti-fraude.
3.1.3 Dispositif de contrôle de la conformité
Une des principales nouveautés du règlement réside dans ce chapitre dédié spécifiquement à
la conformité.

 Le risque de non-conformité
Il s’agit du « risque de sanction judiciaire, administrative ou disciplinaire, de perte financière

significative ou d’atteinte à la réputation, qui naît du non-respect de dispositions propres aux
activités bancaires et financières, qu’elles soient de nature législatives ou réglementaires, ou
qu’il s’agisse de normes professionnelles et déontologiques, ou d’instructions de l’organe
exécutif prises notamment en application des orientations de l’organe délibérant. »
Ce risque, qui n’était pas explicitement désigné par l’ancienne version du règlement, inclut de
manière évidente le risque de fraude : en effet une opération frauduleuse est une opération
volontairement non conforme.
 La responsabilité
Un responsable chargé de veiller à la cohérence et à l’efficacité du contrôle du risque de non-

conformité est désigné. Son identité est communiquée à la Commission bancaire et, lorsqu’il
n’est pas membre de l’organe exécutif, il ne doit effectuer aucune opération commerciale,
financière ou comptable.
Les procédures d’examen de la conformité
Des procédures spécifiques d’examen de la conformité doivent être mises en place,

notamment :
 des procédures d’approbation préalable systématique, incluant un avis écrit du

responsable en charge de la conformité ou d’une personne dûment habilitée par ce
dernier à cet effet, pour les produits nouveaux ou pour les transformations
significatives opérées sur les produits préexistants (aspect procédures) ;
 des procédures de contrôle des opérations réalisées (aspect détectif) ;
 un réexamen régulier de la pertinence au regard de ces procédures (aspect qualitatif) ;
 des procédures de centralisation des informations relatives aux éventuels
dysfonctionnement dans la mise en œuvre effective des obligations de conformité
(aspect curatif) ;
 des procédures permettant de suivre et d’évaluer la mise en œuvre effective des
actions visant à remédier à tout dysfonctionnement dans la mise en œuvre des
obligations des obligations de conformité (aspect qualitatif).
Tout dirigeant ou préposé doit pouvoir communiquer ses remarques sur les éventuels
dysfonctionnements au responsable de la conformité de son entité ou de sa ligne métier. Les
règles d’organisation adoptées sont portées à la connaissance de l’ensemble du personnel.
Ces obligations sont fortes, voire très lourdes. Bien mises en œuvre, elles peuvent être
efficaces à l’encontre du risque de fraude mais, pour ne pas entraver le fonctionnement de la
banque, elles doivent être adaptées au niveau de risque encouru.

 La formation du personnel
Tout le personnel concerné doit suivre une formation adaptée aux procédures de contrôle de la
conformité. Les moyens mis en œuvre sont calqués sur les dispositions anti-blanchiment. Il
pourrait être envisagé à cet effet une triple action conjointe visant à former tout à la fois au
risque de non-conformité, au risque de fraude et au risque de blanchiment, tant les
recommandations en matière de gestion de ces trois risques sont proches.
En outre, un dispositif de veille réglementaire doit être mis en place, et l’information

immédiate de tous les collaborateurs concernés doit être assurée en cas de modification des
textes.
3.1.4 Dispositif de contrôle de l’organisation comptable et des systèmes d’information
 a) Objectifs
Appliqués spécifiquement à la fraude, les objectifs du règlement permettent :

 d’analyser et de rassembler les preuves nécessaires en cas de fraude, par le respect de
la piste d’audit, outil indispensable pour enquêter sur une fraude ;
 de s’assurer qu’aucune opération ni manipulation comptable frauduleuse ou irrégulière
n’amènent à produire un bilan volontairement inexact par l’analyse de l’exhaustivité,
de la qualité et de la fiabilité des informations, ainsi que des méthodes d’évaluation et
de comptabilisation.
 b) Méthodes et moyens préconisés par le règlement
Ces méthodes et moyens visent à garantir l’exhaustivité, la qualité et la fiabilité des

informations et des méthodes d’évaluation et de comptabilisation.
 Le contrôle périodique
Un contrôle périodique des procédures et des informations comptables permet de vérifier

l’adéquation des méthodes comptables retenues et des paramètres appliqués. L’objectif est de
s’assurer que ces méthodes et paramètres ne font pas l’objet de manipulations frauduleuses
dans le but de masquer la situation réelle de la banque.
Le contrôle périodique des schémas comptables au regard des objectifs de sécurité, de

prudence, et de respect des principes comptables permet de s’assurer qu’aucun mécanisme
comptable n’a été mis en place secrètement pour faciliter des détournements.
 Les rapprochements pour les opérations de marché
Les règles d’évaluation des marchés et les règles comptables ne sont pas toujours identiques,
d’où des discordances entre les résultats comptables et les résultats opérationnels. Cet écart
peut camoufler des opérations occultes, potentiellement dangereuses ou frauduleuses, pouvant
être détectées par un rapprochement entre les résultats opérationnels et les résultats
comptables respectant les règles d’évaluation.

 Le contrôle périodique du niveau de sécurité des systèmes d’information
Le contrôle des systèmes d’information doit permettre de s’assurer :
 du niveau de sécurité des systèmes informatiques ;

 de la continuité de l’exploitation par des procédures de secours informatique.
Ces contrôles portent sur la conservation des informations, la documentation relative aux
analyses, la programmation et l’exécution des traitements. Ces dispositions s’appliquent au
risque de fraude informatique : malveillance (destruction de fichiers), détournement
frauduleux d’informations, programme frauduleux.
 Le plan de continuité de l’activité
Le plan de continuité est naturellement prévu par le 97-02. Cette disposition vise, entre autres,
en cas de malveillance, à permettre à la banque de poursuivre ses activités.
 La comptabilité ou le suivi matière
Les avoirs détenus pour compte de tiers, mais ne figurant pas dans les comptes individuels
annuels (titres clientèle, timbres-amendes), doivent faire l’objet d’une comptabilité ou d’un
suivi matière retraçant les existants, les entrées et les sorties. Ils peuvent être facilement
détournés, et une comptabilité ou un suivi matière est un moyen de prévention, de contrôle et
de détection efficace.
3.1.5 Systèmes de mesure des risques et des résultats : le risque crédit
 a) Objectifs
le respect des objectifs du règlement devrait permettre d’appréhender les différentes

catégories de fraude au crédit, à partir d’informations qualitatives et quantitatives.
Parmi les méthodes et moyens préconisés par le règlement, notons les systèmes suivants.
 Le système d’appréciation et de sélection du risque crédit
Les procédures d’appréciation et de sélection du risque crédit permettent de surveiller la

réalité des revenus des emprunteurs, notamment par l’identification des déclarations de
revenus fictifs et des charges oubliées.
Pour les risques sur les entreprises, l’analyse de l’environnement doit permettre de s’assurer
de la sincérité des documents présentés et de la moralité des dirigeants et des actionnaires.
Cette démarche comprend la connaissance des associés, actionnaires et dirigeants, ainsi que
l’analyse des documents comptables les plus récents.

L’obligation de constituer un dossier par bénéficiaire limite la fraude externe (réalité du

bénéficiaire, de l’objet financé) et la fraude interne (dossier de crédit fictif).
La mise en place de procédures formalisées de décisions de prêts ou d’engagements

(délégations) représente un aspect important de la prévention de la fraude. De telles
procédures comprennent :
 la séparation des fonctions : séparer les tâches d’analyse, d’engagement, de déblocage,

et exiger la double signature limite le risque de fraude ;
 la double analyse des dossiers par une unité spécialisée indépendante des entités
opérationnelles : la séparation des travaux d’étude des travaux d’engagement limite les
risques d’octroi de crédits fictifs ou abusifs ;
 l’examen pour les prêts ou engagements envers les dirigeants ou actionnaires
principaux, la nature des opérations et les conditions dont elles sont assorties (la
surveillance des crédits aux dirigeants ou actionnaires permet de limiter les abus de
biens sociaux).
 Système de surveillance du risque crédit
Un impayé peut être un indice de crédit fictif ou frauduleux. La surveillance du bon

apurement des impayés (par un règlement effectif et non par un compte de passage) facilite la
détection de ce type d’opération.
 Système d’analyse de la rentabilité des opérations de crédit
Un système d’analyse prévisionnelle de la rentabilité des opérations de crédit facilite la

détection des crédits octroyés à des conditions abusives.
De même, une procédure de vérification a posteriori, au moins semestrielle, de la rentabilité

des opérations de crédit peut permettre de détecter des crédits octroyés dont on aurait
abusivement et frauduleusement modifié les conditions.
Systèmes de mesure des risques et des résultats : les risques de marché
 a) Objectifs
Appliqués spécifiquement à la fraude, les objectifs du règlement permettent :

 d’appréhender différentes catégories de risque de fraude sur les opérations de marché
(fraude interne et fraude externe) ;
 de surveiller les opérations occultes et potentiellement dangereuses.
Parmi les méthodes et moyens préconisés par le règlement, notons les principaux.
 Le système de suivi des opérations de marché
L’enregistrement au moins quotidien des opérations de change et de celles portant sur le

portefeuille de négociation, le calcul des résultats correspondants, le suivi des positions :

 limite la possibilité de réaliser des opérations potentiellement dangereuses pouvant

conduire à des détournements ;
 facile la surveillance des opérations des traders afin d’éviter les opérations réalisées à
titre personnel, ou les allers-retours abusifs générateurs de commissions au point du
trader.
 Le système de mesure et de surveillance des risques de marché
La mise en place d’un système de mesure des risques basé sur l’analyse des positions des
portefeuilles de négociation et sur l’évaluation complète et précise des différentes
composantes du risque permet de réduire le risque de fraude.
3.1.7 Systèmes de sélection et de mesure du risque d’intermédiation
Ces obligations s’appliquent aux prestataires de service d’investissement qui apportent leur
garantie de bonne fin à l’occasion de transactions sur instruments financiers.
 a) Objectifs
Appliqués spécifiquement à la fraude, les objectifs du règlement permettent d’appréhender les

différentes catégories de risque de fraude ainsi que les opérations occultent ou potentiellement
dangereuses portant sur les opérations d’intermédiation.
Parmi les méthodes et moyens préconisés par le règlement, notons les deux suivants.
 Le système de sélection et de mesure des opérations d’intermédiation
Ce système doit permettre :
 d’appréhender les engagements à l’égard des donneurs d’ordre et des contreparties ;

 de recenser par donneur d’ordre les garanties constituées sous forme de dépôts
d’espèces ou d’instruments financiers afin de limiter les positions potentiellement
dangereuses, les détournements et la matérialisation du risque de blanchiment ;
 d’analyser les caractéristiques des opérations transmises par le donneurs d’ordre afin
d’identifier rapidement les opérations suspectes ne correspondant pas à ces
caractéristiques ;
 de mettre en place des procédures formalisées d’engagement organisées sous forme de
limites.
 Le système de suivi de l’exposition au risque de règlement
Ce système s’applique aux prestataires de services d’investissement uniquement. Il implique

un suivi journalier des opérations ayant entraînée l’apparition de suspens et le contrôle de
l’apurement de ces derniers dans les plus brefs délais. Les erreurs, incidents ou suspens,
indicateurs possibles de fraudes, doivent être rigoureusement surveillés.

3.1.9 Systèmes de surveillance et de maîtrise des risques
a) Objectifs
les entreprises doivent se doter des moyes adaptés à la maîtriser des risques opérationnels, y
compris juridiques.
Appliqués spécifiquement à la fraude, les objectifs du règlement devraient permettre :
 de se doter des moyens adaptés à la maîtrise des risques opérationnels et juridiques et
notamment à la maîtrise du risque de fraude ;
 de mettre en place des systèmes de surveillance et de maîtrise des risques (notamment
du risque de fraude) faisant apparaître des limites internes ainsi que les conditions
dans lesquelles ces limites sont respectées ;
 de s’assurer en permanence du respect des limites, en particulier de définir un niveau
de risque de fraude acceptable et de surveiller la réalisation de ce niveau ;
 de définir des normes de bonne gestion, par exemple un code de déontologie ;
 d’analyser les causes de non-respect éventuel des limites et des normes : contrôle
insuffisants, code de déontologie mal adapté, procédures obsolètes ;
 d’informer les personnes concernées de l’ampleur des fraudes et des dépassements et
des actions correctrices à entreprendre.
Les méthodes et moyens préconisés par le règlement sont les suivants.
L’établissement de limites de risques par l’organe exécutif ou par l’organe délibérant
Le règlement préconise :
 d’établir et de formaliser des limites par type de risque encouru ; il est donc nécessaire
de définir un niveau de fraudes tolérables et de le comparer au niveau effectif des
fraudes avérés ;
 de mettre en place une révision, au moins annuelle, des limites ; le niveau de fraude
acceptable doit être revu périodiquement en tenant compte des évolutions de
l’environnement.
 Le système de surveillance du respect des limites
En accord avec les principes du règlement, ce système doit permettre :

 de mettre en place une procédure d’information systématique (au moins trimestrielle)
lorsque, dans une entité opérationnelle, une limite est susceptible d’être atteinte
(système de prévention des dépassements) ;
 d’élaborer des états de synthèse adaptés à la surveillance des risques en général et du
risque de fraude en particulier.
La mise en place d’une fonction de contrôle permanent et formalisé est recommandée. Le

respect des objectifs suivants fait partie du dispositif de lutte contre la fraude :

 s’assurer en permanence du respect des procédures et des limites fixées ;

 procéder à l’analyse des facteurs du non-respect des procédures et limites, notamment
lorsque ces anomalies ont ouvert la voie à une fraude ou à une irrégularité ;
 informer les entités ou personnes concernées de l’ampleur de ces dépassements et des
actions correctrices proposées ou entreprises.
La mise en place d’une procédure de compte rendu du respect des limites fixées complète ce
dispositif. Cette procédure doit comprendre une information précise sur le niveau des fraudes
comparé à la limite de fraude tolérée par l’établissement.
3.1.10 Conditions applicables en matière d’externalisation
Un bon dispositif de contrôle anti-fraude peut être facilement détourné en cas

d’externalisation. A cet effet, des dispositions spécifiques sont à prendre en compte si la
banque décide d’externaliser certaines de ses activités.
Les opérations ne peuvent être externalisées qu’auprès de personnes agréées ou habilitées à

exercer de telles activités. Les banques doivent s’assurer que leur système de contrôle inclut
leurs activités externalisées et se doter de dispositifs de contrôle de leurs activités
externalisées.
L’externalisation d’activité doit :
 donner lieu à un contrat écrit entre le prestataire externe et l’entreprise assujettie ;

 s’inscrire dans le cadre d’une politique formalisée de contrôle des prestataires externes
définies par l’entreprise assujettie.
Le prestataire externe doit se conformer aux procédures définies par la banque concernant
l’organisation et la mise en œuvre du contrôle des services fournis.
3.1.11 Systèmes de documentation et d’information
a) Objectifs
Appliqués à la lutte contre la fraude, les objectifs du règlement devraient permettre :
 de procéder semestriellement à un examen de l’activité et des résultats du contrôle

interne. Cet examen par l’organe délibérant doit s’appliquer à l’ensemble du dispositif
de contrôle interne, et plus particulièrement au contrôle interne anti-fraude ;
 d’informer régulièrement le Conseil (au moins une fois par an) des éléments essentiels
dégagés des mesures de risques et des conditions dans lesquelles les limites fixées sont
respectées ; en particuliers, le Conseil doit être informé des éléments essentiels
dégagés par l’action anti-fraude, et des modalités de suivi du niveau de fraude dans
l’organisation ;
 d’élaborer et tenir à jour des manuels de procédures relatifs aux différentes activités de
l’établissement ; cela permet de limiter le risque de fraude et de sanctionner plus
facilement un fraudeur présumé n’ayant pas respecté les procédures ;

 d’établir une documentation précisant les moyens destinés à assurer un bon

fonctionnement du contrôle interne ; à ce titre, une documentation confidentielle sur le
système anti-fraude doit être constituée ;
 d’élaborer, au moins une fois par an, un rapport sur les conditions dans lesquelles le
contrôle interne – notamment le contrôle anti-fraude – est assuré ; ce rapport est
communiqué aux organes exécutifs et délibérant et au comité d’audit ;
 d’élaborer, au moins une fois par an, un rapport sur la mesure et la surveillance des
risques auxquels l’établissement est exposé, et en particulier du risque de fraude ;
 d’élaborer, au moins une fois par an, un rapport sur la mesure et la surveillance des
risques auxquels l’établissement est exposé, et en particulier du risque de fraude.
b) Méthodes et moyens préconisés par le règlement
Parmi les méthodes et moyens préconisés par le règlement, notons-en deux.
 L’appréciation de la qualité des systèmes de contrôle interne

Au moins deux fois par an le Conseil, assisté si besoin du Comité d’audit, doit examiner les
résultats du dispositif de contrôle interne comprenant le dispositif anti-fraude.
Un dispositif de documentation doit être mis en place comportant :
 un manuel des procédures, élément important pour la prévention et la répression des
fraudes ;
 des rapports régulier relatifs :
- aux moyens alloués au contrôle interne et en particulier à la lutte anti-fraude ;
- au fonctionnement du contrôle interne et en particulier du dispositif anti-fraude ;
- à la mesure et à la surveillance des risques et en particulier du risque de fraude.
Au moins une fois par an, un rapport sur les conditions dans lesquelles le contrôle interne est
assuré doit être élaboré. Ce rapport comprend notamment, pour les différentes catégories des
risques mentionnés :
 une description des principales actions effectuées dans le cadre du contrôle, et des
enseignements qui en ressortent ;
 un inventaire des enquêtes réalisées faisant ressortir les principaux enseignements
avec, en particulier, les principales insuffisances relevées ainsi qu’un suivi des
mesures correctives prises ;
 une description des modifications significatives réalisées dans le domaine des
contrôles permanent et périodique au cours de la période sous revue, en particulier
pour prendre en compte l’évolution de l’activité et des risques ;
 une description des conditions d’application des procédures mises en place pour les
nouvelles activités ;
 la présentation des principales actions planifiées dans le domaine du contrôle interne.
 Le dispositif d’information (comptes rendus)
Ce dispositif se traduit par un système d’information régulier :

 du Conseil, sur les mesures de risques, le respect des limites, les moyens alloués au
contrôle interne, le fonctionnement et les résultats du contrôle interne et du dispositif
anti-fraude.
 Des commissaires aux comptes et de la Commission bancaire (à leur demande).

3.2 La prise en compte du risque de fraude par le Comité de Bâle
Crée en 1974 suite à la crise qui suivit la faillite de la banque Herstatt, le Comité sur les règles
et pratiques de contrôle des opérations bancaires (Comité de Bâle) a vocation d’empêcher la
survenance de telle situation par la surveillance de l’activité bancaire internationale et par la
fixation de normes prudentielles. Il a institué en 1988 le ratio international de solvabilité (ratio
Cooke), basé sur le principe que les pertes résultat du risque-crédit encouru doivent être
supportées par les fonds propres. Les risques de marché ont été par la suite pris en compte en
1996 (rappelons qu’un ratio de solvabilité existait en France depuis 1942).
Ce dispositif ayant montré ses limites, le Comité l’a profondément réaménagé par l’Accord de
Bâle II devant pallier deux lacunes principalement reprochées au système actuel qui :
 se polarise sur l’exigence minimale de fonds propres. D’où l’idée de compléter ce
premier pilier par un « pilier 2 » (surveillance des procédures internes de contrôle et de
gestion) et par un « pilier 3 » (discipline de marché et informations à publier) ;
 utilise une approche trop globale en excluant notamment les risques opérationnels ;
d’où l’idée d’instaurer une charge en fonds propres spécifiques pour ces derniers.
Cette prise en compte des risques opérationnels est l’un des aspects les plus innovants du futur
ratio de solvabilité. Ce nouvel accord entre en vigueur en 2006.
3.2.1 Les « 25 principes fondamentaux pour un contrôle bancaire efficace »
Ce nouvel accord réforme le ratio Cooke de 1988 et propose un dispositif d’adéquation des
fonds propres mieux adapté aux contraintes actuelles du secteur bancaire.
Dans une formulation mûrement équilibrée, le Comité définit le risque opérationnel comme
« le risque de pertes résultant de carences ou de défaillances attribuables à des procédures,
personnes, systèmes internes ou à des événements extérieurs ».
L’accord de Bâle II replace la question de la fraude en milieu bancaire au tout premier plan
des préoccupations des établissements de crédit en nommant explicitement la fraude comme
composante du risque opérationnel : Bâle distingue sept catégories de risques opérationnels, la
fraude étant classée dans les deux premières. Les établissements de crédit doivent s’organiser
en vue d’identifier, d’évaluer et de suivre le risque de fraude dans leur organisation et
proposent d’affecter une partie des fonds propres de la banque à la couverture de ce risque
(pilier 1).
Nous intégrerons les principes établis par le Comité dans nos recommandations sur la gestion
du risque de fraude dans la banque.
► Pourquoi le risque opérationnel ?
A l’origine de nombreuses défaillances (Daïwa Bank, Barings), les facteurs potentiellement

aggravants s’accumulent : taille des banques de plus en plus importante, pression
concurrentielle croissante, complexité accrue des nouveaux produits, vulnérabilité des
systèmes d’information face à l’erreur et à la malveillance. Le risque opérationnel prend donc
de plus en plus d’importance.

Multiforme et diffus à tous les échelons et dans toutes les activités d’un établissement, ce
risque est difficile à cerner. Afin qu’il puisse trouver sa place au dénominateur du nouveau
ratio, le Comité borne sa définition aux éléments mesurables, à l’exclusion du risque
stratégique ou de réputation. Il prévoit également de récompenser l’amélioration du contrôle
interne des risques.
► Les approches d’évaluation du risque opérationnel
 L’approche du haut vers le bas
De type quantitatif, cette approche est une technique d’évaluation du risque opérationnel
permettant de calculer le niveau d’exposition de la banque au risque opérationnel par domaine
d’activité : pour chaque domaine sont définis un indicateur d’exposition au risque
opérationnel et un coefficient multiplicateur dépendant de l’environnement et permettant
d’exprimer le risque opérationnel en exigence de fonds propres. Cette approche peut être
assimilée à la méthode standardisée proposée par le Comité de Bâle.
 L’approche du bas vers le haut
Cette approche évalue les pertes potentielles liées au risque opérationnel, non pas en fonction
d’un historique, mais en fonction du comportement de différents facteurs internes à
l’organisation tels que le personnel, l’informatique, le contrôle interne, le but étant d’identifier
les failles potentiels susceptibles de mener à des pertes.
L’approche « mesures internes » du Comité de Bâle est une approche du bas vers le haut.
► Comment mesurer le risque opérationnel ?
Les éléments retenus étant mesurables, il s’agit de les mesurer : on part des effets directement
observables (les pertes) pour remonter aux causes, qui se manifestent sous formes
d’événements particuliers dont une typologie en sept événements a été dressée par le Comité :
 fraude interne ;
 fraude externe ;
 pratiques en matière d’emploi et sécurité sur le lieu de travail ;
 clients, produits et pratiques commerciales ;
 dommages aux actifs corporels ;
 dysfonctionnements de l’activité et des systèmes ;
 exécution, livraison et gestion des processus.
Les pertes constatées imputables à l’un de ces événements types doivent être reprises dans
une base de données en fonction de l’approche retenue (« indicateurs de base », « standard »
ou « mesures avancées »). Les causes de ces événements devront être examinées et le contrôle
interne devra porter sur ces causes afin de :
 réduire leur probabilité de survenance (rôle attribué à une meilleure gestion des
risques)
 ou réduire les effets de ces événements en termes de gravité des pertes (rôle attribué à
la charge en fonds propres).

Pour l’allocation des fonds propres, le Comité offre plusieurs solutions adaptées à la taille et à
l’activité de chaque établissement, en proposant au choix entre trois approches : l’approche
« indicateurs de base », l’approche standardisée et l’approche « mesures internes ».
Ces approches se distinguent par un niveau croissant de difficulté de mise en œuvre, et une
exigence décroissante d’allocation de fonds propres.
Complexité
Elevé
du dispositif
Approche « indicateurs de base »
à mettre en
place
Approche « standardisée »
Approche « mesures internes »

Niveau de
Forte
capital requis
► L’approche « indicateurs de base »
Simple, elle se borne à constituer des fonds propres contre les risques opérationnels sur un
mode forfaitaire. L’accord exige ici une couverture en fonds propres réglementaires à
concurrence d’un pourcentage du revenu brut (le PNB) de la banque (établi pour le moment à
15%). Il s’agit de l’approche par défaut (donc la moins attractive).
► L’approche « standard »
A côté de l’approche de base, les banques peuvent adopter une approche intermédiaire
(standardisée ou forfaitaire par ligne de métier) visant à calculer des charges en fonds propres
spécifiques pour chaque ligne de métier, sur la base d’une typologie de huit métiers établie
par le Comité :
 financement d’entreprises ;
 négociation et vente ;
 banque de détail ;
 banque commerciale ;
 paiements et règlements ;
 fonctions d’agent ;
 courtage de détail ;
 gestion d’actifs.
Pour chaque ligne de métier, un facteur de pondération reflétant le risque lié à l’activité vient
corriger un indicateur d’exposition unique (le PNB, en première approche).

Les fonds propres requis dépendent ici davantage de la nature des activités de la
banque que de son niveau global de revenus. Les activités considérées les moins risquées du
point de vue opérationnel sont la banque de détail, le courtage de détail et la gestion d’actifs
avec 12% de pondération, contre 18% pour le paiement et règlement et la négociation et
vente.
Pour être éligible à cette approche, la banque doit disposer de procédures de contrôle
du risque opérationnel et s’attacher à constituer des historiques de pertes. L’objectif est de
sensibiliser la banque à l’importance des risques et pertes opérationnels, mais également de
l’inciter à se doter des moyens de passer à l’approche suivante.
► L’approche « mesures avancées » (AMA) ou « mesures complexes » (AMC)
Nous nous intéresserons dans cet ouvrage plus particulièrement à cette approche, la seule
permettant d’évaluer le risque de fraude dans un établissement.
Cette approche (fortement conseillée, voire obligatoire pour les banques

internationales), qui permet aux banques de déterminer elles-mêmes le montant des fonds
propres réglementaires en couverture des risques opérationnels intègre l’obligation d’une
évaluation et d’un suivi des risques scientifiquement établis et rigoureusement contrôlés.
Au niveau de l’évaluation des risques, elle se traduit par l’obligation de collecter les
incidents et les données de risques associées avec un historique suffisant (5 ans) permettant de
développer des modèles d’évaluation :
 analyse des courbes de distribution des événements ;
 prise en compte de différents niveaux d’exposition ;
 mesure des pertes en cas de défaut.
Ces modèles d’évaluation doivent faire l’objet d’un contrôle de qualité et être testés par
rapport aux données collectées et par rapport à des données externes.
Les risques devront faire l’objet d’un calcul d’une VaR (Value at Risk) avec un intervalle de
confiance de 99,9%.
Pour pouvoir opter pour cette approche, les banques doivent satisfaire à des critères
quantitatifs et qualitatifs relatifs au mode de gestion de ces derniers.
Les critères qualitatifs couvrent l’ensemble des activités de la banque et comprennent

l’évaluation de la gestion des risques et de l’environnement de contrôle. Bien que basées sur
une approche subjective, les évaluations qualitatives sont ensuite traduites en données
quantitatives et incorporées dans le système de gestion des risques de la banque. Ces critères
requièrent :
 une fonction indépendante de gestion des risques opérationnels ;
 des procédures de tableaux de gestion réguliers des pertes opérationnelles ;
 l’existence de politiques et de procédures pour tous les domaines de l’activité ;
 des examens réguliers par l’audit interne et/ou externe.
Les critères quantitatifs requis sont les suivants :

 l’exigence d’un historique des pertes opérationnelles internes (supérieures à 10 000
euros, montant réduit à 1 000 euros pour les activités de réseau) de trois ans
minimum ;

 une approche méthodologique transparente et éprouvée par des tests de scénarii

révisés régulièrement, scénarii devant faire intervenir des événements de grande
gravité et qui mesurent la solvabilité de la banque dans ces cas ;
 tout le processus de gestion des risques doit être découpé en procédures, documentées
et contrôlées par l’intermédiaire d’un audit.
Au niveau organisationnel, cette approche demande la mise en place d’une entité Risque
opérationnel indépendante chargée de mettre en place une politique de gestion de risque
opérationnel, les procédures et les contrôles associés. Elle s’articule autour de plusieurs
possibilités.
 L’approche « mesures internes »
Elle combine les huit lignes de métiers aux sept types d’événements déjà référencés. La
charge en fonds propres se détermine par la prise en compte d’un facteur de pondération, de la
probabilité de survenance de l’événement, des pertes estimées dans ce cas, et d’un indicateur
d’exposition propre au métier (par exemple, le PNB).
 Les approches basées sur la modélisation des pertes
Cette approche se bâtit par une modélisation de la distribution des pertes et nécessite :
 d’estimer la distribution des pertes pour chaque ligne de métier et chaque type
d’événement, fondée sur des hypothèses ou des simulations ;
 de suivre le calcul des fonds propres à allouer, avec un horizon d’un an.
 Les approches basées sur un scoring des lignes de métiers
Le montant global de fonds propres est alloué à chaque ligne de métiers, en fonction du risque
qui leur est attaché. Ce montant évolue par la suite en fonction de l’amélioration (ou de la
dégradation) de la gestion du risque pour chaque ligne de métier. Cette méthode suppose que
des « données de pertes » soient disponibles.
Cette approche consiste à réaliser pour l’ensemble des processus :

 une cartographie complète des risques ;
 une allocation de fonds propres pour chaque risque, chaque ligne de métier ;
 l’intégration de données internes et externes (statistiques d’incidents) ;
 des niveaux de priorités dans la gestion et la mise en place de contrôles des risques.
Elle permet d’optimiser la charge de fonds propres à mobiliser pour le traitement des risques
opérationnels.
C’est permet d’optimiser la charge de fonds propres à mobiliser pour le traitement des
risques opérationnels.
C’est l’approche adoptée pour le moment par les grandes banques françaises, et par la plupart
des grandes banques mondiales (celles dont le bilan est supérieur à 250 milliard de dollars).
Le choix de l’approche n’est donc pas neutre en termes de charge en capital et d’organisation
à mettre en place.
Ces approches sont complémentaires : la première permet de comprendre et de
quantifier l’impact des risques opérationnels, tandis que l’approche intégrée met le risque en
relation avec les mesures prises afin de gérer et contrôler ces risques.

 Intérêt des « méthodes avancées
En contrepartie du respect par les banques de critères qualitatifs et quantitatifs exigeants et de

la sophistication du suivi des risques demandé dans ces approches, deux mesures incitatives
permettent une réduction de la dotation en fonds propres :
 les assurances sont reconnues comme facteurs de diminution des risques ;
 la charge en fonds propres pourra être réduite jusqu’à 75% de celle qui résulterait de
l’application de l’approche standard.
Les banques utilisant les approches avancées et voulant bénéficier des primes données au
suivi et à la gestion des risques opérationnels devront justifier de critères déterminés et
rigoureux :
 pour l’approche standard, un contrôle et une gestion du risque effectifs (procédures
écrites de contrôle, implication des dirigeants, comptes rendus réguliers, audit interne),
ainsi que des procédures de mesure du risque (notamment mise en place progressive
d’un système de collecte des données de pertes) ;
 pour l’approche avancée , l’approbation préalable du régulateur et, entre autres,
l’existence d’une fonction de gestion du risque opérationnel indépendante ainsi que
d’une base de données de pertes sur une période minimale de 5 ans sont requises.
Au titre du pilier 3, le marché devrait lui aussi récompenser la qualité d’information des
banques qui auront consenti le plus d’efforts dans la gestion de leurs risques opérationnels.
► La prise en compte du risque de fraude dans ce dispositif
Le Comité de Bâle a identifié la complexité croissante des opérations bancaires comme une
source significative de risque de fraude et ramène la question de la fraude en milieu bancaire
au premier plan des préoccupations des établissements de crédit, en nommant explicitement la
fraude comme composante du risque opérationnel.
La fraude vise tant les événements externes (hold-up, faux chèques) que les
malversations internes. La sécurité porte sur la sécurité physique des bâtiments et des actifs
(effractions, incendies, dégâts divers) et sur la sécurité informatique et des systèmes (panne,
piratage). Enfin, l’aspect du risque opérationnel relatif aux procédures couvre les pertes
éventuelles découlant de pratiques contraires à la réglementation, ainsi que les pertes
provenant d’erreurs dans les procédures de traitement des opérations (encodages, traitements,
communications, paiements et ordres erronés).
En ce qui concerne la fraude, le Comité de Bâle définit deux facteurs de risque :
 La fraude interne : pertes dues à des actes visant à frauder, détourner des biens ou
contourner des règlements, la législation ou la politique de l’entreprise (à l’exception
des atteintes à l’égalité et des actes de discrimination), impliquant au moins une partie
interne à l’entreprise.
 La fraude externe : pertes dues à des actes visant à frauder, détourner des biens ou
contourner la législation qui implique une personne externe à la banque.

Remarque
Le Comité de Bâle inclut dans sa définition du risque opérationnel les pertes provoquées par
des facteurs externes. Nous l’interprétons comme l’incapacité de l’établissement à faire face en
interne aux difficultés nées de l’extérieur.
La matérialisation du risque de fraude externe dans une banque est liée à une défaillance
interne caractérisée par l’incapacité de la banque à se protéger des attaques frauduleuses
venant de l’extérieur. La destruction d’un système d’information par un pirate informatique
traduit l’incapacité de la banque à mettre en place une parade performante. Il s’agit bien d’un
risque opérationnel interne à l’organisation.
Notons que cette approche rejoint celle des IFRS qui distingue les éléments ordinaires des
éléments extraordinaires, les premiers relevant d’un acte de gestion volontaire de l’entreprise
ou de la non-prise en compte par celle-ci des dispositions permettant à certains événements de
ne pas se produire, alors que pour l’élément extraordinaire, l’entreprise n’a aucun moyen à sa
portée pour prévoir ou empêcher sa réalisation (tremblement de terre, expropriation).
Parmi l’ensemble des risques opérationnels identifiés par Bâle, le risque de fraude présente
des caractéristiques particulières : on peut le classer typiquement dans la catégorie des risques
impacts forts/fréquence faible. De ce fait, les méthodes quantitatives sont difficilement
applicables au risque de fraude. Nous proposons donc une analyse du risque de fraude basée
essentiellement sur l’aspect qualitatif.
4 CONCLUSION
Devant l’importance du phénomène de fraude, se développent dans le secteur privé des

initiatives provenant des grandes firmes d’audit dont certaines se sont lancées dans la création
de départements multidisciplinaires, spécialisés dans la lutte contre la criminalité économique.
Ces départements prennent en charge la détection et le traitement des fraudes, le traçage et la
récupération des sommes détournées, la fourniture d’une assistance en cas de procédure
judiciaire, en passant par l’assistance des entreprises au développement de mécanismes de
détection du personnel à risque, de mise au point de procédures de contrôle et de prévention,
ainsi que de formation du personnel à la sensibilisation de la problématique. La possibilité de
recourir à ces services apporte un savoir-faire de personnel expérimenté et spécialisé, traitant
le phénomène frauduleux, de la prévention à assistance aux poursuites.
Une collaboration entre les initiatives du privé et celles du public se développe.

4.1 Le modèle britannique
La Grande-Bretagne a mis sur pied en 1988 le Serious fraud Office, organisme étatique
multidisciplinaire dont le rôle consiste à investiguer les fraudes économiques complexes pour
ensuite les présenter aux tribunaux. Le succès de cet organisme ainsi que l’accroissement des
fraudes à traiter ont conduit au dépassement des moyens disponibles en termes de capacité de
traitement et de personnel. Un projet de loi du gouvernement britannique renforçant la
coopération multidisciplinaire entre la police et les services agréés de forensic accounting en
fait foi. Les services choisis pour la coopération devront être préalablement agréés et une liste
limitative d’organismes agréés sera établie. Le gouvernement britannique compte ainsi
suppléer à la carence en personnel et en expertise des organes de poursuites en matière
financière et économique, domaine qui requiert une approche multidisciplinaire renforcée.
Dans les pays anglo-saxons, on assiste donc à une modification de l’approche des
sociétés vis-à-vis du problème des fraudes par une prise de conscience de la nécessité d’une
prévention et d’un traitement efficace du problème. Parallèlement, l’accroissement de la
coopération du rôle du secteur privé et du secteur public se met progressivement en place.
4.2 Savoir utiliser les textes réglementaires pour mettre en place un dispositif anti-
fraude
Les diverses approches de la fraude fournies par les organisations internationales, le Comité
de Bâle et les associations professionnelles d’auditeurs nous donnent une ligne de conduite
pour la construction d’un dispositif antifraude au sein d’une banque. Les études
macroéconomiques montrent que les banques jouent un rôle essentiel dans les circuits de
financement des organisations criminelles internationales. Des conventions et des traités
signés entre les nations ont contribué à appuyer les banques dans la construction de dispositifs
anti-blanchiment.
En ce qui concerne la fraude à l’intérieur même des entités, le Comité de Bâle et les
organisations professionnelles nous fournissent des indications très précises sur :
 le périmètre du risque de fraude ;
 le rôle des différents acteurs de la lutte anti-fraudes, en particulier les organes
dirigeants et les auditeurs internes et externes ;
 les différentes étapes d’un dispositif anti-fraude que sont la prévention, la détection,
l’investigation, le bilan ainsi que la communication aux parties prenantes.
L’enjeu est de permettre aux banques de se couvrir contre le risque de fraude – notamment en
parvenant à quantifier ce risque – et de l’intégrer dans le risque opérationnel pour lequel,
selon Bâle II, une partie des fonds propres doit être allouée.

Analyse de La Fraude

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Analyse de La Fraude

Transféré par

Droits d'auteur :

Formats disponibles

PREVENTION ET DETECTION DE LA DE LA FRAUDE (ANALYSE DE LA FRAUDE)

C’est donc à la connaissance du concept de fraude, à la détermination de ses dimensions et à

1. Les dimensions de la fraude

EXPERT-CONSULTANT MOUKOUYOU-MABIALA Contacts : 0709099951-07054370-0142057475

LES DIMENSIONS DE LA FRAUDE

En première approche, on désigne par fraudes les « tromperies ou tentatives de tromperies,

1.1 Les spécificités du risque de fraude

1.1.1 Plus qu’un risque, un danger.

EXPERT-CONSULTANT MOUKOUYOU-MABIALA Contacts : 0709099951-07054370-0142057475

Corrélation risque pris/ Déconnecté

Conséquence : gain, perte,

Risque choisi Danger subi

1.1.2 Une menace active…mais ignorée le plus souvent

La fraude est une menace active accompagnée la plupart du temps de manœuvres de

1.1.3 Un risque protéiforme

EXPERT-CONSULTANT MOUKOUYOU-MABIALA Contacts : 0709099951-07054370-0142057475

1.1.4 Un risque connu parfois des priorités du contrôle interne

 « Le contrôle interne est l’organisation rationnelle de la comptabilité et du service

De toutes ces définitions, il ressort deux dénominateurs communs : la tromperie de l’intention.

L’acteur L’acte L’objectif

Pour soi même

EXPERT-CONSULTANT MOUKOUYOU-MABIALA Contacts : 0709099951-07054370-0142057475

2 NOTIONS VOISINES DE LA FRAUDE

2.1 L’escroquerie et le vol

EXPERT-CONSULTANT MOUKOUYOU-MABIALA Contacts : 0709099951-07054370-0142057475

2.2 Faux et usage de faux

 le faux classique, « altération frauduleuse de la vérité de nature à causer un

2.3 La corruption et ses formes dérivées

Plusieurs définitions de la corruption ont été avancées, à l’échelon national comme

Olivier jerez distingue quatre catégories de corruption (extrait) :

EXPERT-CONSULTANT MOUKOUYOU-MABIALA Contacts : 0709099951-07054370-0142057475

2.3.2 Trafic d’influence, abus d’autorité, entente frauduleuse

La corruption Le trafic d’influence

Tierce Tierce Corrupteur

exerce une influence Faveur

2.4 Le blanchiment et le recel

Blanchiment et recel sont des infractions dérivées d’une infraction préalable.

EXPERT-CONSULTANT MOUKOUYOU-MABIALA Contacts : 0709099951-07054370-0142057475

Dans le cas du blanchiment, l’argent provient d’activités criminelles organisées (trafic de

La notion de blanchiment est détaillée dans plusieurs conventions internationales et se

Par exemple, se rend coupable de recel :

EXPERT-CONSULTANT MOUKOUYOU-MABIALA Contacts : 0709099951-07054370-0142057475

Tableau 1.1 – Liste des contrôles réglementaires (extraits)

Domaines significatifs Clignotants d’alerte

Appréciation du client 1 - Le client n’est pas une personne connue

Appréciation du bien - Le client ne justifie pas de la propriété de l’objet donné

Actes d’engagement - Le déposant ne signe aucun acte d’engagement des

2.5 L’abus de confiance

2.6 Les abus de marché

Il existe deux catégories d’abus de marché : le délit d’initié et la manipulation de marché.

2.7 L’abus de biens sociaux

EXPERT-CONSULTANT MOUKOUYOU-MABIALA Contacts : 0709099951-07054370-0142057475

2.8 La distribution de dividendes fictifs

2.9 Fraude et malveillance

La malveillance est un événement causé dans l’intention de nuire (vandalisme, sabotage,

La fraude : intention = Objectif = La malveillance : Intention =

Qui procure Qui nuit à la

EXPERT-CONSULTANT MOUKOUYOU-MABIALA Contacts : 0709099951-07054370-0142057475

2.10 Fraude, méprise, erreur, faute et irrégularité

2.10.1 Fraude, méprise et erreur

L’Union européenne distingue la fraude de l’irrégularité.

La principale distinction entre l’irrégularité et la fraude réside dans l’application d’un

2.10.4 Le délicat problème de la frontière