Mata et mata io au service de la sécurité des flux et de la facturation électronique
MATA et MATA IO : deux sociétés complémentaires au service de la sécurité des flux et de la facturation électronique La société MATA, solide et indépendante, sépare ses activités pour plus de lisibilité. Créée en 1999, MATA* se concentre aujourd’hui sur ses activités d’insertion. Elle conserve son expertise dans la commercialisation, la mise en place et la maintenance de solutions de sécurisation des flux, de la trésorerie, de dématérialisation fiscale et des factures. La nouvelle société MATA IO, créée en décembre 2022, reprendra l’activité éditoriale de MATA. MATA IO propose actuellement la seule solution du marché qui embarque la vérification des IBAN, la communication bancaire EBICS TS et le cash (sous différents formats et modes) afin de faciliter la vie des entreprises. MATA IO développe également un outil de facturation électronique. Cette offre permet de transformer les factures en flux XML et de les envoyer vers des plateformes de facturation publiques ou partenaires, mais aussi de les intégrer et de les enregistrer dans son ERP ou sa comptabilité. De quoi anticiper sereinement les exigences de l’administration fiscale dès juillet 2024, sans remettre en cause l’ensemble de son système d’information. Projets simplifiés MATA IO se concentrera sur son métier d’éditeur de solutions dans le domaine de la sécurisation des flux et de la dématérialisation des factures. La société MATA sera spécialisée dans leur distribution, leur intégration, et saura adapter ces progiciels aux besoins ainsi qu’à l’environnement des clients. La séparation des deux entités garantit l’optimisation de leurs compétences et vise un développement important sur l’ensemble de la France. Cette combinaison gagnante assure la réalisation et le succès de vos projets. This winning combination ensures the realization and success of your projects. *MATA est détenue à 100% par un actionnariat stable et indépendant. La société est en excellente santé financière, comme en témoigne sa notation Banque de France : EXCELLENT + Contactez MATA pour en savoir plus
Migration Iso 20022
Migration ISO 20022 Les entreprises ont découvert cette norme lors du passage obligatoire aux virements et prélèvements SEPA en 2012. Puis, au travers de diverses offres de formats bancaires : virements étrangers, urgents ou de trésorerie XML, relevés de comptes XML. Cette norme d’échanges XML va dorénavant être progressivement adoptée pour couvrir l’ensemble des échanges interbancaires. Ces derniers étant réalisés précédemment au travers de messages SWIFT MT. Le calendrier de cette migration s’étale entre le 1er novembre 2022 et novembre 2025. L’adoption de ces nouveaux formats va permettre aux établissements financiers de s’échanger des données plus détaillées, plus rapidement et dans un format mieux structuré. Cette migration entraine pour les entreprises de nouvelles obligations et échéances. Celles-ci vont devoir s’adapter avant le terme de la migration. Migration ISO 20022 : Impact sur les formats Concernant le virement SEPA : le format pain.001.001.02 encore très utilisé devra être remplacé, soit au profit du format pain.001.001.03 (déjà en œuvre) ou au profit du nouveau format pain.001.001.09. Concernant le prélèvement SEPA : Il est recommandé de migrer vers la version 2019 : pain.008.001.08. Concernant les virements étrangers : Il est recommandé de migrer les transactions au format CFONB 320 vers le format XML ISO 20022 pain.001.001.09. Migration ISO 20022 : Impact sur les données Dans les remises de règlement XML échangées, les adresses des bénéficiaires vont devoir respecter une structuration précise (jusqu’à 14 rubriques différentes, toutes n’étant pas obligatoires). Cette structuration des adresses des bénéficiaires va représenter un défi pour les entreprises équipées d’ERP au sein desquels ces adresses ne sont pas stockées dans un format structuré : N° de voie, nom de voie, région, département, ville, pays, … A ce jour, le calendrier de ces obligations n’est pas totalement arrêté, et les documents fournis par les différentes banques peuvent parfois se contredire. Au plus pressé il s’agira de fournir les adresses au format structuré avant novembre 2023 pour les virements étrangers ou en devises, et avant novembre 2025 pour les virements SEPA ainsi que pour les prélèvements SEPA. Contactez MATA pour en savoir +
ING : UNE FRAUDE VIA APPLE PAY TRÈS SOPHISTIQUÉE
Votre banque vous appelle pour vous signaler une tentative de fraude via Apple Pay ? Attention ! C’est par ce stratagème que des clients d’ING se sont fait avoir ! Et cette fraude est particulièrement dangereuse puisque faire opposition sur la carte ne suffira pas… Une fraude via Apple Pay « J’ai été, comme de nombreux autres clients d’ING victime d’un phishing très élaboré reposant sur Apple Pay », nous alerte cette semaine un lecteur. En effet, le cas de ce client n’est pas isolé, comme en témoigne la discussion en cours sur le site communautaire d’ING. Un client explique avoir reçu un appel, fin juin, provenant d’un numéro identifié comme étant l’un de ceux utilisés habituellement par ING. La personne malveillante à l’autre bout du fil alerte ce client d’activités suspectes sur son compte courant… avec « tentatives de prélèvements d’argent par le système Apple Pay ». Le fraudeur se montre très persuasif malgré la méfiance du client, et il parvient à le convaincre de modifier ses identifiants ING en ligne, puis à activer Apple Pay via un code reçu sur le smartphone du client. « En rentrant du travail, je me rends compte que je me suis probablement fait avoir et je me connecte sur mon compte. Je constate alors plusieurs prélèvements d’un montant total de 1 343,60 euros », poursuit ce client. S’enclenche alors un cycle d’appels au service client, et des nouveaux prélèvements frauduleux malgré l’opposition immédiate faite par ce client sur sa carte bancaire. Contactée par MoneyVox, la banque confirme avoir été sollicitée « par quelques clients qui ont été victimes de fraudes » : « Ces fraudes commencent le plus souvent par du phishing : les fraudeurs ont récupéré des informations sur les clients sur internet ou en se faisant passer pour des tiers de confiance lors d’appels téléphoniques. Ils utilisent des sites qui proposent de choisir le numéro qui s’affiche quand on appelle, afin que ce soit le numéro d’ING qui apparaisse quand ils appellent. (…) Jamais un conseiller ING ne demandera ses codes personnels à un client, ni de faire un virement pour une quelconque raison. » ING ajoute une précision d’importance concernant l’opposition réalisée sur la carte bancaire du client : « Il faut rappeler qu’Apple Pay n’est pas lié à une carte bancaire en particulier, mais à un “token”, un identifiant unique. Ce token a visiblement été installé sur le téléphone des fraudeurs avec l’aide des informations que les clients leur ont communiquées, car le processus d’activation d’une carte dans Apple Pay est soumis à une double authentification. » Cette subtilité rend cette fraude encore plus piégeuse… La banque affirme lutter « avec la plus grande fermeté » contre toutes les arnaques dont sont victimes ses clients. La complexité de cette fraude et sa résolution hypothétique incitent toutefois plusieurs clients à porter plainte contre leur banque, comme ils l’affirment sur le site communautaire. Suite à cette fraude sophistiquée, se lance donc un feuilleton opposant banque et clients… Fraude : la délicate question de la négligence Qui est responsable ? Et in fine qui doit payer la facture de la fraude ? Ces mêmes questions se posent systématiquement à chaque affaire de phishing. Dans l’absolu, sans présager de l’issue du conflit opposant sur cette affaire ING à plusieurs clients victimes, il faut savoir que la réglementation limite fortement les risques pour les clients bancaires, face à la fraude. Lorsqu’une affaire est portée en justice, c’est à la banque de prouver que le client a été particulièrement négligent. Source : Moneyvox
RAPPROCHEMENT BANCAIRE : DÉFINITION ET OBJECTIF
Le rapprochement bancaire consiste à comparer les enregistrements figurant sur le compte dédié d’une entreprise (compte 512) avec les opérations figurant sur un relevé bancaire. Qu’est-ce que le rapprochement bancaire ? Le rapprochement bancaire permet de s’assurer que les comptes bancaires tenus par une entreprise correspondent avec ses relevés bancaires à une date donnée. Afin d’établir la concordance de ces deux soldes, l’entreprise doit procéder au pointage croisé des documents. Les deux soldes doivent être identiques. Cette opération permet de connaître la situation de trésorerie d’une entreprise en vérifiant que chaque flux financier (dettes et créances) a été comptabilisé de part et d’autre. Comment établir un rapprochement bancaire ? Pour réaliser un rapprochement bancaire, chacune des opérations doit être pointée une à une, de date à date, en confrontant la ligne du relevé bancaire avec la ligne correspondante au compte 512. A noter : le compte 512 correspond à l’image de celui qu’une entreprise détient dans un établissement bancaire. Ce pointage inclut les bordereaux de remise des chèques, les effets de commerce et les espèces confiées à la banque. Quel est l’objectif du rapprochement bancaire ? L’objectif est de s’assurer de la concordance entre l’entreprise et le solde bancaire afin de pointer d’éventuelles divergences entre ces deux états. En pratique, les soldes des deux documents sont rarement concordants, car les opérations sont souvent enregistrées à des dates différentes dans le compte 512 et dans celui de la banque. Montant mal retranscrit ou incorrect, erreur de compte lors d’un virement, erreurs de saisies, entrées de créances non enregistrées, état de débits, etc. : chaque différence, chaque écart doivent s’expliquer et faire l’objet d’une correction. En résumé, l’objectif du rapprochement bancaire est notamment de vérifier : l’état réel de la trésorerie, de mettre à jour les écritures comptables, d’identifier des oublis ou erreurs éventuels, de repérer des factures manquantes ou les chèques non encaissés. Dans tous les cas de figure, la régularisation est obligatoire. Les sommes non encore débitées ou perçues par la banque devront être régularisées lors du prochain rapprochement bancaire. Comment trouver une erreur dans le rapprochement bancaire ? Le plus souvent, les comptables effectuent un rapprochement bancaire au moins une fois par an, parfois plus souvent, car les erreurs sont plus faciles à identifier sur une courte période (par exemple un trimestre). Pour y parvenir, ils dressent un tableau correspondant à l’enregistrement de la comptabilité, un second matérialisant le relevé bancaire, puis un dernier tableau justifiant les écarts entre les soldes. Dans le détail, il s’agit de tracer une première ligne sur laquelle est reporté le montant figurant sur le relevé bancaire ; puis, un tableau à 2 colonnes relevant les montants débiteurs et créditeurs enregistrés sur le compte 512, mais n’apparaissant pas sur le relevé bancaire ; un tableau à 2 colonnes relevant les montants débiteurs et créditeurs figurant sur le relevé bancaire, mais pas sur le compte 512 ; une ligne établissant le solde bancaire théorique en comptabilité. une ligne avec le montant figurant dans le compte 512 en comptabilité ; une dernière ligne déterminant les soldes de chaque compte après retraitement et une différence éventuelle entre les 2 lignes précédentes si la valeur des comptes n’est pas identique. Bon à savoir : parmi les erreurs de lettrage les plus plus courantes, figurent les inversions de chiffres, de colonnes d’affectation, le non-enregistrement de certains frais, etc. Si les différences ne s’expliquent pas, une régularisation s’impose par la saisie des écritures manquantes dans la comptabilité. A noter : dans la majorité des cas, ce tableau est établi automatiquement par les logiciels comptables lettrant automatiquement les sommes identiques. Il appartient ensuite au comptable de lettrer manuellement les sommes non concordantes. Source : Capital
COVID, CYBER, CONFORMITÉ ET ESG : LE TOP 4 DES RISQUES DU SECTEUR FINANCIER
Selon un nouveau rapport d’Allianz Global Corporate & Specialty (AGCS), intitulé Financial Services Risk Trends: An Insurer’s Perspective, les établissements financiers et leurs administrateurs évoluent dans un monde en rapide mutation, marqué par des risques nouveaux et émergents, générés par leur exposition cyber, due à leur dépendance à la technologie, au durcissement de la réglementation (conformité) et à la crise de la Covid-19. Dans le même temps, de nombreuses parties prenantes examinent de plus en plus attentivement leur comportement et leur culture en matière de développement durable, de pratiques d’emploi, de diversité et d’inclusion, et de rémunération des dirigeants. Dans son rapport, AGCS met en évidence les principales tendances de risques pour les banques, sociétés de gestion, fonds de capital-investissement, assureurs et autres acteurs du secteur des services financiers. D’après le classement du Baromètre des risques 2021 d’Allianz, qui analyse les opinions de plus de 900 professionnels, les incidents cyber, la pandémie et l’interruption d’activité sont les trois principaux risques. Arrivent ensuite les évolutions législatives et réglementaires, concernant notamment les questions ESG et le changement climatique. Les évolutions macroéconomiques, telles que la hausse du risque de crédit et l’environnement de taux d’intérêt bas, se placent en cinquième position. Les conclusions du baromètre des risques sont confirmées par l’analyse d’AGCS, effectuée sur 7 654 sinistres survenus dans les services financiers au cours des cinq dernières années, et s’élevant à quelque 870 millions d’euros. Les incidents cyber, y compris d’origine criminelle, se classent en première position par le montant des pertes, suivis d’autres causes majeures de sinistres, comme la négligence et les actions dérivées, intentées par les actionnaires. L’impact de la Covid-19 Les établissements financiers redoutent les effets probables des mesures mises en place par les gouvernements et les banques centrales contre la pandémie : baisse des taux d’intérêt, augmentation de la dette publique, ou réduction progressive des aides et prêts aux entreprises. D’importants ajustements ou corrections des marchés (actions, obligations ou crédit) pourraient multiplier les litiges avec les investisseurs et les actionnaires. La hausse du nombre de défaillances d’entreprises pourrait aussi peser sur les bilans de certains établissements financiers. Les risques cyber : une exposition élevée malgré un important investissement dans la sécurité La Covid-19 offre également un terrain favorable aux délinquants qui profitent de la crise, avec le développement rapide et imprévu du télétravail, du commerce électronique et du numérique. Malgré un fort investissement en cyber-sécurité, les entreprises de services financiers sont une cible attrayante. Elles font ainsi l’objet de nombreuses cyber-menaces, telles que la compromission d’e-mails, le ransomware, le “jackpotting” – ou piratage de distributeurs automatiques – et l’attaque de chaînes d’approvisionnement. La récente affaire SolarWinds, qui a visé des banques et des organes de l’administration, a mis en évidence la vulnérabilité du secteur financier aux pannes de système, en raison de sa dépendance aux prestataires de services tiers. La plupart des établissements financiers utilisent aujourd’hui des logiciels cloud, ce qui accroît leur dépendance à un petit nombre de prestataires. Lorsque la situation tourne mal, ils sont exposés à des risques élevés d’interruption d’activité, mais aussi de responsabilité civile. Les prestataires de services tiers peuvent constituer le maillon faible de la cyber-sécurité. Une banque cliente a récemment subi une importante violation de données, parce qu’un prestataire tiers n’avait pas supprimé des informations personnelles avant de mettre un matériel au rebut. La façon dont les établissements financiers pilotent les risques liés au cloud s’avérera essentielle à l’avenir. Ils transfèrent déjà une grande part de leurs responsabilités en matière de cyber-sécurité à des tiers. Les risques de conformité liés à la cyber-sécurité, aux crypto-monnaies et au changement climatique Dans son rapport, AGCS fait état d’une évolution radicale dans la vision réglementaire de la confidentialité des données et de la cyber-sécurité, au cours de ces dernières années. Celle-ci a entraîné un foisonnement de règles auxquelles les banques doivent se conformer. Contrôles plus stricts, amendes et pénalités plus élevées, mise en cause de la responsabilité civile, actions en justice… les conséquences d’une violation de données peuvent être considérables. Après plusieurs pannes de système touchant des banques et des sociétés de services de paiement, les régulateurs s’intéressent de plus près à la continuité d’exploitation, à la résilience opérationnelle et à la gestion du risque de responsabilité civile. Les entreprises doivent non seulement veiller à leur cyber-sécurité, mais aussi mettre en œuvre une politique de conformité et de confidentialité. Les applications des nouvelles technologies – intelligence artificielle (IA), biométrie et monnaies virtuelles – pourraient créer d’autres risques et responsabilités, notamment en matière de conformité et de réglementation. En ce qui concerne l’IA, plusieurs enquêtes du régulateur américain ont déjà été ouvertes pour des préjugés implicites dans les algorithmes d’évaluation du risque de crédit. Un certain nombre d’actions en justice visent également la collecte et l’utilisation de données biométriques. Par ailleurs, l’acceptation grandissante des monnaies virtuelles et autres crypto-monnaies en tant que classe d’actifs présente des risques opérationnels et réglementaires pour les établissements financiers. L’éventualité de bulles d’actifs s’ajoute aux préoccupations concernant le blanchiment de capitaux, les attaques par ransomware, les risques de responsabilité civile, voire les questions ESG, telles que la consommation d’énergie liée au “minage” ou à la création de crypto-monnaies. Enfin, la croissance des investissements sur les marchés actions, encouragée par les réseaux sociaux, provoque des suspicions de vente abusive, qui constitue déjà l’une des principales causes de sinistres d’assurance. La montée en puissance des questions ESG Les banques et les marchés financiers apparaissent comme d’importants acteurs du changement pour lutter contre le réchauffement climatique et encourager le développement durable. Là encore, c’est la réglementation qui impose son rythme. Depuis 2018, plus de 170 dispositions sur les ESG ont été introduites dans le monde, dont une grande partie en Europe. Pour les prestataires de services financiers, la profusion des normes, l’hétérogénéité des approches entre pays et le manque de données disponibles soulèvent des difficultés majeures sur le plan opérationnel et de la conformité. « En ce qui concerne les critères ESG, les services financiers sont en avance sur de nombreux autres secteurs. Ces questions resteront toutefois un facteur important
COMMENT EXERCER UN CONTRÔLE DE TIERS CONFORME ET SUR?
Pour les entreprises françaises les enjeux sont forts pour mettre en place un contrôle de tiers conforme et sûr.
En un an, ce sont 312 poursuites & 253 condamnations qui ont été prononcées en France pour des faits de corruption, de trafic d’influence, de concussion, de prise illégale d’intérêt, de détournement de fonds publics ou de favoritisme. Le contrôle du tiers est une clé de sécurité pour tout transfert de fonds.
DES SYNERGIES ENTRE LA LUTTE CONTRE LA FRAUDE, LA COMPLIANCE ET LA PISTE D’AUDIT FIABLE ?
Aujourd’hui, la majorité des entreprises sont sensibilisées au risque de fraude. Ce risque augmente de manière notoire lors de la création ou de la mise à jour d’un tiers. Vigilantes, les sociétés procèdent à de nombreuses vérifications avant modification dans leurs bases. Mais ces processus de contrôle, indispensables pourtant, sont trop souvent manuels et chronophages. Dans le même temps, les normes comptables et les procédures de contrôle évoluent. Les entreprises ont donc l’obligation de mettre en place une piste d’audit fiable, qui concerne toutes les factures, envoyées ou reçues, dématérialisées et papier. Une priorité, prévenir la fraude L’objectif de l’administration est de vérifier le cycle de vie d’une transaction, du début à la fin de l’opération. Une vérification destinée à prévenir tout risque de fraude et à s’assurer que l’opération a été réalisée dans le respect des lois et règlements. Tous les formats informatiques sont admis au plan fiscal. La condition est de mettre en place des contrôles documentés et permanents qui constituent la « piste d’audit ». Il peut s’agir de contrôles intégrés sous forme de traitements informatiques, de contrôles papier ou manuels ou d’une combinaison des deux. Pour une facture fournisseur, par exemple : Vérification du numéro de TVA intracommunautaire du fournisseur, Contrôle de l’identité du fournisseur, Analyse des mentions obligatoires sur facture, de la présence d’un numéro de bon de commande. Dans le cadre la lutte contre la fraude, ce sont les mêmes informations que nous allons chercher à tester et à valider. Notamment concernant la fraude aux paiements. Une synergie factuelle sur le contrôle du tiers Même si les finalités sont différentes, il va nous falloir procéder à la vérification du tiers et se poser les questions de bon sens : Mon tiers existe-t-il, et existe-t-il toujours ? Le numéro de TVA qui figure sur la facture que je viens de réceptionner est-il valide ? Est-ce que cette facture a fait l’objet d’un bon de commande ? A-t-elle été validée par un hiérarchique accrédité qui a donné son bon à payer ? Des contrôles automatisés, efficients et sûrs Nous avons travaillé sur une solution qui permet de chercher les réponses à ces questions de façon complètement automatique et transparente. Mon tiers existe-t-il ? Nous allons collecter les informations légales le concernant dans des bases de données dédiées et à jour : INSEE, OPENCORPORATES et VIES pour vérifier son numéro de TVA intracommunautaire. Suis-je autorisé à travailler avec ce tiers ? Interrogation automatique des listes de sanctions internationales (OFAC, EU) pour vérifier la conformité du tiers. Cette facture est-elle due ? Historisation des contrôles effectués et conservation des pièces justificatives numérisées. Nous avons également pensé à produire tous les éléments de preuve et de suivi nécessaires : La conservation dématérialisée des preuves est un point clé, et un point de convergence avec les contrôles exigés par le vérificateur : ceux-ci doivent durer dans le temps. Un contrôle ponctuel non justifié n’a pas beaucoup de sens. Et ceci, que ce soit pour lutter contre la fraude ou faire la preuve de sa bonne foi vis-à-vis de l’Administration. A ces vérifications de conformité du tiers, un contrôle essentiel se rajoute logiquement en matière de lutte contre la fraude aux paiements : la vérification des informations de paiement. Nous vérifions de manière automatique les comptes bancaires du tiers. Ceci grâce au dispositif SEPAmail DIAMOND qui permet d’interroger une banque sur la validité d’un IBAN. Il est bien évident que ces différents contrôles, pour être efficaces, doivent s’effectuer à la création d’un tiers. Il doivent d’ailleurs s’exercer pendant toute la durée de vie du tiers, dans le cadre d’un contrôle continu de la base. Une procédure incontournable et compliant Mata I/O Bank Suite est une suite logicielle qui permet d’automatiser les vérifications nécessaires. Elle permet surtout de les rendre parfaitement obligatoires pour vous imposer de rester dans vos procédures. Il faut bien avoir à l’esprit que les fraudes réussies ont lieu à des périodes où vous êtes plus vulnérables. Cela se produit souvent au moment des congés, à l’arrivée d’un nouveau collaborateur ou d’un changement d’outils informatiques. MATA I/O Bank Suite assure une sécurisation globale de la chaîne de règlements par la digitalisation de vos procédures de contrôle, de manière à les rendre incontournables. Elle devient de ce fait un instrument de lutte contre la fraude, de vérification de conformité et de justification des contrôles effectués.