La Gestion de Trésorerie dans un Climat d’Incertitude
La gestion de trésorerie est cruciale face à l’inflation et aux taux d’intérêt croissants. Elle assure la liquidité, optimise les investissements et nécessite une digitalisation et une culture du cash dans l’entreprise. La gestion de trésorerie face à l’inflation et aux taux d’intérêt croissants : le retour du cash management Dans un contexte où les taux étaient bas ou même négatifs, les entreprises pouvaient compter sur leurs comptes bancaires pour garantir la sécurité, la liquidité et la rentabilité. Mais avec l’augmentation de l’inflation et des taux d’intérêt, la gestion de trésorerie reprend son rôle central. Les trésoriers cherchent les meilleures offres bancaires pour investir leurs excédents ou refinancer leurs dettes, en utilisant des logiciels qui facilitent l’analyse des données bancaires et comptables et la prévision de trésorerie. Le Cash Management : Un Outil Stratégique La gestion de trésorerie, ou cash management, englobe toutes les ressources financières disponibles et mobilisables par une entreprise. Elle joue un rôle stratégique en assurant la liquidité nécessaire, en gérant le besoin en fonds de roulement et en améliorant la productivité. Cette gestion, autrefois négligée, est désormais essentielle. L’Importance de la Prévision de Trésorerie Avec la hausse rapide de l’inflation et des taux d’intérêt, la gestion de trésorerie revient en force. Les entreprises doivent désormais suivre leur liquidité quotidienne et leurs placements à long terme. La hausse des taux oblige à surveiller de près les dépenses et à réduire les erreurs pour assurer la sécurité, la liquidité et la rentabilité. La prévision de trésorerie devient également cruciale pour trouver des placements financiers rentables. Investir Efficacement et Renégocier les Taux Les entreprises avec des liquidités excédentaires doivent investir judicieusement pour faire fructifier leur trésorerie. Les experts en placement de trésorerie conseillent de diversifier les dépôts. La hausse des taux d’intérêt est également une opportunité pour renégocier avec les banques et réévaluer leurs offres. Outils et Digitalisation de la Gestion de Trésorerie La gestion de trésorerie nécessite des outils adéquats pour croiser les données bancaires et comptables et faire des prévisions à court, moyen et long terme. Des logiciels spécifiques peuvent centraliser la trésorerie et modéliser les prévisions, permettant aux directeurs financiers de se concentrer sur des tâches à valeur ajoutée. Conseils et Transition vers la Digitalisation Pour les entreprises qui ne peuvent pas recruter un trésorier, il est recommandé de former des collaborateurs, comptables, par exemple, qui ont de l’appétence pour le sujet qui pourront gérer la trésorerie quotidienne. Cette transition vers la digitalisation doit s’effectuer pendant les périodes de stabilité, car il s’agit d’un investissement qui peut éviter des pertes importantes en période d’incertitude. Conclusion La gestion de trésorerie est un équilibre délicat de prudence et de précaution pour éviter les risques de liquidité, de change ou de taux, mais elle représente aussi un coût. Instaurer une culture du cash et faire comprendre à tous les collaborateurs qu’ils doivent en être acteurs est essentiel dans le climat économique actuel. Contactez MATA pour en savoir plus
Profitez du passage à la facture électronique pour sécuriser votre référentiel fournisseurs
La fraude au virement constitue un problème omniprésent pour les entreprises de nos jours, et elle s’est progressivement industrialisée, devenant de plus en plus technologique au fil des années. Qu’il s’agisse de la fraude au Président, de la fraude aux IBAN, du deepfake ou d’autres formes d’usurpation, ces attaques se produisent souvent à des moments où vous êtes plus vulnérable, comme pendant les congés, à l’arrivée d’un nouveau collaborateur ou lors d’un changement d’outils informatiques. Avec la réforme de la facture électronique, les entreprises seront probablement confrontées à un nouveau type de fraude : la fraude à la e-facture COMMENT FONCTIONNE ACTUELLEMENT LA FRAUDE A LA FACTURATION ? La fraude à la facturation consiste pour un escroc à se faire passer pour un fournisseur afin de tenter de faire payer une ou plusieurs factures sur son compte plutôt que sur celui du fournisseur légitime. La méthode généralement utilisée consiste à obtenir une véritable facture fournisseur, puis à modifier le numéro de compte bancaire destinataire du virement. La plupart du temps, les fraudeurs numérisent la facture pour modifier discrètement le numéro de compte avant de la renvoyer au destinataire. Et pour être bien certain que le nouveau compte bancaire soit effectivement pris en compte par le service comptable de l’entreprise victime de la fraude, l’escroc va accompagner la facture falsifiée d’un courrier signalant le changement de compte. COMMENT CELA VA-T-IL FONCTIONNER AVEC LA REFORME DE LA FACTURE ELECTRONIQUE ? Bien sûr, ce type de fraude va également s’appliquer à la facture électronique, qui va devenir obligatoire pour les entreprises à partir de 2025. A compter de cette date, les entreprises françaises devront être en mesure d’intégrer des fichiers de factures directement dans leur système informatique. Dans ce contexte de changement d’organisation, mais aussi d’évolution des outils informatiques, les fraudeurs vont probablement recourir à des techniques sophistiquées de piratage, afin de modifier les éléments de facturation indiqués sur les factures électroniques dans le système d’information du fournisseur, ou bien s’introduire dans le système informatique du client pour effectuer des modifications directement dans sa base fournisseur. La fraude informatique est certes plus complexe à mettre en œuvre pour les fraudeurs car elle nécessite des technologies et des compétences avancées en informatique. Mais pas de quoi décourager les escrocs qui se sont énormément professionnalisés au cours de ces dernières années et qui disposent souvent de gros moyens informatiques. La fraude informatique est quasi indétectable en amont car elle n’implique pas d’interaction préalable avec l’entreprise attaquée. Par conséquent, le premier obstacle à ce type de fraude réside naturellement dans la qualité des outils et des procédures de sécurité informatique. CONTRÔLE DES COORDONNÉES BANCAIRES DES FOURNISSEURS Il serait parfaitement illusoire de croire que la facture électronique va mieux nous protéger contre la fraude sous prétexte que nous échangerons des fichiers XML. En fait ça risque plutôt d’être le contraire : on a pu noter par le passé que toutes les réformes d’importance et qui induisent des changements organisationnels et informatiques ont plutôt favorisé la fraude, dans un premier temps, en exploitant de nouvelles failles de sécurité. Il est d’ailleurs essentiel de souligner que la facture électronique ne dispense pas de la vérification des informations fournies par le fournisseur : la problématique du contrôle du compte du tiers payé reste la même qu’auparavant. Chez MATA, nous recommandons d’effectuer automatiquement une vérification dans le réseau SEPAMAIL ou SIS ID pour confirmer la correspondance de l’IBAN avec le tiers à payer, chaque fois qu’une nouvelle coordonnée est indiquée dans le flux de facture. Ces nouvelles coordonnées viendront enrichir le référentiel des tiers sûrs stocké dans notre solution antifraude MATA IO, permettant ainsi un contrôle ultime du fichier de règlement avant son envoi à la banque. Car, il est important de comprendre que quelle que soit la nature de la fraude, celle-ci finit toujours logée dans le fichier de paiement envoyé à la banque et que le fait d’avoir payé une facture à un escroc ne supprime en aucun cas la dette envers le fournisseur. En conclusion, la transition vers la facture électronique doit s’accompagner d’une réflexion sur la prévention de la fraude dans les entreprises. Il conviendra d’associer des procédures de vérification rigoureuses à des outils informatiques dédiés pour sécuriser son référentiel fournisseurs et ainsi réduire son risque de fraude. Contactez MATA pour en savoir plus
Facturation électronique : bientôt obligatoire dans toute l’Europe ?
La facturation électronique est un sujet brûlant dans l’Union européenne, avec un projet de directive récemment proposé par la Commission européenne qui pourrait avoir des implications majeures pour les entreprises à travers le continent. Examinons de plus près ce projet et ce qu’il pourrait signifier pour l’avenir de la facturation en Europe. Facturation électronique : La Proposition VIDA Fin décembre 2022, la Commission européenne a présenté un projet de directive relatif à la TVA à l’ère du numérique, connu sous le nom de VIDA (VAT in the Digital Age). Ce projet vise à généraliser l’obligation de facturation électronique dans toute l’Union européenne. La Situation en France En France, les entreprises se préparent à l’obligation progressive de la facturation électronique entre elles en 2024. La Commission européenne réfléchit à étendre cette obligation à toute l’Union européenne. Si cette proposition n’est pour l’instant qu’à l’état de projet, elle pourrait avoir des répercussions importantes. Les Détails du Projet Le projet de directive VIDA, s’il est adopté, entraînera plusieurs changements majeurs dans la facturation électronique. À partir de 2024, les États membres pourront imposer la facturation électronique, facilitant ainsi sa généralisation dans toute l’Union européenne. De plus, le projet prévoit la suppression de l’obligation d’obtenir l’acceptation du client pour émettre et transmettre une facture électronique. Cela pourrait accélérer l’adoption de la facturation électronique et réduire les obstacles administratifs. À partir de 2028, la définition de la facturation serait modifiée, et toute facture serait considérée comme électronique, sauf dans les États membres qui souhaiteraient continuer à accepter les factures papier. Pour les flux intracommunautaires, la facturation électronique serait imposée, avec une obligation de reporting en temps quasi réel. Cela pourrait améliorer la transparence et l’efficacité des transactions commerciales à travers l’UE. Implications pour les Entreprises Françaises Les entreprises françaises, qui se préparent déjà à l’obligation nationale de facturation électronique, doivent également prendre en compte ce projet de directive. La France est considérée comme un modèle pour la facturation électronique, et le modèle français est le plus abouti pour les besoins de l’administration fiscale. Cependant, il existe des défis à relever. Dès 2024, si le projet est adopté, la facture électronique devra être un fichier structuré, et les formats hybrides ne seront pas acceptés. Les entreprises doivent donc commencer à se préparer à émettre et recevoir un format de facture électronique valide dans toute l’UE. Choix d’un Partenaire Certifié Le choix d’un partenaire certifié PEPPOL (Pan-European public procurement online) doit également être pris en compte. Les entreprises doivent évaluer différents paramètres tels que le coût, la mise en place, le spectre couvert, etc., et s’assurer que le partenaire est conforme aux normes européennes qui seraient exigées si le projet de directive était validé. Conclusion Le projet de directive VIDA représente une étape importante dans l’évolution de la facturation électronique dans l’Union européenne. Il a le potentiel de transformer la manière dont les entreprises émettent et reçoivent des factures, en simplifiant les processus et en augmentant l’efficacité. Cependant, il y a aussi des défis à relever, et les entreprises doivent commencer à se préparer dès maintenant pour ces changements potentiels. La collaboration avec des partenaires certifiés et la compréhension des implications légales seront essentielles pour naviguer dans ce nouveau paysage. La France, en tant que leader dans ce domaine, a l’opportunité de montrer la voie et d’aider à façonner l’avenir de l’e-facture en Europe. Le temps nous dira comment ce projet évoluera et quel impact il aura sur le commerce et l’industrie à travers le continent. Contactez MATA pour en savoir plus
23 Mai 2023 A 15H00 : Web Démo Mata IO Bank Suite
« Sis ID embarqué dans Mata IO Bank Suite » Protégez-vous de la fraude avec le dispositif SEPAmail Diamond et Sis ID, mais aussi : Vérification des informations légales du tiers et fiabilisation de ses comptes bancaires Contrôle continu de la base tiers Vérification systématique des fichiers de paiement Traçabilité et justification des contrôles S’INSCRIRE A LA WEB DEMO
25 mai 2023 à 14H15 : Web Démo Mata Io Secure E-Link Trésorerie
« Le dispositif Sepamail Diamond dans Secure e Link » Une offre complètement intégrée : cryptage des flux échangés et vérification des IBAN payés, communication bancaire EBICS TS unique pour l’ensemble de vos banques, gestion de trésorerie simplifiée, tarif très attractif pour une offre tout en un. S’INSCRIRE A LA WEBDEMO
Facturation électronique et obligation de e- reporting
Electronic invoicing and e-reporting obligation: what if the first step was the review of intra-group transactions? With deadlines approaching, the operational implementation of the VAT reform known as « e-invoicing / e-reporting ») may not be a long calm river for many companies. As a reminder, the electronic invoicing reform actually includes two future obligations for companies: Le e-invoicing désigne l’obligation de recevoir et de transmettre toutes les factures dans les flux domestiques (opérations d’achats et de ventes de biens et/ou de prestations de services réalisées) entre professionnels (B2B) assujettis à la TVA via un flux de données électroniques ; Le e-reporting désigne l’obligation de transmettre à l’administration des données de transactions pour les flux à destination des particuliers (ventes B2C) et pour les flux avec des entreprises étrangères (opérations d’achats et de ventes de biens et/ou de prestations de services réalisées B2B) également de manière électronique. Au 1er juillet 2024, il y aura une obligation de réception de facture électronique pour TOUTES les entreprises assujetties à la TVA. Et entre juillet 2024 et janvier 2026, l’émission des factures électroniques et la transmission de données de facturation deviendra obligatoire pour TOUTES les entreprises progressivement en fonction de leur taille. Dans la mesure où des contrôles accrus, davantage digitalisés et automatisés sont attendus, il est primordial de profiter des délais accordés par le calendrier de la réforme pour anticiper sa mise en œuvre dans l’entreprise quelle que soit sa taille. Parmi les toutes premières étapes du processus de mise en conformité, les entreprises vont devoir réaliser un diagnostic de l’existant avec la réalisation d’une cartographie de leurs transactions avec les tiers et de leurs transactions intra-groupe (transactions domestiques pour le e-invoicing et transfrontalières pour le e-reporting). If the realization of this mapping should not pose a major problem for transactions with third parties, different situations can make the mapping of intra-group transactions more complex (eg, large number of transactions, nature and/or origin of uncertain transactions (transactions « historical »), no or few contracts to regulate these transactions, contracts not updated, wording of invoice and/or imprecise account, etc.) and necessarily delaying the operational implementation of the VAT reform. In this context, it may be appropriate to carry out a global review of intra-group transactions upstream intended to identify potential ways of simplifying / rationalizing transactions that will allow companies to gain in operational efficiency (saving time during the transition to electronic invoicing and more generally when calculating, monitoring and invoicing intra-group transactions). This review could also make it easier to raise cash within the groups and limit potential tax risks in the event of an audit in France or abroad (highlighting the risks and proposals for corrective measures expected by the tax authorities). On this last point, it is important to emphasize that the transmission of data to the French tax authorities via e-reporting will reinforce the panoply of « tools » at its disposal (file of accounting entries, declaration of the transfer (Form 2257-SD), master file and local transfer pricing documentation file). With access to continuous information the French tax administration will be able to cross-reference information even more easily, detect inconsistencies and thus gain in efficiency in the programming of tax audits. In conclusion, the review of intra-group transactions (domestic and cross-border) and the related transfer pricing policy should naturally be imposed on all companies as a key step in the operational deployment of the VAT reform. Geoffrey Vergne, PwC Law Firm, Director – Transfer Pricing Source: The world of law
ING : UNE FRAUDE VIA APPLE PAY TRÈS SOPHISTIQUÉE
Votre banque vous appelle pour vous signaler une tentative de fraude via Apple Pay ? Attention ! C’est par ce stratagème que des clients d’ING se sont fait avoir ! Et cette fraude est particulièrement dangereuse puisque faire opposition sur la carte ne suffira pas… Une fraude via Apple Pay « J’ai été, comme de nombreux autres clients d’ING victime d’un phishing très élaboré reposant sur Apple Pay », nous alerte cette semaine un lecteur. En effet, le cas de ce client n’est pas isolé, comme en témoigne la discussion en cours sur le site communautaire d’ING. Un client explique avoir reçu un appel, fin juin, provenant d’un numéro identifié comme étant l’un de ceux utilisés habituellement par ING. La personne malveillante à l’autre bout du fil alerte ce client d’activités suspectes sur son compte courant… avec « tentatives de prélèvements d’argent par le système Apple Pay ». Le fraudeur se montre très persuasif malgré la méfiance du client, et il parvient à le convaincre de modifier ses identifiants ING en ligne, puis à activer Apple Pay via un code reçu sur le smartphone du client. « En rentrant du travail, je me rends compte que je me suis probablement fait avoir et je me connecte sur mon compte. Je constate alors plusieurs prélèvements d’un montant total de 1 343,60 euros », poursuit ce client. S’enclenche alors un cycle d’appels au service client, et des nouveaux prélèvements frauduleux malgré l’opposition immédiate faite par ce client sur sa carte bancaire. Contactée par MoneyVox, la banque confirme avoir été sollicitée « par quelques clients qui ont été victimes de fraudes » : « Ces fraudes commencent le plus souvent par du phishing : les fraudeurs ont récupéré des informations sur les clients sur internet ou en se faisant passer pour des tiers de confiance lors d’appels téléphoniques. Ils utilisent des sites qui proposent de choisir le numéro qui s’affiche quand on appelle, afin que ce soit le numéro d’ING qui apparaisse quand ils appellent. (…) Jamais un conseiller ING ne demandera ses codes personnels à un client, ni de faire un virement pour une quelconque raison. » ING ajoute une précision d’importance concernant l’opposition réalisée sur la carte bancaire du client : « Il faut rappeler qu’Apple Pay n’est pas lié à une carte bancaire en particulier, mais à un “token”, un identifiant unique. Ce token a visiblement été installé sur le téléphone des fraudeurs avec l’aide des informations que les clients leur ont communiquées, car le processus d’activation d’une carte dans Apple Pay est soumis à une double authentification. » Cette subtilité rend cette fraude encore plus piégeuse… La banque affirme lutter « avec la plus grande fermeté » contre toutes les arnaques dont sont victimes ses clients. La complexité de cette fraude et sa résolution hypothétique incitent toutefois plusieurs clients à porter plainte contre leur banque, comme ils l’affirment sur le site communautaire. Suite à cette fraude sophistiquée, se lance donc un feuilleton opposant banque et clients… Fraude : la délicate question de la négligence Qui est responsable ? Et in fine qui doit payer la facture de la fraude ? Ces mêmes questions se posent systématiquement à chaque affaire de phishing. Dans l’absolu, sans présager de l’issue du conflit opposant sur cette affaire ING à plusieurs clients victimes, il faut savoir que la réglementation limite fortement les risques pour les clients bancaires, face à la fraude. Lorsqu’une affaire est portée en justice, c’est à la banque de prouver que le client a été particulièrement négligent. Source : Moneyvox
RAPPROCHEMENT BANCAIRE : DÉFINITION ET OBJECTIF
Le rapprochement bancaire consiste à comparer les enregistrements figurant sur le compte dédié d’une entreprise (compte 512) avec les opérations figurant sur un relevé bancaire. Qu’est-ce que le rapprochement bancaire ? Le rapprochement bancaire permet de s’assurer que les comptes bancaires tenus par une entreprise correspondent avec ses relevés bancaires à une date donnée. Afin d’établir la concordance de ces deux soldes, l’entreprise doit procéder au pointage croisé des documents. Les deux soldes doivent être identiques. Cette opération permet de connaître la situation de trésorerie d’une entreprise en vérifiant que chaque flux financier (dettes et créances) a été comptabilisé de part et d’autre. Comment établir un rapprochement bancaire ? Pour réaliser un rapprochement bancaire, chacune des opérations doit être pointée une à une, de date à date, en confrontant la ligne du relevé bancaire avec la ligne correspondante au compte 512. A noter : le compte 512 correspond à l’image de celui qu’une entreprise détient dans un établissement bancaire. Ce pointage inclut les bordereaux de remise des chèques, les effets de commerce et les espèces confiées à la banque. Quel est l’objectif du rapprochement bancaire ? L’objectif est de s’assurer de la concordance entre l’entreprise et le solde bancaire afin de pointer d’éventuelles divergences entre ces deux états. En pratique, les soldes des deux documents sont rarement concordants, car les opérations sont souvent enregistrées à des dates différentes dans le compte 512 et dans celui de la banque. Montant mal retranscrit ou incorrect, erreur de compte lors d’un virement, erreurs de saisies, entrées de créances non enregistrées, état de débits, etc. : chaque différence, chaque écart doivent s’expliquer et faire l’objet d’une correction. En résumé, l’objectif du rapprochement bancaire est notamment de vérifier : l’état réel de la trésorerie, de mettre à jour les écritures comptables, d’identifier des oublis ou erreurs éventuels, de repérer des factures manquantes ou les chèques non encaissés. Dans tous les cas de figure, la régularisation est obligatoire. Les sommes non encore débitées ou perçues par la banque devront être régularisées lors du prochain rapprochement bancaire. Comment trouver une erreur dans le rapprochement bancaire ? Le plus souvent, les comptables effectuent un rapprochement bancaire au moins une fois par an, parfois plus souvent, car les erreurs sont plus faciles à identifier sur une courte période (par exemple un trimestre). Pour y parvenir, ils dressent un tableau correspondant à l’enregistrement de la comptabilité, un second matérialisant le relevé bancaire, puis un dernier tableau justifiant les écarts entre les soldes. Dans le détail, il s’agit de tracer une première ligne sur laquelle est reporté le montant figurant sur le relevé bancaire ; puis, un tableau à 2 colonnes relevant les montants débiteurs et créditeurs enregistrés sur le compte 512, mais n’apparaissant pas sur le relevé bancaire ; un tableau à 2 colonnes relevant les montants débiteurs et créditeurs figurant sur le relevé bancaire, mais pas sur le compte 512 ; une ligne établissant le solde bancaire théorique en comptabilité. une ligne avec le montant figurant dans le compte 512 en comptabilité ; une dernière ligne déterminant les soldes de chaque compte après retraitement et une différence éventuelle entre les 2 lignes précédentes si la valeur des comptes n’est pas identique. Bon à savoir : parmi les erreurs de lettrage les plus plus courantes, figurent les inversions de chiffres, de colonnes d’affectation, le non-enregistrement de certains frais, etc. Si les différences ne s’expliquent pas, une régularisation s’impose par la saisie des écritures manquantes dans la comptabilité. A noter : dans la majorité des cas, ce tableau est établi automatiquement par les logiciels comptables lettrant automatiquement les sommes identiques. Il appartient ensuite au comptable de lettrer manuellement les sommes non concordantes. Source : Capital
COVID, CYBER, CONFORMITÉ ET ESG : LE TOP 4 DES RISQUES DU SECTEUR FINANCIER
Selon un nouveau rapport d’Allianz Global Corporate & Specialty (AGCS), intitulé Financial Services Risk Trends: An Insurer’s Perspective, les établissements financiers et leurs administrateurs évoluent dans un monde en rapide mutation, marqué par des risques nouveaux et émergents, générés par leur exposition cyber, due à leur dépendance à la technologie, au durcissement de la réglementation (conformité) et à la crise de la Covid-19. Dans le même temps, de nombreuses parties prenantes examinent de plus en plus attentivement leur comportement et leur culture en matière de développement durable, de pratiques d’emploi, de diversité et d’inclusion, et de rémunération des dirigeants. Dans son rapport, AGCS met en évidence les principales tendances de risques pour les banques, sociétés de gestion, fonds de capital-investissement, assureurs et autres acteurs du secteur des services financiers. D’après le classement du Baromètre des risques 2021 d’Allianz, qui analyse les opinions de plus de 900 professionnels, les incidents cyber, la pandémie et l’interruption d’activité sont les trois principaux risques. Arrivent ensuite les évolutions législatives et réglementaires, concernant notamment les questions ESG et le changement climatique. Les évolutions macroéconomiques, telles que la hausse du risque de crédit et l’environnement de taux d’intérêt bas, se placent en cinquième position. Les conclusions du baromètre des risques sont confirmées par l’analyse d’AGCS, effectuée sur 7 654 sinistres survenus dans les services financiers au cours des cinq dernières années, et s’élevant à quelque 870 millions d’euros. Les incidents cyber, y compris d’origine criminelle, se classent en première position par le montant des pertes, suivis d’autres causes majeures de sinistres, comme la négligence et les actions dérivées, intentées par les actionnaires. L’impact de la Covid-19 Les établissements financiers redoutent les effets probables des mesures mises en place par les gouvernements et les banques centrales contre la pandémie : baisse des taux d’intérêt, augmentation de la dette publique, ou réduction progressive des aides et prêts aux entreprises. D’importants ajustements ou corrections des marchés (actions, obligations ou crédit) pourraient multiplier les litiges avec les investisseurs et les actionnaires. La hausse du nombre de défaillances d’entreprises pourrait aussi peser sur les bilans de certains établissements financiers. Les risques cyber : une exposition élevée malgré un important investissement dans la sécurité La Covid-19 offre également un terrain favorable aux délinquants qui profitent de la crise, avec le développement rapide et imprévu du télétravail, du commerce électronique et du numérique. Malgré un fort investissement en cyber-sécurité, les entreprises de services financiers sont une cible attrayante. Elles font ainsi l’objet de nombreuses cyber-menaces, telles que la compromission d’e-mails, le ransomware, le “jackpotting” – ou piratage de distributeurs automatiques – et l’attaque de chaînes d’approvisionnement. La récente affaire SolarWinds, qui a visé des banques et des organes de l’administration, a mis en évidence la vulnérabilité du secteur financier aux pannes de système, en raison de sa dépendance aux prestataires de services tiers. La plupart des établissements financiers utilisent aujourd’hui des logiciels cloud, ce qui accroît leur dépendance à un petit nombre de prestataires. Lorsque la situation tourne mal, ils sont exposés à des risques élevés d’interruption d’activité, mais aussi de responsabilité civile. Les prestataires de services tiers peuvent constituer le maillon faible de la cyber-sécurité. Une banque cliente a récemment subi une importante violation de données, parce qu’un prestataire tiers n’avait pas supprimé des informations personnelles avant de mettre un matériel au rebut. La façon dont les établissements financiers pilotent les risques liés au cloud s’avérera essentielle à l’avenir. Ils transfèrent déjà une grande part de leurs responsabilités en matière de cyber-sécurité à des tiers. Les risques de conformité liés à la cyber-sécurité, aux crypto-monnaies et au changement climatique Dans son rapport, AGCS fait état d’une évolution radicale dans la vision réglementaire de la confidentialité des données et de la cyber-sécurité, au cours de ces dernières années. Celle-ci a entraîné un foisonnement de règles auxquelles les banques doivent se conformer. Contrôles plus stricts, amendes et pénalités plus élevées, mise en cause de la responsabilité civile, actions en justice… les conséquences d’une violation de données peuvent être considérables. Après plusieurs pannes de système touchant des banques et des sociétés de services de paiement, les régulateurs s’intéressent de plus près à la continuité d’exploitation, à la résilience opérationnelle et à la gestion du risque de responsabilité civile. Les entreprises doivent non seulement veiller à leur cyber-sécurité, mais aussi mettre en œuvre une politique de conformité et de confidentialité. Les applications des nouvelles technologies – intelligence artificielle (IA), biométrie et monnaies virtuelles – pourraient créer d’autres risques et responsabilités, notamment en matière de conformité et de réglementation. En ce qui concerne l’IA, plusieurs enquêtes du régulateur américain ont déjà été ouvertes pour des préjugés implicites dans les algorithmes d’évaluation du risque de crédit. Un certain nombre d’actions en justice visent également la collecte et l’utilisation de données biométriques. Par ailleurs, l’acceptation grandissante des monnaies virtuelles et autres crypto-monnaies en tant que classe d’actifs présente des risques opérationnels et réglementaires pour les établissements financiers. L’éventualité de bulles d’actifs s’ajoute aux préoccupations concernant le blanchiment de capitaux, les attaques par ransomware, les risques de responsabilité civile, voire les questions ESG, telles que la consommation d’énergie liée au “minage” ou à la création de crypto-monnaies. Enfin, la croissance des investissements sur les marchés actions, encouragée par les réseaux sociaux, provoque des suspicions de vente abusive, qui constitue déjà l’une des principales causes de sinistres d’assurance. La montée en puissance des questions ESG Les banques et les marchés financiers apparaissent comme d’importants acteurs du changement pour lutter contre le réchauffement climatique et encourager le développement durable. Là encore, c’est la réglementation qui impose son rythme. Depuis 2018, plus de 170 dispositions sur les ESG ont été introduites dans le monde, dont une grande partie en Europe. Pour les prestataires de services financiers, la profusion des normes, l’hétérogénéité des approches entre pays et le manque de données disponibles soulèvent des difficultés majeures sur le plan opérationnel et de la conformité. « En ce qui concerne les critères ESG, les services financiers sont en avance sur de nombreux autres secteurs. Ces questions resteront toutefois un facteur important
COMMENT EXERCER UN CONTRÔLE DE TIERS CONFORME ET SUR?
Pour les entreprises françaises les enjeux sont forts pour mettre en place un contrôle de tiers conforme et sûr.
En un an, ce sont 312 poursuites & 253 condamnations qui ont été prononcées en France pour des faits de corruption, de trafic d’influence, de concussion, de prise illégale d’intérêt, de détournement de fonds publics ou de favoritisme. Le contrôle du tiers est une clé de sécurité pour tout transfert de fonds.