Pourquoi la conformité des paiements revient au Trésorier ?
Vous êtes Trésorier dans une configuration Groupe sur un périmètre géographique élargi comprenant des pays "sensibles" au regard du contexte géopolitique. Ultime chaînon avant la télétransmission bancaire, votre rôle est clé dans le processus de contrôle de conformité des paiements.
Votre Direction étant engagée pénalement en cas de non-respect des réglementations, elle s'appuie sur votre expertise métier de "détecteur de non-conformité". Par ailleurs, vous êtes l'interlocuteur N°1 des banques qui souhaiteraient vous interroger sur une transaction, et vous demander de la documenter le cas échéant.
Ainsi vos missions sont multiples ! Connaître votre client avant de commercer avec lui, stopper un paiement avant qu'il ne soit présenté en banque si vous le jugez non conforme, autant de contrôles qui garantissent, outre une image positive de l'entreprise, et sa sécurité juridique et financière, la certitude de ne pas commercer avec des "bandits"....
Au coeur d'un réseau de transactions au profit de personnes physiques ou morales, potentiellement porteuses d'un risque, le Trésorier peut anticiper la non-conformité des flux financiers. Faisons le point !
1. Maîtrisez-vous l'ensemble du process ?
Le trésorier doit avoir une réponse positive à ces cinq interrogations s'il pense maîtriser totalement la conformité de ses paiements. Faites le test !
Quizz
- Suis-je sûr que mes flux bancaires ne concernent pas des personnes sanctionnées et fichées récemment dans des listes "noires" dont je n'avais pas connaissance antérieurement ?
- Suis-je en capacité d'agréger différentes natures de listes avec des structures de formats différentes ? (Par exemple les listes du Trésor US et celle de la commission EU)
- Est-il possible d'historiser ces listes noires pour justifier, en cas de contrôle, les listes actives au moment de la transaction ?
- Mon évaluation du risque des paiements est-elle calculée avec un scoring issue de données multi critères ? Ai-je une vue d'ensemble de mon exposition au risque ?
- Mes signataires sont-ils capables de détecter automatiquement des paiements suspects avant l'émission en banque ? (Fréquence anormale, montant inhabituel, heure de saisie, devise non conforme/pays, etc)
2. Votre conformité externe
Respectez les réglementations d'embargo et de gel des avoirs
La législation française en matière de lutte contre la corruption s'est largement étoffée ces dernières années. D'une part la loi Sapin 2 - aujourd'hui étendue aux entreprises de plus de 500 salariés réalisant plus de 100 millions d'euros de CA - et, d'autre part, la Lutte contre le Blanchiment de Capitaux et du Financement du Terrorisme (LCB-FT). (Ordonnance n° 2016-1635 du 1er décembre 2016)
A cet effet, les entreprises à dimension internationale doivent faire preuve d'une vigilance particulière. Être au fait des lois et réglementations nationales, et également intégrer les règles d'extraterritorialité.
Lutte contre la fraude : pourquoi il vaut mieux prévenir que guérir ? Découvrez la richesse du module anti-fraude qui change la vie des signataires de paiements !
TRACFIN au coeur des informations
En France, TRACFIN (cellule française de lutte contre le blanchiment de capitaux et le financement du terrorisme) centralise les informations. Elle recueille les déclarations de soupçons émises par les professionnels financiers afin d'enrichir sa base. Au cours de sa conférence de presse de Novembre dernier, le Directeur de Tracfin, Bruno Dalles, a insisté sur « l'importance de maintenir une vigilance forte contre le financement du terrorisme. » Dans le dernier rapport d'analyse des risques de blanchiment de capitaux et de Financement du Terrorisme, le Service a traité en 2017, 1 379 déclarations portant sur des soupçons de financement du terrorisme. Soit une hausse de 17 % par rapport à 2016.
Blocage par une banque
Ces déclarations sont confidentielles et émises par les organismes bancaires. Ces derniers ont le devoir et la capacité de surveiller en continu les communications bancaires des entreprises. Inutile de rappeler que le blocage d'un flux de paiement par une banque révèle une situation à risque qui peut mettre en cause l'entreprise et ses dirigeants sur un plan pénal.
Au-delà de cette mise en cause, aucune entreprise ne souhaite participer à son insu à des opérations de blanchiments ou financer le terrorisme.
Il est donc primordial de contrôler, en amont, ses paiements et encaissements afin de s'assurer de la conformité de ses flux commerciaux et financiers.
3. Do you know your customer ?
Initié aux Etats-Unis, le processus de la connaissance du client (Know Your Customer) est utilisé par les entreprises de par le monde. Il s'agit de s'assurer de la conformité des clients face aux législations anti-corruption, et de vérifier leur probité et intégrité. Il a vocation à prévenir l'usurpation d'identité, la fraude financière, le blanchiment d'argent et le financement du terrorisme.
Ces processus KYC se font par :
- Collecte et analyse de données,
- Vérification de la présence sur les listes (à l'exemple de celle des personnes politiquement exposées),
- L'analyse du comportement et des transactions, etc.
Le 1er octobre 2018 est entré en vigueur le décret du 18 avril 2018 . Il vise à renforcer le dispositif français de lutte contre le blanchiment de capitaux et le financement du terrorisme, via une connaissance du client encore plus accrue.
Pour ce faire, les services compliance français engagent des coûts financiers et humains de plus en plus importants. L'idée d'une mise en commun des informations de KYC, d'incidents AML et de fraudes, ouvert à toutes les banques, aux FinTech, et aux assurances fait son chemin. En effet, cela réduirait les coûts et mutualiserait les informations. SWIFT propose de son côté le KYC REGISTRY. Il permet aux établissements financiers d'échanger les informations de connaissance du client de manière simple et sécurisée. Ainsi, le but est de renforcer la transparence, tout en éliminant les échanges de documents onéreux et superflus.
4. Votre communication bancaire sous influence géopolitique
SWIFTNeT
Le réseau SWIFTNet, exclusivement bancaire à l'origine, propose également ses offres aux entreprises, qui peuvent ainsi communiquer avec l'ensemble des banques raccordées. La sécurisation est renforcée, grâce à l'authentification du client émetteur. Ici, la réglementation politique des pays intervient. Pour exemple, les dernières sanctions américaines de novembre 2018, visant à déconnecter l'Iran du circuit bancaire international Swift, ont été saluées par le 1er Ministre Israélien comme "un jour historique". Ce dernier fait illustre bien la dimension géopolitique, qui va au-delà de la simple connaissance du client final.
Nous avons sécurisé et harmonisé les processus de paiement de l'ensemble du groupe avec un workflow de validation commun grâce à Payment Factory.
Vincent Millet,
Trésorier Group de LISI
-> Découvrez son témoignage complet
Trouver le bon équilibre dans la prise de risque
L'interprétation très prudente des banques sur les embargos et les sanctions internationales vise à rester dans le cadre de la loi et à minimiser ses prises de risques. Cependant, elle ne doit pas devenir un frein au développement commercial des entreprises françaises.
Le trésorier, fort de toutes ses investigations et collectes d'information, mesurera en finalité l'impact de la prise de risque juridique et financière. Il décidera de l'ouverture ou non du compte d'un client. De poursuivre ou non la collaboration avec un opérateur économique suspect.
"Dans mon métier, j'ai toujours essayé de mettre en place des logiciels de trésorerie et de revoir la politique des signatures. Il faut trouver le juste équilibre entre efficacité et sécurité. Il s'agit de choisir le "bon" nombre de signataires sans alourdir le système, décider si les signatures sont centralisées ou non. Si l'objectif est bien la sécurisation les paiements pour parer la fraude, il ne faut pas pour autant perdre en efficacité dans le quotidien". Clément Letourneux, Directeur Financement et Trésorerie dans leur échange croisé sur la fraude avec David Brault, Directeur Associé d'Objectif Cash.
Les contrôles préalables à l'acceptation d'un nouveau partenaire dans l'écosystème de l'entreprise nécessitent la mise en place de la veille réglementaire, et la mise à jour en temps réel des référentiels internes (embargos, nouvelles lois ou restrictions légales, listes de pays à risque, listes de personnes à risques...) pour diffuser cette connaissance au sein de l'entreprise.
- Le difficile exercice de la mise à jour des listes de sanctions
Si les contrôles pays et devises sont relativement simples, ils peuvent être bien plus complexes en ce qui concerne les personnes morales ou physiques faisant l'objet de sanctions. En effet, il est nécessaire de travailler sur des listes à jour, et non sur des listes achetées qui deviennent obsolètes rapidement.
Le contrôle des flux financiers peut être lourd et fastidieux s'il est fait manuellement. Surtout si la volumétrie de données à traiter est importante, sur un périmètre multi pays, multi devises, multi tiers.
Seule une indexation en temps réel à partir d'une base de données multi source peut garantir un résultat valide.
Mettez en place un programme de surveillance efficace et automatisé !
Avec Payment Factory de Cegid Treasury , luttez contre la fraude et maîtrisez vos risques avec :
Un Accès aux listes de sanctions toujours à jour
Le module est mis à jour automatiquement avec les listes publiques de sanctions et de gels d'avoirs (FR, UE, UN, US)
- Des Vérifications & contrôles
Vous paramétrez les niveaux d'alertes, vous évaluez le risque de chaque opération en fonction du pays du bénéficiaire, de la devise de transfert. Vous établissez votre scoring en interne par rapport aux listes de sanctions
- Des alertes en temps réel du risque de non-conformité
Une alerte est envoyée en temps réel, par mail au Trésorier : les paiements sont bloqués jusqu'à leur vérification et autorisation - ou non- par le trésorier.
Le système permet de gérer les « faux positifs » et notamment d'enregistrer dans une « liste blanche » des tiers qui ne devront pas générer une nouvelle alerte la prochaine fois qu'ils feront l'objet d'un flux.
- Le Pilotage de l'exposition au risque
Editez et consultez vos dashboards en temps réel pour avoir une vision globale de votre exposition.