Résilience du Controle Interne

~ « Venir ensemble est un commencement; rester ensemble est un progrès; travailler ensemble est un succès. (Henry Ford) »

Résilience du Controle Interne

Archives de Tag: compliance operations

Le troisième homme de Mossack Fonseca (MF)

17 dimanche Avr 2016

Posted by Belin Olivier Consultant (B.O.C.) in Actualités, Actualités, Conformité, Contrôle Interne

≈ 1 Commentaire

Étiquettes

audit interne, blanchiment de capitaux, capitaux, compliance, compliance operations, conformité, conformité réglementaire, contrôle interne, contrôle périodique, contrôle permanent, données, Ethique, extraterritorial, Gestion des risques, informations, offshore, Panama, Panama papers, paradis fiscaux, protection des données, protection des informations, réglementation prudentielle, sécurité

panama-1308877_1280

Le Suisse Christoph Zollinger a longtemps été l’un des trois dirigeants de la société à l’origine de la fuite de données. Il prétend s’être retiré de l’industrie offshore. Les «Panama Papers» prouvent qu’il reste plus impliqué qu’il ne veut bien l’admettre.

Les objectifs de mon billet ne sont pas de porter un jugement sur les intervenants cités dans l’article source, ou tout commentaire sur les dirigeants de la société Mossack et Fonseca, mais d’attirer votre attention sur des points essentiels qui composent les principaux thèmes de mon blog.

⇒ La gouvernance(¹) :

Selon les éléments de l’article, dont je cite un extrait ci-dessous (lien en fin de billet), la situation semble confuse en termes de responsabilité effective et réelle.

L’appellation «partenaire» ? Elle doit être comprise au sens propre : en tant que membre de la direction, il était présenté comme «partenaire», mais il ne l’était pas au sens propre.

La gouvernance est le reflet d’un ou de plusieurs types de personnalité. Il peut se produire une vision présentable et une vision cachée, soit de manière simultanée, soit selon les circonstances. Est-ce la résultante de la course à l’innovation et à la recherche de l’avantage concurrentiel ?

Nous sommes en présence de comportements et de valeurs se rapprochant avec parfois des cultures très différentes. Quoi qu’il en soit nous devons tendre vers une méthodologie commune  afin de rendre plausible, crédible et vraisemblable la déclinaison de la stratégie en objectifs.

Le concept de gouvernance cherche à répondre à l’éternelle question de la prise de décision efficace au sein d’organisation toujours plus complexe, où l’on ne cerne plus très bien la répartition des pouvoirs, ni les motivations de ceux qui le détiennent, où le processus décisionnel est surtout caractérisé par la confusion due au foisonnement d’intérêts divergents. Il est aussi bon de bien comprendre que la prise de décision en entreprise n’est pas un acte isolé. Elle s’exprime dans la durée comme la coordination de l’action collective.

La gouvernance, c’est la capacité des sociétés humaines à se doter des systèmes de représentation, d’institutions, de procédures, de moyens de mesure, de processus, de corps sociaux capables de gérer les interdépendances de manière pacifique. La bonne gouvernance ne sert pas seulement à maintenir « le cap », mais est aussi un instrument d’aide au changement.

(¹) https://halshs.archives-ouvertes.fr/halshs-00543220/document

⇒ Le contrôle interne :

Qu’entendons-nous par contrôle interne ?

Pour les puristes, il s’agira du contrôle interne au sens de contrôle permanent. Pour d’autres personnes, la compréhension peut s’avérer être les contrôles exercés par l’audit interne ou contrôle périodique.

Enfin, la mise en avant d’une fonction discrète, grâce à l’actualité et à l’avalanche réglementaire, et ce même en dehors du monde bancaire et financier, fait que certains parleront de conformité.

Un extrait de l’article, dont le lien se trouve à la fin de ce billet, fait ressortir l’intervention du contrôle interne. En raison du type de société (domiciliation d’entités offshore), je pencherai plutôt pour la fonction conformité, voire l’audit interne.

Contre l’avis du contrôle interne

Le contrôle interne de MF alerte ses trois dirigeants : certaines des sociétés qu’ils gèrent seraient liées à Rami Makhlouf. Cousin et ami d’enfance de Bachar el-Assad, l’homme passe pour un soutien important du régime syrien. Il figure sur la liste de sanctions américaines. Dans son message, la collaboratrice de MF juge cette situation «hautement risquée». Pourtant, le jour même, Chris Zollinger balaie ces avertissements. Pour lui, les reproches adressés à Rami Makhlouf ne sont que des accusations, des rumeurs, et non des faits établis.

Le contrôle interne doit reposer sur une culture matérialisée par des valeurs telles que l’éthique, l’intégrité et la compétence du personnel.

L’extrait cité plus haut nous interpelle à propos du « whistleblowing » (alerte éthique en France)(¹). Le « contrôle interne » a-t-il été satisfait de la réponse de ses dirigeants ou s’est-il trouvé dans une position l’empêchant de jouer le rôle d’un lanceur d’alerte ?(²)(³)

N’oublions pas que les obligations sont très réduites, et elles n’existent même pas dans certains paradis fiscaux.

(¹)https://www.cairn.info/revue-management-2008-2-page-113.htm

(²)Qu’est-ce qui empêche des employés de tirer le signal d’alarme ?

(³)http://www.dalloz-actualite.fr/chronique/lanceur-d-alerte-et-si-en-debattait-enfin-serieusement#.Vw1g4ZyLQ-U

⇒ La conformité / La compliance :

On ne peut non plus compter sur les  Codes de conduite  et autres actions de Corporate Governance s’appliquant au secteur privé. Ces recommandations, si elles ont le mérite de préconiser de bons principes, et ont mené à certains progrès, ne sont pas conçues pour identifier, et encore moins sanctionner, ceux qui ne les respectent pas(¹).  

(¹) http://www.lexpress.mu/idee/260494/vers-un-systeme-proactif-whistle-blowing

Le personnage du whistleblower fait partie de l’imaginaire américain. Le donneur d’alerte est une figure populaire outre-Atlantique. «Les médias le décrivent comme une sorte de David qui se bat contre un Goliath», souligne Brian Richardson, professeur en communication de l’Université du Nord Texas .

Nous sommes dans une situation particulière où la théorie et les concepts énoncés ci-avant ne peuvent s’appliquer à la lettre dans la réalité. Avant toute chose, nous devons connaître la législation régissant les différentes catégories d’entité autorisées au Panama.

1. Généralités :

Pour créer une société au Panama (Commercial Code Decree-Law No. 32 of 1927, Decree-Law No. 5 of 1997, Articles 1, 2, 6, 28, 49, 90), il suffit de faire enregistrer : un agent ou les gérants / les dirigeants. Il en est de même pour les sociétés étrangères. Par contre, il n’y a pas d’obligation de résidence dans le pays. Les sociétés dirigeantes ne sont pas autorisées, par contre les actions au porteur et les dirigeants prête-noms sont permis.

Pour les Limited Liability Companies(LLC) (Law No. 4 of 2009 (Replaced Law No. 24 of 1966), Art. 5, 38) en termes d’enregistrement, en plus des obligations citées pour les sociétés, il faut ajouter les propriétaires légaux et les administrateurs. Pas d’obligation de résidence au Panama et les sociétés dirigeantes, comme les prête-noms, sont autorisés.

Pour les sociétés en nom collectif (partnerships) : aucun enregistrement de personnes, pas d’obligation de résidence au Panama et les prête-noms, comme les sociétés partenaires, sont permis.

Pour les trusts (Law No. 1 of 1984) : n’entraîne aucun enregistrement (seuls les trusts détenant des actifs immobiliers à Panama doivent être enregistrés), l’obligation de résidence au Panama ne concerne que l’agent qui doit être un avocat panaméen. Les clauses de migration ne sont pas interdites et le constituant peut être un bénéficiaire du trust, mais ne peut en administrer les actifs ; il ne peut non plus être trustee.

Enfin, les fondations (Law No. 25 1995) : leur charte doit être déposée auprès du registre public, il n’y a pas d’obligation de résidence au Panama et des sociétés peuvent être membres du conseil.

2. Particularités :

Panama fait partie des « paradis réglementaires » qui ont fait l’objet d’une étude par le Forum de stabilité financière (mis en place en 1999 par le G7, à la suite des crises financières russes et asiatiques), devenu Conseil de stabilité financière depuis le G20 de Londres. Dès 2000, le Forum, chargé d’étudier les vulnérabilités structurelles du système financier international, identifiait 42 territoires, répartis en 3 groupes selon le niveau de risque, dont les pratiques de sous-réglementation peuvent favoriser une montée des risques financiers internationaux.

Ces « paradis réglementaires » réunissent ainsi plusieurs caractéristiques :

  • un régime peu contraignant et très rapide d’enregistrement des entreprises (5 jours pour le Delaware, 15 jours pour les îles Vierges du Royaume-Uni et le Panama);
  • un niveau excessif de confidentialité des transactions;
  • une très faible régulation et supervision des marchés et des acteurs qui y opèrent illustrée, entre autres, par des obligations comptables et prudentielles particulièrement restreintes (pas d’obligation de tenue de comptabilité, de certification des comptes, de déclaration de flux de transactions ou d’information sur les bénéficiaires réels des opérations).

3. Mossack Fonseca :

En France, en janvier 2012, le Conseil National des Barreaux a édité une publication intitulée « Dissuader pour ne pas dénoncer » avec une réserve importante.

Que l’on ne s’y trompe pas. La publication du Cahier « Dissuader pour ne pas dénoncer », portant conseils de vigilance et de prudence pour les avocats dans le cadre de la lutte contre le blanchiment, ne vaut pas acquiescement aux dispositifs européen et national les soumettant à une obligation de dénonciation d’un client sur la base d’un simple soupçon. Si l’objectif de lutte contre la criminalité et le terrorisme est légitime, les avocats refusent d’être des délateurs ou des auxiliaires de police et de renier l’essence même de leur serment et leurs valeurs essentielles. Les directives anti-blanchiment et, partant, notre droit interne menacent les droits fondamentaux des citoyens, l’indépendance de l’avocat, la confidentialité des échanges entre l’avocat et son client, le secret professionnel et la présomption d’innocence. Elles ruinent la confiance indispensable entre le client et son avocat. Par crainte d’être dénoncé, le client pourra ne pas tout dire à son avocat. Celui-ci sera mal informé et ne pourra donc pas conseiller convenablement son client et défendre ses intérêts. La profession d’avocat a constamment manifesté son opposition à l’obligation déclarative pesant sur elle, contestant chaque loi, chaque décret. Agissant dans le cadre de la légalité républicaine, elle l’a toujours respectée. C’est bien dans cette perspective que se situe le présent Cahier intitulé « Dissuader pour ne pas dénoncer ». Il s’agit d’une refonte du Cahier publié en septembre 2007, rendue nécessaire par l’intervention de la troisième directive anti-blanchiment du 26 octobre 2005, elle-même transposée dans le code monétaire et financier par une ordonnance du 30 janvier 2009. Surtout, ce Cahier insiste sur le devoir général de prudence s’imposant à chaque avocat et qui figure désormais dans l’article 1.5 du R.I.N. Cette obligation générale de prudence ne se limite pas au seul dispositif anti-blanchiment.

DISSUADER POUR NE PAS DENONCER.

CONSEILS DE VIGILANCE & DE PROCEDURES INTERNES DESTINES À PREVENIR L’UTILISATION DE LA PROFESSION D’AVOCAT AUX FINS DE BLANCHIMENT DES CAPITAUX D’ORIGINE ILLICITE ET DE FINANCEMENT DU TERRORISME

Les avocats ne doivent pas pouvoir être instrumentalisés par un client malhonnête. Chaque avocat, chaque cabinet, doit disposer des mêmes moyens, des mêmes possibilités de repérer une opération douteuse et, immédiatement, soit d’éclaircir les points obscurs, soit, en l’absence de réponse satisfaisante du client, de refuser de participer à une opération qui pourrait s’avérer délictueuse. Nous avons ainsi souhaité donner à chaque avocat les moyens de se doter des moyens de faire face aux obligations pesant sur eux. Cet ouvrage permet, avant toute opération juridique, de – se – poser les questions essentielles qui permettront d’éviter d’être victime d’une manipulation aux fins de blanchiment. Le respect de notre devoir de prudence et une parfaite vigilance nous permettront de ne procéder à des déclarations de soupçon que dans des circonstances tout à fait exceptionnelles.(**)

(**) cnb.avocat.fr/file/121398

Eu égard aux conditions citées à propos des « paradis réglementaires », nous sommes très loin, voire à l’opposé, des conseils énoncés par  le Conseil National des Barreaux (France).

4. Quelques enseignements à retenir :

  • Nous pouvons nous interroger quant à la transparence de l’information contenue dans les documents d’entreprise. Savoir qui est derrière certaines entreprises et quels sont leurs intérêts est très important en matière d’éthique, de respect réglementaire et législatif.
  •  Même si nous appliquons toutes les diligences raisonnables, nous ne serons jamais totalement sûrs d’être en possession de toutes les informations. Nous serons souvent confrontés à des obstacles, par exemple lorsqu’une entreprise est identifiée dans une « juridiction fermée ». L’examen du registre de l’entité ne permettra pas d’identifier les bénéficiaires effectifs . Se baser sur la « bonne foi » des personnes impliquées pour vous dire la vérité et se fonder sur ces informations est à vos risques et périls.
  • Les banques, autres que les grands établissements internationaux, sont parfois peu susceptibles d’exécuter des contrôles de conformité équivalents aux grandes banques internationales. Bien que la conformité soit une obligation réglementaire et prudentielle pour tout le secteur bancaire et financier, les petites et moyennes banques ne disposent pas toujours des systèmes, des outils, de la technologie et, surtout, des collaborateurs permettant la mise en œuvre efficace de la conformité.
  • les contrôles de diligence préventifs (a priori) et a posteriori ne peuvent pas être pratiqués comme des actions à base de processus de routine. Les contrôles ne doivent pas être mécaniques et automatisés.Ces types de contrôle demandent des compétences précises et en adéquation avec l’activité exercée. Les collaborateurs doivent bénéficier de dispositions particulières en analyse critique, en évaluation des risques et en connaissance des limites acceptables.  Les processus de contrôle a priori et a posteriori doivent impliquer les compétences d’un agent spécialisé « conformité », qui connaît les marchés, comprend les affaires mondiales et leur fonctionnement.

⇒ En définitive :

Le scandale des Panama Papers ne va pas mettre fin aux paradis fiscaux. 

La corruption peut ne pas être remarquée au sein d’une société : une partie du problème réside dans le fait que chacun n’a à sa disposition qu’une pièce du puzzle.

D’une certaine manière, tout collaborateur dispose d’une responsabilité sociale. En tant qu’être humain, il lui revient de pendre position et d’affirmer : « ce n’est pas conforme et une instance ou le public doit en être informé ». A un certain stade, l’intérêt du public surpasse les intérêts de l’entreprise. L’éthique personnelle est aussi importante que la responsabilité professionnelle.

« Les documents montrent que les banques, les cabinets d’avocats et autres acteurs opérant dans les paradis fiscaux oublient souvent leur obligation légale de vérifier que leurs clients ne sont pas impliqués dans des entreprises criminelles », a affirmé le Consortium international des journalistes d’investigation (ICIJ) qui a coordonné l’enquête.(¹)

(¹) http://www.lejdd.fr/International/Panama-Papers-le-cabinet-Mossack-Fonseca-denonce-un-crime-contre-le-Panama-779767

Nous sommes à un moment idéal pour mieux prendre en compte les nécessités de la fonction « conformité ». À peu près tous les journaux, et chaque sortie de nouvelles en ligne et dans les médias audiovisuels, évoquent ce que nous faisons tous les jours et à tous moments. Il n’y a pas de meilleure période pour se mettre en conformité, et de participer à la résolution de certaines problématiques mondiales.

Mais, au-delà de la fiscalité, des scoops, de la conformité, un phénomène majeur prend de plus en plus d’ampleur : la protection des données et des informations.

Source initiale – cellule-enquete@lematindimanche.ch 24 heures (CH) : http://mobile2.24heures.ch/articles/5702a92fab5c371ed6000001

Partager :

  • Tweet
  • Email
  • Imprimer
  • Plus
  • Pocket

WordPress:

J'aime chargement…

Vidéo

Compliance 2020

27 dimanche Déc 2015

Posted by Belin Olivier Consultant (B.O.C.) in Actualités, Conformité, Points de vue et Perspectives

≈ 1 Commentaire

Étiquettes

Best Practices, compliance, compliance operations, concept, conformité, GRC, organization, risk-management

Ethics & compliance programs would certainly be stronger if organizations had 20/20 hindsight to view issues across their scope, but here is another thought: can you use what you know today to frame what your compliance organization will look like in the year 2020?

Both of these concepts – 20/20 hindsight and compliance in the year 2020 – build upon each other. Join Michael Rasmussen, principal analyst with GRC 20/20, who will explore the history of compliance within organizations and how that information can guide future industry growth and importance.

Where it has been,
Where it is now, and
What it will look like in the year 2020.
Particularly, he will explore the ways that compliance processes, information and technology will be commonly used in 2020 and how organizations will have greater contextual and situational 20/20 awareness of compliance across the organization. We will tackle how the present can begin taking advantage of what we believe will be best practices in 2020 and improve their compliance operations and intelligence today.

Presented by:
Michael Rasmussen
Principal Analyst, GR

Compliance 2020- The Future of GRC Compliance from NAVEX Global

Partager :

  • Tweet
  • Email
  • Imprimer
  • Plus
  • Pocket

WordPress:

J'aime chargement…

Souscrire

  • Articles (RSS)
  • Commentaires (RSS)

Archives

  • août 2019
  • juillet 2019
  • juin 2019
  • mai 2019
  • avril 2019
  • mars 2019
  • février 2019
  • janvier 2019
  • décembre 2018
  • novembre 2018
  • octobre 2018
  • septembre 2018
  • août 2018
  • juillet 2018
  • juin 2018
  • avril 2018
  • mars 2018
  • février 2018
  • janvier 2018
  • décembre 2017
  • octobre 2017
  • septembre 2017
  • août 2017
  • juillet 2017
  • juin 2017
  • mai 2017
  • avril 2017
  • mars 2017
  • janvier 2017
  • décembre 2016
  • novembre 2016
  • octobre 2016
  • septembre 2016
  • août 2016
  • juillet 2016
  • juin 2016
  • mai 2016
  • avril 2016
  • mars 2016
  • février 2016
  • janvier 2016
  • décembre 2015
  • novembre 2015
  • octobre 2015

Catégories

  • A propos
  • Audit Interne
    • Actualités
    • Ethique
    • Référentiels de risques
    • Repère
    • Secteur Public
  • Confidentiel…qui ne l'est plus
  • Conformité
    • Actualités
    • Ethique
      • Best Practices
    • Fraude
    • Lutte contre le blanchiment des capitaux et le financement du terrorisme
    • Plan de Continuité de l'Activité (PCA)
    • Protection des données
    • R&D
  • Contrôle Interne
    • Actualités
    • R&D
    • Secteur public
  • Formation (KM)
    • Actualités
    • Conférences intéressantes
    • Contrôle Interne
    • Gestion des risques
    • Protection données
    • R&D
    • Sécurité
    • Terminologie
  • Gestion des risques
    • Actualités
    • Continuité de l'activité (PCA)
    • Cyberactivité
    • Public
    • R&D
    • Risques Opérationnels
  • Intelligence artificielle
  • Les référentiels
    • Audit Interne
    • Conformité
    • Contrôle Interne
    • ISO
    • Réglementations
    • Risques
  • Mes communications
  • Mes curations
    • Mes magazines professionnels personnels
  • Non classé
  • Points de vue et Perspectives

Méta

  • Inscription
  • Connexion

L’auteur

Belin Olivier Consultant (B.O.C.)

Belin Olivier Consultant (B.O.C.)

COSO, COSO II et COSO III, Contrôle Interne, AMF 2007-2008, Fraude, PCA, Conformité, AFCDP, Intelligence Economique, KM, Ingénierie de formation, Web2.0 http://www.belin-olivier.branded.me http://fr.linkedin.com/in/olivierbelin Paris Vous souhaitez échanger sur des sujets de ce blog, ou me rencontrer, n’hésitez pas à me contacter.

Liens Personnels

  • Mon Portfolio professionnel

Services Vérifiés

Afficher le Profil Complet →

Entrez votre adresse mail pour suivre ce blog et être notifié(e) par email des nouvelles publications.

Rejoignez 2 023 autres abonnés

Mots-clés

analyse ANSSI assurance attaque audit audit interne banque banques blanchiment de capitaux CIL CNIL compliance conformité conformité réglementaire contrôle contrôle interne contrôle permanent corruption cyber-attaque cyberattaque cybersécurité Data dispositif données données personnelles DPO DSI entreprise entreprises Ethique ETI Europe finance formation France fraude gestion Gestion des risques gouvernance hacker information informations informatique Internet juridique loi management normes numérique organisation outils PME processus procédures protection protection des données protection des informations prévention Public ransomware RGPD risk-management risque Risques règlementation règles sensibilisation stratégie système système d'information sécurité sécurité informatique technologie technology transparence
Follow Résilience du Controle Interne on WordPress.com

Créez un site Web ou un blog gratuitement sur WordPress.com.

Annuler
loading Annuler
L'article n'a pas été envoyé - Vérifiez vos adresses email !
La vérification e-mail a échoué, veuillez réessayer
Impossible de partager les articles de votre blog par email.
Confidentialité & Cookies : Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez leur utilisation.
Pour en savoir davantage, y compris comment contrôler les cookies, voir : Politique relative aux cookies
%d blogueurs aiment cette page :