Instagram

Instagram did not return any images.

Lettre d’information

Logo NOVASECUR

RSS Flux RSS de l’IFACI

Calendrier

décembre 2018
L M M J V S D
« Nov    
 12
3456789
10111213141516
17181920212223
24252627282930
31  

Références juridiques

//Références juridiques

Définitions générales de la fraude pour l’entreprise et ses dirigeants

Dans un contexte économique difficile et face à l’augmentation des mises en cause des dirigeants, l’arrêt du 11 juin 2003, renforcé par la décision de la 2ème chambre de la Cour d’Appel d’Aix en Provence du 13 mars 2006 sur l’affaire ESCOTA/LUCENT Technologies consacre le principe de la responsabilité induite du dirigeant pour les actions de ses employés.
Les juges ont fait application de l’article 1384 du Code Civil relatif à la responsabilité du fait des personnes « dont on doit répondre », et plus précisément de son alinéa 5, en constatant que :

« le site (objet du délit) litigieux a été réalisé sur le lieu de travail grâce aux moyens fournis par l’entreprise. L’employeur est donc responsable, en tant que commettant de ses salariés, des fautes commises par ceux-ci dans leur utilisation d’internet pendant le temps de travail, sur le fondement de l’article 1384 alinéa 5 du Code Civil. »

L’entreprise et son dirigeant furent condamnés solidairement avec l’employé à de lourdes peines d’amendes.

Ces décisions de jurisprudence marquent clairement que les conditions d’exonération de cette responsabilité sont rares et difficiles d’application. Il devient donc indispensable pour les dirigeants de droit ou de fait d’en connaître les modes d’activation et les meilleures pratiques en l’usage.

Définition du Code Pénal

« Commission d’un acte, manœuvre dolosive intentionnelle procurant un avantage indu ou illégal. Interne ou externe, manquement à une obligation (contractuelle ou délictuelle) avec la volonté de nuire et d’en tirer profit directement ou indirectement, peut être le fait de son auteur ou découler d’une chaîne de responsabilités induites. »

La fraude en entreprise revêt différentes formes. Interne et externe, elle se concentre principalement sur les détournements d’actifs, la manipulation d’information ou d’image et le détournement des moyens de productions de l’entreprise. Elle est caractérisée par des actes isolés ou répétés, par le fait d’un individu et/ou d’un groupe. Elle s’étend sur un temps court ou sur des périodes étendues.

« La lutte contre la fraude consiste à maîtriser un risque juridique matérialisé par des faits susceptibles d’être qualifiés de délit de vol, abus de confiance, escroquerie, corruption, blanchiment de capitaux, faux et usage de faux… et pouvant générer pour la compagnie des risques financiers, matériels ou d’image… »

…/…

« En cas de fraude avérée, la sanction s’applique au fraudeur, mais peut aussi s’appliquer à l’entreprise et à ses dirigeants, notamment pour défaut de vigilance dans la mise en œuvre d’un dispositif anti-fraude adapté… »

Typologie du risque

Un risque juridique et opérationnel pouvant générer pour la compagnie des pertes financières, matérielles, ou d’image.

Une origine principalement liée à l’identité. Les données confidentielles deviennent une cible privilégiée et la maîtrise des risques opérationnels un élément prioritaire de la gouvernance. Actif en interne et en externe à l’entreprise (70 % interne + 20 % liens extérieurs – collusion), les enjeux sont potentiellement gigantesques et touchent tous les secteurs, notamment du fait de :

  • L’industrialisation de la criminalité organisée et financée
  • De groupes spécialisés et un marché structuré (RBN, …)
  • D’un niveau de sophistication élevé, « cyber guerres », utilisant des approches nouvelles (mondes virtuels, réseaux sociaux)
  • Par une approche stratégique comme la déstabilisation de sociétés (PayPal vs Castlecops, antivirus)
  • Une présence à tous les niveaux de l´entreprise
  • Une activité permanente : 365 jours, 7/7, 24/24

Remarques sur la matérialité de la Fraude

La réalité de la fraude et de son mode de preuve relève de plusieurs critères juridiques et sa matérialisation est souvent complexe. La conjonction d’éléments comptables, financiers, meubles, immeubles, intentionnels, dolosifs et les avantages indus sont autant d’éléments dont les engrenages nécessitent des procédés d’analyse professionnels.

Fraude Interne, définition du Code Pénal

La fraude recouvre tous les actes malhonnêtes et malveillants prévus par le code pénal et dont le préjudice est purement financier. Il s’agit de faux et d’usage de faux, du vol non caractérisé, de l’extorsion de pièces, du détournement de gages, de l’abus de blanc seing, de l’abus de confiance et enfin de la fraude informatique.

Articles de référence et définition

Code pénal et code civil

Les articles du Code Pénal 121-7, 311-1 à 6, 313-1 à 3, 314-1 à 4, 321-1 à 7, 441-1 à 11 définissent le vol, le recel, l’escroquerie, l’abus de confiance, l’atteinte aux systèmes de traitement automatisé des données, le faux et l’usage de faux.

Définition de l’ACFE (Association of Certified Fraud Examiners) :

La fraude interne est l’utilisation de son propre emploi afin de s’enrichir personnellement tout en abusant ou en détournant délibérément les ressources et les actifs de la société.

Quelques typologies de fraude

  • Présentation de comptes inexacts : Art. L246-6 al 2, L24-3 al 3 du Code du Commerce
  • Distribution de dividendes fictifs : Art. 242-6 al 1 et L241-3 al 2 du Code du Commerce
  • Faux et usages de faux : Art. 441-1 du Code Pénal / Vol. Art 311-1 du Code Pénal
  • Abus de bien social : Art. L242-6 al 3 et 4, Art. L241-4 et 5 al 2 du Code du Commerce
  • Abus de confiance : Art. L341-1 du Code Pénal
  • Escroquerie : Art. 313-1 du Code Pénal

Les responsabilités induites

La responsabilité induite du dirigeant de droit et de fait peuvent pratiquement être engagée pour tous types de délits ou quasi-délits civils et pénaux. Certains articles posent clairement le principe.

  • Responsabilité de l’employeur, en tant que commettant de ses salariés, des fautes commises par ceux-ci dans leur utilisation des moyens de l’entreprise pendant le temps de travail.
    Art. 1384 al 5 du Code Civil
  • Manquement au devoir de sécurité des personnes et des biens de l’entreprise
    Art. 226-17 du Code Pénal (loi 06/01/1978, dite foyer relative à l’informatique, aux fichiers et aux libertés, Art. 42)
  • Confidentialité des données et respect du secret professionnel
    Art. 9 et 1384 al 1 du Code Civil et 226-13 du Code Pénal.
Responsabilité du dirigeant

Normes et réglementations

Lois et règlements :

  • Loi de la sécurité Quotidienne 15/11/01. Fournisseurs d’informations
  • Loi Informatique et Libertés CNIL 1978
  • Loi sur la confiance en l’économie numérique 21/06/04 (renforce 78)
  • HADOPI. Création et internet, 12/06/09. Décision du Conseil Constitutionnel du Droit Universel d’accès à internet
  • Loi sur le principe de proportionnalité du 31/12/92 (modifie art L120-2 du Code du Travail)
  • Loi n°78-17 du 6 janvier 1978 dite foyer relative à l’informatique, aux fichiers et aux libertés
  • Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés Version consolidée corrigée, au 14 mai 2009
  • Sarbanes-Oxley de juillet 2002. Formalisation des procédures internes en matière financières et comptables
  • Section 404 (approche process)
  • ELCA – Dispositif global anti-fraude – Risk Assessment (Niveau Entité)
  • Loi sur la Sécurité Financière du 01 aout 2003. Renforce le rôle de l’Audit Interne, modernise les Autorités de Contrôle et la régulation des Assurances, des établissements de crédit, des entreprises d’investissement, de la sécurité des épargnants et des assurés,de la modernisation du contrôle légal et la transparence des comptes.
  • ISA 240. Norme internationale qui obligent les auditeurs à conduire des entretiens sur le thème de la fraude.
  • NEP 240. Adapte les normes ISA 240 et SAS 99 à la règlementation et les procédures de Droit Français. “PRISE EN CONSIDÉRATION DE LA POSSIBILITÉ DE FRAUDES LORS DE L’AUDIT DES COMPTES” nécessaire à la certification sans réserve ni observation des comptes sociaux et consolidés. Norme homologuée par arrêté du 10 avril 2007 publié au J.O. n° 103 du 03 mai 2007
  • Préconisations de l’ACAM RCBF 97-02 et BÂLE 2 (Banques). Créée par la loi n°2003-706 du 1er août 2003 de sécurité financière, l’Autorité de contrôle des assurances et des mutuelles (ACAM) est une autorité publique indépendante dotée de la personnalité morale.
  • Décret du 13 mars 2006. Définition de l’article 336-1 du Code des Assurances sur l’obligation de contrôle interne si présence d’un appel public à l’épargne.
    SOLVENCY II. Dont les trois piliers encadrent les risques financiers sur les organismes d’Assurances (Exigences financières quantitatives, Attributions renforcées du Contrôle Interne, Procédures d’information et communication financière aux autorités de contrôle).
  • Normes IFRS
  • Huitième directive européenne sur le contrôle des comptes. La directive (n°2006/43/CE) du 17 mai 2006 concernant les contrôles légaux de comptes annuels et des comptes consolidés. Elle vise à une harmonisation élevée mais pas totale, des exigences en matière de contrôle légal des comptes.

Méthodologies traditionnelles d’analyse du risque, applicables à la fraude

  • MIRIS : Maitrise Interne des risques et sécurité
  • MEHARI (Méthode Harmonisée d’Analyse de Risques), CLUSIF
  • COSO/COSO 2 Comitee of Sponsoring Organization of the tradeway commission
  • CNCC. Compagnie Nationale des Commissaires Aux Comptes. 2.301. Paragraphe 08. Juillet 2003