Livre anniversaire 2001-2011
2
ColofonTitre: Livre anniversaire 2001-2011Auteurs: E.J Lammers (Ed.); B. De Bie; S. DeMeulenaer; M. De Rouck; M. De Sambla...
ContenuPréface ..............................................................................................................
IFA 2001 - 2011 en plus de détail ...........................................................................................
6
Préface   7
8
PréfaceL.S.Vous avez entre les mains le Livre Anniversaire 2001-2011 de l’Institut des Auditeursde Fraude (IFA), qui a été...
10
Nous devons unir les forces, publiques et privées                    Interview avec Carl Devlies, Secrétaire d’état à     ...
Depuis, les deux plans daction ont déjà été largement réalisés. De quellesréalisations êtes-vous le plus fier?Je suis sans...
L’élaboration du projet de loi sur la protection de la vie privée au sein de Finances setrouvait à un stade très avancé. M...
population. Mais, bien sûr, ceci n’est pas une raison pour laisser le champ libre à lafraude.Pouvez-vous avancer un object...
Une poursuite de la coordination de la lutte contre la fraude est également un mustpour nous. Le Collège et le Comité Mini...
La règle ‘Una Via’ est une application du principe de la subsidiarité. La lutte contre lafraude fiscale est en principe un...
Aujourd’hui, en cas d’enquête publique, il faut repartir de zéro, le travail déjà réalisépar les acteurs privés n’ayant al...
ces temps budgétairement difficiles. Mais l’argent ne peut pas être le motif principalde la lutte contre la fraude.Je ne v...
19
20
IFA à vol d’oiseau        21
22
Mission et visionLa mission de l’IFA, en tant qu’organisation représentative des auditeurs de fraude enBelgique, est de co...
Tous les intéressés - les entreprises, les instances judiciaires, les dirigeants politiques,le monde académique et les aut...
4. Professionnalisation de la structure de fonctionnement de l’IFA    Pour pouvoir continuer à garantir le fonctionnement ...
L’Institut a en outre maintenu sa participation active au fonctionnement de la Plate-forme de Protection permanente (PPP)....
Conseil d’administrationDepuis l’Assemblée Générale des Membres du 17 juin 2008, le Conseil dadministration del’Institut e...
Commissions de direction                            Commission d’AgrémentMichel J. De Samblanx RFA      Professeur à l’Uni...
Commission de’Affaires juridiquesStijn De Meulenaer RFA            Avocat-Associé Everest LawJan Buys RFA                 ...
MembresAu 31 décembre 2010 l’Institut des Auditeurs de Fraude compte 448 membres:                       300               ...
La relation entre le développement du nombre de membre et la croissance du nombrede RFA s’analyse ainsi: (année de démarra...
Conditions d’agrémentDepuis lintroduction du programme dexemptions en 2007, 92 nouveaux RFA ont étéagréés dont 57 sur base...
2. Fraude au détriment de l’entreprise2.1. Procédures pénales   Preuve illégale   Utilisation de rapportages de tiers (dét...
34
IFA 2001-2011 : Articles           35
36
Aspects informatiques                                    Bart De Bie RFA                                       Introductio...
d’informations et/ou de preuves. Ceci pose de nouvelles exigences : le traçage descriminels et les preuves tirées du cyber...
obtenus avec quels outils, et que la source des données n’a pas été affectée ou modifiéepar ces programmes utilitaires.   ...
système. Ceci rendra bien sûr de telles enquêtes plus difficiles. Un nombre de tests nepeuvent dès lors pas être réalisés ...
à des outils qui contiennent de plus en plus de connaissances avec tous les risques quien découlent. Les questions qui sur...
42
Cadre légal privé 2001-2011                                 Stijn De Meulenaer RFABien que l’IFA ne célèbre que cette anné...
ambages que les auditeurs de fraude aussi devaient se conformer à la Loi sur lesDétectives Privés avec son devoir de licen...
existantes sur les détectives Privés et sur la Sécurité Privée et de les revoir comme uneloi unique sur l’Enquête Privée.D...
46
Evolution de la fraude dans le secteur financier;            typologie, modes opératoires, lutte contre la fraude,        ...
Les établissements bancaires ont pour la plupart mis en place un service spécialisédans la lutte contre la fraude. Nous pa...
En marge de ses formations internes préventives, la Banque a mis sur pied depuis peuet continue à développer un système de...
D’ici 2013, au moment où se termine la possibilité de présenter des titres physiques,on s’attend à une recrudescence de te...
des changements de comportements des fraudeurs qui face à l’étau qui se resserre    adapte leurs techniques    des nouvell...
L’on peut conclure que toutes ces fraudes qu’elles soient internes ou externes sontpermises parce qu’il y a des failles da...
Fin 2005, le service Investigations sortit du cadre de l’Audit et devient une entité tout àfait indépendante.Le 1/08/2007,...
54
Audit d’investigation et gouvernement                    d’entreprise: Une décennie mouvementée                           ...
L’embryon d’un modèle dualEn premier lieu nous avons eu la loi du 20 août 20023. Elle porte sur un nombre dedispositions i...
Installation d’un comité d’audit chez les sociétés cotées en bourse                             et chez les institutions f...
Et chez les autorités publiques?En 2001, un comité d’audit a été installé chez les autorités publiques flamandes6. Làoù à ...
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
Upcoming SlideShare
Loading in...5
×

IFA livre anniversaire 2001-2011 F

956

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
956
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "IFA livre anniversaire 2001-2011 F"

  1. 1. Livre anniversaire 2001-2011
  2. 2. 2
  3. 3. ColofonTitre: Livre anniversaire 2001-2011Auteurs: E.J Lammers (Ed.); B. De Bie; S. DeMeulenaer; M. De Rouck; M. De Samblanx; C. Devlies;J. Denolf et J. Buys; R. Hoskens; M. Janssoone;C. Lefebvre; F. Philipsen; J.-P. Servais et C. Dendauw;F. Staelens; L. Toelen; et J. Vlogaert.Publication de l’Institut des Auditeurs de Fraude asbl.Numéro ISBN: D/2011/9415/15.Date: Mars 2011.Tous droits réservés. Sous réserve des exceptionsexpressément prévues dans la loi, aucune donnée decette publication numérique ne peut être reproduite,stockée dans une base de données automatisée nipubliée, de quelque manière que ce soit, sans obtenir aupréalable lautorisation expresse et écrite des auteurs etde léditeur.Institut des Auditeurs de Fraude asbl.Instituut van Forensische Auditoren vzw.Institute of Forensic Auditors.Siège statutaire: Kloosterlaan 5, 3001 Leuven, Belgique.Adresse professionnelle: Berkenlaan 8B, 1831 Diegem,Belgique.info@forensicaudit.bewww.forensicaudit.beNuméro de TVA : BE-0475.133.516KBC Banque : 427-5164381-58Arrondissement judiciaire de Leuven 3
  4. 4. ContenuPréface ..................................................................................................................................................... 7 Préface (E.J. Lammers) ....................................................................................................................... 9 Nous devons unir les forces, publiques et privées (C. Devlies) ........................................................ 11IFA à vol d’oiseau ................................................................................................................................. 21 Mission et vision ............................................................................................................................... 23 Auditeur de fraude ............................................................................................................................. 23 Audit de fraude .................................................................................................................................. 23 Fédération professionnelle nationale ................................................................................................. 25 Organigramme ................................................................................................................................... 26 Conseil d’administration ................................................................................................................... 27 Conseil consultatif ............................................................................................................................. 27 Commissions de direction ................................................................................................................. 28 Membres ............................................................................................................................................ 30 Registered Forensic Auditors ............................................................................................................ 30IFA 2001-2011 : Articles ...................................................................................................................... 35 Aspects informatiques (B. De Bie).................................................................................................... 37 Cadre légal privé 2001-2011 (S. De Meulenaer)............................................................................... 43 Evolution de la fraude dans le secteur financier (M. De Rouck) ...................................................... 47 Audit d’investigation et gouvernement d’entreprise: Une décennie mouvementée (M. De Samblanx) ............................................................................................................................. 55 Dix anneés de lutte contre la fraude (J. Denolf et J. Buys) ............................................................... 61 Coopération publique-privée (R. Hoskens) ....................................................................................... 71 European Anti-fraud office (OLAF) (M. Janssoone) ........................................................................ 77 Forensic accounting et forensic auditing: de la comptabilité créative à l’entuête de fraude (Chr. Lefebvre) ........................................................................................................................................... 81 Les compétences du Conseil supérieur des Professions économiques (J.-P. Servais et C. Dendauw)...................................................................................................................................... 97 Considerations sur l’approche internationale de la fraude carrousel (F. Philipsen) ........................ 119 L’audit de fraude en Belgique (F. Staelens) .................................................................................... 127 Le réviseur d’entreprises et la fraude: une histoire ancienne en pleine expansion (L. Toelen)....... 147 Forensic audit in international context (J. Vlogaert) ....................................................................... 153 4
  5. 5. IFA 2001 - 2011 en plus de détail ....................................................................................................... 159 Publications IFA 2001-2011 ........................................................................................................... 161 Congrès et séminaires 2001-2011 ................................................................................................... 165 Cours 2001-2011 ............................................................................................................................. 171 Conseil d’administration 2001-2011 ............................................................................................... 175 Commissions de direction fixes 2001-2011 .................................................................................... 177 Autres commissions 2001-2011 ...................................................................................................... 179 Conseil consultatif 2001-2011......................................................................................................... 183 Registered Forensic Auditors .......................................................................................................... 185 Statuts coordonnées ......................................................................................................................... 191 Code déontologique......................................................................................................................... 205 Norme Formation Permanente ........................................................................................................ 209 Masterclass Forensic Auditing ........................................................................................................ 215 Sponsors .......................................................................................................................................... 219 5
  6. 6. 6
  7. 7. Préface 7
  8. 8. 8
  9. 9. PréfaceL.S.Vous avez entre les mains le Livre Anniversaire 2001-2011 de l’Institut des Auditeursde Fraude (IFA), qui a été rédigé à l’occasion du 10ième anniversaire de l’Institut.Au travers de ce livre anniversaire, nous voulons mieux vous faire comprendre lacréation de l’Institut le 7 mars 2001, son évolution durant les 10 premières années deson existence et ses ambitions pour le futur. Les archives de l’IFA furent une baseimportante pour le recueil des informations.Le coup d’envoi est donné par Monsieur Carl Devies, le Secrétaire d’Etat à laCoordination de la lutte contre la Fraude.Ensuite vous y trouverez une description de la situation actuelle de notre Institut :mission, stratégie, structure, statut légal, membres des organes et des commissions.Vous y découvrirez en outre des contributions de différentes personnes qui ont joué unrôle important dans l’évolution de l’Institut. Chacune représente un groupe importantd’intéressés, en ordre alphabétique : Bart De Bie, Stijn De Meulenaer, Martine DeRouck, Michel De Samblanx, Johan Denolf et Jan Buys, Rudy Hoskens, MiguelJanssoone, Chris Lefebvre, Frank Philipsen, Jean-Paul Servais et Catherine Dendauw,Frank Staelens, Luc Toelen et Johan Vlogaert.Enfin, les annexes donnent d’autres faits marquants, tels que les statuts coordonnées,le code déontologique, la norme pour la formation permanente, les noms de tous lesadministrateurs et conseillers des 10 premières années, le registre des RegisteredForensic Auditors, les congrès et séminaires organisés, et bien d’autres informationsencore. Ainsi ce livre anniversaire pourra également servir d’ouvrage de référence.La rédaction s’est efforcée de présenter les faits avec minutie et de manière correcte.Nous nous excusons d’avance pour les éventuelles erreurs et omissions.Je félicite l’IFA pour son 10ième anniversaire et lui souhaite tout le succès possiblepour les 10 années à venir.Evert-Jan Lammers RFA, Editeur 9
  10. 10. 10
  11. 11. Nous devons unir les forces, publiques et privées Interview avec Carl Devlies, Secrétaire d’état à la Coordination de la lutte contre la fraude‘En tant que Secrétaire d’état à la Coordination de la lutte contre la fraude, j’ai pourtâche d’unir toutes les forces, publiques mais aussi privées. Surtout dans la lutte contrela fraude dont sont victimes les organisations privées, la fraude dite horizontale, il y ade la marge pour une coopération publique-privée plus importante. Aujourd’hui, letravail effectué est double, ce qui est totalement inutile.’ Ces paroles sont de CarlDevlies qui, comme le reconnaissent ses amis et ses ennemis, peut faire état d’un jolipalmarès en matière de lutte contre la fraude. Le secrétaire d’état nuance toutefois sespropres résultats : ‘Mais il reste un long chemin à parcourir.’Vous êtes le premier secrétaire d’état à la Coordination de la lutte contre lafraude dans ce pays. Ce qui signifie donc que, jusqu’à votre désignation, la luttecontre la fraude avait eu lieu en rang dispersé?Dans le passé aussi, il y a déjà eu de nombreuses initiatives dans le domaine de la luttecontre la fraude. Mais cela se faisait trop sur une base ad hoc et de manière peustructurée. Sous le gouvernement dont je fais partie, la lutte contre la fraude a étéengagée pour la première fois de manière systématique et coordonnée.Cette approche coordonnée a également été ancrée structurellement par la créationd’un collège et d’un comité ministériel pour la lutte contre la fraude fiscale et sociale.Le Collège, que je préside moi-même, est composé de personnes du plus haut niveaudes services sociaux, fiscaux, économiques, policiers et judiciaires qui sont impliquésdans la lutte contre la fraude. Le Collège rédige un plan d’action chaque année.Le Comité Ministériel est composé du Premier Ministre, de moi-même et des septministres qui, d’une manière ou d’une autre, ont à voir avec la lutte contre la fraudefiscale et sociale. Le Premier Ministre préside le Comité.Le Comité doit approuver les plans d’action, les suivre et les évaluer. A cause desélections anticipées, seuls deux plans d’action ont déjà pu être approuvés. Mais ilstotalisent ensemble plus de 100 points daction. 11
  12. 12. Depuis, les deux plans daction ont déjà été largement réalisés. De quellesréalisations êtes-vous le plus fier?Je suis sans aucun doute le plus fier de l’échange amélioré des données, aussi bien ausein des services publics qu’entre eux. Ainsi, fin 2009, un protocole sur l’échange desdonnées a été signé entre les Finances et les inspections sociales. Le protocole stipuleque les services d’inspection fédéraux sociaux et fiscaux échangent, sur une basestructurelle, toutes les données utiles dans la lutte contre la fraude fiscale et sociale.L’échange se fait aussi bien spontanément qu’à la demande de l’une des parties et ilcouvre toutes les données individuelles dont une administration ou un serviced’inspection a ou obtient connaissance lors de l’exécution des contrôles. Les règleslégales en matière de protection de la vie privée sont bien évidemment respectées ici.Où en est l’échange des données au sein de la sécurité sociale?Au sein de la sécurité sociale, nous nous sommes attelés à un croisement systématiquedes données reprises dans les différentes bases de données de la sécurité sociale. Cecroisement systématique permet de détecter les possibles cumuls illicites, par exempled’une allocation de chômage avec une pension, ou d’une allocation de chômage avecune allocation de maladie.En recoupant les données de 2009 - les chiffres de 2010 ne sont pas encore disponibles- nous avons découvert que quelque 21.000 personnes cumulaient des allocations dechômage avec un salaire. C’est cinq fois plus qu’en 2005 et cela s’est traduit par unrecouvrement d’allocations de chômage indues pour un montant de 16 millionsd’euros.L’échange des données au sein du fisc aussi se fait à présent librement et sansproblèmes?Pour ce qui est du fisc, la loi prévoit désormais qu’au sein du SPF Finances, chaqueservice est autorisé à utiliser librement les données dont disposent les autres services.Ce qui met d’ailleurs en exécution les recommandations de la Commission d’enquêteparlementaire sur les Grands Dossiers de Fraude Fiscale.Toutefois, cet échange de données est actuellement toujours basé sur la loi générale surla protection de la vie privée de 1992. Ceci a pour inconvénient que l’échange desdonnées au sein des Finances ne peut être contrôlé quant au respect de la vie privéequ’a posteriori par les tribunaux. Pour des raisons de sécurité juridique, une loispécifique sur la protection de la vie privée s’indique, une loi qui définit a priori lesrègles sur la protection de la vie privée auxquelles l’échange de données au sein deFinances est soumis. 12
  13. 13. L’élaboration du projet de loi sur la protection de la vie privée au sein de Finances setrouvait à un stade très avancé. Mais, vu la chute du gouvernement, la nouvelle loi seraune affaire pour le prochain gouvernement et le nouveau parlement.Une autre réalisation marquante est l’introduction du procès-verbal électroniqueunique pour tous les services d’inspection sociale.L’introduction de l’e-pv par les quatre grands services d’inspection sociale vient des’achever avec succès. Dans une phase suivante, les autres services d’inspectionsociale implémenteront l’e-pv eux aussi. L’e-pv fait figure de symbole pour l’approcheplus coordonnée de la lutte contre la fraude sociale par les services d’inspectionsociale.Et la police est elle aussi à présent pleinement engagée dans la lutte contre lafraude sociale?Nous venons d’installer la cellule de soutien mixte pour la lutte contre la fraude socialegrave et organisée. Le principe de base est que la lutte contre la fraude sociale demeurela tâche des inspections sociales. Mais, en cas de fraude sociale grave et organisée àdes fins criminelles, les services d’inspection sociale peuvent proposer au parquet defaire participer la police à l’enquête.Qu’ont rapporté les deux plans d’action?Les deux plans d’action génèrent 600 millions d’euros de recettes supplémentaires demanière récurrente par an. Si le gouvernement démissionnaire avait pu aller au termede sa législature, ce montant serait passé à 1 milliard d’euros.Ne s’agit-il pas là, permettez-moi l’expression, d’une goutte d’eau dans la mer ?Le professeur autrichien Schneider estime l’économie souterraine en Belgique à17,9 pour cent du PIB, soit 60 milliards d’euros par an.Le professeur Schneider définit la fraude dans un sens très large. Par exemple, selon leprofesseur Schneider, l’évasion fiscale et toutes les activités de bricolage desparticuliers relèvent également de l’économie souterraine. Nous nous en tenons auxchiffres de la Banque Nationale. La Banque Nationale évalue l’économie noire dansnotre pays à 3,8 pourcents du PIB.Si l’on part d’un PIB d’environ 350 milliards en 2010 et d’un taux d’imposition pourl’Etat de 48% appliqué à ce PIB, cela signifie que la fraude a entraîné une perte derentrées de 6,4 milliards d’euros pour l’Etat l’an dernier. Donc, celui qui prétend qu’ilsuffit d’éradiquer la fraude du pays pour assainir les finances publiques leurre la 13
  14. 14. population. Mais, bien sûr, ceci n’est pas une raison pour laisser le champ libre à lafraude.Pouvez-vous avancer un objectif chiffré pour les années à venir?Je pense que, si la lutte contre la fraude représente également une priorité pour leprochain gouvernement, si un nombre d’initiatives supplémentaires sont prises et si lesinitiatives existantes sont poursuivies, la lutte contre la fraude peut rapporterannuellement 2 milliards supplémentaires de façon récurrente.A quelles initiatives songez-vous?Avec le Collège pour la lutte contre la fraude, nous avons établi une liste de 12fondements pour la lutte contre la fraude durant la prochaine législature. Il s’agit de 12priorités, d’initiatives qui doivent être réalisées ou poursuivies le plus vite possible.Fondements pour la lutte contre la fraude durant la prochaine législature1 1 La poursuite de la coordination, une nécessité 2 Un meilleur échange des données fiscales 3 L’optimalisation de l’échange des données au sein du secteur public 4 L’introduction de la règle Una Via 5 L’extension du règlement transactionnel 6 L’extension de la mini-instruction judiciaire 7 La levée du secret bancaire dans le domaine des impôts sur le revenu 8 Une politique sectorielle en conclusion de la lutte contre la fraude 9 La récupération effective des avantages patrimoniaux déclarés confisqués 10 De meilleures perceptions 11 La lutte contre la corruption 12 L’application uniforme de la législation fiscale et socialeVous ne serez pas étonnés que nous plaidions pour une poursuite de l’amélioration del’échange des données au sein des services publics qui s’occupent de la lutte contre lafraude et entre eux.1 Vous pouvez trouver le texte complet des ‘fondements’ sur: http://www.carldevlies.be 14
  15. 15. Une poursuite de la coordination de la lutte contre la fraude est également un mustpour nous. Le Collège et le Comité Ministériel pour la lutte contre la fraude doiventcontinuer à fonctionner. En plus, il s’indique aussi qu’un membre du gouvernementsoit de nouveau compétent pour la coordination de la lutte contre la fraude ou qu’ilreçoive cette mission dans ses domaines de compétence.Il n’est donc pas absolument nécessaire qu’un membre du gouvernements’occupe exclusivement de la coordination de la lutte contre la fraude?Non, mais c’est certainement la situation optimale. Et cela montre bien aussi dansquelle mesure le nouveau gouvernement considère la lutte contre la fraude commeprioritaire. Car, si le membre du gouvernement qui est chargé de la coordination de lalutte contre la fraude dispose encore d’autres compétences, il doit évidemment yconsacrer aussi une partie de son temps et de son énergie.Dans les ‘fondements’ vous plaidez aussi pour une levée plus souple du secretbancaire.En effet et nous avons pu obtenir entretemps un accord à ce sujet au sein de la majoritésortante. Mais attention, nous ne voulons pas jeter les données bancaires des citoyensen pâture. La discrétion demeure la règle. Mais s’il existe des indications concrètes defraude, le secret bancaire doit pouvoir être levé. Suite à une interprétation très strictede la législation, ce n’est pas le cas aujourd´hui. Si le secret bancaire est levé, ledépartement des Finances sera autorisé aussi, à partir du 1er juillet 2011, de demanderauprès de toutes les banques et compagnies d’assurance les numéros de compte du(des) contribuable(s) concerné(s).Comme les numéros doivent être communiqués rapidement et que quelque 200banques et compagnies d’assurance sont actives en Belgique, un point de contactcentral sera mis en place pour l’ensemble du secteur auprès de la Banque Nationale.Mais soyons clairs : il ne s’agit en l’occurrence ni d’une super base de données, nid’un cadastre des fortunes mais d’un point de contact unique.L’introduction de la règle ‘Una Via’ est aussi un ‘fondement’.Il s’agit sans doute du fondement principal. L’introduction d’Una Via est égalementune recommandation clé de la Commission d’enquête parlementaire sur les grandsdossiers de fraude fiscale.A mon initiative, un groupe de travail d’experts a été mis en place au sein du Collègepour la lutte contre la fraude et sest penché sur l’exécution concrète de larecommandation de la commission d’enquête. Le résultat est une proposition qui peutconstituer la base pour la mise en place de cette recommandation. 15
  16. 16. La règle ‘Una Via’ est une application du principe de la subsidiarité. La lutte contre lafraude fiscale est en principe une tâche des administrations fiscales. Mais, en cas defraude fiscale grave et organisée, et uniquement dans ce cas, il peut être nécessaire derecourir à la voie pénale.Si une fraude fiscale grave et organisée est constatée, il faut décider le plus rapidementpossible si les faits doivent être poursuivis pénalement ou administrativement. Le butest d’éviter le travail en double.Pour ce faire, le groupe de travail susmentionné estime qu’il convient de créer unestructure de concertation, dont font partie des responsables du fisc, de la justice et de lapolice. Pour que cette concertation devienne possible, il est nécessaire d’adapter laCharte du contribuable.Mais, au final, il appartient au procureur du Roi de décider si la voie pénale doit êtresuivie.Chose importante aussi dans notre proposition: s’il a été décidé d’une poursuite pénalepar le ministère public, l’administration pourra tout de même procéder au calcul desimpôts dus et les enrôler mais sans plus pouvoir imposer d’amende administrative oud’accroissement d’impôt.Comme Una Via évitera le travail en double, la justice pourra davantage se concentrersur les dossiers de fraude fiscale grave et organisée. Egalement dans le but de libérerde la capacité judiciaire pour la lutte contre la fraude fiscale grave et organisée, nousproposons dans les fondements d’étendre la possibilité de conclure un règlementtransactionnel jusqu’à ce qu’un jugement ou un arrêt soit passé en force de chosejugée. Actuellement, les règlements transactionnels ne peuvent être conclus que dansla phase de l’enquête même.L’un des ‘fondements’ qui intéresse directement les auditeurs de fraude est lalutte contre la corruption. Que proposez-vous concrètement à ce sujet ?Je suis un grand partisan d’une meilleure coopération entre tous les acteurs privés etpublics concernés par la lutte contre la corruption. Il s’agit des auditeurs internes etexternes auprès des entreprises et des services publics, des organisations desemployeurs et des travailleurs, du comité antifraude fédéral et bien sûr de la police etde la justice.Surtout dans la lutte contre la fraude dont les organisations privées sont les victimes, lafraude dite horizontale, il y a de la place pour davantage de coopération entre le privéet le public. Car, aujourd’hui, un travail en double est accompli, ce qui est inutile etabsurde. 16
  17. 17. Aujourd’hui, en cas d’enquête publique, il faut repartir de zéro, le travail déjà réalisépar les acteurs privés n’ayant alors plus la moindre valeur. C’est clairement ungaspillage de personnes, d’argent et de moyens. En ce moment, je fais étudier par ungroupe de travail constitué au sein du Collège pour la lutte contre la fraude commentune enquête publique peut continuer à partir de l’enquête privée déjà effectuée par lesauditeurs.De plus, il me tient à cœur de dire que les autres professions du chiffre aussi, surtoutcelles qui exercent une fonction sociale comme les réviseurs d’entreprises, doiventcontribuer davantage à la lutte contre la corruption et la fraude. Surtout quand il estquestion de fraude avec de l’argent public, le réviseur doit jouer un rôle plus proactiflorsqu’il signale une fraude. Pour cela, il est insuffisant qu’une fraude signalée aucommissaire par la direction ne donne lieu qu’à une mention particulière dans lerapport du commissaire.Transparency International dénonce année après année que la Belgique n’a pasencore de réglementation pour les lanceurs d’alerte.Contrairement aux fonctionnaires flamands, les fonctionnaires fédéraux ne peuvent pasencore faire appel à un règlement pour les lanceurs d’alerte. Le gouvernement fédéralsortant avait déjà bien avancé dans la rédaction d’un projet de loi en la matière mais, àcause des élections anticipées, ce projet n’a jamais été finalisé.Faute de nouveau gouvernement, il y a peu encore, ce dossier ne faisait qu’amasser dela poussière. Mais, récemment, nous avons décidé de le remettre sur les rails. Nousallons finaliser le projet à brève échéance avec le CD&V et le CdH, et mon présidentde parti, qui est connaît très bien la matière, introduira bientôt le projet sous la formed’une proposition de loi au Parlement.Pourquoi la lutte contre la fraude est-elle si importante pour vous?La première et principale raison pour laquelle, selon moi, elle mérite une prioritéabsolue, est que la fraude crée une inégalité entre celui qui respecte les règles et celuiqui les enfreint.En ces temps difficiles sur le plan économique et budgétaire, les autorités doiventdemander des efforts aux citoyens et aux entreprises. Il importe de veiller à ce que cesefforts valent pour tous sans distinction aucune. Les imposer aux citoyens etentreprises honnêtes, pendant que les fraudeurs y échappent en sifflotant, estintolérable. Voilà la raison pour laquelle je m’accroche tant aux fraudeurs : ils faussentle jeu. La lutte contre la fraude est une lutte pour l’égalité et la justice. Comme aucunepersonne n’est plus égale qu’une autre, nous devons poursuivre cette lutte. Et si cettelutte fait entrer aussi de l’argent dans les caisses de l’Etat, c’est une bonne affaire en 17
  18. 18. ces temps budgétairement difficiles. Mais l’argent ne peut pas être le motif principalde la lutte contre la fraude.Je ne veux pas déclencher de chasse aux sorcières, loin s’en faut. Mais nous devonsveiller à ce que les règles soient identiques pour tous. De nombreuses entrepriseséprouvent déjà du mal à joindre les deux bouts de nos jours, sans devoir en plus subirla concurrence déloyale d’entreprises malhonnêtes qui se soucient peu de la législationfiscale et sociale.http://www.carldevlies.be/nl/uploads/media/Bouwstenen voor de fraudebestrijdingtijdens de volgende legislatuur - Goedgekeurd door het College 15-12-2010.pdf 18
  19. 19. 19
  20. 20. 20
  21. 21. IFA à vol d’oiseau 21
  22. 22. 22
  23. 23. Mission et visionLa mission de l’IFA, en tant qu’organisation représentative des auditeurs de fraude enBelgique, est de contribuer au développement et à la qualité de la profession et de lajustice dans les secteurs privés et publics.Pour réaliser cet objectif, l’IFA développe des normes et des standards, les fixe et lespréserve. Pour ce faire, un dialogue ouvert sur l’extérieur est indispensable.Aussi L’IFA est une organisation ouverte qui cherche le dialogue avec les dirigeantspolitiques et autres intéressés. Auditeur de fraudeLa tâche d’un auditeur de fraude consiste entre autre à contribuer à l’établissement deséléments probants lors d’un litige commercial ou juridique, impliquant la plupart dutemps une fraude ou une présomption de fraude, en s’appuyant sur ses connaissanceséconomico-financières et des techniques de contrôle. Audit de fraudeComme le contexte légal et les habitudes concernant la profession diffèrent d’un paysà l’autre, il n’existe pas de définition internationale. En Belgique l’audit de fraude estdéfini comme suit (définition IFA):« L’audit de fraude est l’ensemble des activités qui consistent à rassembler, contrôler,traiter, analyser des données et à en faire rapport, en vue de découvrir la vérité et/oude fournir des preuves, dans un cadre de référence déterminé, dans le domaine deslitiges et/ou des irrégularités juridiques et financières (dont la fraude) et à fournir desconseils de prévention dans ce domaine. »L’IFA remplit un rôle important dans la formation et la formation permanente desauditeurs de fraude.Tous les membres respectent le code déontologique élaboré par l’IFA. 23
  24. 24. Tous les intéressés - les entreprises, les instances judiciaires, les dirigeants politiques,le monde académique et les autres organisations professionnelles - peuvent faire à toutmoment appel aux services de l’IFA. StratégiePour réaliser ses objectifs, l’IFA a établi 5 principes directifs stratégiques:1. Développement et proposition d’un cadre réglementaire et légal pour l’audit de fraude Au vu des développements (internationaux) tant dans le secteur public que dans le secteur privé nous devons tendre vers un cadre légal clair pour l’exercice des activités d’audit de fraude. L’IFA va dans ce sens formuler des avis directifs à l’intention du gouvernement concernant le caractère souhaitable d’une réglementation plus poussée de l’exercice de la profession. L’IFA s’efforcera de contribuer à l’élaboration d’une proposition de loi en la matière sur base d’une analyse approfondie de la législation existante.2. Elargissement de la portée de l’audit de fraude Afin de pouvoir agir en tant que représentant de ses membres et être aussi reconnu comme tel, l’IFA considère de prendre, entre autre, les initiatives suivantes: Développer une réflexion structurée et récurrente avec les groupes professionnels apparentés, les instituts et les organisations de droit publique Démarrer la concertation avec le monde académique (universités et management schools) Intensifier les contacts avec les dirigeants politiques et les organismes de contrôle au sein des sphères politiques, judiciaires, gouvernementales et du monde des affaires Attirer de nouveaux membres et sponsors.3. Stimuler la coopération entre secteurs publics et privés Le caractère public-privé de la formation, de l’appartenance des membres et du conseil d’administration fait de l’IFA une organisation à caractère unique. Après une première ébauche dans les domaines des projets public-privé en matière de lutte contre la fraude, l’IFA veut réaliser quelques nouveaux projets en ce sens. 24
  25. 25. 4. Professionnalisation de la structure de fonctionnement de l’IFA Pour pouvoir continuer à garantir le fonctionnement professionnel de l’IFA, des locaux fixes et un secrétariat professionnel seront assurés.5. Etablir les conditions annexes pour un bon exercice qualitatif de la profession Bien qu’il s’agisse naturellement d’une mission permanente, l’IFA réalisera à court terme les objectifs suivants : Rendre opérationnels les organes disciplinaires, comme prévu dans les statuts Rédiger les normes et standards, plus particulièrement en ce qui concerne les enquêtes sur les personnes Elaborer un programme de formation permanente. Fédération professionnelle nationaleLune des priorités de lIFA est bien sûr dobtenir la reconnaissance légale de notreprofession.LIFA a été reconnue en octobre 2009 par le Conseil supérieur des indépendants et desPME comme fédération professionnelle nationale (conformément à la loi du 28 mai1979 et à larrêté dexécution du 10 août 2004) et doit être considérée comme lereprésentant officiel de la communauté des auditeurs de fraude en Belgique.L’IFA entretient des contacts avec les représentants d’autres organisationsprofessionnelles: il s’agit du Conseil Supérieur des Professions économiques (CSPE),de lInstitut des Experts-comptables et Conseils fiscaux (IEC), de l’Institut desRéviseurs dentreprises (IRE) et de lInstitut professionnel des Comptables etFiscalistes (IPCF).S’y ajoutent en outre des organisations professionnelles non reconnues légalement,que sont l’Institute of Internal Auditors Belgium (IIA Belgium), l’Information SystemsAudit and Control Association (ISACA), lAssociation Royale des Actuaires belges(ARAB) et l’Association of Certified Fraud Examiners (ACFE) Belgium chapter.Les contacts avec les divers organes politiques n’ont du reste pas été négligés, qu’ils’agisse des contacts avec des représentants des Ministères de la Justice, de l’Intérieur,de l’Economie et des Classes moyennes. 25
  26. 26. L’Institut a en outre maintenu sa participation active au fonctionnement de la Plate-forme de Protection permanente (PPP).Enfin, de bons contacts ont encore été entretenus ou approfondis avec, notamment, laCommission bancaire, financière et des Assurances (CBFA), la Fédération belge duSecteur financier (Febelfin), la European Corporate Security Association (ECSA), laCellule de traitement des informations financières (CTIF) et TransparencyInternational Belgium. Organigramme Assemblée Générale des Membres * Conseil de consultation Conseil d’administration* Bureau * Commissions de direction fixes: Commission d’agrément Ethique et normes Cours et formation permanente Collaboration public-privé Etudes et publications Affaires juridiques Relations publics et récolte de fonds Commissions ad hoc * Organes statutaires. 26
  27. 27. Conseil d’administrationDepuis l’Assemblée Générale des Membres du 17 juin 2008, le Conseil dadministration del’Institut est composé comme suit:Nom Fonction principaleFrank Staelens RFA* président Partner Deloitte Forensic and Dispute ServicesLudo Caris * trésorier Partner Callens Pirenne & Co.Miguel Janssoone RFA * secrétaire Investigator European Anti-Fraud Office OLAFEvert-Jan Lammers RFA* Partner TRIFORENSICBart De Bie RFA Partner i-ForceStijn De Meulenaer RFA Avocat-Associé Everest LawJohan Denolf RFA Directeur Ecofin, Police Judiciaire FédéraleFrancis Desterbeck RFA Directeur OCSCRudy Hoskens RFA Partner PWC Dispute Analysis & InvestigationsEm.Prof.Dr. Chris Lefebvre RFA Professor emeritus KU LeuvenMartine De Rouck RFA Head of Fraud Protection Office BNP Paribas FortisJohan Vlogaert RFA Head of Fraud Investigations, EIB* Frank Staelens, Ludo Caris, Miguel Janssoone et Evert-Jan Lammers composentensemble le Bureau, conformément à lart. 13 des statuts de l’Institut. Conseil consultatifLes personnes suivantes agissent comme conseillers auprès du Conseildadministration (tous depuis 2008) et, en cette qualité, sont systématiquement invitéesà participer à ses réunions:Michel J. De Samblanx RFA Professeur à l’Université d’AnversPeter Leyman RFA Sen. Manager Deloitte Forensic and Dispute ServicesLudo Swolfs Président honoraire de l’Institut des Réviseurs d’EntreprisesFrederik Verhasselt RFA Corporate Security Manager UmicoreNadja De Buyser RFA Réviseur d’Entreprises-Associé A&F Services 27
  28. 28. Commissions de direction Commission d’AgrémentMichel J. De Samblanx RFA Professeur à l’Université d’AnversMarc Exelmans RFA Head of Investigations Belgium, BNP Paribas FortisMiguel Janssoone RFA Investigator European Anti-Fraud Office (OLAF) Commission de l’Ethique et des normesMichel J. De Samblanx RFA Professeur à l’Université d’AnversStijn De Meulenaer RFA Avocat-Associé Everest LawEvert-Jan Lammers RFA Partner TRIFORENSICLudo Swolfs Président honoraire de l’Institut des Réviseurs d’Entreprises Commission Cours et formation permanenteRudy Hoskens RFA Partner PWC Dispute Analysis & InvestigationsVeronique De Mets Commissaire Ecofin, Police Judiciaire FédéraleTrui Racquet RFA S. Manager PWC Dispute Analysis & InvestiationsKurt Verbeke RFA Commissaire OCRC, Police Judiciaire Fédérale Commission Collaboration public-privéBart De Bie RFA Partner i-ForceRudy Hoskens RFA Partner PWC Dispute Analysis & InvestigationsJohan Denolf RFA Directeur Ecofin, Police Judiciaire Fédérale Commission Etudes et publicationsEvert-Jan Lammers RFA Partner TRIFORENSICChris Lefebvre RFA Professeur emeritus KU Leuven 28
  29. 29. Commission de’Affaires juridiquesStijn De Meulenaer RFA Avocat-Associé Everest LawJan Buys RFA Directeur-Adjoint Ecofin, Police Judiciaire Fédérale Commission Rélations publiques – récolte de fondsFrank Staelens RFA Partner Deloitte Forensic and Dispute Services Commission d’édition de l’IFA Newsletter (Fait partie de la Commission Etudes et Publications)Evert-Jan Lammers RFA (Pr.) Partner TRIFORENSICMichel De Samblanx RFA Professeur à l’Université d’AnversMiguel Janssoone RFA Investigator OLAFChris Lefebvre RFA Professeur emeritus KU LeuvenAnton Penneman RFA Investigator OLAFLinda Van SPF FinancesJan Mariën Trainee TRIFORENSICKurt Verbeke RFA Commissaire OCRC, Police Judiciaire FédéraleJochen Van Aalst Inspecteur Ecofin, Police Judiciaire FédéraleJohan Lemmens RFA Réviseur d’Entreprises-Associé Alaska ComptabilitéNadja De Buyser RFA Réviseur d’Entreprises-Associé A&F Services SecrétariatChristelle Couturiaux Management Assistant Deloitte CommissaireDirk Stragier Réviseur d’Entreprises-Associé Mazars&Guérard 29
  30. 30. MembresAu 31 décembre 2010 l’Institut des Auditeurs de Fraude compte 448 membres: 300 250 200 Femmes 150 Hommes 100 50 0 Privé Public Registered Forensic Auditors NombreLe registre de Registered Forensic Auditors fut ouvert fin 2003. Voici lévolution deleur nombre ces dernières années (nombres au 31 décembre): * 2002 2003 2004 2005 2006 2007 2008 2009 2010Membres 155 200 135 110 145 175 250 268 448Dont RFA - 45 52 57 68 92 133 156 176Evolution - 45 7 5 11 24 41 23 20* 2002 était le premier exercice complet de l’Institut. RFA Non RFA 30
  31. 31. La relation entre le développement du nombre de membre et la croissance du nombrede RFA s’analyse ainsi: (année de démarrage du registre RFA : 2003): 500 450 400 350 300 250 Nombre de membres 200 Nombre d RFA 150 100 50 0 2002 2003 2004 2005 2006 2007 2008 2009 2010 Composition du registreLe registre, qui compte 176 Registered Forensic Auditors au 31 décembre 2010 secompose comme suit : 85% d’hommers 15% de femmes100% 87% de néerlandphones 13% de francophones (ou autres allophones, adressés en français)100% 48% dagréments sur base du diplôme Masterclass Forensic Auditing ou équivalent 40% dagréments en vertu du programme de dispense (waiver), 2007-2009 12% dagréments sur base dune charge de cours forensic auditing100% 59% essentiellement actifs dans le secteur privé 40% essentiellement actifs dans le secteur public 2% essentiellement actifs dans le secteur académique100%Le registre-RFA complet est repris en annexe. 31
  32. 32. Conditions d’agrémentDepuis lintroduction du programme dexemptions en 2007, 92 nouveaux RFA ont étéagréés dont 57 sur base des conditions de dispense et 35 sur base du diplômeMasterclass Forensic Auditing ou équivalent.En 2009, il semble que les demandes dagrément sur base des conditions de dispensese maintiennent. Dès lors, le conseil dadministration a décidé de conserver lesconditions de dispense après le 31 décembre 2009 à titre de conditions dagrémentrégulières. Après cette date, les professionnels satisfaisant aux conditions peuventdonc toujours introduire une demande en vue dêtre agréés Registered ForensicAuditor.Sont donc éligibles pour être agréés Registered Forensic Auditor (pour le texte littéral,nous renvoyons à lart. 11 des statuts de lInstitut) : tous ceux qui détiennent le diplôme de Masterclass Forensic Auditing de l’Antwerp Management School, ou équivalent; et tous les chargés de cours officiels en matière de Forensic Auditing; et tous les détenteurs dune formation professionnelle académique ou universitaire ayant au minimum trois ans de pratique en matière de fraude et de forensic auditing (équivalent temps plein) ; et tous ceux qui ont au minimum sept ans dexpérience pratique en matière de fraude et de forensic auditing (équivalent temps plein).Les candidats doivent en outre pouvoir démontrer quils maîtrisent suffisamment unedes langues officielles belges et quils connaîssent suffisamment le droit belge pourpouvoir exercer le métier de forensic auditor en Belgique. LIFA entend en effet agiren qualité dorganisation professionnelle pour tous les professionnels du forensic auditen Belgique.Enfin, les candidats doivent introduire une demande écrite, motivée et documentéeauprès de la Commission dagrément du Conseil dadministration de lInstitut. LaCommission dagrément vérifiera si le candidat satisfait à toutes les conditions. Cours “Legal Intake”Pour les candidats étrangers l’Institut a dévelopé le cours “Legal Intake” couvrant lesprincipaux aspects du forensic audit. Curriculum:1. Cadre légale pour l’audit de fraude Loi détective-privé Loi sécurité-privée Nouvelle loi pour les enquêtes privées? 32
  33. 33. 2. Fraude au détriment de l’entreprise2.1. Procédures pénales Preuve illégale Utilisation de rapportages de tiers (détective-privé/auditeur de fraude)2.2. Droit du travail : Droits à la vie privée vs relation employeur-employée (art 22 Constitution; Loi du 8/12/1992) CCT 81 Démission (faute grave) Preuve illégale et utilisation de rapportage de tiers (détective-privé/auditeur de fraude).2.3. Actes criminels : Criminalité informatique Art. 314bis CP Art. 491 CP (escroquerie) Art. 496 CP (abus de confiance) Art. 246 (corruption publique) et 504bis CP (corruption privé)3. Fraude par l’entreprise3.1. Droit pénal fiscal : Procédure Relation controleur fiscale - juge d’instruction Actes criminelles connus: fraude fiscale, faux fiscale, caroussel de TVA, blanchiment Loi anti-blanchiment préventive3.2. Introduction au droit de l’entreprise : Introduction (structures juridiques …) Responsabilité (entreprise et dirigeants) en relation avec l’insuffisance de controle interne et de litiges au sein de l’entreprise. La position de l’auditeur de fraude.3.3. Droit pénal de l’entreprise. 33
  34. 34. 34
  35. 35. IFA 2001-2011 : Articles 35
  36. 36. 36
  37. 37. Aspects informatiques Bart De Bie RFA IntroductionLe rôle de l’ICT devient de plus en plus important dans nos échanges sociaux etéconomiques. Même pour les opérations les plus simples, on se tourne de nos joursvers une ou plusieurs applications ICT (mobiles). Si les bénéfices de l’ICT sontimportants, en même temps ce progrès entraîne aussi des risques spécifiques. Si uneaffaire tourne mal, en particulier lorsqu’il est aussi question d’actes malintentionnés, ilse crée bien vite la nécessité d’une enquête des traces informatiques.Souvent les professionnels de l’IT pensent: “Je peux le faire aussi. Il me suffit detélécharger rapidement quelques outils (gratuits) et nous nous chargerons nous-mêmes de l’enquête”. Or une bonne enquête informatisée sur la fraude doit êtreabordée avec circonspection et il s’agit de bien plus qu’une simple récupération dedonnées. Les traces numériques doivent pouvoir être dépistées et analysées, et ellesdoivent être conservées et présentées d’une manière qui soit d’une part pratiquementfaisable et qui respecte d’autre part les exigences légales imposées aux preuves. Lechamp opérationnel étendu, qui est encore en plein développement, est désigné par leterme ‘IT-Forensics’.IT-Forensics comprend d’une part l’étude des porteurs de données numériques(computer forensics) et d’autre part l’application des techniques d’enquête -financières ou non - sur les données informatiques (forensic data analyse). Qui profite d’IT-Forensics ?Depuis la fin des années 90, les entreprises font appel à des ‘Computer IncidentResponse Teams’ (CIRT) afin de réagir de manière appropriée à une alerte ‘firewall’ou à une ‘intrusion’ dans leur environnement réseau. En plus, ils étudient de plus enplus souvent les soucis de sécurité internes ou ils doivent se mettre à la recherched’une preuve (digitale) de l’une ou l’autre activité frauduleuse. Pour cela, ils font deplus en plus appel à la technologie scientifique IT orientée sur les réseaux, qui leurpermet d’offrir une réponse professionnelle, à l’échelle de l’entreprise, aux incidents,aux enquêtes internes et à la récupération électronique.Dans la pratique de la recherche et du contrôle, les services de police et d’inspectionsont de plus en plus confrontés à un environnement automatisé pour le recueil 37
  38. 38. d’informations et/ou de preuves. Ceci pose de nouvelles exigences : le traçage descriminels et les preuves tirées du cyberespace nécessitent une solide méthodologie derecherche qui réunit les connaissances IT et les compétences dans un cadrescientifique.Enfin d’autres organisations publiques et services d’intelligence militaires ne peuventrester sur la touche. Eux aussi éprouvent le besoin d’investir dans IT-Forensics. MéthodologiePour mener une enquête ‘justifiée scientifiquement’, le spécialiste doit la conduiredans des conditions contrôlées telles que (1) il soit question d’une documentationexhaustive, (2) que l’enquête effectuée puisse être répétée, et (3) que les résultatssoient vérifiables.Une telle méthodologie implique: qu’aucune donnée numérique n’ait été endommagée, détruite ou affectée d’une autre manière ; qu’aucun virus informatique n’ait été introduit sur le porteur de données durant le processus d’analyse ; que les données extraites et éventuellement pertinentes aient été conservées avec soin et sécurisées contre tout dommage mécanique ou électromagnétique ultérieur ; qu’une chaîne de surveillance permanente ait été implantée et entretenue; qu’il n’ait été porté atteinte que pour une durée aussi limitée que possible aux opérations d’entreprise ; que les informations couvertes par le secret professionnel soient protégées et qu’elles ne soient donc pas divulguées de manière illicite. Outils utilisésLe développement ci-dessus implique que le spécialiste IT scientifique doit avoir del’expérience avec un large éventail de matériel et de programmes informatiques, afinde bien réagir face aux situations très diverses auxquelles il peut être confronté dans lapratique. Il fera en plus appel à une série d’outils pour retracer et/ou capter desdonnées pertinentes à l’intérieur d’un système informatique, ou pour récupérer ourendre accessibles des fichiers effacés, encodés ou endommagés. Les enquêteursinformatiques publics aussi bien que privés utilisent surtout des outils reconnus etimportants portant des licences comme FTK et EnCase.Pour certaines autres enquêtes, il est fait usage de petits outils (open source) comme :les outils Linux, les calculs hash, netcat et dd. Ces outils sont testés et vérifiés et sontmondialement reconnus pour ce type d’applications. Mais le plus important est etdemeure que le spécialiste IT scientifique puisse démontrer quels résultats ont été 38
  39. 39. obtenus avec quels outils, et que la source des données n’a pas été affectée ou modifiéepar ces programmes utilitaires. Courriels ‘smoking gun‘En sus de l’analyse de l’administration financière et des traces numériques dans lesdata warehouses (stock de données), l’étude du courrier électronique peut jouer un rôleimportant dans la recherche de la vérité ‘digitale’. Ainsi on a pu lire un articleintéressant dans le Financial Times du 7 septembre 2005 sous le titre : ‘Anything youe-mail may be used in evidence’. Ce fut à l’occasion de la condamnation de la banqued’affaires américaine Morgan Stanley, par un tribunal de Floride, qui dut payer undédommagement et une amende pour un total de 1,45 milliards de dollars à uninvestisseur américain. Le problème fut que la banque ne semblait pas en mesured’examiner de vieux back up, ne pouvant donc pas produire de manière complète ou àtemps certaines informations.Ensuite, quelques exemples de courriels dits ‘smoking gun’ furent donnés et furentensuite cruciaux dans des scandales connus: Un courrier électronique d’un manager du plus haut niveau de Shell, dans lequel il précisait être ‘sick and tired about lying’ sur les réserves de pétrole surévaluées. Ce courriel fit surface à l’occasion d’une enquête interne. Le scandale a entraîné une chute de la valeur boursière de Shell de l’ordre de plusieurs milliards de dollars et, aussi bien aux EU qu’en Europe, l’entreprise a encouru de grosses amendes. Un analyste technologique de Credit Suisse First Boston fut condamné sur base d’un seul courriel à ses collègues, dans lequel il avait demandé de ‘nettoyer’ leurs fichiers. Un analyste boursier de Merrill Lynch fut condamné à une amende de quatre millions de dollars et son employeur de cent millions de dollars après qu’il s’était avéré qu’il avait conseillé par courrier électronique à ses collègues d’acheter des actions dans des entreprises pour lesquelles la banque travaillait.Il convient de citer dans ce contexte un autre exemple assez récent d’un courriel ayantjoué un rôle important dans une enquête de la Commission Européenne. En septembre,dans le cadre d’une enquête sur la concurrence de l’UE, un échange de courriels futrendu publique entre Intel et des fabricants d’ordinateurs. D’un courriel de juillet 2002,il s’avéra que suite à des accords avec Intel, HP ne devait plus équiper que cinq pourcent au plus de ses PC avec des processeurs AMD. Un intérêt accru pour la forensic readinessIl devient de plus en plus important pour une enquête des faits dans un environnementdigital qu’une grande quantité de données soit à la disposition des enquêteurs. Unpremier problème surgit lorsque les données ne sont pas toutes conservées par le 39
  40. 40. système. Ceci rendra bien sûr de telles enquêtes plus difficiles. Un nombre de tests nepeuvent dès lors pas être réalisés et les conclusions ne peuvent pas être formulées. Lerisque de ne pas détecter l’irrégularité augmente ainsi. Il est d’une grande importanceque les données soient conservées de la manière la plus détaillée possible, ainsi que surune période suffisamment longue. Il s’agit d’une condition stricte afin de pouvoirgarantir l’exhaustivité de l’enquête.Une autre problématique se présente en premier lieu lorsque les données s’avèrent êtred’une qualité moindre. Souvent le système enregistre les données,mais la qualité estpiètre. Dans ce cas aussi, les tests ne pourront pas ou difficilement être réalisés. Cecipeut par exemple être le cas lorsqu’il n’est pas clair quelle signification certainesdonnées revêtent (valeur d’achat, quantités, prix unitaires, prix de vente,...). Il est doncimportant que les données soient définies de manière très détaillée à l’intérieur dusystème.L’origine du problème se situe dans le fait que la disponibilité et la qualité des donnéesnumériques ne représentent pas une exigence lors du contrôle des systèmesd’informations chez les organisations. Afin de pouvoir tout de même se préparer, entant qu’organisation, à des fraudes possibles ou à d’éventuels enquêtes de fraude, lespas suivants peuvent offrir une solution dans le sens de la ‘forensic readiness’: constater les processus à l’intérieur desquels les données nécessaires pour l’enquête sont générées; définir les sources de données du matériel de preuve éventuel; définir la façon de fixer et d’archiver les données; implémenter une politique pour l’enregistrement et l’utilisation du matériel de preuve; détecter de manière proactive les possibles violations de l’intégrité; rédiger une procédure afin de définir à quel moment une enquête formelle est initiée; créer une prise de conscience chez le personnel. Pour conclureIT Forensics ne peut plus être nié et s’est acquis une place fixe dans le monde del’enquête. Qui plus est, les spécialistes IT scientifiques peuvent s’attendre à de trèsnombreux défis. Un premier défi est la constatation que l’enregistrement des donnéesne cesse de croître. Les disques au niveau des téraoctets ne sont plus des exceptions.L’avenir réside dès lors dans la définition préalable des caractéristiques qui rendent unfichier (ou une partie d’un disque) important pour l’enquête.Seules ces parties sont alors protégées en vue de l’enquête. Cette méthode a déjà étéappliquée dans différents outils d’enquête (Logical Evidence Files). Un deuxième défiest incontestablement que, par l’augmentation de l’automatisation, de plus en plusd’informations utiles pour l’enquêteur scientifique IT seront disponibles. Ceci mènera 40
  41. 41. à des outils qui contiennent de plus en plus de connaissances avec tous les risques quien découlent. Les questions qui surgissent ici sont notamment : comment contrôler ouvérifier l’exactitude et l’exhaustivité d’outils de plus en plus complexes ? Commentvérifier l’exactitude sans compliquer la manière de présenter la preuve au juge ?Quoi qu’il en soit, l’exactitude des constatations de l’enquêteur IT Forensic seratoujours définie par plusieurs facteurs. Une preuve unique n’est en effet pas unepreuve: plusieurs constatations doivent concorder. Et enfin ceci: on aura toujoursbesoin d’outils vérifiés et d’enquêteurs dûment formés. Sur ce dernier point, l’IAF arempli, en collaboration avec la FCCU de la Police Fédérale, un rôle de précurseur.Bart De Bie RFAAssocié, i-Force 41
  42. 42. 42
  43. 43. Cadre légal privé 2001-2011 Stijn De Meulenaer RFABien que l’IFA ne célèbre que cette année son dixième anniversaire, il semble parfoisque la demande d’une reconnaissance légale du statut d’Auditeur de Fraude date d’il ya bien plus longtemps.Lorsqu’en 2006, le soussigné fut admis comme conseiller, la discussion battait de toutefaçon déjà son plein, ce qui - hélas - est toujours le cas aujourd’hui.A présent, le problème est suffisamment connu : la législation actuellement disponibleen Belgique en matière de ‘sécurité privée’ date du début des années 90 et elle est néeà une époque où (en Belgique de toute façon), il n’était nullement question d’audit defraude, alors qu’à cette même époque, il existait bel et bien un besoin deréglementation, voire même d’un assainissement du secteur.Aussi bien la loi du 10 avril 1990, régulant la sécurité privée et particulière, que la loisur les détectives privés du 19 avril 1991, prévoient un cadre assez rigide à l’intérieurduquel les acteurs privés, qui sont actifs dans le domaine de la recherche privée (loi surles détectives privés) ou dans le domaine de la sécurité privée (essentiellement lessociétés de surveillance) peuvent se mouvoir.Ce cadre fut en son temps une nécessité absolue afin d’éviter les abus qui se situaientsurtout dans le secteur des détectives privés dans les années 80.Or la profession d’auditeur de fraude naquit dans un tout autre contexte qui prônaitl’ouverture, la transparence et la déontologie.Pour souligner ceci, l’IFA a d’emblée opté pour une forme d’autorégulation qui a étéreprise sous la forme d’un véritable code déontologique auquel les membres de l’IFA -et depuis plusieurs années aussi les RFA - sengagent dans l’exercice de leurs tâchesprofessionnelles.Bien que l’autorégulation fût durant la première décennie de ce millénaire un bienprécieux (et elle l’est toujours), il s’est bien vite avéré qu’il ne s’agissait pas du produitmiracle et le dragon de la Loi sur les Détectives Privés a de plus en plus refait surface.Sur son site internet et dans ses publications, la Direction de la Sécurité Privée - qui estentre autres compétente en matière de contrôle du respect de la Loi sur les DétectivesPrivés et de la Loi sur la Sécurité Privée - a, peu après la création de l’IFA, posé sans 43
  44. 44. ambages que les auditeurs de fraude aussi devaient se conformer à la Loi sur lesDétectives Privés avec son devoir de licence et (pire encore) de déclaration.La réaction de l’IFA ne se fit pas attendre : dans diverses publications, des argumentsfurent apportés sur base desquels il fut conclu que l’audit de fraude, ou au moinscertains de ces aspects, ne tomberait pas sous le champ d’application de la loi sur lesDétectives Privés. Qui avait raison ? Aujourd’hui encore, la chose n’est pas claire,faute de jurisprudence à ce sujet.Bien que jusqu’à aujourd´hui la position de l’IFA soit que l’auditeur de fraude peutparfaitement opérer en toute légalité sans devoir disposer d’une licence de détectiveprivé, l’IFA a profité de la discussion pour poursuivre une meilleure protection et unmeilleur encadrement de la profession d’auditeur de fraude.En première instance des contacts ont été établis à cet effet avec d’autres institutsprofessionnels, ce qui a même mené à un projet de loi prévoyant la création d’uninstitut professionnel général aussi bien pour les auditeurs de fraude que pour lesauditeurs internes et IT. L’idée sous-jacente était claire : en pourvoyant en un statutjuridique propre, la discussion sur l’applicabilité de la Loi - obsolète du point de vuede l’auditeur de fraude - sur les Détectives Privés et de la Loi sur la Sécurité Privée,disparaîtrait toute seule. Les idées pratiques et stratégiques différentes entre lesdifférents corps d’audit ont toutefois empêché la poursuite de cette initiative.A défaut (provisoirement) d’un consensus suffisamment large pour la création d’uncadre légal propre, l’IFA décida de reconnaître une deuxième voie : au lieu depoursuivre un nouveau cadre légal propre, le terrain fut déblayé afin de vider le cadrelégal existant à partir de l’intérieur. Cet objectif pouvait (et peut) être atteint parce quela Loi sur les Détectives Privés prévoit en la possibilité pour le Gouvernement,moyennant un Arrêté Royal, d’exclure certaines catégories professionnelles de la loisusmentionnée (ce qui s’est par exemple déjà produit pour les experts juridiques).Pour suivre cette voie alternative, un plan par étapes concret a été élaboré. La premièreétape a été franchie en 2010, lorsque l’IFA fut officiellement reconnu commeassociation professionnelle. La deuxième étape est actuellement en cours depréparation et elle consiste en l’obtention d’un titre professionnel légalement reconnupour ‘l’auditeur de fraude’. La troisième phase enfin – qui est également enpréparation – consiste en l’obtention d’un Arrêté Royal excluant la profession‘d’auditeur de fraude’ du champ d’application de la Loi sur les Détectives Privés.C’est précisément au moment où de la lumière semblait percer au bout du tunnel quel’IFA reçut au début de 2010 une copie d’un ‘préaccord de Loi sur l’Enquête Privée’,préparé par la Direction de la Sécurité Privée et ayant pour objectif d’abolir les lois 44
  45. 45. existantes sur les détectives Privés et sur la Sécurité Privée et de les revoir comme uneloi unique sur l’Enquête Privée.Dans une première analyse sur le document - qui ne laisse subsister aucun doute sur lefait que la profession d’auditeur de fraude aussi (à l’instar d’ailleurs de celle d’auditeurinterne) est visée - l’IFA a décelé un nombre de ‘points de discussion’, dont celui quiest non des moindres, à savoir celui du devoir de déclaration formulé de manière trèslarge sans s’ouvrir à la moindre interprétation.Au cours de l’année dernière, l’IFA a dès lors pris de nombreuses initiatives et établibien des contacts qui ont finalement abouti à ce que l’élaboration immédiate de lanouvelle loi ne figure plus à l’ordre du jour.Les ‘’études de faisabilité en vue de l’élaboration d’un cadre régulateur pragmatiqueet réaliste pour la coopération publique-privée (CPP) dans le cadre des enquêtes surles fraudes’ commandées par l’IFA et réalisées par les Universités de Gand (UGent) etde Bruxelles (VUB), ont obtenu par exemple comme résultat que désormais, un groupede travail a été créé au cabinet du Secrétaire d’Etat Carl Devlies, qui - certes en partantdu point de vue de la CPP - étudie à la loupe le besoin d’une réglementation pour laprofession d’auditeur de fraude.Bien que le contexte politique actuel ne puisse donner beaucoup de certitude et que lerésultat, par exemple, du groupe de travail au sein du Secrétariat d’Etat de monsieurDevlies demeure incertain, l’IFA a la conviction que les étapes franchies jusqu’àmaintenant aspirent à offrir à ses membres la plus grande garantie qui soit pour laproblématique pouvant entraver l’exercice de la profession d’auditeur de fraude, ouqui au moins rend la profession plus difficile.Une affaire à suivre, mais espérons, pas pour trop longtemps …Stijn De Meulenaer RFAAdvocat-Associé Everest Law 45
  46. 46. 46
  47. 47. Evolution de la fraude dans le secteur financier; typologie, modes opératoires, lutte contre la fraude, organisation des institutions Martine De Rouck RFADurant la décennie écoulée, la Fraude au sein du secteur bancaire - que ce soit externeou interne - a considérablement évolué. Tant dans les techniques et les intérêts desfraudeurs que dans la prise de conscience et les moyens de lutte des Banques.Comme dans la plupart des secteurs de l’économie, les activités et les produits ontbeaucoup évolué au sein du monde bancaire. De ce fait, les fraudeurs ont égalementdû s’adapter afin de se tourner eux aussi vers de nouveaux produits. A titre d’exemple,citons notamment la dématérialisation des titres qui a eu pour effet de rendre plusdifficile le détournement desdits titres ; il est en effet moins aisé de détourner desécritures comptables que des titres physiques non nominatifs et passant de main enmain.Les produits et activités ont évolué et parallèlement les moyens mis à disposition desfraudeurs aussi. Le développement incessant d’Internet a, d’une part, engendré uneinternationalisation de la fraude et d’autre part, offre aux fraudeurs une panoplied’outils - à disposition libre - en vue de faciliter leurs méfaits. Aujourd’hui, lorsquevous désirez vendre votre voiture ou toute autre chose sur Internet, il n’est pas rare derecevoir un mail d’un candidat acheteur, bien souvent originaire d’Afrique, dont leseul but est d’obtenir des informations vous concernant telles que votre identitécomplète, votre numéro de compte et si possible également une copie de votre carted’identité.Autre cas, nombreux sont ceux qui ont reçu un mail émanant soi-disant de Visa ouMastercard, mail bourré de fautes d’orthographe, demandant de mettre à jour vosdonnées bancaires personnelles. Nous sommes donc en permanence exposés à destentatives d’escroquerie provenant de n’importe où dans le monde pour autant qu’uneconnexion Internet existe.Face à cette évolution, les établissements bancaires, cibles certainement privilégiées,doivent s’adapter également pour se protéger le mieux possible. Et la première étapedans le processus de protection a été la prise de conscience d’être exposé à ces risquesde fraude. En 10 ans, cette conscientisation est certainement le pas le plus importantque le monde professionnel ait fait dans la lutte contre la fraude. Elle se concrétise endifférents points. 47
  48. 48. Les établissements bancaires ont pour la plupart mis en place un service spécialisédans la lutte contre la fraude. Nous parlerons ci-après « d’enquêteurs internes ».Au fil du temps, en raison de la croissance du nombre de fraudes et de la diversité deces cas, la formation de ces collaborateurs spécialisés a également pris del’importance.Les Banques ont tout d’abord fait appel à des professionnels extérieurs, spécialiséségalement dans la fraude, tels que des policiers, en vue de prodiguer des conseils àleurs « enquêteurs internes ». Parmi les experts externes auxquels les Banques ont faitet font encore appel, citons les spécialistes IT dont les compétences sont trèsappréciées dans la lutte contre la fraude, l’outil informatique permettant de nos joursde commettre des actes malveillants à distance en quasi toute impunité.Ensuite, ayant découvert une nouvelle niche d’activité, sont apparues des sociétés deconsultants dont le core business est précisément la lutte contre la fraude. Cesconsultants ont pour but soit d’investiguer eux-mêmes dans une société qui estconfrontée à une fraude mais qui n’a pas les compétences internes nécessaires pour yfaire face ; soit de former les « enquêteurs internes » de la Banque.En sus de ces formations pour leurs « enquêteurs internes », les Banques ont aussidéveloppé durant ces dernières années une véritable pro activité en matière dedétection et prévention de la fraude. Alors qu’avant, les Banques enquêtaientprincipalement sur base de plaintes ou « dénonciations », la prise de conscience durisque accru de fraude a amené le Management à se donner les moyens d’agir autantque possible avant la survenance du méfait. Par conséquent, outre dans la formation,les Banques ont investi soit dans l’achat, soit dans le développement propre d’outilsinformatiques permettant de détecter des comportements ou des opérationssusceptibles de déboucher sur de la fraude.La prévention est elle aussi au centre des préoccupations et s’est développée au coursdes dernières années. Concrètement, la Banque distille des formations à sescollaborateurs, dans la plupart des métiers, afin de leur faire prendre conscience que lerisque de fraude existe derrière pratiquement chaque opération et afin de leur donnerdes moyens de reconnaître des signes de fraude potentielle (fraude externe, clientsindélicats, …).Ces formations peuvent également être plus ciblées sur tel ou tel produit, sur tel ou telmétier, … Ces formations sont essentiellement assurées par les « enquêteurs internes» de la Banque. Cela offre deux avantages. D’une part, se baser sur des cas concretsdéjà vécus et traités par ces enquêteurs. D’autre part, montrer à tous les collaborateursqu’il existe au sein de la Banque un service d’enquêteurs internes. 48
  49. 49. En marge de ses formations internes préventives, la Banque a mis sur pied depuis peuet continue à développer un système de Fraud Risk Assessment. Ces assessmentsdéveloppés et préparés par les collaborateurs spécialisés en fraude sont destinés à êtreappliqués par chaque business de la Banque. Chaque manager de chaque business esten principe le mieux à même d’identifier les risques de fraudes au sein de son métier.Il doit ensuite mener à bien ce Fraud Risk Assessment qui permettra de mettre enavant les lacunes éventuelles et de renforcer les contrôles en vue d’éviter ces fraudes.Au-delà de cette prise de conscience interne à l’entreprise, le monde professionnels’organise également face à la « mondialisation » de la fraude. Des organismes telsque l’ACFE se sont créés dans le but de faire partager les expériences desprofessionnels de la lutte anti-fraude présents dans tous les secteurs de l’économie.Des conférences sont régulièrement organisées permettant ces échanges d’expérienceset amenant à une réflexion permanente sur la protection de nos activités face à lafraude.En conclusion, la lutte anti-fraude au sein du secteur bancaire - comme certainementdans d’autres secteurs - est devenue un business, un métier à part entière qui est enperpétuelle évolution.Les 10 dernières années, nous avons connu beaucoup de modifications au niveau destechniques de fraude. Là où au début des années 2000 les fraudes liées auxtransactions en titres matériels étaient nombreuses, cette forme de fraude a beaucoupdiminuée suite à la dématérialisation des effets matériels.Différents modes opératoires étaient principalement utilisés. La subtilisation partielle ou totale des titres ou coupons présentés par le client à l’occasion d’une transaction telle que le remboursement du titre à ‘échéance ou le paiement d’un coupon. Cette technique est mieux connue sous la dénomination de « toilettage ». La remise de faux titres au client en utilisant des effets créés par le fraudeur ou des pièces photocopiées. Le vol des titres et coupons du stock de la Banque ou pendant le transport entre le siège central et les agences. Création fictive d’intérêts par la matérialisation des coupons au moment de retirer des bons de caisse d’un dépôt-titres.Les fraudeurs externes ont également tentés à de nombreuses reprises de léser laBanque en présentant des faux titres ou des titres frappés d’opposition (l’oppositionsur titres se fait souvent en cas de perte ou en cas de vol). 49
  50. 50. D’ici 2013, au moment où se termine la possibilité de présenter des titres physiques,on s’attend à une recrudescence de tentative de présentation de faux titres ou de titressubtilisés.Sur le plan des opérations en cash et des fraudes liées aux avoirs des clients, nousavons également connu une évolution pendant les dernières années. Par le transfert desopérations en cash aux guichets bancaires classiques vers les « selfs » et les ATM’s,les opportunités de fraude interne ont fortement diminuées.Suite aussi à la disparition d’opérations manuelles sur des avoirs clients spécifiques,tels que les carnets de dépôt et les comptes provisoires, l’abus de ces produits adiminué. La possibilité de retirer les extraits de compte à l’imprimante d’extraits àl’aide d’une carte bancaire, offre au client une garantie supplémentaire decomptabilisation correcte des opérations effectuées.L’envers de la médaille de l’informatisation et de l’automatisation des opérations, c’estque des individus malveillants se sont concentrés sur des nouvelles techniques defraude. Par exemple, là où avant les fraudes au moyen de virements papierreprésentaient un risque important, ce mode est entièrement dépassé par des nouvellestechniques comme le phishing, le skimming et le hacking.Auparavant la fraude externe était plutôt le travail d’individus opportunistes, lesdernières années par contre, il y a une recrudescence de la fraude organisée où desbandes font appel aux « money mules » pour brouiller les pistes qui pourraient montrerla destination finale des fonds subtilisés. En ce qui concerne les typologies de fraude,nous nous référons également à l’évolution de la fraude.Dans le passé, de manière générale la fraude dans les banques était relativement simpleà identifier car l’environnement était relativement clos, les flux étaient limités, souventlocaux, traités en différé et les opérations complexes réalisées dans un contextecompréhensible par tous.Aujourd’hui le changement radical de l’environnement lié à la mondialisation, estaccompagné d’une augmentation de flux et des échanges en temps réel. La complexitéde certaines opérations a rendu certains contrôles quasiment impossibles.Le type de fraudes s’est aussi modifié avec les années en fonction : des mesures correctrices prises pour les contrecarrer tant au niveau externe (CBFA,CTIF…) qu’en interne, de certains produits sensibles à la fraude qui disparaissent (chèques circulaires, pensions..) d’autres produits qui sont à leur tour exploités à des fins frauduleuses (mortgage fraud) 50
  51. 51. des changements de comportements des fraudeurs qui face à l’étau qui se resserre adapte leurs techniques des nouvelles techniques de relation Banque/client (PC Banking…)etc.Les fraudes les plus fréquentes sont les fraudes externes et internes mais aussi cellesliées spécifiquement à internet et aux placements boursiers et/ou manipulations debilans.Nous nous attacherons aux fraudes internes et externes.Au niveau des fraudes internes, les risques sont naturellement liés au comportement dupersonnel qui pour satisfaire certains besoins ou sous une certaine pression extérieureprofitent des opportunités que leur offrent les failles dans l’organisation pour s’enrichirpersonnellement ou enrichir un tiers.L’on y retrouve tant des détournements de valeurs (titres ou coupons physiques,retraits cash sur des avoirs de clients, utilisation abusive de cartes de débit ou de crédit,clôture d’avoirs dormants via retrait cash…etc…) que de faux crédits.On rencontre aussi d’autres types comme des manipulations frauduleuses de données,des fraudes au badging ou abus de services octroyés par la Banque.Au niveau des fraudes externes, même si l’acte isolé reste d’actualité, l’on rencontrede plus en plus souvent des organisations criminelles utilisant des femmes ou hommesde paille contre rétribution.Même si l’utilisation du PC Banking est exponentielle, il reste encore des situations oùdes clients traitent encore par courrier ou par mail et offrent ainsi des opportunités auxcandidats escrocs d’intercepter le courrier et de procéder à des falsifications.Au niveau des chèques principalement étrangers, nous rencontrons encore trop souventdes falsifications et des risques importants de retour d’impayés.En ce qui concerne les demandes de crédits, nous constatons une augmentation trèssensible de faux documents tels que pièces d’identité falsifiées, fiches de salaire et defactures justificatives. Ces faux documents permettent aux escrocs d’ouvrir descomptes, disposer de cartes de crédit et de prêts.La liste n’est pas exhaustive mais nous pouvons évoquer aussi les fraudes sur les cartesde débit ou de crédit, le système de cavalerie de chèques ou de traites, les fraudes àl’assurance, les délits d’initiés…etc… 51
  52. 52. L’on peut conclure que toutes ces fraudes qu’elles soient internes ou externes sontpermises parce qu’il y a des failles dans l’organisation, dans les systèmes mis en placeet dans les procédures.Il est évident que le laxisme de certains collaborateurs, le non-respect des instructionset le manque de bon sens sont mis à profit judicieusement par les candidats fraudeursqui préméditent le plus souvent leur coup à l’avance après avoir identifié les failles del’organisation à laquelle ils décident de s’attaquer.Une étude PWC effectuée en 2001 en Belgique déboucha sur les principaux constatssuivants : 51% des entreprises belges avaient fait l’objet d’un détournement dans les 2 dernières années 87% des détournements avaient été effectués par le personnel de ces entreprises La fraude a un impact financier négatif sur l’entreprise mais aussi cause des dommages collatéraux sérieux au niveau des affaires, de la moralité du personnel, du management et de la gestion du risque.Cela étant, la Banque avait déjà pris conscience lors de la fusion Générale/CGER en1999/2000 qu’il fallait à l’intérieur de l’Audit créer un nouveau métier à part entièrespécialisé dans la gestion de la fraude qu’elle soit externe et interne.Jusqu’alors, cette mission était remplie de manière réactive par les auditeurs en sus deleur mission de base.Le 14 septembre 2000, la Banque intégra dans le Règlement de Travail l’article 20dans lequel il était signifié qu’une enquête sur d’éventuels manquements d’un membredu personnel sera toujours effectuée par le service Investigations créé à cet effetlorsque l’enquête porte sur des cas de fraudes éventuelles ainsi que lorsque desmanquements éventuels demandent une enquête approfondie.En mai 2004, un code de déontologie spécifique fut implémenté à l’intention du réseauqu’il soit statutaire qu’indépendant pour identifier les situations de fraude ou non-déontologiques.C’est ainsi que l’existence ainsi que le métier d’Investigations prit toute sonimportance dans la banque et déboucha sur une spécialisation de plus en plus pousséedes investigateurs.En 2005, la Banque eut l’ambition de se profiler en partenaire solide et fiable et mit enplace un système d’alerte interne ayant pour finalité de révéler tout abus portant, oususceptible de porter, un préjudice sérieux au statut financier, aux résultats et/ou à laréputation de la Banque ou de l’une de ses filiales/ou sociétés. 52
  53. 53. Fin 2005, le service Investigations sortit du cadre de l’Audit et devient une entité tout àfait indépendante.Le 1/08/2007, l’Executive Committee de la Banque s’est engagé au plus grand respectdes règles de Gouvernance d’Entreprise.Dans cet esprit, la Banque ne pouvait plus admettre aucun comportement malhonnêteOu frauduleux et ce principe fut formalisé par l’Executive Committee dans une Anti-Fraude Policy.Le principe de base est : Tolérance zéro vis-à-vis de la fraude.Vu l’internationalisation de la Banque, il fallut étendre les compétencesd’Investigations Belgique et Group Investigations fut créé comme une fonctionindépendante pour assister le management dans l’implémentation de l’Anti-FraudPolicy.Une charte fut également implémentée dans laquelle est décrite le rôle de toutes lesparties concernées du plus petit collaborateur jusqu’à l’Executive Committee enpassant par toutes les couches du management.Un code de conduite de l’Investigateur fut officiellement diffusé en annexegarantissant l’indépendance, l’intégrité, la transparence et l’objectivité.Ainsi Group Investigations : participe aux initiatives de prévention et de détection des fraudes assiste le management à évaluer adéquatement le risque de fraude contribue dans l’effort de sensibilisation au risque de fraude investigue les cas de fraude et autres comportements indésirables conseille le management dans la remédiation et la réparation des fraudes.Martine De Rouck RFAHead of Fraud Protection and Investigations, BNP Paribas Fortis 53
  54. 54. 54
  55. 55. Audit d’investigation et gouvernement d’entreprise: Une décennie mouvementée Prof. Michel J. De Samblanx RFA PréambuleAu cours des 10 dernières années, l’appel pressant pour davantage de contrôle et plusd’audits a augmenté de manière intense. IntroductionPendant la décennie écoulée, un nombre d’initiatives importantes ont été prises quant àau gouvernement d’entreprise. Les grandes fraudes qui ont eu lieu dans le mondeentier au début de ce millénaire, ont incité le législateur à prendre des initiatives afind’intervenir dans la politique et dans la communication des grandes entreprises. Aussibien au niveau national qu’au sein du cadre européen, des initiatives législatives ontété prises. Les noms de ces fraudes nous sont demeurés familiers : Worldcom,Parmalat, Enron, Lernout & Hauspie, Ahold.En plus, nous avons connu la crise des crédits en 2007. Tout le système capitaliste(occidental) a tremblé sur ses fondations et depuis la confiance dans le mondefinancier a totalement disparu. Consécutivement à cette crise des crédits, les autoritéset le législateur ont franchi des pas importants vers une réglementation accrue et versun contrôle plus élevé du trafic financier. Dans le prolongement de cette crise descrédits, nous avons également connu un nombre de scandales et de grandes fraudes, etdes arnaqueurs du calibre de Bernard Madoff (arrêté le 11 décembre 2008) n’ont pasété du genre à rétablir cette confiance.Le secteur privé enfin, a mis en place d’importantes mesures afin d’obtenir une gestionplus que satisfaisante. Ainsi la commission du gouvernement d’entreprise a publié2 en2009 en Belgique un nouveau code et cette commission étudie également desaméliorations qui doivent être apportées à ce code. Il sagit ici de sociétés cotées enbourse, mais aussi de petites et moyennes entreprises pour lesquelles un tel code estadapté face à la réalité économique modifiée (juin 2009).Ci-après nous discuterons quelques mesures importantes dans le cadre législatif.2 Voir: www.commissiecorporategovernance.be 55
  56. 56. L’embryon d’un modèle dualEn premier lieu nous avons eu la loi du 20 août 20023. Elle porte sur un nombre dedispositions importantes qui renvoient à l’indépendance des dirigeants indépendants(externes). En plus cette loi comprend l’embryon d’un système dual. Une distinctiondes fonctions y est réglée entre le conseil d’administration, chargé de la fonction decontrôle, et le comité de direction, chargé de la fonction d’exécution. Dans notrelégislation « traditionnelle », ces deux compétences reviennent à un seul organe, àsavoir le conseil d’administration. Seule une minorité des sociétés a utilisé cettepossibilité. Ceci ne requiert aucun commentaire : personne n’aime céder son pouvoir,et cela vaut aussi pour les administrateurs. Voilà la raison pour laquelle on trouve chezla majeure partie des entreprises un comité ‘exécutif’. Ceci démontre en effet que laséparation entre le conseil d’administration et le comité de direction dans ces sociétésn’a pas été fixée de manière statutaire, ni traduite dans la pratique.Une nouvelle fois nous pouvons donner libre cours à notre étonnement au fait quemême la commission du gouvernement d’entreprise n’ait pas formulé derecommandation pour un modèle dual, là où il ne fait aucun doute qu’idéalement, dansun modèle de direction sain, le contrôle et l’exécution sont distincts. La commission araté ici une occasion, mais ceci est peut-être dû aussi au poids des administrateursexécutifs dans cette commission. L’indépendance du commissaire et le contrôle social sur les réviseurs d’entrepriseComme déjà indiqué dans le chapitre précédent, la loi du 2 août 2002 prévoitégalement un nombre de dispositions quant à l’indépendance du commissaire ainsiqu’un nombre d’exigences propres à l’exécution de sa tâche en tant que superviseurindépendant.Des modifications importantes ont été apportées au statut du commissaire, mais enmême temps, le contrôle sur les réviseurs d’entreprise a été augmenté de manièresensible. Une grande partie de cette réglementation provient directement de l’Europe.Les modifications ont été apportées dans la loi du 22 juillet 1953 (création de l’Institutdes Réviseurs d’Entreprise), dans l’A.R. du 10 janvier 1994 (relatif aux devoirs desréviseurs d’entreprise) ou dans les dispositions concernant la formation et le stage etconcernant le registre public et le contrôle de la qualité, qui ont été reprises dansdifférents Arrêtés Royaux au cours du premier semestre de 20074.3 2 août 2002. - Loi modifiant le Code des sociétés et la loi du 2 mars 1989 relative à la publicité desparticipations importantes, dans les sociétés cotées en bourse et réglementant les offres publiquesdacquisition (Moniteur Belge 22 août 2002).4 Voir entre autres: Arrêté royal du 10 janvier 1994 relatif aux devoirs des réviseurs d’entreprises. 56
  57. 57. Installation d’un comité d’audit chez les sociétés cotées en bourse et chez les institutions financièresAvec la loi du 17 décembre 20085, le législateur a imposé aux sociétés cotées enbourse et aux institutions financières d’installer un comité d’audit obligatoire. Cecomité, qui opère au sein du conseil d’administration, doit renforcer le contrôle de ceconseil. Selon cette loi, le comité d’audit est composé d’administrateurs non exécutifs.Au moins un membre du comité d’audit est un membre indépendant de l’organe dedirection légal dans le sens de l’article 526ter du Code des Sociétés et il dispose del’expertise nécessaire dans le domaine de la comptabilité et/ou de l’audit. De plus, lesmembres du comité d’audit disposent d’une expertise conjointe quant aux activités dela société et à la comptabilité et à l’audit.Ce comité d’audit est un pas évident dans le bon sens pour un contrôle indépendant,mais représente en même temps une occasion manquée. Le législateur aurait pustipuler que tous les membres du comité d’audit doivent être des administrateursindépendants. Cette exigence supplémentaire aurait sensiblement renforcé la puissanceet l’impact du contrôle à l’intérieur de la société.Ici aussi nous pouvons exprimer notre étonnement concernant la position de lacommission du gouvernement d’entreprise. La commission détermine que le comitéd’audit doit compter en sa majorité des membres indépendants. Une nouvelle fois, ils’agit d’une occasion ratée : suivant la logique, tous les membres auraient dû être desadministrateurs indépendants. Une nouvelle fois, l’argumentation sous-jacente en estune de pouvoir. En effet, les représentants des actionnaires principaux (desadministrateurs non indépendants internes mais aussi non exécutifs) préservent ainsiune prise sur l’ordre du jour du comité d’audit et sur le déroulement des discussions ausein de ce comité d’audit. C’est le capitalisme de référence qui, dans ce cadre, l’aemporté sur le modèle des actionnaires.Arrêté royal du 26 avril 2007 organisant la surveillance et le contrôle de qualité et portant règlementde discipline des réviseurs dentreprises.Arrêté royal du 30 avril 2007 relatif à laccès à la profession de réviseur dentreprises et abrogeantlarrêté royal du 13 octobre 1987 relatif au stage des candidats réviseurs dentreprises.Arrêté royal du 30 avril 2007 relatif à l’agrément des réviseurs d’entreprises et au registre public.Arrêté royal du 7 juin 2007 fixant le règlement d’ordre intérieur de l’Institut des Réviseursd’Entreprises.5 17 décembre 2008. - Loi instituant notamment un Comité daudit dans les sociétés cotées et dans lesentreprises financières (Moniteur belge du 29 décembre 2008). 57
  58. 58. Et chez les autorités publiques?En 2001, un comité d’audit a été installé chez les autorités publiques flamandes6. Làoù à l’origine, les tâches se situaient surtout, voire même exclusivement, au niveau del’audit classique, nous constatons à présent quaussi bien l’audit de fraude que lespoints oranges développés à l’intérieur de l’expertise sur la fraude reçoivent un impactde plus en plus important.En 2010 les autorités fédérales ont également créé un comité d’audit. Cette décisionavait déjà été prise par le biais d’un nombre d’Arrêtés Royaux de 2007, mais ce n’estque le dernier gouvernement qui a pris toutes les mesures afin de lancer ce comitéd’audit sur la bonne voie7. Audit de fraudeAussi bien chez les grands fraudeurs que lors de la crise des crédits, des questions ontété posées quant au contrôle et à la supervision, tant au niveau de l’exécution - lesystème de contrôle interne - qu’au niveau du conseil d’administration (le comitéd’audit et l’audit interne) et de celui de l’auditeur externe (le commissaire). Avec lalégislation américaine (Sarbanes-Oxley), la responsabilité du CEO et du CFO fut fixéesur le plan pénal (amende et/ou peine de prison) pour autant que la certification qu’ilsdélivrent ne corresponde pas à la réalité. Cette certification porte aussi bien sur le faitque l’entreprise dispose d’un système de contrôle adéquat que sur le fait que cesystème ait bien fonctionné durant la période de rapportage.Sur le plan législatif en Belgique, ces considérations ont abouti à une réglementationplus stricte autour de la composition du conseil d’administration (intégrationd’administrateurs indépendants) et à une réglementation plus stricte pourl’indépendance de l’auditeur externe.Au vu de la responsabilité accrue des dirigeants et des autorités de tutelle, la demanded’auditeurs de fraude s’est de plus en plus fait ressentir. Ainsi, dans de nombreuxgrands bureaux d’audit, les dossiers des mandats (là où l’un des partenaires exerce lafonction de commissaire) sont vérifiés sur le risque et la probabilité de fraude.Dans les grandes organisations, aussi bien privées que publiques, on investit de plus enplus dans les audits de fraude. Souvent, cette activité est vue comme un complément àl’audit interne et elle est classée sous le service d’audit interne. Eventuellement, cette6 Ceci était consécutivement à l’arrêté du 8 septembre 2000 - Arrêté du Gouvernement flamand relatifà la création et au fonctionnement de la cellule dAudit interne au sein du Ministère de la Communautéflamande. Cet arrêté a été actualisé le 16 avril 2004 et le 16 mars 2007.7 17 août 2007. - Arrêté royal portant création du Comité daudit de lAdministration fédérale (CAAF) 58

×