La lutte contre la fraude par ingénierie sociale, enjeu majeur aujourd'hui pour les banques et leurs clients entreprises

1.4.2. Loi de sécurité financière 

Promulgué en août 2003, la loi de sécurité financière en abrégée « LSF »^24(*) s'inscrit dans la lignée de la loi Sarbanes Oxley.Cette loi s'applique à toutes les sociétés anonymes qu'elles soient cotées ou non. L'objectif est double : agir contre la fraude dans les opérations comptables et financières, en instaurant un rapport sur le contrôle interne et mettre en place un nouvel organisme appelé Haut Conseil du commissariat aux comptes pour renforcer le contrôle des auditeurs.

· Instauration d'un rapport sur le contrôle interne 

Cette loi impose au président du conseil d'administration de rédiger un rapport mentionnant l'ensemble des procédures de contrôle interne mises en place dans la société afin de prévenir et de maîtriser les risques de fraudes résultant de l'activité de l'entreprise dans les opérations comptables et financières.

· La création du Haut Conseil du commissariat aux comptes

La loi de sécurité financière a instauré la création du Haut conseil du commissariat aux comptes. Ce dernier est chargé de la définition des orientations et du cadre des contrôles périodiques ainsi que leur supervision et leur mise en oeuvre. Il doit également veiller au respect de l'indépendance et de la déontologie des commissaires aux comptes.

1.4.3. Règlementation Bâle 2

Les établissements assujetties à cette réglementation sont : les établissements de crédit, établissements de monnaie électronique précisés à l'article L.526-2 du COMOFI; les entreprises d'investissement visés à l'article L. 531-4 du COMOFI et les compagnies financières.^25(*)

Cette règlementation replace en priorité la préoccupation des établissements de crédit sur le problème de fraude en milieu bancaire en nommant explicitement la fraude comme composante du risque opérationnel. L'arrêté du 03 novembre 2014 et plus précisément l'article 10 j, indique que le risque opérationnel intègre le risque de fraude interne et externe lesquels sont définis à l'article 324 du règlement de l'UE N°575/2013. L'Article 98 ajoute que la fraude est réputée significative si elle engendre un gain ou une perte d'un montant brut supérieur à 0.5% de fond propre de base. Cette réglementation préconise aux établissements de prévenir et de repérer les actes frauduleux et d'en informer les responsables du dispositif et les autorités de compétentes des faits soupçonnés et tout cas de fraude portant sur la sécurité, la solidité ou la réputation de la banque.

Cette règlementation fournit également des lignes de conduites pour la construction d'un dispositif anti-fraude efficient et efficace. Les établissements de crédits doivent s'organiser en vue d'identifier (cartographie des risques), évaluer (approche du haut vers le bas et du bas vers le haut...), mesurer (indicateur de base, indicateurs standard, mesures avancées..), suivre et maîtriser/atténuer le risque de fraude dans leur organisation et allouer une partie de leurs fonds propres à la couverture de ce risque.

* ²⁴ Loi de sécurité financière, op.cit., p.5

* ²⁵ Arrêté du 20 février 2007 relatif aux exigences de fonds propres applicables aux établissements de crédit et aux entreprises d'investissement. Disponible sur https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT000021766459