Auteur/autrice : rania

Migration Iso 20022

Migration ISO 20022 Les entreprises ont découvert cette norme lors du passage obligatoire aux virements et prélèvements SEPA en 2012. Puis, au travers de diverses offres de formats bancaires : virements étrangers, urgents ou de trésorerie XML, relevés de comptes XML.   Cette norme d’échanges XML va dorénavant être progressivement adoptée pour couvrir l’ensemble des échanges interbancaires. Ces derniers étant réalisés précédemment au travers de messages SWIFT MT. Le calendrier de cette migration s’étale entre le 1er novembre 2022 et novembre 2025. L’adoption de ces nouveaux formats va permettre aux établissements financiers de s’échanger des données plus détaillées, plus rapidement et dans un format mieux structuré. Cette migration entraine pour les entreprises de nouvelles obligations et échéances. Celles-ci vont devoir s’adapter avant le terme de la migration.   Migration ISO 20022 : Impact sur les formats   Concernant le virement SEPA : le format pain.001.001.02 encore très utilisé devra être remplacé, soit au profit du format pain.001.001.03 (déjà en œuvre) ou au profit du nouveau format pain.001.001.09. Concernant le prélèvement SEPA : Il est recommandé de migrer vers la version 2019 : pain.008.001.08. Concernant les virements étrangers : Il est recommandé de migrer les transactions au format CFONB 320 vers le format XML ISO 20022 pain.001.001.09.   Migration ISO 20022 : Impact sur les données   Dans les remises de règlement XML échangées, les adresses des bénéficiaires vont devoir respecter une structuration précise (jusqu’à 14 rubriques différentes, toutes n’étant pas obligatoires). Cette structuration des adresses des bénéficiaires va représenter un défi pour les entreprises équipées d’ERP au sein desquels ces adresses ne sont pas stockées dans un format structuré : N° de voie, nom de voie, région, département, ville, pays, … A ce jour, le calendrier de ces obligations n’est pas totalement arrêté, et les documents fournis par les différentes banques peuvent parfois se contredire. Au plus pressé il s’agira de fournir les adresses au format structuré avant novembre 2023 pour les virements étrangers ou en devises, et avant novembre 2025 pour les virements SEPA ainsi que pour les prélèvements SEPA. Contactez MATA pour en savoir +

E- facturation : une obligation de dématérialisation

E-facturation – En 2026, dernier délai, la facturation électronique ou e-facturation dans les échanges entre les entreprises étant soumises à la taxe sur la valeur ajoutée (TVA) et établies en France sera obligatoire. Un calendrier prévoit une entrée en vigueur progressive de l’obligation. Qui est concerné par le dispositif ? A partir de quand ? Comment ? Etc. On fait le point ! Qui est concerné par l’obligation d’e-facturation ? La dématérialisation de la facturation concerne les échanges (achats, ventes de produits ou prestations de services) entre des entreprises établies en France, lorsque celles-ci sont assujetties à la taxe sur la valeur ajoutée (TVA) avec des opérations concernant le territoire national (1). Il peut s’agir de TPE-PME, d’entreprises de taille intermédiaire, ou bien de grandes entreprises. ????Bon à savoir : PME = moins de 250 salariés + un chiffre d’affaires (CA) annuel > à 50 millions d’euros OU un total de bilan n’excédant pas 43 millions d’euros ; entreprise de taille intermédiaire = moins de 5 000 personnes + a un CA annuel > à 1,5 millions d’euros OU un total de bilan n’excédant pas 2 millions d’euros ; au-delà, il s’agit d’une grande entreprise. Quand doit-être mise en place la facturation électronique ? Un calendrier confirmé par la loi de finances rectificative 2022 Si vous dirigez une entreprise concernée par la facture au format électronique, la date d’application du dispositif dépendra de (2) : la taille de votre entreprise ; et/ou de la nature de l’obligation (achats, ventes de produits ou prestations de services). Ainsi, l’obligation d’émettre des factures électroniques et de transmettre des données de transaction s’appliquera au : 1er juillet 2024 pour les grandes entreprises et les groupes TVA ; 1er janvier 2025 pour les entreprises de taille intermédiaire ; 1er janvier 2026 pour les PME. ???? A quelle date apprécier la taille de l’entreprise pour connaître la catégorie à laquelle elles appartiennent ? Il conviendra d’apprécier au 30 juin 2023 sur la base du dernier exercice clos avant cette date. Attention : Si l’émission et la transmission ont un calendrier échelonné, en revanche, à compter du 1er juillet 2024, toutes les entreprises, quelle que soit leur taille, devront pouvoir recevoir des factures sous forme électronique. Quoi transmettre dans une e-facturation ? Quelles informations ? Des dispositions réglementaires datant du 7 octobre 2022 (3) (et l’arrêté (4) de la même date) fixent : les modalités d’application des obligations d’émission ; les modalités de transmission et de réception des factures électroniques ; et les modalités de transmission des données de facturation et de paiement à la direction générale des finances publiques. Il définit les missions assurées par le portail public de facturation géré par l’Agence pour l’Informatique Financière de l’Etat, les fonctionnalités minimales exigées des plateformes de dématérialisation partenaires, la procédure d’immatriculation de ces plateformes ainsi que les données à transmettre à l’administration. ???? Concernant les transactions réalisées entre assujettis, le décret mentionné ci-dessus prévoit de nouvelles mentions obligatoires sur les factures en plus de celles déjà prévues (5). Devront y figurer : le numéro SIREN ; l’adresse de livraison des biens si elle est différente de celle du client ; la catégorie de l’opération concernée c’est-à-dire l’information selon laquelle les opérations donnant lieu à facture sont constituées exclusivement de livraisons de biens ou exclusivement de prestations de services ou sont constituées de ces deux catégories d’opérations ; lorsque le prestataire a opté pour le paiement de la TVA sur les encaissements mais au moment de la facturation, la mention : “ Option pour le paiement de la taxe d’après les débits ». Comment mettre en place la facturation électronique ? Comment passer à la facturation électronique ? Portail public et plateforme L’obligation de facturation électronique marque la fin de la valeur juridique pour celles envoyées par email. Les factures issues de relations BtoB (Business to Business), c’est-à-dire entre professionnels, pour remplir leurs nouvelles obligations devront passer par : une plateforme partenaire ; ou par le portail public de facturation (Chorus Pro). À ce titre, le portail Chorus Pro devrait donner lieu à une expérimentation dès le 3 janvier 2024. Concernant la réception des factures du fournisseur, le client professionnel pourra opter pour la ou les plateformes de son choix.  ????Bon à savoir : L’administration fiscale propose une foire aux questions sur son site internet, afin d’aider les entreprises dans la période de passage à la facturation électronique et à sa mise en place. Références : (1) Article 289-I-a) et d) du Code général des impôts (2) Loi n°2022-1157 du 16 août 2022 de finances rectificative pour 2022 (3) Décret n°2022-1299 du 7 octobre 2022 relatif à la généralisation de la facturation électronique dans les transactions entre assujettis à la taxe sur la valeur ajoutée et à la transmission des données de transaction (4) Arrêté du 7 octobre 2022 relatif à la généralisation de la facturation électronique dans les transactions entre assujettis à la taxe sur la valeur ajoutée et à la transmission des données de transaction (5) Article 242 nonies A du Code général des impôts   Source : Juritravail

Pourquoi la conformité des paiements revient au trésorier ?

You are Treasurer in a Group configuration on a wider geographical scope including « sensitive » countries with regard to the geopolitical context. The last link before the bank remote transmission, your role is key in the payment compliance control process. Since your Management is criminally liable in the event of non-compliance with regulations, it relies on your business expertise as a « non-compliance detector ». In addition, you are the No. 1 contact for banks who would like to ask you about a transaction, and ask you to document it if necessary. So your missions are multiple! Knowing your customer before doing business with him, stopping a payment before it is presented to the bank if you deem it non-compliant, so many checks that guarantee, in addition to a positive image of the company, and its legal and financial security, the certainty of not trading with « bandits » …. At the heart of a network of transactions for the benefit of natural or legal persons, potentially carrying a risk, the Treasurer can anticipate the non-compliance of financial flows. Let’s do a check in ! 1. Do you master the whole process? The treasurer must have a positive answer to these five questions if he thinks he has complete control over the compliance of his payments. Take the test! Quiz Am I sure that my bank flows do not concern people who have been sanctioned and posted recently on « black » lists of which I was not aware beforehand? Am I able to aggregate different types of lists with different format structures? (For example the lists of the US Treasury and that of the EU commission) Is it possible to log these blacklists to justify, in case of control, the active lists at the time of the transaction? Is my payment risk assessment calculated with scoring from multi-criteria data? Do I have an overview of my risk exposure? Are my signatories able to automatically detect suspicious payments  before  they are issued at the bank? (Abnormal frequency, unusual amount, time of entry, non-compliant currency/country, etc.) 2. Your external compliance Comply with embargo and asset freeze regulations French anti-corruption legislation has been extensively expanded in recent years. On the one hand,  the Sapin 2 law  – today extended to companies with more than 500 employees generating more than 100 million euros in turnover – and, on the other hand, the Fight against Money Laundering and the Financing of Terrorism (LCB-FT). ( Ordinance No. 2016-1635 of December 1, 2016 ) To this end, companies with an international dimension must show particular vigilance. Be aware of national laws and regulations, and also integrate extraterritoriality rules. Fight against fraud: why prevention is better than cure? Discover the richness of the anti-fraud module that changes the lives of signatories of payments! TRACFIN at the heart of information In France, TRACFIN (French unit for the fight against money laundering and the financing of terrorism) centralizes information. It collects suspicious transaction reports issued by financial professionals in order to enrich its database. During his press conference last November, the Director of Tracfin, Bruno Dalles, insisted on “  the importance of maintaining strong vigilance against the financing of terrorism . In  the latest money laundering  and terrorist financing risk analysis report , in 2017 the Service processed 1,379 reports relating to suspicions of terrorist financing. That is an increase of 17% compared to 2016. Blocking by a bank These statements are confidential and issued by banking organizations. The latter have the duty and the ability to continuously monitor corporate banking communications. Needless to recall that the blocking of a flow of payment by a bank reveals a risky situation which can implicate the company and its managers on a criminal level. Beyond this questioning, no company wishes to participate without its knowledge in money laundering operations or financing terrorism. It is therefore essential to control, upstream, its payments and receipts in order to ensure the compliance of its commercial and financial flows. 3. Do you know your customer? Initiated in the United States, the Know Your Customer process is used by companies around the world. This involves ensuring client compliance with anti-corruption legislation, and verifying their probity and integrity. Its purpose is to prevent identity theft, financial fraud, money laundering and the financing of terrorism. These KYC processes are done by: Data collection and analysis, Verification of the presence on the lists (like that of politically exposed persons), Behavioral and transactional analysis, etc. On October 1, 2018, the decree of April 18, 2018 entered into force   . It aims to strengthen the French system for combating money laundering and the financing of terrorism, through even better knowledge of the customer. To do this, French compliance services are incurring ever-increasing financial and human costs. The idea of ​​pooling information on KYC, AML incidents and fraud, open to all banks, FinTechs and insurance companies is gaining ground. Indeed, this would reduce costs and pool information. SWIFT offers the  KYC REGISTRY . It allows financial institutions to exchange know-your-customer information in a simple and secure way. Thus, the aim is to increase transparency, while eliminating the exchange of costly and superfluous documents. 4. Your banking communication under geopolitical influence SWIFTNet The SWIFTNet network, originally exclusively banking, also offers its offers to companies, which can thus communicate with all the banks connected. Security is reinforced, thanks to the authentication of the sender client. Here the political regulation of countries comes into play. For example, the last American sanctions of November 2018, aimed at  disconnecting Iran from the Swift international banking circuit , were hailed by the Israeli Prime Minister as « a historic day ». This last fact is a good illustration of the geopolitical dimension, which goes beyond simply knowing the end customer. We have secured and harmonized the payment processes of the whole group with a common validation workflow thanks to Payment Factory. Vincent Millet, LISI Group Treasurer   Finding the right balance in risk taking The banks’ very cautious interpretation of embargoes and international sanctions aims to stay within

Gestion des flux – les défaillances d’entreprises à venir sont source de préoccupation

Gestion des flux. « Les défaillances d’entreprises à venir sont source de préoccupation », Christophe Priem, président de l’IFEC En pleine incertitude après les résultats historiques des élections législatives, Christophe Priem, Président de l’Institut Français des experts-comptables (IFEC), s’inquiète quant à l’évolution future de la situation financière des entreprises. Il appelle à une vraie simplification administrative pour apporter de la confiance.   Deux ans après l’octroi des premiers prêts garantis par l’Etat (PGE), destinés à aider les entreprises confrontées à une chute drastique voire totale, de leur activité en raison des confinements successifs liés à la pandémie de Covid-19, Christophe Priem, Président de l’Institut Français des experts-comptables, s’inquiète quant à l’évolution future de la trésorerie des entreprises. « Ce qui nous préoccupe le plus, ce sont les défaillances d’entreprises qui vont arriver. Le PGE doit commencer à être remboursé et vient ajouter de l’endettement supplémentaire ». Le risque c’est donc que les directions financières se retrouvent avec d’énormes sommes d’argent à rembourser, pénalisant ainsi celles qui évoluent dans des secteurs encore sensibles comme le tourisme, ou l’évènementiel mais aussi celles qui souhaitent investir. Gestion des flux – Mieux vaut prévenir « Les entreprises ont la possibilité de décaler le remboursement d’une année », rappelle Christophe Priem. Le gouvernement a en effet convenu avec la Fédération bancaire française, toutes les entreprises qui le souhaitent, quelles que soient leur activité et leur taille, ont le droit d’obtenir un différé d’un an supplémentaire pour commencer à rembourser leur prêt garanti par l’État (PGE). Une société ayant contracté un PGE en avril 2020, et qui ne serait pas en mesure de commencer à le rembourser en avril 2021, peut ainsi demander un report d’un an et commencer à le rembourser à partir d’avril 2022. Les entreprises peuvent également faire le choix de rembourser une partie de la somme prêtée la première année, et d’amortir le reste sur un, deux, trois, quatre, voire cinq ans « Nous sensibilisons les chefs d’entreprise et directions financières à l’existence de différents dispositifs de prévention, de la procédure de sauvegarde adhoc notamment, où il est possible de négocier en amont avec les créanciers pour accompagner les entreprises. 70% des sociétés s’en sortent quand on fait de la prévention », estime Christophe Priem. Plus de stabilité Les entreprises risquent également d’être confrontées à une augmentation des contrôles Urssaf. Si dès le mois de mars 2020, au tout début de la crise sanitaire, l’Urssaf a fait preuve de souplesse en suspendant les recouvrements forcés, cette tolérance semble bel et bien révolue. « Les Urssaf ont commencé depuis le mois de mai à assigner les sociétés et à diligenter des contrôles sur pièce et en entreprises pour vérifier la bonne attribution des aides, détecter des pratiques frauduleuses liées au chômage partiel », constate le président de l’IFEC. Dans ce contexte d’incertitude – la nouvelle donne politique issue des législatives étant une incertitude supplémentaire-, l’Institut français des experts-comptables appelle à une vraie simplification administrative pour apporter de la confiance aux entreprises. « Depuis que la loi Essoc de 2018 sur le droit à l’erreur qui prône de faire plus confiance aux citoyens de ce pays est sortie, nous constatons l’apparition de nouvelles contraintes pour les entreprises avec notamment la mise en place de l’examen de conformité fiscale de façon facultative suite au décret du 13 janvier 2021. Si ce nouvel examen de conformité fiscale peut être bénéfique pour les entreprises qui ne possèdent pas d’expert-comptable, cela reste un pré-examen fiscal relativement intrusif. Ce n’est pas ainsi qu’on va rassurer les entreprises », estime Christophe Priem. De pays en pays, les enquêteurs suivent les flux financiers Quelques jours plus tard, la direction découvre qu’elle a été flouée et dépose plainte. Les enquêteurs de la brigade des fraudes et des moyens de paiement (BFMP) sont chargés de mener les investigations. Ils constatent que les appels ont été passés avec des téléphones portables prépayés achetés en Israël. Les fonctionnaires suivent la piste de l’argent, qui les conduit à Kamel et Mohamed, deux jeunes originaires du XIXe arrondissement de Paris. Copains d’école et connus pour trafic de stupéfiants, ces deux chômeurs se vantent de gagner de l’argent comme gérant de société. En fait, ils voyagent en Croatie, en Espagne et en Grèce, où ils montent des coquilles vides et ouvrent des comptes en banque sous leurs noms. Ces mules bancaires sont rémunérées environ 5000 euros par voyage. Et les escrocs leur payent leur billet d’avion, l’hôtel et tous leurs frais de séjour. À l’étranger, ils sont toujours cornaqués par un recruteur originaire du même arrondissement. Ce jeune homme, âgé de 23 ans, répond au surnom de « Nono ». Les enquêteurs comprennent que plus de trois millions d’euros provenant d’escroqueries ont transité sur ces comptes avant de partir pour la Chine, où aucune investigation financière n’est possible. Lorsque les opérations sont terminées, les mules retournent dans ces pays pour clôturer les comptes.   Source : DAF-MAG

«arnaque au président» : 2,5 millions d’euros dérobés

Virement immediat

Arnaque au Président. Trois jeunes hommes originaires du XIXe arrondissement ont été mis en examen le 2 juin à Paris pour escroquerie en bande organisée après avoir aidé des escrocs à faire disparaître 2,5 millions d’euros dérobés à une société de production de films.   Originaires d’un arrondissement populaire de Paris, ce recruteur et ses deux mules bancaires étaient téléguidés depuis Israël par les fameux affairistes. Trois jeunes hommes, âgés de 19 et 23 ans, ont été mis en examen, le 2 juin, à Paris, pour escroquerie en bande organisée. Ils sont soupçonnés d’avoir participé à une vaste arnaque au président aux frais d’une société de production de films à hauteur de 2,5 millions d’euros. C’est le 10 février 2022 qu’une comptable des Films Worso, installés boulevard Raspail (VIIe), reçoit un faux email de la gérante, qui n’est autre que la veuve du réalisateur Maurice Pialat. Un malfaiteur qui se fait passer pour un avocat du célèbre cabinet KPMG la contacte ensuite par téléphone. Le faux Me Bonnet embobine la comptable. Il lui fait promettre de ne rien dire au directeur financier et à ses collaborateurs pour maintenir la confidentialité d’une offre publique d’achat à hauteur de cinq millions d’euros. Pour bien faire, l’employée reçoit de faux emails portant les noms de partenaires financiers habituels. Entre le 10 et le 24 février, elle effectue ainsi huit virements bancaires sur des comptes en Croatie à hauteur de 2,5 millions d’euros. De pays en pays, les enquêteurs suivent les flux financiers Quelques jours plus tard, la direction découvre qu’elle a été flouée et dépose plainte. Les enquêteurs de la brigade des fraudes et des moyens de paiement (BFMP) sont chargés de mener les investigations. Ils constatent que les appels ont été passés avec des téléphones portables prépayés achetés en Israël. Les fonctionnaires suivent la piste de l’argent, qui les conduit à Kamel et Mohamed, deux jeunes originaires du XIXe arrondissement de Paris. Copains d’école et connus pour trafic de stupéfiants, ces deux chômeurs se vantent de gagner de l’argent comme gérant de société. En fait, ils voyagent en Croatie, en Espagne et en Grèce, où ils montent des coquilles vides et ouvrent des comptes en banque sous leurs noms. Ces mules bancaires sont rémunérées environ 5000 euros par voyage. Et les escrocs leur payent leur billet d’avion, l’hôtel et tous leurs frais de séjour. À l’étranger, ils sont toujours cornaqués par un recruteur originaire du même arrondissement. Ce jeune homme, âgé de 23 ans, répond au surnom de « Nono ». Les enquêteurs comprennent que plus de trois millions d’euros provenant d’escroqueries ont transité sur ces comptes avant de partir pour la Chine, où aucune investigation financière n’est possible. Lorsque les opérations sont terminées, les mules retournent dans ces pays pour clôturer les comptes. Le complice vole 83 000 euros aux escrocs Mais Mohamed a vu l’occasion de faire la culbute. Alors qu’il virait la plus grande partie de l’argent en Chine, il a détourné 83 000 euros qu’il a transférés sur le compte Revolut de son frère. Aussitôt après, deux gros bras rendent visite à sa famille dans sa cité parisienne. Le frère aîné a pris la poudre d’escampette au Maroc tandis que Mohamed s’est caché dans un village du centre de la France pour échapper aux agents de recouvrement missionnés par les escrocs israéliens.   Source : Le Parisien

Mata io est référencé à l’union des groupements d’achats publics (ugap) via le marché scc

Toutes les solutions MATA IO sont maintenant disponibles via l’UGAP, la seule centrale d’achat publique généraliste en France qui facilite la vie des acheteurs. Quels avantages pour les acheteurs publics ? L’UGAP est un établissement public à caractère industriel et commercial, qui au travers d’appels d’offres, sélectionne des solutions destinées aux acheteurs publics et en facilite l’accès. L’UGAP opère en achat pour revente et assure ainsi la relation commerciale tout au long du parcours d’achat, du devis à la facturation. Elle joue un rôle de grossiste qui permet de se passer de tout appel d’offres. Le référencement de MATA IO sur l’UGAP permet donc : D’oublier les contraintes et exigences de certains marchés publics en rendant accessibles les solutions MATA IO directement sur le portail de l’UGAP sans appel d’offres ; D’utiliser un outil de mise en œuvre des politiques publiques simple et sécurisé ; De bénéficier du label « Relations Fournisseurs et Achats Responsables » attribué par l’UGAP, car 83% des marchés comportent aujourd’hui une disposition RSE (Responsabilité sociétale des entreprises*). Quelles solutions MATA IO sont disponibles via l’UGAP ? La suite MATA IO offre des fonctionnalités de contrôle automatisé des paiements en particulier des coordonnées payées, avec des sécurités de blocage des ordres malveillants. Cette suite est aujourd’hui disponible pour toutes les typologies de clients UGAP : collectivités territoriales, administrations et les établissements publics de l’Etat, secteur social ou établissements publics de santé. Elle peut être proposée de manière modulaire pour compléter un existant : MATA IO Bank Suite. Ou de manière intégrée pour offrir un espace sécurisé unique de l’application métier jusqu’aux banques : MATA IO Secure e Link. Le référencement de MATA IO à L’UGAP permet d’accéder à toutes nos solutions à un tarif dédié aux acteurs des marchés publics & public-privé, tout en garantissant d’obtenir le niveau de service attendu, dans un cadre défini et sécurisé. Pourquoi l’UGAP a référencé la solution MATA IO? La Société MATA dispose d’un historique financier et administratif en adéquation avec les attentes de l’UGAP. Nous avons relevé quatre caractéristiques incontournables : MATA est éditeur de la solution MATA IO, La solution MATA IO est originale, Le catalogue produit est étoffé et dynamique, toujours en adéquation avec les réglementations, La société MATA est financièrement fiable, elle s’appuie sur un actionnariat stable et indépendant, et dispose notamment d’une cotation crédit Banque de France Excellente + 1.   Visitez le site de l’UGAP : https://www.ugap.fr pour en savoir + !   *RSE c’est la contribution des entreprises aux enjeux du développement durable. En savoir plus sur source (https://www.economie.gouv.fr/entreprises/responsabilite-societale-entreprises-rse) *Cette solution logicielle MATA IO appartient à la bibliothèque d’éditeurs de SCC, titulaire d’un marché avec l’UGAP.  

Fraude bancaire. Les escroqueries aux entreprises en plein boom

Fraude faux RIB

Fraude bancaire. Patrons usurpés, faux ordres… Les escroqueries aux entreprises en plein boom – Apparu dans l’Hexagone en 2010, le phénomène des faux ordres de virements connaît une recrudescence depuis l’apparition du Covid-19 et la généralisation du télétravail. Les escroqueries, de plusieurs millions d’euros, n’épargnent pas les entreprises bretonnes.   Les chiffres font froid dans le dos. Tout comme la manière dont ils sont détournés. Apparues dans l’Hexagone en 2010, les escroqueries de type FOVI, pour faux ordres de virements internationaux, sont en pleine recrudescence depuis le début de la pandémie de Covid-19, en mars 2020. Deux ans après, alors que le télétravail n’est plus généralisé dans les entreprises, les arnaques se poursuivent. « Nous avons eu deux signalements ces dix derniers jours », confirme Nathalie Potin, du Medef 35. À l’image de ce patron qui préfère rester anonyme, plusieurs sociétés du bassin rennais ont fait les frais d’une arnaque bien rodée et redoutable. Apparue en 2010 dans l’Hexagone, la fraude dite « au président » continue de faire de nombreuses victimes dans les entreprises françaises. | INFOGRAPHIE OUEST-FRANCE « Il existe plusieurs types de modes opératoires » , explique le commandant de police Thierry Pezennec, chef du Service d’information, de renseignement et d’analyse stratégique sur la criminalité organisée (Sirasco) financier, rattaché à la sous-direction de la lutte contre la criminalité financière. Manipulation psychologique Le plus répandu, « dans deux-tiers des cas », se produit quand les escrocs se font passer pour un fournisseur qui prétend avoir changé d’IBAN (relevé bancaire). « Ils prétendent être dans l’attente du règlement de factures. » Autre scénario, celui dit de l’escroquerie « au faux président ». « Les personnes se font passer pour le PDG ou le gérant, et évoquent un projet de fusion/acquisition à l’étranger, par exemple, en demandant au comptable d’effectuer un virement », précise Thierry Pezennec. Un troisième scénario consiste à se faire passer pour un technicien de banque, pour obtenir les codes de la victime, ou l’inciter à virer des sommes sur un compte fourni par l’escroc. Dans tous les cas, les escroqueries sont mises en place grâce à des techniques de manipulation psychologique. « Par la persuasion et l’empathie, les escrocs arrivent à toucher les victimes. » Sur lesquelles ils sont très bien renseignés : avant même la mise en œuvre de l’escroquerie, les entreprises ciblées sont passées au crible dans les moindres détails par les malfaiteurs le plus souvent franco-israéliens. « Psychologiquement, c’est très difficile » « La phase d’observation peut durer plusieurs semaines à plusieurs mois : ils recueillent un maximum d’informations pour connaître le rôle de chacun dans la société. » Jusqu’à obtenir le précieux virement, de quelques dizaines à plusieurs centaines de milliers d’euros. « Les escrocs s’adaptent toujours au chiffre d’affaires et à la trésorerie de l’entreprise » , poursuit le commandant. Et tout va très vite. « Si on ne réagit pas dans les 24 heures, c’est fichu. » Envolé vers des pays qui ne coopèrent pas avec la France (au Moyen-Orient et en Asie, notamment), l’argent n’est que très rarement récupéré. « Outre le préjudice économique, les conséquences peuvent être dramatiques, insiste le policier. Psychologiquement, être victime de ce type d’arnaque est très difficile. » Culpabilité, honte… Un homme serait même allé jusqu’à se donner la mort. D’où la nécessité de mener des actions de sensibilisation et de prévention auprès des entreprises, de toutes tailles et de tous secteurs d’activité. « Malheureusement, nos adhérents ne se sentent pas trop concernés, ils pensent que ça arrive aux autres », regrette Nathalie Potin, du Medef 35. L’organisation a envoyé un mail à ses 3 500 adhérents, les invitant à la plus grande vigilance. Depuis 2010, 4 350 entreprises en France, victimes de fraudes type FOVI ont subi un préjudice d’1 milliard d’euros. Source : Ouest France

La fraude : un fléau aux mille visages

COMMENT EXERCER UN CONTROLE DE TIERS CONFORME MATA

Fraud techniques are becoming more sophisticated and no company is immune. And for the dafs, it’s constant pressure. How to guard against it? Experts provide food for thought in a white paper entitled « Fraud: the scourge with a thousand faces ». Imagine a Daf who receives a very anxious phone call from the elderly mother of his CEO who has gone on vacation to the Maldives and who asks for money because she can no longer pay for the hotel and is about to be boarded by the police. The Daf then calls the hotel which confirms the version of the facts of the old lady. He then makes a transfer of 100,000 euros. And it was a scam! Everything was done for him to fall into the trap: same tone of voice, hotel line hacked and rerouted to the criminals,… », explains Eric Vernier, Managing Director of ISCID-CO, specialist in money laundering and tax havens and contributor to the white paper « Fraud: the scourge with a thousand faces – status reports and means of action » published by Deveryware, European expert in investigative technologies and digital services for global security, on the occasion of the presentation of the book. This story experienced by the expert within a French ETI illustrates the ingenuity of fraudsters. Fraud scenarios are multiple and increasingly sophisticated.  « There are even $200 president fraud kits on the darknet, »  he said. Fraud: Attacks that can last 2 years According to the latest Allianz Trade (ex-Euler Hermès) barometer on fraud, one in four French companies was the victim of fraud in 2021.  “The attacks are persistent and deep. we were talking about mass attacks, now criminals do not hesitate to attack the same company for two years. And  criminals do social engineering by accumulating as much information as possible via social networks (facebook, linkedin, . ..)  in order to have a very detailed knowledge of the lives of business leaders who feel that their private life has been violated »,  underlines Eric Vernier. The absence email: a classic mistake If zero risk does not exist, there are solutions to protect against fraud. « Before, companies were not in the prevention but rather waiting for the fraud to be proven to remedy it. Not to mention that there is a kind of taboo around the subject », confirms Xavier Houillon, director fraud &  financial crime within Deveryware. For this, companies must practice acculturation.  » The human being is the best defense. We must train, raise awareness and inform employees ,  adds Eric Vernier.  One of the first mistakes is the automatic email of absence. Knowing that the Daf is absent and / or on leave is all to the advantage of fraudsters. This can also go through the fact of establishing more empathy with its employees because everyone is corruptible or even giving profit-sharing to its employees as Société Générale was able to do to avoid betrayal  . some companies do not hesitate to give their employees  bonuses in the event of a drop in fraud . A matter of governance If the white paper makes an alarming inventory, avenues for reflection are considered. The essentials of an effective fraud risk management system are, according to the white paper: a rigorous and visible governance process, a culture of transparency and intransigence against fraud, an in-depth periodic assessment of the risk of fraud, the design , the application and updating of processes and procedures for preventive and detective control of fraud, the rapid implementation of actions in response to allegations of fraud including, where applicable, against persons suspected of having contributed to it , a remediation plan and finally a business continuity plan. The fight against fraud requires better governance on the subject. This involves first defining and drafting clear procedures and emergency measures in the event of fraud, ensuring that the security policy is known and applied by all, raising employee awareness and finally secure its processes and transactions with appropriate technological tools. Similarly, trust does not exclude control. Thus,  the separation of tasks and a double validation circuit  in the financial, accounting, invoicing and cash flow chain is essential. Combine human and IT Finally, AI, Saas solutions, machine learning, data mining, … all these automation solutions are deciphered with regard to the risk of fraud. If they appear as gateways to fraudsters, used wisely they are also a way to fight effectively against. « Fraud still has a very bright future ahead of it,  believes Eric Vernier.  Criminals are a step ahead and do not hesitate to attack via connected objects, the cloud. Even biometrics can be duplicated. Imagine these apps that allow you to age yourself in a photo on your smartphone. Some of these apps are owned by Russians. What prevents them from reselling the data to the Chinese? Similarly, DNA tests which are multiplying, particularly in the USA to know its origins, what would happen if this DNA data were collected by mafias? » , concludes Eric Vernier. So many scenarios that send shivers down your spine. Source: DAF-MAG

Témoignage client : alteca

Alteca secures its transfers and automates its cash flow in record time Alteca is an independent Lyonnaise Digital Services Company established throughout France. MATA solutions: Secure e Link cash – Control of third-party contact details connected to SEPAMAIL deployment in secure AZURE CLOUD “Mata is a 100% efficient, intuitive and ergonomic solution, supported by a local team” Mr. Guillaume Barbier, Accounting & Administrative Manager at Alteca     ALTECA IN A NUTSHELL Alteca is an independent Lyonnaise Digital Services Company established throughout France. For 25 years, it has been the privileged partner of large companies in the banking, insurance, industry, distribution and services sectors. It supports them in their digital transformation projects: web, mobile, IoT, Data, IS modernization, management, functional expertise. Alteca’s 8 regional agencies have 650 employees for a turnover of more than 50 million euros. Accounting, treasury and sales administration management is centralized in Lyon where Mr Guillaume Barbier is Accounting & Administrative Manager. He led the project to implement a centralized solution to enable the company to secure its transfers, verify paid details and automate its cash management. He gives us his feedback. WHAT WERE ALTECA’S NEEDS AND WHY DID YOU OPT FOR MATA SOLUTIONS? Mr Barbier took office in September 2020, he had in his roadmap this priority project related to securing flows. When he took office, daily management was done via Excel and web banking access. The company exposed itself to significant risks of fraud. Before joining Alteca, I was used to working with big solutions, Kyriba to be precise. The management of this project allowed me to discover other solutions, including those of MATA. My priorities were simple: I needed an ergonomic, intuitive and reliable centralized tool to secure all transfers and facilitate daily cash management. The competition between several players allowed us to choose MATA for three main reasons: Sepamail  allowed us to secure transfers in a fluid and transparent manner, automatically relying on existing RIBs by checking the attachment to SIRET; The solution was  simple  and perfectly sized for Alteca; The ideal support  offered and adapted to our needs, while relying on a competitive price. Mr. Barbier had already thwarted check or false president fraud in his previous professional missions, he urgently needed an effective solution that was easy to deploy. Despite his practical knowledge of other solutions, MATA’s option was chosen. What tipped the scales in addition to the stated points? The original positioning with the integrated security and cash offer, the solid cogs of the solutions presented, the simplicity of the interfaces and a response consistent with the initial needs, quite simply. HOW LONG TO DEPLOY THE MATA SOLUTION WITHIN ALTECA? After a first contact in 2020 and all the twists and turns linked to COVID, the project started in the summer of 2021. The relationship established between Alteca and MATA was fluid and efficient, despite the confinements and other quarantines, the project was able to be implemented for the return in September 2021. A short quarter will have been enough for the start of production. WHAT ARE THE IMPACTS OF MATA SOLUTIONS AT ALTECA? In a nutshell, Mr Barbier sums up his direct interests: We have gained in fluidity, implemented new signature workflows. The time saved in cash management is more than 25% and our work methodology has radically evolved!  The live cash management tool also makes it possible to generate projections that are accessible and visible to authorized persons. The gain in transparency is undeniable. Access to tailor-made reporting makes it possible to offer managers a clear summary of the cash position. The objectives are achieved: Transfers are perfectly secure and contact details verified; Daily use is simple and the tool is stable. Getting started by the team was very quick and intuitive; The support is impeccable with a very responsive and available hotline, a single point of contact who knows our work environment; MATA is more flexible since their solutions are scalable, you can make improvements to the existing one and adapt it to your needs. We used it to set up signature workflows!  AT THE TIME OF THE BALANCE SHEET Mata is a 100% efficient, intuitive and ergonomic solution, supported by a local team   See another client’s testimonial

Fraude aux virements : « il faut réagir au plus tôt »

Fraude aux virements – Alors que 60 % des entreprises françaises ont été victimes d’au moins une tentative de fraude l’an passé, Guillaume Forbin et Marie Davy, avocats associés chez Altana, expliquent comment faire face à une fraude aux faux virements.   Quelles sont les dernières évolutions de la fraude aux faux virements ? Guillaume Forbin et Marie Davy : 60 % des entreprises françaises ont été victimes d’au moins une tentative de fraude l’an passé. Les fraudeurs n’hésitent pas aujourd’hui à s’en prendre à des entreprises plus petites et ils se montrent de plus en plus imaginatifs. Après la fraude au président – où le fraudeur se faisait passer pour un dirigeant de l’entreprise –, on a vu apparaître des fraudes très techniques. Les fraudeurs s’introduisent aujourd’hui dans les systèmes informatiques de l’entreprise et se font passer, par téléphone, pour un technicien de la banque. Ils récupèrent ainsi les codes de l’entreprise et se connectent directement sur l’interface de virement de l’entreprise ou font réaliser les virements par les responsables financiers de l’entreprise, au motif de « tests techniques ». Du côté de la banque, ces fausses demandes de virement, électroniques, sont beaucoup plus difficiles à déceler que les ordres de virement réalisés par fax ou mail. Comment y faire face ? G.F. et M.D. : Un audit informatique peut permettre de vérifier la protection des installations de l’entreprise et d’identifier les failles éventuelles. Mais, même avec toutes les protections informatiques possibles, le risque zéro n’existe pas, d’autant que la faille est souvent humaine. Il est donc essentiel de sensibiliser le personnel au sujet de ces fraudes et rationaliser les procédures de virement, notamment en imposant la double signature, car il est plus difficile de tromper deux personnes plutôt qu’une. Comment réagir si le virement a été effectué ? G.F. et M.D. : C’est avant tout une question de temps. Pour pouvoir récupérer les sommes transférées, il faut réagir extrêmement vite et contacter sa banque au plus tôt. Les banques ont en effet une faculté de « recall » qui leur permet pendant quelques heures de rappeler les fonds auprès de leur banque correspondante, une fois le virement envoyé dans le système. C’est pour éviter cela que les fraudeurs choisissent souvent la fin de semaine – jeudi ou vendredi – pour mener leurs opérations : ils peuvent ainsi espérer disposer de trois à quatre jours devant eux pour transférer les fonds vers d’autres comptes bancaires. De fait, l’actuelle course au virement « instantané » soulève des questions en terme de sécurité. Par ailleurs, l’entreprise doit saisir les autorités et porter plainte au plus tôt, au commissariat de police ou à la gendarmerie la plus proche. Des services spécialisés travaillent désormais sur ces sujets, en étroite collaboration avec leurs homologues à l’étranger. Dans certains pays, notamment en Asie du Sud Est, les forces de polices ont les moyens de bloquer les comptes bancaires concernés. Enfin, on peut aussi intervenir à l’étranger sur le plan judiciaire. Que peut-on espérer récupérer ? G.F. et M.D. : Il ne faut pas se leurrer : les escrocs agissent très vite et on ne dispose que de quelques dizaines d’heures avant que les sommes ne soient envoyées vers une myriade de comptes. En pratique, les virements sont souvent étalés dans la durée et seul le dernier virement pourra être rappelé. Ainsi, on peut récupérer de 50 % à 90 % des fonds si l’on intervient très rapidement, mais en moyenne, si des sommes peuvent être appréhendées, elles représentent plutôt 10 à 15 % des sommes transférées. De fait, les résultats varient beaucoup d’un pays à l’autre, et l’on pourra parfois mettre en cause la responsabilité bancaire. Il n’y a pas de solution miracle, mais l’expérience permet de connaître les meilleurs ressorts, combinant droit pénal et droit commercial, pour s’en sortir au mieux dans chaque pays et selon le type de fraude.   Source : Business Les Echos

Facebook Twitter Linkedin