L'audit interne de la SG disséqué
Le document publié la semaine dernière par la Société Générale, fruit des investigations de l'audit interne supervisé par le comité spécial (une cellule de crise présidée par l'ex patron de PSA Jean-Martin Folz), est étudié de près dans la communauté financière (voir notre article à ce sujet).
Le document publié la semaine dernière par la Société Générale, fruit des investigations de l'audit interne supervisé par le comité spécial (une cellule de crise présidée par l'ex patron de PSA Jean-Martin Folz), est étudié de près dans la communauté financière (voir notre article à ce sujet). Logique car le niveau de détail, notamment sur les alertes qu'a provoquées Jérôme Kerviel et sur les réactions qu'elles ont entraînées, en dit long sur l'organisation du contrôle des risques de la Société Générale. « D'habitude, ces documents ne sont pas publics », rappelle un spécialiste du contrôle des risques d'une autre banque d'affaires de la place qui a disséqué le document pour LeMagIT.
« Sentiment d'infériorité »
Au travers des tableaux publiés dans le document, notre interlocuteur retrouve certaines faiblesses communes au contrôle des risques dans tous les établissements. « Dans ces grandes organisations, très découpées, les contrôles deviennent routiniers. Et il manque une dimension transverse pour isoler rapidement les agissements d'un trader en particulier. » Jérôme Kerviel a ainsi largement exploité la multitude de services de contrôle, services ne dialoguant pas entre eux, pour masquer ses agissements. Autre point commun : « à force de mettre sur pied des modèles mathématiques hyper sophistiqués, on en oublie des contrôles de base, comme ceux portant sur les nominaux ». Autrement dit sur les montants réellement engagés, soit, dans le cas de Jérôme Kerviel largement plus que les fonds propres de la Société Générale.
A ces faiblesses techniques, s'ajoute un élément psychologique crucial, souligné par notre interlocuteur : le sentiment d'infériorité des contrôleurs vis-à-vis des traders. Le 8 janvier, un contrôleur demande ainsi des explications à Jérôme Kerviel sur une opération. Selon le rapport de la SG, ce dernier répond : « ça materialise des give up de futs faits tardivement, je dois de l’argent à la contrepartie. On va le rebooker asap. » L'agent a avoué à l'audit interne n'avoir rien compris à ce sabir. « Les traders jouent souvent du sentiment de supériorité qu'ils éprouvent pour répondre en jargon aux contrôleurs. Et ces derniers n'osent souvent pas avouer qu'ils n'y comprennent rien », atteste notre interlocuteur.
Pas de contrôle de prix sur les opérations hors marché : « bizarre »
Si le rapport de la SG convainc dans l'ensemble ce spécialiste du sujet, une bizarrerie lui saute aux yeux. Parmi les techniques employées par Jérôme Kerviel pour dissimuler ses agissements, figurent, selon le rapport, des « opérations réalisées avec une contrepartie externe à un prix hors marché ». Autrement dit, de gré à gré, en dehors d'une place boursière. « Or le rapport indique qu'il n'y a pas de contrôle des prix pour ce type d'opérations. Ce qui est extrêmement étrange, puisque le prix de ce type d'opérations est normalement vérifié par les risques », observe notre interlocuteur. Qui s'étonne également que Jérôme Kerviel ait été découvert si tard, « au moment où les états réglementaires étaient préparés pour la Banque de France ».
Un étonnement que partage Elisabeth Meyer, l'avocate de Jérôme Kerviel. Dans une interview aux Echos, elle note que, si le rapport fait état des alertes parvenus au contrôle des risques (le middle-office), il ne fait pas mention des vérifications qu'a dû opérer la trésorerie de la Société Générale (le back-office). « C'est à se demander si, pendant deux ans et demi, quelqu'un a contrôlé la trésorerie de la Société Générale », ironise l'avocate.
Pour approfondir sur SSII, ESN
-
Comment Franprix s’est sorti d’une procédure de sauvegarde infernale
-
DataOps : Saagie lève 25 millions d’euros pour renforcer sa présence aux États-Unis
-
Jérôme Clauzade, Bee Ware : « Il faut intégrer la sécurité applicative aux processus métiers »
-
Pacific : le Paas qui met en musique les changements de Progress