justice.cloppy.net

BOSTON (Reuters) - Un trader indélicat peut frapper n'importe où et à tout moment et il est impossible de dénicher a priori tous les fauteurs de troubles potentiels, estiment d'anciens régulateurs et des consultants sur la gestion du risque aux Etats-Unis.

"Tout ce qui fait un grand trader, on le retrouve chez un grand fraudeur", résume Mark Rasch, consultant chez FTI Consulting et qui auparavant dirigeait le département des délits informatiques du département de la Justice.

"Il n'existe aucun système totalement protégé", renchérit Harvey Pitt, qui présidait la Securities and Exchange Commission, le gendarme boursier américain, en 2001 et 2002. "On redoute toujours l'éventualité d'un 'trader voyou'".

Dans ce cas, l'affaire de la Société Générale a de quoi donner des sueurs froides aux banquiers, aux investisseurs et aux régulateurs.

Toutefois, les banques peuvent prendre des mesures préventives, telles qu'un contrôle régulier de tous les documents dont l'accès n'est pas restreint: situations de crédit, achats immobiliers, voire jugements de divorce.

"Cela implique toute une gamme de vérifications même pour les personnes qui ont satisfait à toutes sortes d'examens", précise Pitt.

Ceux qui commettent une fraude sont le plus souvent totalement concentrés sur la nécessité d'échapper aux contrôles et de donner l'impression que tout est normal.

C'est pourquoi les banques qui exercent les meilleurs contrôles exigent de leurs salariés qu'ils prennent une à deux semaines de congés par an, sans le moindre contact avec leur bureau. Les commissaires aux comptes peuvent ainsi plus facilement détecter une fraude si celui qui l'a commise n'est pas là pour la dissimuler.

Au contraire, Jérôme Kerviel, le trader de la SocGen incriminé, n'était pratiquement jamais absent de son bureau.

DISSIMULATION

En revanche, des mesures comme les tests psychologiques sont inefficaces de l'avis de bon nombre d'experts: les traders fraudeurs ayant souvent en commun avec les étoiles de la finance des aptitudes mathématiques hors du commun, ces tests peuvent devenir par trop indiscrets et démoralisants.

Pour Louise Borke, ancienne experte en gestion du risque de State Street Corp, qui maintenant enseigne aux banques comment détecter les fraudes, la question est entendue: il est impossible d'identifier la crème des fraudeurs parce qu'ils savent parfaitement dissimuler leurs méfaits.

En outre, si les circonstances s'y prêtent, neuf employés sur dix sont susceptibles de commettre une fraude durant leur carrière, affirme Borke. Ils peuvent y être poussés par la pression de la performance, par des problèmes financiers, par le jeu, voire même par la drogue.

"La même personne peut être exposée à la tentation de la fraude dans différents environnements et à des moments différents de sa vie", explique-t-elle.

Si un examen de routine amène la banque à tirer le signal d'alarme, elle peut prendre toute une série de mesures, allant d'une supervision plus serrée des transactions à une enquête interne de fond en comble.

Mais une enquête poussée coûte plus de 100.000 dollars, et elle n'est généralement lancé que si l'entreprise a la quasi certitude qu'il y a anguille sous roche. A ce moment-là, des experts en informatique sont convoqués pour examiner le PC ou le Blackberry du suspect et y retrouver des éléments à charge.

"Si on veut survivre, il faut faire en sorte de précéder au moins d'une étape les truands", dit Pitt.

NAÏVETÉ

Au fur et à mesure que l'affaire SocGen dévoile ses dessous, les banques vont inspecter leurs systèmes et leurs réseaux, à l'affût du moindre point faible. Mais il leur faut agir vite car les fraudeurs tirent beaucoup d'enseignements des erreurs de leurs homologues.

De plus, le système peut également être détourné par ceux qui savent parfaitement comment il fonctionne. Kerviel par exemple a passé cinq ans au "middle office" de la Société Générale avant de monter au "front office" et il avait une excellente connaissance des systèmes informatiques chargés de contrôler ses propres transactions.

Un trader d'options d'une banque de New York qui a un cursus similaire à celui de Kerviel a dit qu'il avait connaissance d'employés qui avaient gardé l'accès aux ordinateurs chargés de contrôler les transactions, même après être passés du "back office" au "front office".

Même si l'on ne dispose plus des codes d'accès, on peut parfois facilement pénétrer de force dans des bases de données supposées sûres. "J'en serais sans doute capable", dit le trader.

Autant de points vulnérables que les banques tentent désespérément de supprimer en investissant des millions de dollars dans des logiciels de gestion du risque et dans les matériels censés identifier toute escroquerie en puissance.

La plupart entreprennent la chose par elle-même, avec l'aide de consultants triés sur le volet, de façon à compliquer d'éventuelles intrusions dans leurs réseaux.

Elle considèrent également la gestion du risque comme un avantage primordial sur la concurrence.

"Il y en aura toujours pour dire: 'Nous avons confiance en nos contrôles; ça n'arrive qu'aux autres'", dit Sandip Vishnu, de la firme de consultants BearingPoint. "Voilà qui est bien naïf, selon nous".

---

Posted 17 years, 8 months ago by Anonymous • • • Reply
Comment Trackback URL : http://justice.cloppy.net/b.blog/bblog/trackback.php/2059/23544/