Le mécano de la Générale : fraude ou négligence ?

Ceux qui dénoncent la « spéculation bancaire » en seront pour leur frais. L'activité exercée par le « trader » impliqué est une activité d'arbitrage. Ce qui consiste à effectuer simultanément 2 opérations contraires d'achat et de vente, soit entre 2 places financières, soit entre 2 échéances à venir. La rémunération se fait sur les écarts et cette activité contribue à « lisser » les fluctuations de cours. Evidemment, les opérations effectuées dans l'affaire de la Société Générale étaient spéculatives, puisque par nature, les opérations « fictives » qui auraient du réduire le risque n'existaient pas. Elles ont toutefois été prises en contravention avec les règles de l'entreprise. Essayons de comprendre étape par étape comment il est possible que personne n'ait rien vu depuis 2005, date à laquelle auraient débuté les opérations irrégulières. Malheureusement, trop souvent, reconnaissons le, cela demeure flou et les réponses apportées appellent de nouvelles questions.

Lorsqu'un trader réalise une opération, le middle office doit vérifier le respect de sa « délégation ». En effet, le montant que peut engager un négociateur est limité notamment en montant par opération et, du moins il faut l'espérer, en global investi. Le trader de la Générale reconnait que son mandat lui avait été signifié : nature des produits sur lesquels il pouvait investir. « Il n'y avait aucune limite précise écrite signée de ma main » ajoute-t-il. Ce qui ne veut pas dire qu'il ne les connaissait pas et surtout ce qui ne justifie pas d'absence de surveillance. Le rôle du middle-office, c'est justement de vérifier que l'opération effectuée par un trader s'inscrit bien dans ces limites. S'il n'a rien vu, c'est qu'il ne semble avoir vérifié celles ci que sur les positions non couvertes. C'est à dire sur l'écart existant entre opérations d'achat et opérations de vente. Pas de précisions sur l'existence d'une limite maximale d'investissement ! Dommage, car une même position non couverte peut s'obtenir avec des investissements de montants très différents. La simple vérification de ces montants d'investissement, au delà de certains seuils, aurait du susciter l'étonnement ! Accessoirement, on comprend mieux le rôle des opérations fictives qui réduisaient le montant non couvert et donc permettait de franchir le contrôle.

Comment faire passer ces opérations fictives ? Plusieurs explications, qui restent cependant à confirmer. Tout d'abord, le trader aurait disposé d'un logiciel lui permettant de modifier des en-têtes de courriers électroniques, leur donnant une apparence d'authentiques confirmations d'ordre. Il aurait tout autant conservé les codes identifiants de son ancienne fonction de contrôleur, lui permettant d'entrer dans le système informatique pour effectuer les nécessaires validations. Les banques doivent disposer d'un « responsable de la sécurité informatique » (RSSI). Celui-ci avait il recherché et identifié d'éventuelles failles à ce niveau ? La surveillance des « habilitations » fait partie du B-A BA du métier. Ainsi, pour effectuer les tâches inhérentes à une fonction donnée, il faut être habilité à accéder aux logiciels nécessaires. Quelqu'un qui change d'affectation doit se voir retirer toutes ses anciennes habilitations. Par ailleurs, des pratiques pour le moins douteuses avaient cours. Le trader affirme avoir utilisé les postes d'autres collègues pour opérer, « au vu et au su de tous ». Rappelons qu'un identifiant informatique est éminemment personnel et équivaut à une signature (ou à un code de carte bancaire).

Le back office a des fonctions similaires à celui du middle office en plus du traitement « administratif » des opérations. Il doit disposer de sources d'information totalement indépendantes. A cet égard, il lui appartient de reconstituer les positions à partir des confirmations d'opérations reçues des contreparties. A-t-il été également victime des « bidouillages » informatiques ? Ceci dit, les reproches qu'on peut lui adresser sont les mêmes qu'au middle-office : pas de contrôle du montant global investi ? Il reste ahurissant que personne n'a mesuré le montant global d'opérations (portant sur 50 milliards de contrats) ... Par ailleurs, on peut s'interroger sur la périodicité des contrôles. Le trader évoque un « deal » fictif passé inaperçu en janvier 07, « car il n'y a pas de contrôle de cohérence en janvier ». Est ce dire que les dates des vérifications sont connues et ne portant que sur l'en-cours, pas sur les opérations passées et depuis dénouées ? Il lui suffisait alors de calquer son comportement sur celui de ces automobilistes qui ralentissent devant le radar fixe, dont l'emplacement est parfaitement connu, puis accélèrent ensuite.

Eurex, le marché des dérives suisse, a fait part de son étonnement concernant l'importance des positions. Comment se fait il que personne n'ait alors reconstitué les opérations du trader, sans aviser ce dernier bien sûr, à partir des informations reçues et par « circularisation » des contreparties (c'est à dire qu'on les contacte pour demander confirmation de la transaction - on a parfois des surprises) ? Manque de vigilance ? Négligence ? Ou simplement, obnubilation par la seule position non couverte ?

Enfin, il reste la comptabilité. Si les opérations incriminées en janvier étaient des « forwards », c'est à dire des contrats passés de gré à gré (entre contreparties qui négocient directement), il y en a eu aussi comme le montre l'intervention d'Eurex sur les marchés organisés, avec dépôts de garantie et appel de marge en cas de position perdante. Sans jamais donner d'alerte ? Pire ! Le trader affirme qu'il avait en décembre un « matelas » en numéraire (en « cash » !) de 1,4 milliards d'euros. Comment cette somme a-t-elle été comptabilisée ? en comptes d'attente ? Quelles justifications ont été demandées ? Certes, cela a pu être expliqué par l'intéressé, mais sans provoquer d'étonnement de la comptabilité ? Sans alerte au back office sur le bien fondé d'une somme qui ne pouvait pas résulter de prises de positions normales par un même trader ?

Le trader de la Générale aurait déclaré aux enquêteurs : « à mon sens, tout contrôle correctement effectué est à même de déceler ces opérations ». Sous réserve des conclusions de l'enquête, on peut effectivement avancer qu'un contrôle indépendant des unités de front office (ceux qui font les opérations) sur les positions réelles prises doublée d'une surveillance accrue des accès informatiques auraient quasi rendu impossible ce dysfonctionnement. Il m'intéresserait d'avoir réponse un jour peut être à mes questions, car ainsi pourrait-on expliquer la durée de la fraude. Car il y a bien fraude, caractérisée par des « manoeuvres dolosives », c'est à dire des tromperies pour en tirer un résultat, même sans enrichissement personnel. Mais, à tout le moins, on ne peut s'empêcher de penser qu'elle n'était possible qu'en raison de négligences dans le contrôle interne. Ajoutons que ce contrôle interne ne peut admettre la moindre faille. Un trader est toujours susceptible de perdre le sens de la mesure, ce qui est aggravé par l'effet de levier des produits à terme (quelques euros suffisent pour intervenir sur des contrats représentant des capitaux considérables).

Qui va supporter le préjudice ? C'est l'actionnaire. C'est une situation bien différente de celle du Crédit Lyonnais, il y a presque 15 ans, pour lequel ce sont les contribuables qui ont payé les 8 à 9 milliards d'euros utilisés pour renflouer la banque alors publique. Par ailleurs ceux qui professent leur mépris pour l'argent gagné par les entreprises feraient bien de se souvenir que c'est ce même argent qui sert par exemple à financer les régimes spéciaux de retraite, puisque les bénéficiaires y contribuent si peu.