Valeurs mobilières et Internet Droit des affaires électroniques

Valeurs mobilières et Internet

Droit des affaires électroniques

Cours 8

DRT 3422 / DRT 6929 O

Mardi 20 mars 2007

Vincent Gautrais

Il était une fois…

Apocalypse financier

«Plus on s’élève et plus grande sera la chute»

Media et «axe du mal»

Média

01 à 07/2002

77% des «evening news» (11% en 2001)

«Politics, not economics, determines which corporate governance devices tend to be

disfavored»

Jonathan Macey

Professeur de droit à Yale

«It follows from the insight that regulation like SOX is not so much for the benefit of investors,

who will avoid future risk, but for that of reputable sellers who will lose business unless they can persuade buyers that the sharks are

gone and it is safe to swim»

Henry N. Butler and Larry E. RibsteinThe Sarbanes Oxley Debacle, 2006.

«Shoot first, ask questions later»

Henry N. Butler and Larry E. Ribstein

The Sarbanes Oxley Debacle, 2006.

Sarbanes-Oxley Act

Résultat du 25 juillet 2002

Chambre des représentants : 422 versus 3

Sénat: 99 versus 0

«the most far-reaching reforms of American business practices since the time of Franklin

Delano Roosevelt»

G. W. Bush

Fondamentaux de SOX

Plus de contrôle interne

Plus de vérification externe

Plus de divulgation

Plus de sanctions criminelles

Plus d’attestations personnelles des dirigeants

Section 404: Management Assessment of Internal Controls

« Rules Required. The Commission shall prescribe rules requiring each annual report required by section 13(a) or 15(d) of the Securities Exchange Act of 1934 to contain an internal control report, which shall:

state the responsibility of management for establishing and maintaining an adequate internal control structure and procedures for financial reporting; and

contain an assessment, as of the end of the most recent fiscal year of the issuer, of the effectiveness of the internal control structure and procedures of the issuer for financial reporting ».

Attention au 404

«404 File Not Found » (en français, « fichier non trouvé ») est un code d'erreur dans le protocole HTTP. Ce code est renvoyé par un serveur HTTP pour indiquer que la ressource demandée (généralement une page Web) n'existe pas. Le premier 4 indique une erreur dans la requête, ici une mauvaise URL, venant d'une page obsolète ou d'une erreur de saisie d'adresse Web de la part du visiteur. Le dernier 4 indique le problème causé par cette erreur : la ressource est introuvable.

Les numéros d'erreur sont définis dans les spécifications du protocole de communication HTTP.»

wikipedia

Inflation réglementaire

Final Rule: 33-8238. Management's Reports on Internal Control Over Financial Reporting and

Certification of Disclosure in Exchange Act Periodic Reports

Réfèrant à plusieurs «standards»

Référant à des «Reports»

Critiques inhérentes

• Atteintes à la délégation (favorise l’esprit de dépanneur)

• Atteinte à l’innovation (indiquer tous les changements)

• Coûts prohibitifs (très différents des estimations de la SEC) même si frise la fantaisie

• Conséquences de l’ultra-responsabilisation des dirigeants (plus de suivi – coûts de gestion en hausse)

•« Hyper-oxygénation informationnelle »

• Prise de pouvoir des «technos»

Place de la technologie

Intégrité financière = intégrité technique

Critiques globales

• Responsabilités des États et non du fédéral

• Concurrence des Etats-Unis par des pays plus «laxistes»

• Fait fuire les investissements étrangers

• Limite le risque

• Trop peu flexibles selon la taille des compagnies

• Variations cacophoniques selon les pays (parfois illégal)

404

Délais (31 décembre 2007)

404

Appel au «repeal»

Une législation si décriée ne peu pas être si manifestement mauvaise

Certes…

Les États-Unis toussent, le Canada s’enrhume

mais…

Rien ne sert de courir, il faut partir à point

Canada

• Attentisme déclaré (31/12/2007)

• Consultation en cours

• Documents en cours - 52-109

- instructions 52-109

- 52-111

- instructions 52-111

- et autres…

substance versus procédure(les revoilà)

Documentation inhérente

à la preuve électronique

Sécurité électronique implique

Document + environnement

Procéduralisation du droit

Exemple 1

Art. 17 LCCJTI

Exemple 2

PEPIDA

Exemple 3

Conformité

Face à la nouveauté…

Qui ?

Quoi ?

Comment ?

Qui ?

Le processus de sécurité implique partage de responsabilités

• Législateur (délégue par 331 de la Loi sur les valeurs mobilières)

• Industrie et les «standards» •Dépend de la représentativité des organisations•Dépend des domaine de valorisation

- sécurité (EX: ISO 17799) - contrôle interne (COBIT)- qualité (EX: ITIL)

• Compagnies•Documente •Vérifie •Fait vérifier •Atteste

Quoi ?

Améliorer la qualité et la fiabilité

de l’information financière

Définition 52-111

« contrôle interne à l’égard de l’information financière » : le processus conçu par le chef de la direction et le chef des finances de l’émetteur ou par des personnes exerçant des fonctions analogues, ou sous leur supervision, et mis en oeuvre par le conseil d’administration, la direction ou d’autres salariés de l’émetteur, pour fournir l’assurance raisonnable que l’information financière est fiable et que les états financiers ont été établis, en vue de la publication de l’information financière, conformément aux PCGR (principes comptables généralement reconnus) de l’émetteur; cette expression s’entend des politiques et procédures qui :

a)visent la tenue de comptes suffisamment détaillés qui donnent une image fidèle des opérations et des cessions d’actifs de l’émetteur;

b)fournissent l’assurance raisonnable que les opérations sont enregistrées de manière à permettre d’établir les états financiers conformément aux PCGR de l’émetteur et que les encaissements et décaissements de l’émetteur ne sont faits qu’avec l’autorisation de la direction et du conseil d’administration;

c)fournissent l’assurance raisonnable que toute acquisition, utilisation ou cession non autorisée des actifs de l’émetteur pouvant avoir une incidence importante sur les états financiers annuels ou intermédiaires est soit interdite, soit détectée à temps;

1) Rapport sur le contrôle interne

Direction maintient un contrôle interne

Direction vérifie l’efficacité du contrôle interne

Direction apprécie la qualité du contrôle interne

Direction dévoile toute faiblesse du contrôle interne

2) Rapport de vérification du contrôle interne

Réfère à certaines normes de vérification

Opérations classiquement comptables …

Avec un «référentiel» de vérification plus large

3) Attestation par la direction

Nuances à faire sur les critiques associées à cette obligation

Sécurité = responsabilité

Bénéfices collatéraux

• Preuve documentaire = maîtrise des attributs du document

•Confidentialité•Authentification •Non-répudiation •Disponibilité•Intégrité

• D’autant que présomption de validité des documents des entreprises (art. 33 LCCJTI)

Comment ?

Lois

Avare

Bâtard

Bavard

Neutralités

Technologique

Normative

Médiatique

Éloge de l’abstinence

Lois

Avare

Bâtard

Bavard

Lois

Avare

Bâtard

Bavard

• Terminologies non uniformes •Lignes directrices, normes, standards, suggestions,

recommandations, guides, référentiels, guides de références, cadre de référence, cadre de contrôle, procédés, principes, modèles, méthodes et… gouvernance.

• Intérêts à la multiplication des normes •Propre à toute industrie qui commence•Normes géographiques•Normes sectorielles

Technique du botté en touche

1. Niveau réglementaire

2. Niveau intermédiaire

3. Niveau applicatif

Conclusions

• Ne pas jeter le bébé avec l’eau du bain !

• Contrôle interne pose un problème applicatif, pas de nature

• Perfectionnement de la collaboration entre acteurs (législateur – industrie – compagnies)

• beaucoup de bénéfices collatéraux