Agenda · 2018. 4. 16. · • L’AMF met à jour sa recommandation sur les assemblées générales d’actionnaires de ... l’analyse des publications 2017 réalisée avec l’APDC

ACTUALITÉ AUDIT • LaCNCCpublieunenotedeposition

surlesprocéduresdecontrôlescomptablesdel’AFA.

• Enbref:lanormed'exerciceprofessionnel260.

p. 22 à 23

ACTUALITÉ JURIDIQUE• LaCNILaccompagne

lesentreprisespourlamiseenœuvreduRGPD.Par Alain Nauleau

• L’AMFmetàjoursarecommandationsurlesassembléesgénéralesd’actionnairesdesociétéscotées.

• Enbref:laSECpublieunerecommandationsurl’informationenmatièredecybersécurité.

p. 2 à 8

IFRS • Entréeenvigueurdesnormes

IFRS9,IFRS15etIFRS16:quellepratiquedesémetteurs?Par Loriane Rapinat et Margaux Parent

p. 9 à 14

INFORMATION COMPTABLE ET FINANCIÈRE • L’AMFdéfinitsesorientations

stratégiques.p.20 à 21

FOCUS

l'agence française

anticorruption publie ses recommandationsPar Yukiko Legrand

p. 15 à 19

BM&A Paris 11, rue de Laborde 75008 Paris • www.bma-paris.com • BM&A Rhône- Alpes 32, rue de la République 69002 Lyon • www.bma-lyon.com

LA LETTRE À GILBERT

L A L E T T R E D ’ A C T U A L I T É S T E C H N I Q U E S

EditoDébut 2018, les normalisateurs comptables, peu prolixes, ont laissé le temps aux entreprises de publier leurs analyses d’ im-pact IFRS 15/16/9. Emaillée de quelques surprises, l’analyse des publications 2017 réalisée avec l’APDC souligne l’importance du travail de mise en conformité à IFRS 15 et de pédagogie auprès des utilisateurs des comptes dans les annexes.

Sans surprise également, la publi-cation des recommandations de l’Agence française anticorruption dans la foulée de la consultation publique illustre la volonté fran-çaise de redorer son blason dans la lutte anticorruption.

En attendant la loi Pacte, le RGPD entrera en vigueur le 25 mai prochain.

Bonne lecture !

Marie-Cécile MoinierDépartement Doctrine et Normes

JANVIER FEVRIER MARS

2018

N°

25

Sommaire

BM&A Maroc 23, rue El Amraoui Brahim Casablanca Maroc • [email protected]

AgendaVivatech - 24/26 maiSalon de l’innovation technologique

IMA France - 14 juin ICO et crypto monnaies

IMA France - 26 juin Arrêté des comptes semestriels

L E T T R E D’ A C T U A L I T É S T E C H N I Q U E S

2 JANVIER FÉVRIER MARS 2018

Actualité juridique

La CNIL accompagne les entreprises pour la mise en œuvre du RGPD

Al’approche de la date d’entrée en vigueur du règlement général sur la protection des données

(RGPD) le 25 mai 2018, la CNIL poursuit son effort pédagogique et met en ligne une série d’outils et de guides destinés à aider les entreprises à se conformer à cette nouvelle réglementation. En voici les principaux.

Une méthode de préparation en 6 étapes La CNIL propose une démarche structurée en 6 étapes.

1/ désigner un pilote

Ce pilote aura un rôle d’information, de conseil et de contrôle en interne : il s’agit du délégué à la protection des données (ou DPO, Data Protection Officer, en anglais).

Notons que cette nomination est obligatoire si l’activité de l’entreprise l’amène :

• à réaliser un suivi régulier et systématique des personnes à grande échelle, ou ;

• à traiter à grande échelle des données dites « sensibles » (origine raciale, ethnique, convictions religieuses, ...) ou relatives à des condamnations pénales et des infractions (règlement 2016-679 art. 37).

Le délégué est principalement en charge de contrôler la stricte application de la nouvelle réglementation : il sera véritablement le pilote du chantier de mise en conformité et servira de relais entre les services internes de l’entreprise et les autorités de contrôle. Son rôle sera éga-lement déterminant en matière de formation et de communication.

Notons également la possibilité pour un groupe d’entreprises de désigner un seul délégué à la protection des données pour toutes ses socié-tés à condition qu’il soit facilement joignable à partir de chaque lieu d’établissement (règle-ment précité art. 37).

Par Alain Nauleau,Associé, Responsable de la ligne de service Processus, Risques et Systèmes d’information

Notre ligne de services PRSI aide nos clients à mettre en œuvre de manière pratique les recommandations de la CNIL depuis l’étape de cartographie jusqu’à la mise en œuvre du plan d’actions.

3

La lettre à Gilbert N°

25

Act

ualit

éju

ridi

que

2/ Cartographier les traitements de données

Il s’agit de recenser les traitements de données personnelles mis en œuvre par l’entreprise. Cette documentation permet de s’assurer que les trai-tements respectent bien les nouvelles obligations.

Ce recensement permet d’identifier :

• les différents traitements de données per-sonnelles effectués ;

• les catégories de données personnelles traitées ;

• les objectifs poursuivis par les opérations de traitements de données ;

• les acteurs (internes ou externes) qui traitent ces données ;

• les flux en indiquant l’origine et la destina-tion des données, afin notamment d’iden-tifier les éventuels transferts de données hors de l’Union européenne.

A cette fin, la CNIL a mis en ligne un modèle de registre des traitements permettant d’effectuer cet inventaire.

Notons que la tenue de ce registre est forte-ment recommandée, même si elle n’est pas obligatoire dans tous les cas ; en effet, les entreprises de moins de 250 salariés en sont dispensées, sauf si le traitement est susceptible de comporter un risque pour les droits et liber-tés des personnes concernées, ou s’il porte sur des données sensibles ou des condamnations pénales.

3/ Prioriser les actions

Les actions de mise en conformité découlent directement du registre de traitements et des risques qui ont pu être mis en évidence dans la phase de constitution du registre.

Les actions à mener devront répondre aux questions suivantes :

• les données collectées et traitées sont-elles strictement nécessaires à la poursuite des objectifs du traitement ?

• la base juridique de collecte est-elle solide (par exemple : consentement de la personne, intérêt légitime, contrat, obligation légale) ?

• les mentions d ’ information sont-el les conformes aux exigences du règlement ?

• les sous-traitants connaissent- i ls leurs nouvelles obligations et leurs responsabi-lités ?

• les modalités d’exercice des droits des personnes concernées (droit d’accès, de rectification, droit à la portabilité, retrait du consentement, ...) sont-elles prévues ?

• les mesures de sécurité sont-elles en place ?

4/ Gérer les risques

Dans l’hypothèse où le travail d’audit de l’existant a mis en évidence un traitement susceptible de por-ter atteinte aux droits des personnes concernées, il convient de mener une étude d’impact (en anglais, Privacy Impact Assessment ou PIA).

Cette analyse a pour objectif de démontrer la mise en œuvre des principes de protection de la vie privée.La CNIL a rédigé un guide PIA disponible sur son site (voir ci-dessous).

Le registre des traitements, pierre angulaire du RGPD, constitue une étape initiale fondamentale de mise en conformité de l’entreprise.



Les lignes directrices du G29 (groupe des CNIL européennes)Elles clarifient et illustrent d’exemples concrets le nouveau cadre juridique ; elles explicitent en particulier le rôle, le profil et les missions

du DPO ainsi que la mise en œuvre des ana-lyses d’impact et du droit à la portabilité des données.

Act

ualit

éju

ridi

que

5/ Organiser les processus internes

La mise en place de procédures internes robustes est indispensable à la prise en compte de la protection des données et à la réaction nécessaire en cas de faille. Ainsi, il est néces-saire d’informer les autorités de contrôle en cas de violation de données à caractère personnel.

Cette information doit intervenir dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance. Les personnes concer-nées par ces données doivent également être infor-mées si la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés.

6/ Documenter la conformité

Vous devez pouvoir prouver rapidement et de manière claire que vous appliquez les bonnes pra-tiques en matière de protection des données à caractère personnel.

Votre dossier devra notamment comporter les élé-ments suivants :

• la documentation sur vos traitements de don-nées personnelles (registre des traitements évoqué supra) ;

• l’ information des personnes (modèles de recueil du consentement des personnes

concernées, procédures mises en place pour l’exercice des droits des personnes) ;

• les contrats qui définissent les rôles et les responsabilités des acteurs (contrats avec les sous-traitants, procédures internes en cas de violation de données, etc.)

En cela, la philosophie du RGPD diffère sensible-ment de la réglementation jusqu’ici appliquée en France : on passe d’un système déclaratif à la CNIL à un système de responsabilité de l’entreprise qui devra garantir (et documenter) une protection opti-male des données.

D’autres organismes proposent des guides méthodologiques dans le domaine du RGPD. Signalons, en particulier, l’initiative du CIGREF. Ce réseau de grandes entreprises (dont la mission est de développer la maîtrise du numérique) vient de publier un guide de recomman-dations pratiques pour se mettre en conformité avec le RGPD. Cette initiative a été menée conjointement avec l’AFAI (association Française de l’Audit et du conseil Informatiques) et TECH IN France (association représentant l’industrie du numérique en France). Elle propose, en particulier, un guide d’auto-évaluation sous la forme d’une check-list complète pour vérifier l’état de conformité de l’entreprise ; elle liste également les recommandations et les mesures à mettre en œuvre pour assurer la conformité du système d’information.

5


25

Act

ualit

éju

ridi

que

Un logiciel PIA

Celui-ci facilite la réalisation des analyses d’im-pact sur la protection des données ; à cet outil

est joint un exemple de PIA. Cet outil développé sous licence libre sera mis à jour régulièrement.

Un guide sur la sécurité des données personnelles

Ce guide s’inscrit dans le cadre de la mise en œuvre du RGPD et plus particulièrement sur les mesures techniques et organisationnelles que les entreprises doivent mettre en œuvre pour garantir un niveau de sécurité adapté aux risques. Ce guide, constitué de 17 fiches théma-tiques, expose les « Do’s et Don’ts » en matière de sécurisation des données et des systèmes. Il constitue un outil extrêmement complet des mesures recommandées par la CNIL et couvre les aspects juridiques, organisationnels et techniques.Il met, en particulier, l’accent sur la nécessité d’élaborer une charte informatique et de lui donner une force contraignante ; il préconise également la signature d’un engagement de confidentialité par les personnes ayant vocation à manipuler des données à caractère person-nel ; alternativement, une clause de confiden-tialité spécifique devrait être intégrée dans les contrats de travail de ces personnes.

Signalons également le rappel concernant les règles d’authentification des utilisateurs (recom-mandation CNIL spécifique sur les mots de passe). La CNIL insiste également sur la gestion des habilitations, autrement dit la nécessité de limiter les accès aux seules données dont un utilisateur a besoin (revue annuelle des habilita-tions et gestion des mouvements de personnel).

Directement lié aux dispositions du RGPD, le guide recommande :

• de tracer les accès et prévoir des procé-dures pour gérer les incidents afin de pou-voir réagir en cas de violation de données (voir ci-dessus) ;

• d’intégrer la protection des données à carac-tère personnel dans les développements informatiques dès la conception.

Le guide détaille toutes les mesures de sécuri-sation des postes de travail, des équipements mobiles, des serveurs et des réseaux informa-tiques internes ainsi que des sites web.

Des développements sont également consacrés aux procédures de sauvegarde et au plan de conti-nuité d’activité ainsi qu’à la nécessité d’encadrer le recours à la sous-traitance (appel uniquement à des sous-traitants présentant des garanties suf-fisantes et mise en place de contrats définissant notamment leurs obligations en matière de confi-dentialité des données personnelles confiées).

Ces précautions s’inscrivent dans le cadre du RGPD qui impose de prendre toutes mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque (article 32 du règlement).

L a CNIL entend accompagner les entreprises pen-dant plusieurs mois après l'entrée en application du

RGPD. Outre ces outils, seront également mis en ligne prochainement des formulaires de recueil du consente-

ment et un formulaire de désignation du délégué à la pro-tection des données.

Pour conclure…



L’AMF met à jour sa recommandation sur les assemblées générales d’actionnaires de sociétés cotées

Le régulateur français porte une attention particulière à la capa-cité des actionnaires à

exercer leurs droits de vote aux assemblées. A ce titre, il avait publié en 2012 la recommanda-tion 2012-05 ; celle-ci a été mise à jour à plusieurs reprises, et modifiée pour la dernière fois le 24 octobre 2017. Elle comporte désormais 39 propositions. Il est à noter qu’un certain nombre des propositions formulées en 2012 ont d’ores et déjà été reprises, en partie ou en totalité, par le légis-lateur ou les organismes profes-sionnels (Les assemblées géné-rales d’actionnaires de sociétés cotées – DOC-2012-05).

Améliorer le dialogue entreémetteurs et actionnaires

À ce titre, l’AMF recommande, entre autres :

• d’instaurer un dialogue permanent entre les émetteurs et les investisseurs, en amont de la publication des projets de résolutions et postérieurement à l’assemblée générale afin de permettre de résoudre certains points de désaccord concernant la politique de vote (proposition 1) ;

• d’encourager tous les administrateurs à assis-ter aux assemblées générales (proposition 2) ;

• d’annoncer la date de l’assemblée de l’an-née N+1, voire de N+2 à l’issue de l’assemblée générale de N (proposition 3A) ;

• de rendre les statuts actualisés de l’émetteur accessibles sur son site internet (proposition 3B) ;

• de permettre aux sociétés d’insérer dans leurs statuts des seuils moins élevés que

ceux prévus par le code de commerce pour le dépôt par les actionnaires de projets de résolutions et/ou de points à l ’ordre du jour (proposition 4 requérant une modifi-cation législative) ;A

ctua

lité

juri

diqu

e

7


25

Pour un vote transparent et effectif en assemblée générale à l’ère du numérique.

• d’améliorer la lisibilité des projets de réso-lutions en adoptant une présentation péda-gogique mettant en exergue les motifs, enjeux et portée du projet ; expliquer ora-lement les projets de résolutions préalable-ment à leur vote (proposition 5) ;

• de permettre à un actionnaire ayant inscrit un projet de résolution à l’ordre du jour

d’exposer sa proposition oralement avant le vote (proposition 7) ;

• de justifier les nouvelles demandes d’auto-risation d’émission, dans le respect de la confidentialité (proposition 6) ;

• d’établir le PV au plus tard dans les 4 mois de l’assemblée générale (proposition 8).

L’expression du vote en assemblée générale

L’AMF recommande de mettre en place un dispositif permettant de faciliter le bon exer-cice des droits de vote, en particulier pour les actionnaires non-résidents (proposition 12) ; elle demande aux émetteurs de poursuivre le déve-loppement de plateforme de vote électronique et d’inciter les actionnaires à voter par voie électronique (proposition 15).

Elle insiste sur la nécessité de fournir à tout action-naire une attestation de bonne prise en compte de son vote (proposition 16) et de répondre à l’en-

semble des questions orales que les actionnaires souhaitent poser (proposition 18).

Le bureau de l’assemblée générale

L’AMF demande la mise en place d’un bureau constitué d’un président et de 2 scrutateurs et l’interdiction, pour un membre du bureau, de participer à une décision relevant de la compé-tence du bureau et qui le concernerait.

Par ailleurs, il conviendrait de consacrer le pouvoir de police du bureau (consistant, entre autres points, à assurer le bon ordre des débats) dans la partie réglementaire du code de com-merce (propositions 21,22 et 24).

Le vote des conventions réglementées

L’AMF recommande un encadrement des conventions réglementées et propose, à ce titre, les actions suivantes :

• mettre en place dans les entreprises (et la rendre publique sur le site internet) une charte interne pour qualifier une conven-tion et la soumettre à la procédure des conventions réglementées (proposition 25) ;

• définir la notion de personne indirecte-ment intéressée à une convention (per-sonne qui, en raison des liens qu’elle entre-tient avec les parties, est susceptible d’en tirer un avantage) (proposition 26) ;

• veiller à ce qu’un administrateur en situa-tion de conflit d’intérêts, même potentiel, ne prenne part ni aux délibérations, ni au vote (proposition 27) ;

• demander aux commissaires aux comptes de formuler des observations dans leur rapport spécial en cas d’insuffisance de motifs sur l’in-térêt attaché à la convention (proposition 29) ;

• inciter le conseil d’administration à nommer un expert indépendant lorsque la conclusion A

ctua

lité

juri

diqu

e



d’une convention réglementée est suscep-tible d’avoir un impact très significatif sur le bilan ou les résultats de la société et/ou du groupe (proposition 30) ;

• faire état (dans le rapport annuel ou le document de référence) de la revue par le conseil d’adminis-tration des conventions réglementées dont l’effet perdure dans le temps (proposition 32) ;

• améliorer le contenu du rapport spécial des

commissaires aux comptes afin de permettre aux actionnaires de mieux apprécier l’enjeu des conventions conclues (proposition 34) ;

• soumettre toute convention réglementée signi-ficative, autorisée et conclue postérieurement à la date de clôture à l’approbation de la plus pro-chaine assemblée générale (proposition 35) ;

• inclure le rapport spécial dans le document de référence (proposition 37).

L ’AMF poursuit ainsi son œuvre d’amélioration en vue du bon fonctionnement des assemblées générales,

incitant le régulateur et les associations professionnelles à toujours aller vers plus de transparence et de protection

de l’actionnaire minoritaire.

Pour conclure…

Act

ualit

éju

ridi

que

En brefLa SEC publie une recommandation sur l’information en matière de cybersécurité.La Securities and Exchange Commission (SEC) vient de publier un guide relatif à l’information demandée aux sociétés cotées en matière de cybersécurité. Il ne s’agit pas de nouvelles exigences de commu-nication mais d’une adaptation de la réglementation actuelle dans un contexte où le nombre et la gravité de ce type d’incidents ne cessent d'augmenter.

La SEC demande aux émetteurs de communiquer rapidement sur les incidents et les risques et d’informer le marché des conséquences (financières, réputationnelles…) de l’incident ; la SEC précise que les nécessités d'une enquête ne peuvent justifier une absence de communication.

La SEC demande également aux sociétés de mettre en place des procédures destinées à interdire aux dirigeants d’effectuer des opé-rations sur les titres de la société concernée lorsqu’ils sont en pos-session d’informations privilégiées relatives à un incident (ou risque) cyber. Elle encourage les entreprises à adapter leur code d’éthique en conséquence.

“ Commission Statement and Guidance on Public Company Cybersecurity Disclosures ”, 21 février 2018

9


25Entrée en vigueur des normes IFRS 9, IFRS 15 et IFRS 16 : quelle pratique des émetteurs ?

Les normes IFRS 9 et IFRS 15 entrent en vigueur p o u r l e s e x e r c i c e s ouverts à compter du

1er janvier 2018 et la norme IFRS 16 pour ceux ouverts à compter du 1er janvier 2019. L’ESMA et l’AMF avaient centré leurs recomman-dations concernant l’arrêté des comptes 2017 sur les informations à fournir concernant ces nouvelles normes (voir Lettre n°24). Dans ce cadre nous avons mené en par-tenariat avec l’APDC une étude

de la pratique des émetteurs en la matière, à partir de l’informa-tion financière IFRS publiée au 31 décembre 2017 par les sociétés industrielles et commerciales. Les activités de banque et d’assurance sont exclues de l’étude *.Cette étude a été présentée conjointement avec Emmanuel Roger, directeur comptabi l i -té consolidation et fiscalité de Bouygues SA, lors de la réunion mensuelle de l’APDC du 15 mars dernier.

Un enrichissement notable de la communication Pour les trois normes, on note un enrichisse-ment de la communication entre les derniers comptes semestriels publiés et les comptes

consol idés annuels (94 % de l ’ échanti l lon pour IFRS 15 , 75 % pour IFRS 9 et 68 % pour IFRS 16).

IFRS

* Le panel comprend 22 groupes du CAC 40 (hors activités de banque et d’assurance) ainsi que 11 groupes français leaders sur leur secteur d’activité dont les états financiers consolidés IFRS étaient disponibles en date du 9 mars 2018 (31 rapports annuels au 31/12/2017, 1 rapport semestriel au 31/12/2017 et 1 rapport annuel au 31/08/2017).

Par Loriane Rapinat Directeur associée, et Margaux Parent Directeur de mission.

Au sein du département Consulting IFRS, Loriane et Margaux apportent leur expertise en normes internationales aux directions comptables et financières de nombreux groupes dans la mise en œuvre opération-nelle des normes et l 'analyse de transac-tions complexes.



IFR

S

Sans surprise, c’est la norme IFRS 15 qui fait l ’objet des informations les plus détaillées avec un volume moyen d’une page dans les notes annexes contre une demi-page pour IFRS 9. C’est également sur IFRS 15 que la

communication financière des groupes s’est concentrée.

L’information relative à IFRS 16 reste quant à elle assez standard et peu détaillée.

IFRS 15 : un véritable effort de la part des émetteursL’examen de notre échantillon révèle que les groupes ont très majoritairement terminé leurs travaux d’estimation d’ impact (94 % d’entre

eux) et sont aujourd’hui capables de donner des informations qualitatives détaillées par secteur d’activité ou par type de contrat.

Une information qualitative de plus en plus spécifique…

8 groupes sur 10 ont publié des informations spécifiques. Les groupes qui se sont limités à des informations standard ne font mention d’au-cun impact significatif attendu.

L’information communiquée est détaillée par secteur d’activité, par type de contrat ou en fonction des thèmes de la norme. Plusieurs émetteurs communiquent également sur la mise en œuvre opérationnelle du chantier de transi-tion en interne.

Une corrélation entre le niveau d’impact attendu et le détail des informations communiquées n’est pas toujours établie. En effet, certains émetteurs

estimant être peu impactés ont tout de même détaillé l’analyse qui a été conduite afin d’arriver à cette conclusion (ex : VEOLIA ou VINCI).

… mais des groupes encore frileux sur la communication d’impacts chiffrés ou de méthode de transition

Bien que les travaux d’analyse soient terminés pour la plupart des groupes, la prudence reste de mise concernant le chiffrage des impacts.

7 groupes sur 10 se prononcent sur la maté-rialité de l’ impact. Néanmoins, seuls 4 sur 10 communiquent un impact chiffré au global et 2 sur 10 un impact chiffré détaillé par type de contrat ou par secteur d’activité.

On notera les efforts de certains groupes tels que :

• AIRFRANCEKLM qui présente sous forme de tableau des informations détaillées par type de prestation et secteur d’activité en

mettant en parallèle le traitement comp-table actuel, le traitement comptable IFRS 15 et les impacts attendus chiffrés ;

• SAFRAN qui présente l’analyse au travers du prisme d’IFRS 15 de ses principaux types de contrats ainsi qu’une évaluation chiffrée globale des impacts attendus ;

• THALES qui présente le détail des impacts chiffrés par secteur et sur les chiffres clés du groupe dont le carnet et les prises de commande ;

• BOUYGUES qui présente un bilan, un compte de résultat et un tableau des flux

Concernant la méthode de transition, une préférence semble se dégager pour la méthode rétrospective complète.

11


25

IFR

S

de trésorerie retraités au 31 décembre 2017 mais également au 31 décembre 2016 et pour les 3 arrêtés trimestriels de l’exercice 2017 ainsi que le carnet de commandes au 31 décembre 2017 retraité.

En ce qui concerne la méthode de transition envisagée, seuls 6 groupes sur 10 commu-niquent leur choix. Une préférence semble se dégager pour la méthode rétrospective

complète (46 % de notre échantillon contre 18 % pour la rétrospective modifiée) mais les groupes n’ayant pas communiqué leur choix étant les moins impactés par la norme, il n’est pas improbable que la tendance s’inverse.

Parmi les groupes ayant opté pour la méthode rétrospective complète, se trouvent ceux dont l’effet d’IFRS 15 sur la situation nette est la plus significative.

Une communication financière qui s’étoffe et fait preuve de pédagogie

Plusieurs groupes ont également publié des informations en dehors des comptes consoli-dés. Les informations dédiées à IFRS 15 ont été intégrées soit dans la présentation aux inves-tisseurs soit dans le communiqué de presse sur les résultats annuels.

Trois groupes ont par ailleurs réalisé un sup-port dédié à la mise en place d’IFRS 15. Il s’agit d’ORANGE, d’AIRBUS et de SAFRAN. Ces supports présentent l’analyse IFRS 15 réalisée ainsi que les impacts attendus à l’aide de com-paraisons avant/après et de graphiques.

L’impact d’IFRS 15 sur les différents secteurs est très inégal

Sans surprises, les secteurs pour lesquels les impacts attendus sont les plus importants sont :

• La promotion immobilière avec la prise en compte du terrain dans le calcul de l’avan-cement au sein des contrats de VEFA qui conduit mécaniquement à une accélération du rythme de reconnaissance des revenus et de la marge (BOUYGUES,ICADE,NEXITY) ;

• Les télécoms pour lesquels une réallocation du revenu entre la vente d’un terminal subventionné et la vente d’abonnement avec engagement sur une certaine durée va modifier son rythme de reconnaissance ;

• Les constructeurs automobiles dans le cadre de leurs relations avec leurs sous-trai-tants lorsque leur rôle est qualifié d’agent (PEUGEOT/FAURECIA) ;

• L’aéronautique et la défense lorsque le rythme de reconnaissance du chiffre d’af-faires est modifié en raison d’un avance-

ment qui se fait désormais par les coûts et non plus en fonction des jalons te chn iqu es (A I R B U S ,THALÈS , SAFRAN) ou lorsque les obligations de performance ont été découpées.

IFRS 9 : une norme à l’impact relativement limité et qui donne lieu à moins d’informations

Sur notre échantillon, l’avancement des travaux concernant IFRS 9 est moins bon que pour IFRS 15 . En effet, seuls 3 groupes sur 4 déclarent avoir terminé contre 9 sur 10 pour IFRS 15 .

Néanmoins, comme pour IFRS 15 , ceux qui annoncent des travaux en cours sans donner de détails précisent généralement que les impacts attendus sont non significatifs.

Les secteurs tels que la promotion immobilière, les télécoms, l'aéronautique… sont les plus affectés, en particulier du fait de la modification du rythme de reconnaissance des revenus.



IFR

S

Les groupes sont moins loquaces

Moins de 6 groupes sur 10 communiquent des informations spécifiques en fonction des thèmes de la norme ou en fonction des impacts identifiés au sein du groupe. En parallèle, un quart des groupes se contente de donner des informations standard sur le contenu de la norme et 15 % se limite même à une simple annonce de son entrée en vigueur.Ces chiffres sont, bien sûr, à mettre en regard des faibles impacts annoncés : 12 % des groupes annoncent un impact autre que non significatif

sur le résultat et 21 % sur les capitaux propres. Un tiers des groupes n’a cependant pas commu-niqué sur les impacts attendus (ni chiffrage ni jugement sur le caractère matériel ou non).Enfin, concernant la méthode de transition envisagée, seuls 4 groupes sur 10 donnent une information qui, de surcroît, n’est pas toujours complète. Pour ceux qui communiquent sur cet aspect, 62 % indiquent avoir l’intention d’appli-quer la partie sur la couverture dès 2018 et 15 % précisent qu’ils retraiteront les comparatifs.

Les impacts annoncés sont peu significatifs

Concernant le volet classification et évaluation, c’est le reclassement des actifs financiers ancien-nement comptabilisés dans la catégorie IAS 39 « Actifs disponibles à la vente » qui est le plus souvent cité comme impact. Trois groupes ont dans ce cadre présenté un tableau passage entre la (ou les) catégories IAS 39 impactée(s) et les catégories IFRS 9 (EDF,BOUYGUES et ENGIE).

Le vo let dépréciat ion entraîne chez certains des dépréciations complémen-taires mais tous considèrent l’impact comme non signifi-catif. Parmi les 9 groupes annonçant des impacts, les plus touchés sont ENGIE, CARREFOUR au titre de son activité banque-assurance et SCHNEIDER.

Pour le volet couverture, qui reste option-nel, seuls 5 groupes précisent être impactés notamment au regard du traitement de la valeur temps des options et du report/déport comme un coût de la couverture. Parmi eux, deux groupes donnent des impacts chiffrés (KERINGetATOS).

Enfin, la modification du traitement des renégocia-tions de dettes n’est consi-dérée comme impactante que par quatre groupes de

notre échantillon dont deux communiquent sur l’impact capitaux propres et charge finan-cière (VALEO et ACCOR).

Une surprise…

Notre échantillon nous a tout de même réser-vé une surprise : SCHNEIDER ELECTRIC qui a annoncé avoir anticipé IFRS 9 au 1er janvier 2017 alors que le groupe n’avait pas communiqué en ce sens lors de ses clôtures précédentes. Ce choix

semble essentiellement motivé par l’utilisation du modèle des pertes attendues. La transition a été réalisée sans retraitement des comparatifs et l’impact sur les capitaux propres d’ouverture représente une baisse de 100 millions d’euros.

IFRS 16 : les incertitudes mènent à la prudenceIFRS 16 n’étant applicable de façon obligatoire qu’à partir du 1er janvier 2019, les émetteurs ont encore un an pour réaliser et pour communi-quer sur leurs travaux d’estimation de l’impact de mise en place de la norme.

Cela se ressent dans la quantité et la nature des informations publiées.A noter tout de même, deux groupes annoncent anticiper la norme à partir du 1er janvier 2018 : AIRFRANCEKLMetNEXITY.

L'application d'IFRS 9 impacte essen-tiellement le reclassement des actifs financiers comptabilisés en “ Actifs disponibles à la vente ”.

13


25

IFR

S

Les travaux en cours sont ralentis par des positions qui se font attendre

Les groupes sont toujours en phase de prépara-tion à la mise en place de la norme. Aucun n’a terminé ses travaux, y compris les deux groupes qui l’appliqueront en 2018. Les trois quarts de l’échantillon donnent tout de même des infor-mations détaillées sur les impacts potentiels de la norme et/ou l’organisation mise en place en interne pour préparer la transition. Un tiers de l’échantillon précise la (ou les) typologie(s) d’actifs sous-jacents les plus concernés. Sans surprise, l’immobilier revient de façon systéma-tique. Les autres actifs évoqués sont le reflet de l’activité : la flotte d’avions pour AIRFRANCEKLM, les équipements informatiques pour ATOS, les méthaniers pour ENGIE, la flotte automobile pour EUROPCAR…

Certaines problématiques, essentiellement liées à l ’ immobilier, étant toujours en cours de discussion lors de l ’arrêté des comptes, comme l’appréciation de la durée des baux commerciaux, le traitement du droit au bail, de la taxe foncière, de la TVA non déductible sur les loyers… nous pouvons comprendre que les groupes soient restés particulièrement prudents concernant la communication d’in-formations quantitatives. Certains d’entre eux renvoient le lecteur vers le montant des enga-gements hors bilan liés aux locations simples tout en précisant que ce montant ne présume pas de l’ impact qu’aura la norme. Seuls trois groupes annoncent un impact chiffré sur leur

dette : les deux qui anticipent (AIRFRANCEKLMetNEXITY)etLVMH.Auvudesesenga-gements liés aux locations simples, LVMH serait le groupe potentiellement le plus impacté de notre échantillon. Ses engagements s’élèvent au 31 décembre 2017 à 11 milliards d’euros et le groupe annonce un impact estimé entre 13 et 16 milliards d’euros en fonction des hypothèses retenues.

Ces incertitudes se retrouvent aussi dans le choix de la méthode de transition. En effet, plus de la moitié de notre échantillon ne donne pas d’informations et 16 % précisent que le choix n’est pas encore réalisé. Parmi les 9 groupes qui communiquent un choix, une préférence semble émerger pour la méthode rétrospective partielle (avec ou sans recalcul du droit d’utili-sation). Seuls AIRFRANCEKLM, BOUYGUES et SAINT GOBAIN annoncent opter pour la méthode rétrospective complète.

Deux anticipations au 1er janvier 2018

AIRFRANCEKLMetNEXITYannoncentanti-ciper IFRS 16 au 1er janvier 2018, le premier selon la méthode rétrospective complète, le deuxième selon la méthode simplifiée. Les pré-sentations aux investisseurs et communiqués de presse ont été l’occasion de présenter les impacts attendus sur leurs états financiers et indicateurs de performance de façon très pédagogique.AIR FRANCE KLM, qui présentait déjà une dette nette ajustée du montant de ses engage-ments au titre des loyers, a concentré sa com-munication sur trois points :

• Une dette nette IFRS 16 plus faible que la dette nette ajustée ;

• La suppression de l ’EBITDAR (EBITDA retraité des loyers) qui était jusque-là l’un des principaux indicateurs de performance du groupe ;

• La volatilité de la dette de location en dol-lar qui sera limitée par la mise en place d’une couverture naturelle du chiffre d’af-faires en dollar.

De son côté, NEXIT Y, bien qu’ayant optépour la méthode rétrospective simplifiée, a

Les impacts potentiels résultant de l'application d'IFRS 16 concernent principalement l'immobilier.



choisi de présenter une « simulation » des impacts IFRS 16 sur ses états financiers 2017 dans ses annexes.

Or, l ’AMF, dans ses recommandations, avait rappelé qu’en cas d’utilisation de la méthode simplifiée, l ’ information comparative n’est pas retraitée en application d ’ IFRS 16 .C7. L’AMF précisait également qu’en cas d’utili-sation de cette méthode, si la société sou-

haitait présenter des informations compara-tives en dehors de ses états financiers, elles entreraient dans le champ de la posit ion AMF 2015-12 sur les indicateurs alternatifs de performance.

Cette « s imulat ion » présentée dans les annexes avec un faible niveau d’ information sur les hypothèses retenues peut donc appa-raitre comme surprenante.

L ’entrée en application de ces nouvelles normes a beaucoup mobilisé (et continue d’occuper)

les directions financières. C’est sur IFRS 15 que la communication a été la plus riche et la plus aboutie

notamment pour les groupes appartenant à des secteurs d’activité fortement impactés. Les présentations dédiées ou présentations analystes traduisent un réel effort de pédagogie de la part de ces groupes pour rendre les effets de la mise en place de cette norme compréhensibles par le lecteur des comptes. L’impact d’IFRS 9 sur les sociétés industrielles et commerciales reste circonscrit à quelques thématiques bien précises avec dans l’ensemble un impact considéré comme peu significatif par les groupes. IFRS 16 entrera en vigueur dans quelques mois et compte tenu des impacts majeurs attendus de sa mise en place sur les agrégats de communication financière, l’information fournie devrait s’enrichir progressivement, notamment au sein des comptes semestriels au 30 juin 2018.

Pour conclure…

IFR

S

15


25Focus

L’Agence française anticorruption publie ses recommandations

La loi n°2016-1691 du 9 décembre 2016 relative à la lutte contre la cor-ruption (dite Sapin II) est

entrée en vigueur le 1er juin 2017. Depuis lors, l’Agence française anticorruption (AFA), dotée d’un pouvoir de contrôle et de sanction, a déjà commencé ses contrôles dans les entreprises pour vérifier leur mise en conformité avec la loi.Les dirigeants de sociétés d’une certaine taille sont en effet censés avoir d’ores et déjà mis en place un dispositif interne de lutte contre la

corruption, aux fins de prévenir et de détecter les faits de corruption et délits connexes. Ce dispositif doit comporter les 8 mesures pré-vues par l’article 17 de la loi.

Dans le cadre de la mission qui lui a été confiée, l’AFA a éla-boré des recommandations qui viennent préciser le contenu de ces 8 mesures. Ces recommandations, à caractère non obligatoire, ont été publiées au Journal officiel le 22 décembre 2017. En voici les grandes lignes.

Quel est le périmètre de ces recommandations ?

Les objectifs poursuivis par l’AFA

Inspiréesdesstandardsinternationaux(leUKBribery Act ou le Foreign Corruption Practice

Act américain), les recommandations de l’AFA ont vocation à aider les organisations à mettre

Par Yukiko Legrand,Senior manager, CIA, CFA.

Yukiko accompagne les entreprises de toute taille dans leur mise en conformité et la ges-tion de leurs risques, assiste les départe-ments de contrôle et d’audit interne dans la conception et le déploiement du dispositif de contrôle interne.



en place un dispositif de prévention et de détec-tion de lutte contre la corruption afin de les pro-téger contre les conséquences dommageables résultant de faits de corruption (atteinte à leur

réputation, sanctions…). Elles participent éga-lement de la matérialisation des engagements internationaux de la France en matière de lutte contre la corruption.

Un large éventail d’entités concernées par ces recommandations

L’article 17 de la loi s’applique aux personnes morales de droit privé ou public (i) employant au moins 500 salariés ou (ii) appartenant à un groupe de sociétés dont la société mère a son siège social en France et dont l ’effectif est d’au moins 500 salariés ou le chiffre d’affaires

consolidé d’au moins 100 m€. De même, les recommandations s’adressent à toutes per-sonnes morales privées ou publiques, quel que soit le lieu d’exercice de leurs activités y com-pris à l’étranger ainsi qu’aux filiales de groupes étrangers établies en France.

Les délits concernés sont multiples

Il s’agit prioritairement du délit de corruption prévu aux articles 433-1 et 433-2 du code pénal :

« agissement par lequel une personne investie d’une fonction déterminée, publique ou pri-vée, sollicite/propose ou agrée/cède, un don, une offre ou une promesse, en vue d’accomplir, retarder ou omettre d’accomplir un acte entrant,

d’une façon directe ou indirecte, dans le cadre de ses fonctions ».

Des délits connexes sont également couverts par ces recommandations : il s’agit de délits commis par des dépositaires de l’autorité publique : trafic d’influence, concussion, prise illégale d’intérêt, détournement de fonds publics, favoritisme.

Engagement de l’instance dirigeante dans la prévention et la détection de faits de corruption

Une démarche de prévention et de détection de la corruption ne peut être efficace sans l’en-gagement des dirigeants pour promouvoir une éthique des affaires au sein de leur organisa-tion. Cet engagement se manifeste par la com-munication interne et externe de leur volonté

d’ instaurer une politique de tolérance zéro face à la corruption, l’allocation de ressources proportionnées aux enjeux, la mise en place de procédures et de dispositifs de lutte contre la corruption, la sanction des comportements contraires à l’éthique.

Le code de conduite anticorruptionQuelle que soit la dénomination retenue par l’organisation en pratique, ce code, introduit par l’ instance dirigeante, est destiné à favo-riser le développement d’une culture de la conformité, de l’éthique et de l’intégrité.

Rédigé en langue française, en termes simples et clairs, le code de conduite doit permettre aux collaborateurs de faire la distinction entre les comportements souhaités et les comportements interdits par l’organisation.

Ainsi, le code de conduite doit définir et illustrer (i) les types de comportements auxquels les colla-borateurs sont susceptibles d’être confrontés du fait des activités de l’organisation (ii) les compor-tements à observer dans les situations à risque et (iii) les comportements à proscrire.Le code doit traiter des sujets suivants : des cadeaux et invitations, des paiements de facilita-tions, des conflits d’intérêts, du mécénat, du spon-soring ainsi que, le cas échéant, de la représenta-tion d’intérêts (lobbying).

17


25Il doit également présenter (i) le dispositif d’alerte interne destiné à recueillir les signa-lements relatifs aux conduites et situations contraires au code de conduite et (ii) les sanc-tions disciplinaires en cas de violation du code.Intégré au règlement intérieur, il doit faire l’objet d’une procédure de consultation des représen-tants du personnel.

Le dispositif d’alerte interneLe dispositif d’alerte interne permet aux employés de porter à la connaissance d’un référent anti-corruption, un comportement ou une situation potentiellement contraire au code de conduite, d’y mettre fin et de les sanctionner le cas échéant.

L’AFA recommande que le dispositif d’alerte interne précise, en particulier, les points suivants :

• le rôle des différents intervenants (supérieur hiérarchique, référent désigné pour recueil-lir les alertes au sein de l’organisation) ;

• les dispositions prises pour garantir la confidentialité de l’identité de l’auteur du signalement et des personnes visées par le signalement ;

• les modalités de communication avec l’au-teur du signalement ;

• les dispositions prises pour détruire, si aucune suite n’a été donnée, les éléments du dossier permettant d’identifier l’auteur du signalement et les personnes visées par le signalement dans les 2 mois suivant la clôture des vérifications.

La cartographie des risquesObjectif de la démarche. La cartographie des risques est destinée à identifier, analyser et hiérarchiser les risques d’exposition de l’organi-sation à des sollicitations externes aux fins de corruption et permettre in fine une meilleure maîtrise de ces risques.

Une démarche exhaustive. L’AFA attend des organisations une approche exhaustive, en passant en revue l ’ensemble des processus (managériaux, opérationnels et supports) mis en œuvre dans le cadre de leurs activités et en prenant en compte les particularités propres à chaque secteur d’activité, zone géographique, partie prenante et métier. Il ne s’agit donc pas de décliner une typologie théorique de risques mais de procéder à un état des lieux précis permettant d’identifier les risques propres à l’organisation.

Les acteurs de la démarche. Pour ce faire, l’AFA estime que la démarche de cartographie nécessite de faire participer les acteurs maî-trisant les processus, à différents niveaux hié-

rarchiques, des cadres dirigeants aux équipes opérationnelles.

La forme. La cartographie des risques doit prendre la forme d’un document écrit, structuré et synthétique. Il doit être accompagné d’une annexe décrivant les modalités de son élabo-ration et la méthodologie de classification des risques de corruption.

La nécessité d’actualiser la cartographie des risques doit être évaluée chaque année. En tout état de cause, elle doit être mise à jour en fonc-tion de l’évolution de l’environnement, de l’acti-vité ou des signalements remontés.

Socle de la gestion des risques, la cartographie des risques doit aboutir à l’élaboration d’un plan d’actions, précisant les acteurs en charge de sa mise en œuvre, les modalités de mise en œuvre et le calendrier.

Enfin, elle doit pouvoir être présentée sans délai aux agents de l’AFA.

Focu

s

Le code de conduite est destiné à prévenir les pratiques contraires à l'éthique des affaires.



Les procédures d’évaluation des tiersLa loi impose une évaluation des clients, four-nisseurs de premier rang et des intermédiaires au regard de la cartographie des risques.

Objectif de la démarche. L’organisation est en relations d’affaires avec différentes parties tierces (clients, fournisseurs, intermédiaires, sous-traitants…). Si elle n’est pas suffisamment vigilante, elle peut se trou-ver impl iquée dans des affaires de corruption, avec des conséquences réputa-tionnelles importantes. Les procédures d’évaluation des tiers, également connues sous le nom de « due diligences », ont pour objectif d’apprécier le risque induit par la relation d’affaires existante ou envisagée et de s’assurer que ces tiers présentent des garanties suffisantes en termes d’intégrité.

Quand mettre en œuvre la démarche ? Ces évaluations sont effectuées avant que la rela-tion ne soit formellement engagée. En cours de relation, elles sont mises à jour périodiquement, selon une fréquence prédéfinie en fonction du niveau de risque.

L’identification de facteurs de risques n’interdit pas la relation mais doit conduire l’organisation à prendre les mesures appropriées de préven-tion et de détection de la corruption.

Quels tiers ? L’AFA recommande d’effectuer des évaluations sur un périmètre plus large que celui prioritairement fixé par la loi Sapin II. Ainsi, l’or-ganisation devrait cartographier l’ensemble des tiers (discriminés selon leur nature, statut, taille), afin d’identifier ceux auxquels les procédures d’évaluation devront être appliquées, adaptées en fonction du niveau de risque.

Sur le fondement de la cartographie des risques, elle apprécie le risque spécifique induit par la relation entretenue ou qu’il est envisagé d’entre-tenir avec un tiers donné.

Le contenu des évaluations. L’AFA recom-mande de vérifier les points suivants : identi-té, actionnariat, risque pays, secteur d’activité,

compétence, intégrité et réputation, conformité anti-corruption, enjeux finan-ciers, rémunération, moda-lités et flux de paiements.

Pour les prestataires et intermédiaires, l’organi-sation doit s’assurer que le recours au tiers est justifié et que sa prestation répond à un besoin avéré. Le montant de la rémunération doit être cohérent avec la nature et l’ampleur des biens ou services rendus par ce tiers.

Trois niveaux d’évaluation. Le niveau opération-nel réalise les évaluations, collecte à ce titre les informations et documents utiles et émet une première appréciation qui peut valoir décision dans les cas considérés comme peu risqués. Le responsable de la conformité (ou tout autre res-ponsable désigné) apporte son expertise et ses conseils pour accompagner le niveau opération-nel dans l’appréciation des cas les plus risqués.

L’instance dirigeante décide des suites à donner aux cas les plus risqués qui lui sont remontés par le niveau opérationnel.

Durée de conservation des informations et documents relatifs à l’évaluation des tiers.

L’intégralité du dossier d’évaluation du tiers devra être conservée pendant 5 ans après la cessation de la relation d’affaires.

Les procédures de contrôles comptablesL’objectif de ces procédures. Les organisations doivent disposer de procédures de contrôles comptables destinées à s’assurer que la comp-tabilité n’est pas utilisée pour masquer des faits de corruption. Dans ses recommandations, l’AFA précise que cette disposition n’entraîne pas, pour les orga-nisations, la création de procédures comptables

complémentaires, puisque l’objet même de ces procédures est de permettre la tenue d’une comptabilité régulière, sincère et fidèle. En pra-tique, les procédures de contrôles comptables devront néanmoins rappeler le risque que des faux soient produits à l’appui de la comptabili-sation des opérations, destinés à dissimuler des faits de corruption.

L'évaluation des tiers a pour objectif d'apprécier le risque induit par une relation d'affaires.

19


25Trois niveaux de contrôles. L’AFA recommande de mettre en œuvre 3 niveaux de contrôles :

• les contrôles de premier niveau, effectués par le service en charge de la saisie et de la validation des écritures comptables tout en limitant l’auto-contrôle (versus validation croisée) ;

• les contrôles de deuxième niveau, visant à s’assurer de la bonne exécution des contrôles de premier niveau ;

• les contrôles de troisième niveau, égale-ment appelés « audits internes », portant sur l ’ensemble du dispositif comptable (gouvernance, pertinence des procédures de contrôles et exécution des contrôles).

Les opérations à cibler. Certaines opérations identifiées comme à risques en application de la cartographie des risques, doivent être ciblées. Il s’agit notamment :

• des opérations telles que dons, legs, spon-soring, mécénat, honoraires et commis-sions, frais de représentation et frais de marketing, cadeaux et invitations, etc. ;

• des opérations pour lesquelles l ’organi-sation a recours à des intermédiaires ou consultants ;

• des flux vers des tiers ou pays présentant un risque élevé ;

• des flux comptables atypiques (exemple : comptes d’attente ou transitoires).

Le dispositif de formation aux risques de corruptionLes personnes à former. L’article 17 de la loi impose un dispositif de formation destiné aux collaborateurs les plus exposés aux risques de corruption. Les recommandations de l’AFA pré-cisent que l’identification de ces personnes doit être fondée sur la cartographie des risques de corruption établie par l’organisation.Au-delà de ces personnes à former en priorité, l’AFA recommande d’organiser une sensibilisa-tion de l’ensemble du personnel.

Le contenu de la formation. Pour l’ensemble du personnel, la formation portera sur :

• l’engagement de l’instance dirigeante et le code de conduite ;

• la corruption en général, ses enjeux et ses formes ;

• le comportement à adopter, le rôle et les responsabilités de chacun face à des faits de corruption.

Pour les personnes les plus exposées, la forma-tion sera complétée par l’exposé des risques spécifiques relatifs à leurs fonctions, aux acti-vités et zones géographiques dont elles ont la charge.

Dispositif de contrôle et d’évaluation interneContrôles de l’efficacité du dispositif. Il s’agit de s’assurer que les mesures de prévention et de détection mises en place, sur la base de la cartographie des risques de corruption, sont adéquates et efficaces.

Trois niveaux de contrôle. Les contrôles de premier niveau visent à s’assurer que les tâches inhérentes à un processus ont été effectuées conformément aux procédures édictées par l ’organisation. Ces contrôles peuvent être opérés par les équipes opérationnelles ou support ou par la hiérarchie. Les contrôles de

deuxième niveau visent à s’assurer de la bonne exécution des contrôles de premier niveau. Le responsable de la conformité élabore un plan de contrôle de deuxième niveau couvrant l’en-semble du dispositif de prévention et de détec-tion de la corruption. Les contrôles de troisième niveau sont des audits internes.

La documentation. Les contrôles réalisés sont documentés et les pièces relatives à ces contrôles conservées. Dans le cadre de ses pré-rogatives de contrôle, l’AFA pourra demander la production de la documentation conservée.

Focu

s



Information comptable et financière

L’AMF définit ses orientations stratégiques

L’AMF a défini sa stra-tégie à moyen terme (2018-2022) et expli-cité la manière dont

elle entend mener à bien ses missions. Elle a également décli-né ses objectifs stratégiques en priorités d’actions pour l’an-née 2018. Cette vision s’articule autour de 4 axes.

S’engager pour une Europe post Brexitplus compétitiveLa sortie du Royaume-Uni de l ’Union euro-péenne modifie profondément les équilibres ; elle oblige à repenser l’organisation financière de l’Europe pour faire émerger une réelle union des marchés des capitaux et conserver la com-pétitivité de l’Union.

L’AMF soutient un modèle de supervision plus efficace, plus homogène, une coordination plus

étroite des régulateurs nationaux et un meilleur partage des tâches avec l’Autorité européenne des marchés financiers (ESMA). L’AMF s’engage pour un renforcement de l’ESMA et souligne que les régulateurs nationaux doivent travail-ler avec l’autorité européenne pour apporter l’éclairage indispensable de la réalité de terrain.

Favoriser l’innovation

L’irruption de nouvelles technologies (digitalisa-tion accrue des échanges, recours croissant à l’in-telligence artificielle, déploiement de solutions de registres distribués…) permet le développement d’une intermédiation financière plus efficace et moins coûteuse. Mais elles peuvent aussi amplifier certains risques et en créer de nouveaux ; la pro-tection des données personnelles et la cybercrimi-nalité deviennent ainsi des enjeux importants.

L’AMF entend trouver un bon équilibre entre, d’une part, une approche favorable aux inno-vations et, d’autre part, la protection des épar-gnants ainsi que l’intégrité et la sécurité des marchés. Elle doit aussi tirer bénéfice de ces nouvelles technologies pour accroître l’effica-cité de son action, par exemple en utilisant de nouveaux outils d’analyse ou de détection des anomalies.

21


25

Info

rmat

ion

com

ptab

lee

tfina

nciè

re

A ce t i t re , l ’AMF entend poursuivre ses réflexions sur les évolutions du cadre régle-mentaire face aux nouvelles offres, notam-ment les Initial Coin Offerings (ICO).

Faire évoluer la supervision et les moyens d’intervention L’AMF devra arbitrer ses ressources entre les interventions qui relèvent de l’amont (autori-sations préalables, revues a priori des docu-ments,…) et celles qui relèvent de l’aval (suivi et contrôle des acteurs et des produits, post-agré-ment ou autorisation).

Certaines vérifications (qui ne sont pas impo-sées par les textes) seront ainsi allégées, voire supprimées, de manière à responsabiliser les acteurs, tout en conservant des moyens d’in-tervention en cas de dérapages, à partir de contrôles a posteriori sélectifs. L’AMF entend mener des travaux avec la Place pour consolider sa doctrine sur les informations contenues dans les documents commerciaux et mettre en place

un examen a posteriori des documents commer-ciaux, sur la base de sondages.

L’objectif de l’AMF est de rendre son modèle de supervision plus robuste, plus transparent et mieux à même de répondre aux défis représen-tés par les nouveaux textes réglementaires et l’extension de son champ de compétences.

L’AMF continuera à utiliser l’action répressive pour sanctionner les manquements même si la prévention reste privilégiée par le régulateur.

Faciliter le financement de l’économie

Le financement des besoins de l’économie fran-çaise nécessite des marchés et une place finan-cière attractifs. Le régulateur joue un rôle de plus en plus déterminant en raison du poids du cadre réglementaire. Le rôle de l’AMF se com-prend dès lors comme un engagement de per-formance pour les intermédiaires financiers et les sociétés cotées, de proximité et de dialogue

avec les acteurs, de qualité de la supervision et d’expertise.Face à un cadre réglementaire complexe et ex-trêmement détaillé, les attentes des profession-nels vis-à-vis du régulateur sont fortes pour qu’il accompagne la mise en œuvre des nouveaux textes, clarifie certaines dispositions et mette en avant les points de vigilance spécifiques.

Face aux nouvelles technologies, l’AMF doit accompagner l’innovation, tout en veillant aux risques potentiels pour les épargnants et les marchés.

L a protection de l’épargne et la contribution à un modèle financier durable constituent des attentes

fortes vis-à-vis du régulateur. Pour répondre à ces attentes et déployer sa stratégie, l’AMF doit renforcer

ses expertises et adapter ses modes de fonctionnement et d’intervention.

Pour conclure…



La CNCC publie une note de position sur les procédures de contrôles comptables de l’AFA.

Dans le cadre de la co n s u l t at i o n d e l’AFA, la Compagnie nationale des com-

missaires aux comptes a publié en début d’année une note de position concernant les contrôles comptables prévus au § 5° du II. de l’article 17 de la loi “ Sapin II ” (réponse CNCC à la consultation de l’AFA, publiée le 25 janvier 2018).

L’AFA fait un lien entre les procédures de contrôle et la mission du commissaire aux comptesAu titre du plan anti-corruption, la loi prévoit l’obli-gation de mettre en place « des procédures de contrôle comptables, internes ou externes, desti-nées à s’assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de cor-ruption ou de trafic d’influence. » (voir page 18 de cette lettre). L’AFA définit trois niveaux de contrôle.

Selon les termes même de l’AFA, s’agissant des contrôles de troisième niveau ou « audits internes » : « La certification des comptes comptables est la principale mission des commissaires aux comptes. Le rapport de certification rendu dans le cadre de cette mission vérifie :• la conformité et régularité des comptes par

rapport au plan comptable général ;• la sincérité des comptes (loyauté et bonne foi

dans l’établissement des comptes) ;• l’image fidèle de l’entreprise (principe de pru-

dence, traduction financière de la réalité).

A l’occasion de ces vérifications, les commissaires aux comptes participent à la prévention et à la détection de la corruption. Du reste, ils doivent révéler au Procureur de la République les faits délic-tueux – y compris les faits de corruption - dont ils ont connaissance au cours de leur mission. »

L’AFA fait ainsi le lien entre les procédures de contrôle comptables qui doivent garantir la régula-rité, la sincérité et la fidélité des opérations comp-tables et financières et les objectifs de la mission du commissaire aux comptes.

Le périmètre de la mission légale ne couvre pas les attentes du législateur Tout d’abord, la CNCC, rappelant les diffé-rentes étapes de la mission de certification légale des comptes, considère que « la mission légale ne prévoit pas, en conséquence, de tra-vaux spécifiques concernant le dispositif de l’en-treprise pour lutter contre la corruption et plus

particulièrement les contrôles comptables mis en place à cet effet. » Elle rappelle au passage l’absence de norme d’exercice professionnel qui prévoirait des travaux spécifiques dans le domaine de la corruption. Par ailleurs, si la loi prévoit la possibilité que les contrôles comp-

Actualité audit

23


25

Act

ualit

éau

dit

tables de l’entreprise soient effectués par un auditeur externe, ces travaux ne sont pas listés

dans les travaux attachés à la mission de certifi-cation légale des comptes.

Le commissaire aux comptes peut néanmoins réaliser des travaux au titre des SACC

La CNCC met en évidence les conflits de texte entre cette possible externalisation et le code de déontologie de la profession au regard de certains services interdits. Elle rappelle également que c’est l’entreprise qui a la responsabilité de mettre en œuvre des contrôles comptables.

Néanmoins, sous réserve de respecter le code de déontologie, en particulier qu’il ne s’agisse pas de services interdits et que ces services ne mettent pas en danger son indépendance, le commissaire aux comptes peut prévoir des interventions dans le cadre des services autres que de certification.

C’est donc dans une fenêtre très étroite que se

situent ces possibilités d’intervention comme par exemple : • réaliser des tests sur les contrôles existants

mis en place par l’entité dans le cadre du dis-positif anti-corruption afin d’apprécier leur efficacité ;

• formuler des recommandations visant à contribuer à l’amélioration des éléments du contrôle interne mis en place dans le cadre du dispositif anti-corruption.

Pour la CNCC, le commissaire aux comptes peut également effectuer d’autres travaux relatifs aux autres éléments du dispositif de l’article 17 de la loi (cartographie des risques, formation, etc.).

L a CNCC considère qu’il est nécessaire que ces analyses soient intégrées dans les recommandations

de l’AFA. Leur modification permettrait de clarifier le rôle du commissaire aux comptes ainsi que ses

possibilités d’intervention dans ce domaine.

Pour conclure…

En brefLe 23 décembre 2017 a été publiée la norme d’exercice professionnel 260 relative aux communications avec les organes de gouvernance de l’entre-prise (conseil d’administration, direction, gérant, etc). Cette révision prévoit pour toutes les entités des informations nouvelles à communiquer :

• les risques inhérents élevés identifiés comme nécessitant une démarche d’audit particulière,

• le cas échéant, les évènements ou circonstances identifiés, susceptibles de mettre en cause la continuité d’exploitation,

• et élément nouveau également, dès lors que le rapport du commissaire aux comptes prévoit une observation, une certification avec réserve, un refus ou une impossibilité de certifier celle-ci, les motifs attachés à ces situations.

paris 11, rue de Laborde – 75008 Paris – www.bma-paris.com lyon 32, rue de la République – 69002 Lyon – www.bma-lyon.com

maroc 23, rue El Amraoui Brahim Casablanca – [email protected]

Support opérationnel

Services financiers

Audit & doctrine

LA LETTRE À GILBERT Responsable éditorial Eric Seyvos, associé, responsable du Pôle Audit. Rédacteur en chef Marie-Cécile Moinier, associée, responsable du Département Doctrine et Normes. Avec la participation de Loriane Rapinat , direc-teur associée, de Margaux Parent, directeur de mission de Yukiko Legrand, senior manager et de Alain Nauleau, associé Conception Graphique Marie Bondeelle et Cécile Garlantezec.

Documents

Agenda · 2018. 4. 16. · • L’AMF met à jour sa recommandation sur les assemblées générales d’actionnaires de ... l’analyse des publications 2017 réalisée avec l’APDC