La Société Générale étrillée par la Commission bancaire
La Commission bancaire souligne que c'est parce que les opérateurs pouvaient saisir eux-mêmes des transactions fictives dans l'informatique que la fraude a été possible. Des reproches argumentés sont également faits aux responsables hiérarchiques et aux équipes de contrôle interne. La Commission bancaire a émis vendredi 4 juillet 2008 un blâme et une sanction de 4 millions d'euros à l'encontre de la Société Générale dans le cadre de la fraude présumée qui a mené à la perte de 5 milliards d'euros. Plus court que les rapports émis par la Société Générale elle-même, le document de la commission permet cependant d'avoir une vision plus précise de ce qui clochait à la Société Générale en 2007. Pour ce qui concerne plus précisément la sécurité informatique, la Commission rappelle qu'un établissement doit apprécier périodiquement le niveau de sécurité de ses systèmes informatiques et entreprendre le cas échéant, les actions correctives nécessaires (article 14a du règlement n°97-02). Puis, la commission considère que : - La sécurité du système de l'information présentait des failles importantes mises en évidence par l'inspection interne. - L'opérateur a pu créer, modifier et supprimer les opérations fictives utilisées pour dissimuler ses risques et ses résultats car le projet visant à mettre fin à la saisie des transactions par les opérateurs n'avait pas été mis en oeuvre, au sein du desk « Delta one ». Pour le reste : - En ce qui concerne la hiérarchie, « le suivi détaillé et quotidien de l'activité de cet opérateur n'a pas été assuré alors que les informations mises à la disposition de la hiérarchie ont fait ressortir des soldes et des variations difficilement explicables au regard des activités confiées à celui-ci ». - En matière de contrôle permanent exercé par les autres services, « les agents des unités chargés des contrôles étaient insuffisamment sensibilisés aux problématiques de fraude ». Alors que « Les explications apportées par l'opérateur comportaient des anomalies ou des carences ». - Les services de contrôle « très chargés par les tâches d'exécution, manifestaient peu de recul par rapport à la nature des opérations ou des mouvements traités ». Globalement la commission estime que les procédures de contrôle et leur organisation étaient inadaptées. En conclusion, - et cela ne figure dans le rapport de la Commission bancaire - l'idée pointe qu'au vu de la passivité de la hiérarchie telle que mise en évidence par la Commission bancaire, que cette hiérarchie de Jérôme Kerviel était au courant de ce qui se passait, et que par son absence de sanction a pu encourager le trader à poursuivre ses activités. Ou, que Jérôme Kerviel a pu se dire que le résultat de ses actions était bien trop visible pour que le fait qu'on le laisse continuer ne signifie pas autre chose que l'on était d'accord avec ce qu'il faisait, au moins implicitement.
