virement international - risques et mesures de protection

Virement international sécurisé : comment faire ?

Un virement international est une opération bancaire permettant de transférer de l’argent entre deux comptes qui ne sont pas localisés dans le même pays. On distingue deux types de virements internationaux : les virements à destination ou en provenance d’un pays hors zone SEPA (acronyme pour Single Euro Payments Area, soit une zone dans laquelle les opérations bancaires sont harmonisées), et les virements opérés dans une devise autre que l’euro.

Pratiques et relativement rapides, ces opérations ne sont néanmoins pas sans risques pour l’entreprise. Mais de quels risques s’agit-il exactement, et comment s’en prémunir ?

Comment se passe un virement international ?

En pratique, pour les clients d’une banque française, les virements internationaux sont des virements SWIFT (système de messagerie permettant aux banques de réaliser des transactions financières partout dans le monde et dans de nombreuses devises différentes) ou SEPA (pour les virements en Europe uniquement).

Prenons l’exemple d’un virement vers les États-Unis, qui utilise le réseau SWIFT

Pour faire un virement à l’étranger, il est nécessaire de passer par une banque. Cette opération peut être réalisée à distance, via une application mobile ou une interface Web, sans obligation de déplacement dans une agence. Outre le nom du bénéficiaire (ou destinataire) et son numéro de compte, il est nécessaire de connaître le code BIC/SWIFT de sa banque. L’envoi d’argent ne se fait pas de manière physique, mais à travers un système de télécommunications. Pour simplifier, le virement international n’est rien d’autre qu’un message émis par un établissement financier à destination d’un autre.

Si le déroulement de l’opération dans son entièreté est plutôt complexe, les choses sont assez simples du côté du donneur d’ordre (l’émetteur du virement) et du bénéficiaire.

Voyons ce qu’il se passe quand nous remplissons le formulaire (papier ou électronique) d’envoi d’un virement

Par exemple, le donneur d’ordre, qui réside en France, souhaite envoyer la somme de 100 € aux bénéficiaires, qui réside aux États-Unis et possède un compte courant dans une banque américaine. Le donneur d’ordre demande à sa banque française d’effectuer le virement. La banque française envoie alors un message SWIFT à la banque américaine, lui demandant de créditer 100 € sur le compte courant du bénéficiaire. La banque américaine débite le compte courant que la banque française détient auprès d’elle de 100 €, puis crédite le compte du bénéficiaire.

En réalité, chaque banque est titulaire d’un compte courant auprès des plus grandes banques internationales. De cette façon, la banque qui reçoit le virement n’aura rien d’autre à faire que de déplacer la somme du compte courant de la banque d’où provient l’ordre vers le compte courant du bénéficiaire de cette même somme.

Nouveau call-to-action

Des risques qui concernent tous les types de virements

Outre les risques concernant de potentiels délais et retards de paiement (en moyenne, il faut compter entre 3 et 5 jours ouvrés pour un virement international avec changement de devises), toujours fâcheux en cas d’opérations importantes, il faut aussi prendre en compte les risques de fraude qui ne sont pas à prendre à la légère.

En 2016, 47% des tentatives de fraudes visant des entreprises concernaient en effet des fraudes aux faux fournisseurs, selon une étude DFCG/Euler Hermes. Relativement faciles à mettre en oeuvre, elles s’opèrent notamment à l’occasion d’un virement bancaire international. Ces risques de fraudes concernent tous les types de virement bancaire, que ce soit en France ou à l’étranger.

Le plus souvent, il s’agit de fraudes par usurpation d’identité. Le scénario classique est le suivant : vous recevez un email de la part d’un de vos fournisseurs, vous informant que le paiement de la prochaine facture devra être opéré à destination d’un nouveau compte plus sécurisé. Votre service comptabilité modifie alors les coordonnées bancaire du fournisseur, afin que tous les nouveaux paiements soient réglés sur ce compte. 

Vous vous rendez cependant compte, quelques semaines plus tard, que votre véritable fournisseur est toujours dans l’attente du règlement de ses factures. En réalité, son identité a été usurpée par des tiers malveillants pour réaliser des arnaques au virement bancaire international.

Enfin, moins grave mais tout aussi ennuyeux, des erreurs de paiement peuvent être à déplorer, en raison de la barrière de la langue ou de la méconnaissance d’un fournisseur. Une erreur humaine étant toujours possible lorsqu’il s’agit d’exécuter un virement international, il est important de sécuriser au maximum ce type d’opérations.

Comment sécuriser un virement international ?

Pour protéger l’entreprise des risques de fraudes, des procédures de contrôle en matière de virement international doivent être mises en place.

Lorsqu’il s’agit de contrôle des tiers, il convient d’appliquer la procédure “KYS” ( “Know your supplier”) qui permet de vérifier l’identité de ses fournisseurs. Cette procédure de contrôle vise à protéger l’entreprise de tout risque financier via des règles de conformité comme :

  • L’établissement d’une cartographie des risques en matière de contrôle des tiers
  • L’instauration d’un mécanisme d’alerte interne
  • La mise en place de contrôles comptables stricts
  • L’établissement d’une double validation des virements (particulièrement important lorsqu’il s’agit d’un virement international).

De telles procédures ne sont pas seulement dans l’intérêt de l’entreprise : elles répondent également à une exigence de respect des normes. Ainsi, la loi relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique du 9 décembre 2016, dite “loi Sapin II”, dispose que les entreprises de plus de 500 salariés ayant un chiffre d’affaires égal ou supérieur à 100 M€ sont dans l’obligation de mettre en place des procédures visant à vérifier la conformité des tiers, et notamment des fournisseurs. Pour en savoir plus sur la mise en conformité des entreprises, consultez notre livre blanc dédié.

GIF Téléchargement Libre Blanc Gestion des tiers et conformité Trustpair

Virement international : les solutions pour vérifier les RIB des fournisseurs

Bonne nouvelle : il est possible de déjouer les potentielles fraudes aux fournisseurs. Avoir conscience qu’elles existent est un premier pas, mais il reste nécessaire, pour s’en prémunir efficacement, de définir des procédures formalisées et de sensibiliser les collaborateurs à ce sujet.

Actuellement, les entreprises ont encore tendance à se reposer sur des modes de vérification de données faillibles, car opérés par une main humaine. Or, pour sécuriser de manière optimale les opérations de virement international, il est important de mettre en place une double procédure de vérification d’identité du fournisseur.

Ce double processus de validation, dans lequel l’automatisation se superpose au contrôle humain, apporte une sécurité accrue dans l’exécution et le contrôle des virements internationaux. Dans le cas d’un changement de compte bénéficiaire, par exemple, il permettra d’authentifier la véracité des nouvelles coordonnées bancaires et de s’assurer de l’identité du fournisseur.
De manière générale, il faut retenir que plus les canaux de vérification sont diversifiés, plus les risques sont dilués.

C’est dans ce sens que Trustpair, leader du contrôle de la donnée fournisseur pour sécuriser les virements des entreprises, permet aux Directions financières de se protéger de la fraude au virement en France comme à l’international à l’aide d’une solution SaaS intégrée. Nos contrôles des coordonnées bancaires couvrent aussi bien l’Europe que la Chine et les Etats-Unis, permettant ainsi d’assurer aux Directions financières de toujours payer le bon fournisseur sur le bon compte bancaire, peu importe sa localisation géographique.


POINTS À RETENIR

  • Un virement international est une opération bancaire visant à transférer de l’argent entre deux comptes qui ne sont pas localisés dans le même pays.
  • Si les virements internationaux concernent les virements SWIFT (périmètre international) ou SEPA (périmètre européen), le donneur d’ordres doit nécessairement passer par une banque pour faire un virement à l’étranger.
  • Outre les risques concernant de potentiels délais, retards ou erreurs de paiement, toujours fâcheux en cas d’opérations importantes, il faut aussi prendre en compte les risques de fraude : fraude au faux fournisseur, usurpation d’identité …
  • Pour protéger l’entreprise des risques de fraudes, certaines règles doivent être établies afin de sécuriser les processus de paiement, comme la cartographie des risques, des contrôle comptables strictes, l’établissement d’une double validation des virements. Mais un risque persiste : ces opérations de contrôles sont manuelles et donc faillibles.
  • Afin d’apporter une sécurisation complète des processus de contrôles en entreprise, Trustpair accompagne les Directions financières des ETI et Grands Groupes dans la vérification automatique de leurs coordonnées bancaires fournisseurs, dans un périmètre français et international.

 

Articles liés