Ces derniers mois ont été marqués par la mise en application de différentes réglementations ayant des impacts sur les métiers de la finance, parmi lesquelles on trouve particulièrement : IFRS 9 et MIFID II en janvier 2018, RGPD en mai 2018, auxquelles viennent s’ajouter les dispositifs TRACFIN, plus anciens (2009), visant à développer la Lutte Anti-Blanchiment et la Lutte Anti-Terroriste (LAB/LAT). Ces dispositifs, souvent hétérogènes et peu compatibles, tendent à compliquer les tâches liées au traitement des données de trésorerie, mais sont un passage obligé pour une plus grande transparence et un renforcement des droits des particuliers. Gros plan sur ces règlements.
IFRS 9, après IAS 39
IFRS 9 a apporté des changements à la norme IAS 39, qui visait la révision de la classification comptable de la dette en cas de changement “important”. Avec IAS 39, il suffisait en effet de comptabiliser le gain ou la perte en rapport avec ce changement directement dans le résultat de l’exercice.
La nouvelle norme oblige à revoir la comptabilisation de la dette dès lors qu’elle est l’objet d’un changement, et ce, indépendamment de son importance. En outre, il devient impératif de supprimer la dette initiale et de la remplacer par la nouvelle dette actualisée à la date de modification.
Cette norme laisse le choix entre deux méthodes de valorisation des actifs financiers :
- Au coût amorti : ce cas de figure permet de préserver la stabilité du compte de résultat, et ne peut être appliqué que pour les instruments de créance (créances clients, prêts accordés, obligations, etc.) ; c’est la méthode la plus favorable au cas où la volonté de l’entreprise est de conserver cet actif jusqu’à son échéance.
- A la juste valeur : contrairement au coût amorti, la juste valeur traduit la volatilité de ces actifs et son impact sur le compte de résultat. Cette méthode reflète l’exposition aux risques et est utilisée au cas où l’entreprise souhaite vendre ces actifs financiers avant leur échéance.
NB : par défaut, les actifs financiers sont comptabilisés à la juste valeur.
Pour appliquer le coût amorti deux conditions s’imposent :
- Le test SPPI (acronyme anglophone signifiant Solely Payments of Principal and Interests) : cette condition est remplie seulement si les flux de trésorerie catégorisés à l’actif ne sont constitués que du remboursement de l’emprunt initial et des intérêts octroyés sur le restant dus de celui-ci.
- Le business model : 2 cas de figure régissent cette condition.
Le premier est le « hold to collect » business model, qui consiste en la détention d’actifs financiers afin de recevoir leurs flux de trésorerie contractuels, plutôt que de vendre les actifs pour générer des flux de trésorerie. Toutefois, il n’est pas nécessaire que les actifs financiers soient détenus jusqu’à leur échéance.
Le deuxième cas est le « Hold to collect and sell », dont l’objectif est de collecter les flux de trésorerie contractuels et de vendre l’actif financier. Contrairement au premier modèle, l’objectif est de collecter les flux de trésorerie contractuels, mais également de vendre les actifs financiers.
MIFID II
MIFID II est une directive européenne des marchés d’instruments financiers qui a pour objectif d’augmenter la transparence et d’améliorer la protection des clients. Elle vient se substituer à son prédécesseur, MIFID I.
Désormais plus étendu, son champ d’application concerne des centaines de milliers d’instruments financiers, comme les obligations, les instruments dérivés, les quotas d’émissions de carbone, les ETFs, les fonds côtés, etc.Ce règlement définit les responsabilités entre producteurs et distributeurs d’instruments financiers d’une manière plus explicite, le but étant de fournir au client final des informations plus fiables. Dans cette perspective, on distingue plusieurs nouveautés, comme l’obligation pour les entreprises de contractualiser toutes les offres de service d’investissement, d’évaluer la capacité des clients à supporter le risque, d’informer le client sur l’ensemble des coûts et charges liés à ces acquisitions et sur les variations possibles des instruments proposés en fonction des conditions du marché.
De plus, le règlement est ferme quant à la nécessaire conservation des données (5 ans pour les clients, 7 ans pour les autorités) pour permettre entre autres, de tracer l’ensemble des communications, notamment l’ordre des actions et communications réalisées durant la vie de l’opération.
RGPD
Le RGPD est une réglementation qui vient renforcer la protection des données personnelles, en donnant aux personnes physiques faisant l’objet de traitement le droit à plus de protection et de transparence.
Les entreprises ont maintenant l’obligation de désigner un responsable de traitement et de tenir un registre de traitement si leur effectif dépasse 250 salariés ou si les données qu’elles traitent sont à risque. En outre, elles doivent réaliser une étude d’impact (PIA pour Privacy Impact Assessment) relative aux risques liés à ces traitements et à la compromission éventuelle des données.
Le RGPD (Règlement Général sur la Protection des Données personnelles) est contraignant pour les trésoriers, le traitement de l’ensemble des données personnelles par les différents outils devant être consenti expressément par les personnes concernées, et légitimées par le biais d’une explication concrète inscrite dans le registre des traitements.
Les outils de gestion de trésorerie, comme une payment factory ou un TMS, sont en effet susceptibles de contenir des volumes gigantesques d’informations personnelles, et incluent régulièrement des données à risque (ex : identités bancaires), et imposent donc la prise en compte par le trésorier de ce nouveau dispositif réglementaire.
L’éditeur de logiciels a, lui, une responsabilité de sous-traitant et est donc susceptible de traiter les mêmes données, tant dans le cadre d’une maintenance applicative que d’une assurance qualité.
Le contrat qui lie le sous-traitant au client doit contenir le parcours effectué par les données (les différents pays où se trouvent les sous-traitants, ainsi que leurs coordonnées, plus encore s’ils sont hors UA), les mesures de sécurité prises pour protéger ces données, sa responsabilité de s’acquitter de son obligation à donner suite aux demandes émises par les personnes dans le cadre de l’exercice de leurs droits en matière de données personnelles, sa responsabilité d’alerter en cas de compromission de ces données, ainsi que toutes les informations nécessaires permettant de démontrer le respect de ces obligations.
Votre éditeur peut faciliter cette mise en conformité en proposant des moyens efficaces pour gérer ces données, des outils d’anonymisation et des moulinettes de suppression automatique des données après échéance de leur traitement.
LAB/LAT
Le LAB/LAT (Lutte Anti-Blanchiment / Lutte Anti-Terrorisme) est une réglementation qui régit toutes les structures traitant des transactions financières, en les obligeant à augmenter leur vigilance et la connaissance de leurs clients dans le cadre des dispositifs TRACFIN. Cette vigilance doit être accompagnée de la dénonciation de leurs clients en cas de suspicion de blanchiment d’argent ou de financement de terrorisme.
Le règlement prévoit également plusieurs actions à effectuer : gel des avoirs, vigilance accrue envers les personnes politiquement exposées, formation et sensibilisation du personnel en interne.
Un trésorier étant amené à traiter ce type d’information quotidiennement est donc directement concerné. Il peut décider d’utiliser un module LAB/LAT ou anti-fraude dédié, qui lui permettra de se connecter à un Web service ou à une base de données interne, qui révélera si un tiers est sur une liste noire ou non, donc si une opération (paiement ou encaissement) peut être menée à son terme.
Une mise en conformité difficile…
Ces réglementations, visant tant la finance et les marchés que toute interaction avec une personne physique (RGPD), rendent plus complexe le travail du Trésorier, nécessitant une segmentation très précise des données et une veille particulièrement active sur le plan juridique. Si la jurisprudence n’a pas encore défini si le RGPD était susceptible de prendre le pas sur les règlements financiers, on peut deviner que cela ne sera pas le cas. En effet, il semble peu probable que la suppression des données personnelles puisse s’appliquer totalement au système d’information financier d’une entreprise, celui-ci étant susceptible de donner des informations relatives à des opérations financières (et sur les différentes parties impliquées) à des autorités chassant la fraude (LAB, MIFID II…) ou les terroristes (LAT).
En la matière, un travail laborieux a été fait par les acteurs concernés par le respect des réglementations « l’Ifrs 9 et la Mifid 2 » qui sont déjà entrées en vigueur depuis 4 mois. Quant au Lab/Lat qui est existant depuis le 25 juin 2009, a contraint les concernés de se mettre en conformité depuis 9 ans déjà, mais des technologies (blockchains, notamment) et innovations commencent à voir le jour, visant notamment à aider au respect de ces normes, voire à automatiser ces traitements, et sont attendues de pied ferme par les trésoriers à l’horizon 2020.