En aucun cas, la signature bancaire n’engage le signataire sur le caractère fondé du paiement, même si en France et à l’étranger, Tresofi by Sidetrade a constaté que de nombreuses entreprises assimilaient systématiquement la validation du transfert avec le contrôle du contenu des fichiers.
Cette décharge de responsabilité sur le signataire bancaire, ne traduit-elle pas une défiance à l’égard des gestionnaires de la chaîne de paiement depuis le Bon à Payer ?

Pour sécuriser l’intégralité de la chaîne de paiement et respecter la séparation des tâches, il est impératif de confier explicitement la responsabilité du contrôle des « zones de risque » aux personnes situées en amont de la phase de paiement. Ces contrôles vigilants apportent aux signataires bancaires l’assurance que les paiements à signer ont été correctement vérifiés en amont.

Les zones de risques
La gestion de la base des coordonnées bancaires des bénéficiaires
Lors de la création d’un fichier de virements, les systèmes rattachent un RIB ou un IBAN + BIC à un paiement, via la fiche fournisseur. Une modification des coordonnées bancaires d’un bénéficiaire peut avoir des conséquences préjudiciables pour l’entreprise, pouvant aller jusqu’au double paiement de la facture. Il convient donc de bien sécuriser l’accès à cette base, en définissant des profils utilisateurs et de veiller à la traçabilité des actions effectuées sous forme de pistes d’audit.

La validation du Bon à Payer
Sans oublier la passation de la commande, la sécurisation de la chaîne des paiements commence avec la signature du Bon à Payer. Elle constitue la phase la plus importante de sa sécurisation car c’est à partir de cette validation que va s’enclencher le déroulement du processus, aboutissant au transfert de fonds.
En effet, le Bon à Payer étant l’élément déclencheur du paiement, c’est à ce stade qu’il faut être particulièrement vigilant et positionner la ou les signatures en fonction des points de contrôle à effectuer.

L’émission du fichier de virements
A l’échéance de la facture, la société doit émettre le règlement. Nous ne reviendrons pas sur les risques inhérents aux chèques et aux effets mais nous nous limiterons aux virements électroniques.

Un virement automatique implique tout d’abord l’émission d’un fichier des demandes de règlement. Le signataire de ce fichier doit porter son attention sur la concordance, d’une part entre le Bon à Payer et la facture (possibilités d’erreurs ou de fraudes internes), d’autre part entre les coordonnées bancaires du bénéficiaire contenues dans le fichier et celles indiquées sur les factures.

Pour réduire le recours aux supports de paiement papier, certains éditeurs de logiciels de trésorerie ont inclus dans leurs outils un module de création de virements permettant une saisie manuelle et l’envoi des fichiers par voie électronique.

Dans tous les cas, le fichier de demande de règlement, une fois vérifié, doit être transformé en fichier de virements, prêt à l’envoi en banque. Ce processus déclenche également la comptabilisation des virements ainsi que le lettrage des comptes fournisseurs.

De nombreux systèmes de trésorerie proposent un workflow de validation permettant d’effectuer ce dernier contrôle avant la signature bancaire.
Cette étape permet de s’assurer que les virements effectivement envoyés en banque sont conformes à ceux validés dans la demande de règlement et que le fichier n’a pas fait l’objet de modifications sur ces données sensibles. La signature dans le workflow finalise le process de contrôle interne.

Si tous les contrôles en amont ont été effectués correctement, la signature bancaire ne comporte que deux fonctions :
- Contrôle de la disponibilité du cash pour effectuer les paiements (particulièrement important pour les sociétés connaissant des problèmes de trésorerie)
- Transport par l’envoi du fichier de paiement à la banque, de façon sécurisée.

En conclusion, plutôt que de faire reposer la sécurité des paiements sur le(s) seul(s) signataire(s) bancaire(s), le processus de paiement doit être sécurisé tout au long de la chaîne en :
- S’assurant que le principe de séparation des tâches est respecté en permanence
- Formalisant, dans des procédures claires, succinctes et opérationnelles, la responsabilité de chaque intervenant et les points de contrôle.

Le contexte actuel de réflexions sur le remplacement d’ETEBAC et la mise en place du SEPA constituent une bonne opportunité pour auditer le process de sécurisation des maillons de la chaîne des paiements (comptabilités fournisseurs et clients, sphère sociale et trésorerie).

Pascal THIRION
Associé Trésofi by Sidetrade
www.sidetrade.com