Selon la direction de la Société Générale, un trader isolé, Jérôme Kerviel serait à l'origine de la perte de 4,9 milliard d'euros. Il aurait déjoué les mécanismes de contrôle mis en place par la banque et misé des sommes colossales sur les marchés des futures sur indices actions. La banque a déposé plainte, dès jeudi 24 janvier, auprès du Parquet de Nanterre pour "faux en écriture de banque, usage de faux et atteinte au système de traitement automatisé des données" contre son employé.
Il est difficile de comprendre comment la bonne connaissance du système et des processus de contrôle par un trader peu scrupuleux a pu aboutir à une fraude financière d'une telle ampleur.

Cet article n’a pas pour objectif de « tirer sur l’ambulance » mais plutôt de susciter le débat parmi les lecteurs de cette communauté de professionnels de l’informatique ou de la finance. Compte tenu de la gravité de la fraude et de ses conséquences potentielles sur l'avenir de la Société Générale, toute personne un peu curieuse du sujet doit pouvoir comprendre les éléments de cette affaire et percevoir les enjeux d’une telle fragilité.

Avant toute analyse, je vais résumer les éléments du scénario que nous propose la direction de la Société Générale pour expliquer cette fraude hors du commun :
- Elle serait le résultat d'un acte isolé dont la responsabilité revient à un jeune trader de 31 ans, Jérôme Kerviel. Selon la banque, le trader aurait "pris des positions directionnelles frauduleuses courant 2007 et début 2008 allant bien au-delà des limites faibles qui lui avaient été attribuées". Pour Daniel Bouton, cet employé "a construit une entreprise dissimulée dans notre salle des marchés, une entreprise dans l'entreprise".
- Le jeune trader intervenait sur les marchés des dérivés actions et négociait des contrats futures (contrats à terme) sur indices boursiers européens. En clair, cela signifie que son travail consistait à prendre des paris (pour couvrir un portefeuille d'actions ou à des fins spéculatives) sur la hausse ou la baisse d'un indice boursier en utilisant de l'effet de levier. Sur ces contrats, chaque point d'indice possède une valeur monétaire qui permet de calculer facilement et à tout moment la valeur des positions à partir du niveau de l'indice cible du contrat.
- Le trader a pu échapper aux contrôles en couvrant ses positions frauduleuses par des positions fictives de sens inverse. Une fois les positions globalisées, le solde de ses positions se situait en-dessous du seuil d'alerte de la banque.
- En utilisant cette technique, Jérôme Kerviel a échappé pendant plus d'un an aux différents contrôles (informatiques et humains) de la Société Générale. Ses précédentes fonctions au sein du back-office lui permettaient de connaître la nature et la périodicité des contrôles. D'après la direction, il a pu les anticiper car "les ordres étaient effacés et remplacés par de nouveaux" avant chaque contrôle.
- Bien que les fraudes se soient déroulées sur plus d'une année, les positions massives et frauduleuses de Jérôme Kerviel n'ont été découvertes que le vendredi 18 janvier "lors d'un contrôle de routine". Les équipes de la salle de marchés ont rapidement mesuré l'ampleur de la perte durant le week-end et ont pris la décision de liquider l'ensemble des positions les lundi et mardi suivants au pire de la crise boursière accentuant le mouvement de baisse sur les marchés actions au risque de provoquer un mini-krach boursier.

Cette théorie de la défaillance interne est particulièrement surprenante, la Société Générale étant connue et citée en exemple pour avoir investi de façon massive et continue dans ses applications de suivi des risques afin de conserver sa capacité d’innovation dans un secteur financier en complexification croissante. Au niveau des effectifs affectés au contrôle des risques, l'investissement a lui aussi été significatif : « 2.000 collaborateurs sont dédiés à la maîtrise et au contrôle permanent des risques » d’après le site web de la Société Générale. La théorie du trader isolé tenant en échec une telle armée de spécialistes dotés d'un équipement informatique de pointe serait digne d'un scénario hollywoodien.
Jusqu'à aujourd'hui, ce type de fraude, possible à l'époque de la chute de la Barings, était réputée impossible compte tenu de la mise en oeuvre de nouvelles normes prudentielles (dites « Bâle II »). En effet, le respect de ces normes a obligé, ces dernières années, toutes les banques à investir des sommes considérables dans des progiciels spécialisés et des data warehouses financiers pour se protéger de telles déconvenues. Dans la mesure où il entame durablement la réputation de la victime, le scénario de la défaillance interne décrit par la direction de la Société Générale est le cauchemar de tous les établissements bancaires. Aussi les agences de notation financière se sont empressées de dégrader d’un cran la note de solidité financière de l’établissement ce qui l’obligera à payer plus cher les fonds qu’elle empruntera à l’avenir sur les marchés.

Au-delà de la surprise, il est utile de se demander comment aucune des procédures de contrôle de la banque n’a révélé pendant plus d’un an les positions massives et non autorisées d’un jeune trader, aussi astucieux soit-il.

Pour commencer, il faut savoir que les marges de manœuvre d'un trader sont habituellement limitées et que ses positions sont surveillées quotidiennement par des équipes de "contrôle des risques" et par les équipes post-marchés (middle-office et back-office). En premier lieu, un trader ne peut pas prendre de positions sur n'importe quel marché. Le "desk de trading" auquel il appartient se limite à certaines opérations sur des actifs bien définis (actions, devises, produits de taux, dérivés de crédit, ...). En second lieu, la taille de ses positions est limitée informatiquement en fonction de son expérience et sa connaissance des produits. Les différents desks de trading, assurant l'interface entre la banque et les différents marchés, constituent les équipes de front-office de la salle de marchés. Le travail d'un trader consiste à prendre des positions sur les marchés pour le compte de clients ou pour le compte de la banque (on parle d'opérations pour compte propre). Ces opérations sont enregistrées informatiquement dans un "book de trading". A la suite des opérations du front-office, d'autres équipes se chargent de la validation des opérations de marché (équipes du middle-office) et de leur enregistrement comptable (équipes du back-office). Cette chaîne de traitement des opérations est normalement rendue transparente grâce à l'utilisation massive des technologies informatiques qui permettent une intervention rapide des équipes de contrôle des risques. Ces dernières procèdent régulièrement à cinq niveaux de contrôle (risque de crédit, risque de marché, risques structurels, risque de liquidité, risque opérationnel) afin de vérifier la conformité des opérations.
Selon Christian Noyer, "la fraude a été faite sur des choses relativement simples, des grands marchés, des indices boursiers (...) C'était la méthode de fraude qui était extrêmement sophistiquée qui a réussi à défier cinq barrières de contrôle interne du système de défense de la Société Générale".
En l'état actuel des connaissances, les motivations de Jérôme Kerviel restent obscures car il n'a pas a priori profité de son forfait. Il n'a passé aucun ordre pour le compte de tiers mais a utilisé au-delà des limites autorisées les fonds de son employeur. Contrairement aux positions prises pour le compte des clients, les positions pour compte propre sont garanties par les fonds propres de la banque d'où une surveillance extrême de ces opérations par les équipes en charge de l'évaluation des risques. Le book de trading pour compte propre d'une banque, comptant habituellement quelques milliers de lignes, est certainement le plus surveillé de tous. Ce jeune homme a décidément le goût du risque ... mais il y a encore plus étonnant.

Les professionnels des marché s'accordent à penser que, pour atteindre de tels montants de perte, les positions frauduleuses de Jérôme Kerviel devaient se situer entre 40 et 50 milliards d'euros, soit plus que la capitalisation boursière de la Société Générale. S'il a eu recours à des positions "fictives" de sens inverse, elles ont dû elles aussi s'élever à des montants équivalents. Il est surprenant que de telles positions n'aient éveillé aucun soupçon pendant tant de mois à l'intérieur de la banque, comme à l'extérieur.

Contrairement aux marchés de gré à gré (où la transaction est conclue directement entre le vendeur et l'acheteur), le marché des futures actions a la particularité d'être un marché organisé ; c'est à dire que les transactions passent par une bourse ou une place de marché. Pour passer ses transactions frauduleuses, il est vraisemblable que Jérôme Kerviel utilisait les services d'une place de marché (tel que ClearNet) respectant les principes de marges, d'appels de marge et de chambre de compensation.
Pour chaque opération d'achat ou de vente effectuée sur un marché organisé par leur front-office, les équipes post-marchés reçoivent rapidement un avis d'opéré électronique qui récapitule l'ensemble des caractéristiques des ordres qui ont été exécutés. Chaque avis d'opéré doit être rapidement rapproché avec les ordres passés par les traders afin de valider et d'enregistrer comptablement les transactions. Bien entendu, seules les opérations "réelles" donnent lieu à des avis d'opérés. Une transaction fictive insérée frauduleusement dans un "book de trading" ne peut, en toute logique, être rapprochée avec un avis d'opéré et ne peut donc être comptabilisée. En l'absence d'avis d'opérés pour de nombreuses positions de Jérôme Kerviel, on peut se demander comment les équipes middle-office et back-office de la banque n'ont pas détecté la supercherie dès ses premières tentatives de fraude.
De plus, ces marchés électroniques calculent tous les soirs des appels de marge à l'attention des acteurs ayant des positions ouvertes. Ces appels de marges correspondent à un versement obligatoire de fonds supplémentaires auprès de la chambre de compensation pour couvrir d'éventuelles pertes sur les positions ouvertes. En l'absence de versement le lendemain de l'appel, les positions non couvertes sont automatiquement liquidées. Or, les positions de Jérôme Kerviel ont été maintenues. Fort de ce constat, on peut se demander si la Société Générale a couvert jour après jour et pendant une année les positions hors-limites de son trader sans se rendre compte de la fraude.

Tous ces éléments discordants nous amènent à penser que, si le scénario de la direction est avéré, on ne pourra plus parler de "malchance au carré" mais plutôt d'incompétence au carré car toute la chaîne de traitement des opérations financières de la banque se révélerait défaillante. La mise en évidence des faiblesses du système de contrôle par une fraude de cette ampleur pourrait causer de sérieux dégâts collatéraux. La validation du scénario de la défaillance interne remettrait en cause non seulement le calcul du résultat de la banque pour cet exercice mais surtout les gains sur les marchés réalisés par la banque au cours des exercices précédents. Les 5,2 milliards d'euros de résultat net réalisés par la Société Générale en 2006 sont-ils aussi fictifs que les positions de Jérôme Kerviel ? Ont-ils été comptabilisés par les mêmes équipes et selon les mêmes procédures de contrôle qu'aujourd'hui ? En racontant à qui veut l'entendre son histoire de "trader fou", la direction de la banque se tire une balle dans le pied et entache sa réputation de fiabilité et de rigueur. Elle risque de perdre le bien le plus important pour un établissement financier : la confiance de ses clients et de ses pairs. Le maintien de cette version est donc problématique et lourd de conséquences pour l'avenir de la banque... La Société Générale suivra t'elle la voie de la Barings absorbée par sa concurrente ING pour n'avoir pu éviter les fraudes de son désormais célèbre trader Nick Leeson ? Ou bien implosera t'elle aussi vite que le cabinet d'audit Arthur Andersen lors de la découverte du scandale Enron ?
Il y a fort à parier que les enquêtes exigées par les organismes de contrôle bancaire et le premier ministre risquent d'ébranler plus profondément la crédibilité de la Société Générale qui joue actuellement son indépendance. Dans l'attente des résultats des enquêtes en cours, je vous encourage à donner votre avis sur tout ou partie des points exposés afin de favoriser le débat et aider à y voir plus clair.

Michael ALBO est Directeur Financier, Executive MBA Paris-Dauphine & UQAM-Montreal