Innovation

CRS : les leviers de la rationalisation de la fonction reporting

14 janvier 2016

author:

CRS : les leviers de la rationalisation de la fonction reporting

La mise en œuvre de la nouvelle norme CRS ou NCD représente pour les institutions financières un nouvel enjeu réglementaire de taille. Comment s’y conformer rapidement et de façon optimale ? Au-delà de la nécessaire identification des clients et des comptes à déclarer, comment produire les reportings aux administrations fiscales en gérant toute la complexité liée aux différents entités et dispositifs pays à couvrir ? 

Une norme mondiale commune pour l’échange automatique d’informations

Dans le cadre de la lutte contre l’évasion fiscale, parallèlement à la mise en place de FATCA (Foreign Account Tax Compliance Act) par les USA, l’OCDE et le G20 ont lancé un programme d’échange automatique d’informations fiscales (AEOI). Cette décision a donné lieu, le 21 juillet 2014, à la publication d’une nouvelle norme mondiale pour l’échange de ces renseignements entre juridictions.

Il s’agit d’un accord multilatéral, imposant aux établissements de chaque pays signataire de l’accord de transmettre les informations fiscales concernant les résidents d’autres pays signataires. 74 pays sont aujourd’hui signataires effectifs de l’AEoI, et pour les 53 « early adopters », la première déclaration est à réaliser pour 2017, sur les données de l’année 2016.

L’AEoI est donc mis en œuvre par les institutions financières qui doivent :

  • identifier les titulaires de compte dont la (les) résidence(s) fiscale(s) est (sont) établie(s) dans un (d’) autre(s)pays signataire(s) de l’AEOI,
  • et reporter les informations financières de ces clients aux autorités fiscales du pays où elles sont implantées,

et ceci selon une norme commune, la NCD, Norme Commune de Déclaration, ou le CRS, Common Reporting Standard.

La fraude étant un problème mondial, cette norme se veut universelle, au-delà des systèmes déjà en place dans certains pays. Les objectifs de l’OCDE et du G20 sont très clairs sur le sujet : seule une approche harmonisée peut permettre une mise en œuvre homogène et cohérente, et ainsi :

  • garantir la portée du dispositif,
  • en accroître l’efficacité,
  • et réduire les coûts qui y sont associés pour l’ensemble des parties prenantes.

Comme son nom le laisse entendre, le CRS ou Common Reporting Standard est donc un modèle de reporting commun. Sa vocation est de régir les échanges entre pays, et plus précisément entre les administrations fiscales de ces pays. En les automatisant et en les normant, le CRS rend tout simplement ces échanges possibles entre tous les pays concernés, grâce à des règles simples, partagées par tous, et donc à moindres frais.

Des réalités multiples pour la fonction reporting

Le périmètre « commun » de la déclaration « commune » s’arrête en réalité aux échanges entre pays. Pour ce qui est de la mise en place de la collecte des informations au sein même de ces pays, la norme laisse à chacun l’initiative de décider de la meilleure organisation. Aujourd’hui, la position de l’OCDE est très claire sur le sujet : elle ne souhaite pas faire d’ingérence sur les moyens mis en oeuvre « localement ».

De fait, pour les institutions financières (IF) en charge de la remontée de ces informations, la réalité est moins simple. Si la norme ou plus exactement le format qu’elle définit peut apparaître comme le vecteur commun à suivre, chaque état a en réalité toute liberté pour optimiser les moyens utilisés. Un pays donné peut ainsi par exemple décider de compléter les informations collectées pour enrichir sa propre collecte. Pour autant, les informations transmises entre pays devront être épurées de ces particularités nationales.

De même, la juridiction peut exiger de ses « contributeurs » institutions financières la sécurisation des fichiers transférés, notamment pour assurer la confidentialité des données, tel que la NCD l’indique. Ainsi, dans la lignée de ce qu’a mis en place l’IRS pour les établissements répondant au modèle IGA2 de FATCA (qui lui envoient donc directement les fichiers), la juridiction peut demander de crypter, de compresser, de signer, et/ou de « transporter » le fichier par des méthodes qui, elles, restent totalement libres, et non « normées ».

Et le reporting commun, aussi louable soit-il, perd un peu de sa « superbe ». Il peut alors se transformer en une succession de cas particuliers à gérer. A l’heure où ces pages sont écrites, seul le Royaume-Uni a fait paraître un premier draft de ce que pourrait être la déclinaison de la NCD dans sa réglementation. Les autres pays signataires, et notamment ceux engagés pour une déclaration en 2017, sont encore loin du compte. Le suspense reste presque entier.

Pour certains pays, il peut être parfaitement adapté de réutiliser pour le reporting CRS les dispositifs mis en place pour les reportings FATCA (mode IGA1), notamment en termes de sécurisation des données transmises et des modes de transmission.

D’autres pays en revanche sont amenés à les revoir, pour tenir compte du besoin d’une gestion multi-pays par exemple.

Quant aux pays dont les établissements déposent directement les reportings FATCA à l’IRS (modes IGA2), ils doivent organiser et construire de toutes pièces leur plateforme centrale de collecte (et de transmission à destination des pays partenaires).

Une fonction à « industrialiser »

Devant ce large champ des possibles, mais pour autant contraint par des échéances proches, le défi de la fonction reporting est tout simplement sa modularité, pour offrir à la fois plus de souplesse et de possibilités d’industrialisation.

Faire face aux différents cas de figure que chacun des 74 pays signataires décrira dans les prochains mois demande en effet une adaptabilité maximale et aisée. La mise en œuvre du reporting doit pour cela pouvoir bénéficier d’une approche industrielle.

Rappelons ici que les deux grands volets de la réglementation AEoI, à savoir :

  • l’identification des informations à déclarer –clients, comptes et montants-,
  • et le reporting lui-même,

relèvent par nature de logiques différentes, qui requièrent en conséquence des approches et des moyens dédiés.

De plus, si un groupe a plusieurs IF déclarantes, il n’est pas rare que plusieurs systèmes d’information soient concernés. Chaque système devra dans ce cas être adapté et enrichi pour permettre l’identification fiable des tiers et des comptes/contrats à déclarer. Et l’on mesure ici encore davantage tout l’intérêt de pouvoir compter sur une seule solution, qui va pouvoir prendre à sa charge toutes les complexités de la fonction reporting de la norme : calcul de seuil post-collecte, gestion des accusés de réception par pays, gestion des déclarations rectificatives correctement référencées, même successives, durant les mois ou années suivant la déclaration initiale…

Pour l’institution financière, la norme commune peut revêtir des formes diverses selon les pays dans lesquels ses établissements sont implantés.

Seul un niveau évolué de configuration de la solution implémentée permettra une mise en oeuvre et donc une mise en conformité rapide. Cette exigence appelle également une grande agilité de l’éditeur ou des équipes internes en charge, pour faire évoluer dans la durée et chaque fois que nécessaire, les possibilités de configuration.

En effet dès l’instant où l’institution financière a connaissance des particularités de déclaration édictées par son(les) pays, elle doit avoir la garantie que sa solution pourra servir le besoin avec le plus de souplesse et de réactivité possibles.

Une vision moyen et long terme à intégrer

Mais l’industrialisation sera d’autant plus réussie qu’elle intègrera une vision à moyen-long terme.

En effet, si la fonction de reporting est indispensable pour assurer la conformité, elle représente néanmoins un investissement conséquent. Or ce dernier ne peut être rentabilisé que si la construction de la solution et ses principes s’inscrivent dans une perspective longue, pour faire durablement face aux évolutions des réglementations et des dispositifs pays qui pourraient en découler.

La pérennité de la solution, et sa « compliance » dans le temps, est donc bien un facteur déterminant dans le choix à opérer et donc dans la voie que l’établissement va emprunter.

La fonction de reporting présente en outre toutes les caractéristiques requises pour favoriser une réflexion de rationalisation maximum. Celle-ci permettra d’alléger les phases de maintenance dans la durée, et ainsi de maîtriser/limiter les coûts associés.

Cette approche est d’autant plus justifiée que la norme, grâce à ses principes évolutifs, permet également aux états qui le souhaiteraient de l’utiliser à des fins de reportings fiscaux de portée nationale.

La Directive Administrative Européenne rendant obligatoire la NCD, et son passage en normes locales pour tous les pays de l’Union Européenne avant la fin de l’année 2015, a déjà ouvert la voie de la simplification. Sa 2e version (DAC2) parue le 9 décembre 2014 met en effet fin à partir de 2017 à la Directive Épargne actuellement en vigueur entre les pays d’Europe pour déclarer les intérêts versés à des résidents étrangers, et de fait, couverte par la NCD.

Après quelques années de mise en place de la NCD, il sera sans doute naturel, plus simple et moins coûteux pour les pays de n’utiliser plus qu’un seul reporting, pour les revenus des résidents étrangers comme pour ceux des résidents nationaux (exemple de l’IFU en France). Le « Common Reporting Standard » prendra alors tout son sens, devenant progressivement le « 220 volts » de la transmission de l’ensemble de ce type d’informations fiscales, même s’il devra encore pour cela faire l’objet de quelques compléments de données normées.

Pour les établissements financiers, cela signifie d’être en capacité de gérer reportings CRS et reportings fiscaux nationaux avec la même solution, afin de minimiser les coûts à moyen et long terme et d’assurer la qualité et la cohérence de données. La construction de la solution comme le choix de la solution éditeur doivent tenir compte de cette évolution à venir.

Concilier transformation et conformité

Les récentes et nombreuses enquêtes le mettent en évidence : la conformité réglementaire est devenue depuis plusieurs années l’un des principaux moteurs de transformation des banques.

De plus en plus nombreuses, de plus en plus fréquentes, de plus en plus exigeantes en termes de quantité comme de précision des données, ces réglementations sont vertueuses quant à la qualité des relations, des informations et du suivi que l’établissement est alors à même de proposer et de garantir à sa clientèle.

Mais elles sont également synonymes de mutations permanentes, qui mettent rudement à l’épreuve les organisations, les systèmes (IT notamment) et les équipes tant côté « back » que « front office ». Sur ces sujets de conformité, certains aspects sont particulièrement propices à la rationalisation et au recours à des solutions IT construites dans cet objectif. Il en est ainsi de la fonction reporting, comme nous le notions précédemment.

Les solutions progicielles proposées par les différents éditeurs sont des accélérateurs importants dans la mise en place des solutions de reporting. Mutualisées entre les clients, elles garantissent un haut niveau fonctionnel. Pour ces sujets sans réelle valeur ajoutée sur le métier de la banque même, le recours à un éditeur spécialisé du domaine, rompu à l’exercice de la conception de progiciels, respectant règles d’ergonomie, contraintes de volumétrie/performance, contrôles, sécurité et traçabilité des données, et assurant la veille réglementaire, la maintenance et son suivi au long cours, est une alternative pertinente à la mise en place de solutions internes.

Pour autant, le banquier ou l’assureur n’est en rien exempté de ses responsabilités : il reste seul responsable des obligations déclaratives qui lui sont imposées légalement.

La Norme Commune de Déclaration rappelle d’ailleurs à ce titre que « Chaque Juridiction peut autoriser les Institutions financières déclarantes à faire appel à des prestataires de service pour s’acquitter des obligations déclaratives et de diligence raisonnable qui leur sont imposées, en application de leur droit interne, ces obligations restant toutefois du domaine de la responsabilité des Institutions financières déclarantes. »

Ainsi, la responsabilité du prestataire externe ou de l’éditeur de l’outil générant le déclaratif ne peut être engagée qu’en cas de dommage direct, et dans la mesure où l’établissement peut démontrer que sa responsabilité est véritablement écartée. Quant aux conséquences liées à un manquement aux obligations déclaratives telles que le versement d’amendes, elles ne sauraient être prises en charge par une personne morale autre que l’institution financière elle-même.

L’établissement financier se doit de valider le fonctionnement de ses processus de bout en bout. Point de concession sur la qualité de la gestion du projet global : assurer toutes les phases avec la même rigueur que s’il s’agissait d’une solution « maison » est incontournable.

Cadrage, périmètre, calendrier, spécifications, mise en œuvre, recettes, validation, gestion du changement sont tout aussi indispensables, même si certains pans se trouvent accélérés et simplifiés.

La confiance n’exclut pas le contrôle… elle s’en nourrit

La plupart des obligations déclaratives auxquelles sont soumises les institutions financières sont assorties de pénalités ou de sanctions en cas de défaut, et leur importance dépend de la gravité de celui-ci. Les récentes et très importantes amendes ont changé le paradigme quant au respect des réglementations, et par là-même, la façon de considérer les sujets de reporting réglementaire en général.

La rigueur est donc de mise. Le banquier reste responsable. Même si la solution de reporting, progiciel ou solution « maison », met à disposition des outils de contrôle, de détection d’anomalie, de cohérence, de suivi et de bonne fin des traitements, rien ne pourra remplacer l’engagement de la banque et de ses services, la qualité de sa recette et in fine… sa validation. En effet, l’établissement financier est responsable des données traitées au titre de la déclaration et est le seul à pouvoir valider la déclaration qu’il adresse au régulateur.

L’institution financière a une obligation de moyens. Celle-ci induit la mise en responsabilité de chacun des services impliqués, depuis la Direction Générale. Parce qu’elle a besoin d’être sécurisée vis-à-vis de ses obligations réglementaires, l’institution financière doit pouvoir se reposer sur une organisation de vérification solide, croisée, garantissant l’absence de faille sur l’ensemble de la chaîne.

Le recours à l’ « oeil » externe d’un cabinet de conseil spécialisé peut alors s’avérer judicieux et économique, au regard des moyens engagés comme des risques encourus.

Plusieurs formes de missions de contrôle, d’audit, peuvent être envisagées :

  • des missions impromptues, en cours d’année,
  • ou des missions annuelles lors de chaque campagne déclarative, permettant de réaliser :
  • carottage » des données (échantillonnages et contrôles),
  • audit des processus,
  • évaluation multicritères de la qualité du reporting,
  • vérification des points d’amélioration mis en exergue lors de la précédente remise dans le cadre d’un plan d’amélioration continue, etc.

Cette approche vient apporter une réponse complémentaire et indispensable à la sécurisation du process global, et à sa bonne application au fil des années.

L’investissement total engagé prend alors une autre dimension. La confiance établie, c’est la certitude de pouvoir aller vers les clients avec un message clair et des procédures pérennes, respectées par l’ensemble des personnels. Tous ces éléments vont contribuer à valoriser l’esprit et l’image de partenaire de l’établissement, et montrer la qualité de son engagement et son implication sur un sujet qui touche tous les publics, la lutte contre l’évasion fiscale.

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *