Côte d’Ivoire : la SGCI secouée par une grosse fraude interne
La première banque de Côte d’Ivoire par le total bilan est secouée par une grosse affaire de fraude interne. Un employé, L.G, s’est octroyé un découvert de 600 millions de Franc CFA et s’est envolé. Le banquier indélicat laisse un compte bien au rouge avec -450 millions de Franc CFA. Comment un tel montant, significatif, a-t-il été siphonné de la Société Générale de Côte d’Ivoire (SGCI) en déjouant toutes les règles de contrôle et de supervision ?
Contactée par Financial Afrik, la direction de la SGCI déclare avoir saisi les autorités policières mais, paradoxalement, pas encore de plainte.
Selon nos informations, la facilité de découvert arrive à échéance le 24 février 2022. Le présumé responsable de la fraude, un AS des technologies de l’information selon son compte LinkedIn, aurait-il agi tout seul en s’octroyant toutes les autorisations ?
A -t-il déjoué le schéma directeur informatique et le protocole gouvernant les accès ? Qui au sein de la banque confirme la validation des écritures ? Comment donc l’arrêté journalier des comptes, une corvée que les banquiers connaissent bien, n’a pas pu déceler cette transaction significative ? Autant de questions qui traversent la première banque de Côte d’Ivoire et de l’UEMOA.
Dans ses réponses, la SGCI déclare que ce sont des systèmes de contrôle qui ont récemment permis de détecter la fraude dans leur système d’information. « Nous avons immédiatement pris les mesures nécessaires pour arrêter l’impact de cette infraction. La situation est bien sous contrôle», déclare-t-on.
La banque assure qu’il s’agit d’un cas isolé, qui n’a aucun impact sur les comptes de ses clients. «C’est donc en toute sécurité que nos clients et partenaires peuvent continuer à effectuer leurs opérations bancaires », précise-t-on.
Cette affaire repose la question du risque de fraude au sein des banques. La SGCI n’est pas victime d’un hacker russe, ce fameux Dimitri contre lequel a été battu toute la théorie des systèmes anti-fraudes, anti-intrusion et anti cybercriminalité mais plutôt d’un fraudeur local, bien informé en interne de la politique de crédit de la banque et capable de déjouer les rouages de la chaîne d’octroi de crédit.
Les comptes employés dans une banque, qui sont sans frais, ne devant recevoir que le salaire, les avances sur salaires et divers, n’ont-ils pas une nomenclature particulière et un circuit de supervision et d’alimentation particuliers ? Tout compte fait, il semble que le core banking, le logiciel comptable et le logiciel de paiement de la SGCI comporteraient une ou des zones d’ombre.