Monsieur Dufort est client du représentant M. Tremblay depuis 2013. Cette longue collaboration est émaillée de rencontres fréquentes et de mises à jour du portefeuille. Monsieur Dufort est entrepreneur et décide, en 2016, de se construire une nouvelle maison.
Informé de la situation, M. Tremblay s’attend donc à recevoir des demandes de transferts de liquidité pour payer les sous-traitants et les entrepreneurs.
Voici la chronologie des demandes de transferts de fonds :
- Le 3 mars, les travaux commencent, le client demande un transfert de fonds de 10 000 $ par l’entremise de son courriel personnel xxx1234@gmail1.com, pour sa banque située à Montréal.
- Puis le 10 mars, une autre demande de 30 000$ est effectuée concernant la même banque, avec le même courriel personnel.
Dans les deux cas, Madame Nadeau, l’assistante de M. Tremblay demande une confirmation écrite (par courriel), et le client lui envoie chaque fois un document écrit, comprenant sa signature, respectivement les 5 et 11 mars.
- Le 10 avril, une autre demande est effectuée, cette fois avec le courriel de l’entreprise de Monsieur Dufort constructionxyz@gmail1.com
Cette demande est aussi confirmée par courriel. Mme Nadeau suppose que le représentant M. Tremblay a parlé au client et qu’il est au courant des demandes de transfert de fonds.
- Le 2 juin, elle reçoit une demande qui va s’avérer frauduleuse de 48 000 $. L’argent doit cette fois être transféré à la banque ING aux Pays-Bas. Le courriel utilisé est celui de l’entreprise. Une autorisation écrite est envoyée par courriel à la demande de Mme Nadeau.
- Le 10 juin, une demande légitime de transfert d’un montant de 50 000$ à la banque située à Montréal, est envoyée via le courriel de l’entreprise, et est suivie par l’autorisation écrite, aussi envoyée par courriel.
Le représentant appelle son client pour lui dire que ses demandes ont bien été reçues et que les transferts sont en route. Aucune précision concernant la valeur des différents transferts n’est donnée.
- Le 3 juillet, une demande frauduleuse de 65 000$ est faite, pour un transfert dans la banque ING, aux Pays-Bas.
- Et enfin le 15 juillet, une demande légitime de 90 000 $ est effectuée pour un transfert à la banque située à Montréal.
Le 17 juillet, Mme Nadeau reçoit une dernière demande frauduleuse de 45 000$. Cette fois, le transfert ne peut s’effectuer puisque les fonds sont insuffisants. Mme Nadeau demande donc au représentant de communiquer avec son client afin de confirmer les montants, et c’est à ce moment que la fraude est découverte.
Selon les documents obtenus, il appert que le pirate a eu accès aux 2 courriels de Monsieur Dufort, soit le courriel personnel et celui d’affaires. Il a manifestement aussi eu accès à un document portant la signature de Monsieur Dufort puisqu’il a été capable d’envoyer une lettre de confirmation à l’assistante de M. Tremblay. L’habileté du pirate dans ce cas-ci a été de mêler ses demandes à celles, légitimes, du propriétaire.
D’un point de vue de la conformité, voyons les erreurs commises :
- Ne pas avoir réagi à l’envoi d’une demande dans un pays étranger. M. Tremblay connait ce client depuis 2013 et il sait qu’il construit une maison au Québec. Quel rapport avec les Pays-Bas ?
- Ne pas avoir suivi les directives de la firme selon lesquelles tout représentant doit confirmer avec son client le nom du bénéficiaire, le montant, la devise, et le nom de l’institution financière, avant chaque demande de transfert.
- Lors de l’unique appel effectué par M. Tremblay, ne pas avoir suivi les directives de la firme.
- Ne pas avoir suivi l’évolution des retraits. Si le représentant avait pris contact avec le client et fait une projection des retraits, la fraude aurait possiblement été découverte bien plus tôt.
- Concernant Mme Nadeau, ne pas avoir confirmé que M. Tremblay avait effectivement communiqué avec le client.
Dans le ‘’motto’’ de l’industrie ‘’connais ton client ‘’, il doit y avoir une constante mise à jour. Communiquer avec le client doit toujours se faire en ayant à l’esprit son intérêt. Dans ce cas-ci, il ne suffisait pas de parler au client pour lui mentionner que ses demandes avaient été bien reçues, il aurait fallu les confirmer selon les directives de la firme.
Des mécanismes doivent être mis en place à plusieurs niveaux, les assistantes ont un rôle important à jouer et dans ce cas-ci, l’initiative de communiquer avec le client ou de confirmer avec le représentant un contact téléphonique avec M. Dufort aurait fait toute la différence.
Pour la petite histoire, le client a été remboursé de 113 000 $ et le représentant, dans l’industrie depuis plus de 20 ans sans aucune plainte ni aucun problème, a dû payer une amende imposée par la firme de 56 000 $. Il a également reçu une lettre de mise en garde de la part de L’OCRCVM, qui figure dorénavant à son dossier de représentant.
On apprend de nos erreurs, mais la négligence du représentant lors de l’appel à son client en a fait un des appels téléphoniques ratés le plus cher de l’industrie à ma connaissance……