E-invoicing : comment prévenir les risques de fraude ?

Facturation électronique : quelles bonnes pratiques adopter ?

Comment être sûr de valider un paiement à la bonne entité ? Pour lutter contre la fraude lorsque l’on a recours à l’e-invoicing, il convient de se poser plusieurs questions et de procéder aux vérifications associées.

• La facture a-t-elle déjà été traitée ? Il s’agit de vérifier qu’il n’existe pas de doublon.
• Le fournisseur mentionné sur la facture est-il bien référencé dans la base de données fournisseurs ? Il est nécessaire de consulter son référentiel.
• La facture est-elle référencée dans la base des commandes ? Pour le confirmer, une consultation par API est nécessaire. On pourra aussi s’appuyer sur certains critères (de montant par exemple), pour repérer une anomalie ou une incohérence avec l’historique d’activité d’un fournisseur donné.
• Le fournisseur est-il toujours en activité ? Pour éviter les risques d’usurpation d’identité, il faut vérifier que les fournisseurs déclarés dans la base de données sont toujours en exercice (pas de dépôt de bilan, liquidation judiciaire, mise sous surveillance...). Il existe des bases externes permettant de s’assurer qu’un code SIRET ou SIREN est toujours actif, ainsi que des annuaires en ligne référençant la santé des entreprises. En cas de doute ou de problème avéré, un workflow d’alerte doit être mis en place et le processus de paiement bloqué.
• Le RIB est-il exact ? Un collaborateur malveillant côté fournisseur, par exemple, peut tenter de substituer son RIB personnel à celui de la société. Il faut alors implémenter un système de contrôle des IBAN. Le but : associer un client à une identité bancaire certifiée. Si le RIB est différent, le fournisseur doit être contacté pour vérifier la véracité du document et obtenir son accord.

Le point sur les obligations de vigilance dans l’e-invoicing 

En mars 2017, le Gouvernement français a voté la loi 2017-399 « relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre ». Concrètement, cette législation impose aux entreprises de recueillir certaines informations sur l’équité de leurs fournisseurs en parallèle de leur paiement et de leur référencement dans la base de données de la société. 
Cette réglementation entraîne de lourdes pénalités en cas de non-respect. Problème : elle est encore peu connue et s’adresse pourtant à toutes les entreprises qui référencent un fournisseur avec qui elles prévoient d’effectuer des achats et / ou d’émettre des factures d’un montant supérieur à 5 000 €. En cas de contrôle par l’État, l’entreprise doit être en mesure de présenter cinq documents spécifiques, et de prouver qu’elle les détenait avant la première commande auprès du fournisseur.
Cette obligation de vigilance fait également référence à l’article D822-5 du Code du travail. Il stipule que les sociétés concernées par la réglementation doivent produire tous les six mois : 

1. un extrait Kbis à jour ;
2. une attestation URSSAF prouvant que le fournisseur est à jour dans ses cotisations ;
3. la liste nominative des travailleurs étrangers autorisés. 

Ce travail fastidieux lorsqu’il est effectué manuellement est simplifié par l’usage d’une plateforme de dématérialisation des factures. Celle-ci permet de retrouver les informations relatives à un fournisseur sur des bases de données centralisées que proposent des sociétés spécialisées. En plus de rechercher les documents, la plateforme va s’assurer qu’ils sont à jour (identité du fournisseur, justesse des coordonnées bancaires, collecte des documents d’obligation de vigilance).