gouvernance électronique des entreprises CÉDÉ Université Laval vendredi 23 mars 2007 professeur agrégé titulaire de la chaire udm en droit de la sécurité et des affaires électroniques Vincent Gautrais

2 droit versus technologie

3 valeurs mobilières et technologies

4 valeurs mobilières = information

5 6 al.2 LCCJTI information = cycle de vie transfert création destruction conservation transmission consultation

6 valeurs mobilières = pléthore de normes

7 1 – gestion in terne de l’information financière

8 2 – gestion ex terne de l’information financière

9 1 gestion de l’ in terne = règles de conformité

10 Il était une fois…

11 Apocalypse financier «Plus on s’élève et plus grande sera la chute»

12 Media et «axe du mal»

13 Média 01 à 07/ % des «evening news» (11% en 2001)

14 «Politics, not economics, determines which corporate governance devices tend to be disfavored» Jonathan Macey Professeur de droit à Yale

15 «It follows from the insight that regulation like SOX is not so much for the benefit of investors, who will avoid future risk, but for that of reputable sellers who will lose business unless they can persuade buyers that the sharks are gone and it is safe to swim» Henry N. Butler and Larry E. Ribstein The Sarbanes Oxley Debacle, 2006.

16 «Shoot first, ask questions later» Henry N. Butler and Larry E. Ribstein The Sarbanes Oxley Debacle, 2006.

17 Sarbanes-Oxley Act Résultats du 25 juillet 2002 chambre des représentants : 422 versus 3 sénat: 99 versus 0

18 «the most far-reaching reforms of American business practices since the time of Franklin Delano Roosevelt» G. W. Bush

19 Fondamentaux de SOX plus de contrôle interne plus de vérification externe plus de divulgation plus de sanctions criminelles plus d’attestations personnelles des dirigeants

20 Section 404: Management Assessment of Internal Controls « Rules Required. The Commission shall prescribe rules requiring each annual report required by section 13(a) or 15(d) of the Securities Exchange Act of 1934 to contain an internal control report, which shall: state the responsibility of management for establishing and maintaining an adequate internal control structure and procedures for financial reporting; and contain an assessment, as of the end of the most recent fiscal year of the issuer, of the effectiveness of the internal control structure and procedures of the issuer for financial reporting ».

21 attention au 404 «404 File Not Found » (en français, « fichier non trouvé ») est un code d'erreur dans le protocole HTTP. Ce code est renvoyé par un serveur HTTP pour indiquer que la ressource demandée (généralement une page Web) n'existe pas. Le premier 4 indique une erreur dans la requête, ici une mauvaise URL, venant d'une page obsolète ou d'une erreur de saisie d'adresse Web de la part du visiteur. Le dernier 4 indique le problème causé par cette erreur : la ressource est introuvable.françaisfichiercodeprotocole HTTPserveur HTTPpage WebURLadresse Web Les numéros d'erreur sont définis dans les spécifications du protocole de communication HTTP.» spécifications wikipedia

22 inflation réglementaire Final Rule: Management's Reports on Internal Control Over Financial Reporting and Certification of Disclosure in Exchange Act Periodic Reports Réfèrant à plusieurs «standards» Référant à des «reports »

23 critiques inhérentes atteintes à la délégation (favorise l’esprit de dépanneur) atteinte à l’innovation (indiquer tous les changements) coûts prohibitifs (très différents des estimations de la SEC) même si frise la fantaisie conséquences de l’ultra-responsabilisation des dirigeants (plus de suivi – coûts de gestion en hausse) « hyper-oxygénation informationnelle » prise de pouvoir des «technos»

24 technologie «super-star» intégrité financière = intégrité technique

25 critiques globales responsabilités des États et non du fédéral concurrence des Etats-Unis par des pays plus «laxistes» fait fuire les investissements étrangers limite le risque trop peu flexibles selon la taille des compagnies variations cacophoniques selon les pays (parfois illégal)

délais (31 décembre 2007)

appel au «repeal»

28 une législation si décriée ne peut pas être si manifestement mauvaise

29 certes… Les États-Unis toussent, le Canada s’enrhume

30 mais… rien ne sert de courir, il faut partir à point

31 Canada attentisme déclaré (31/12/2007) consultations ont été faites documents en cours instructions instructions et autres…

32 substance versus procédure

33 documentation inhérente à la gestion électronique de documents

34 procéduralisation du droit

35 exemple 1 art. 17 LCCJTI

36 exemple 2 PEPIDA

37 exemple 3 règles de conformité

38 face à la nouveauté… qui ? quoi ? comment ?

39 qui ?

40 Le processus de sécurité implique partage de responsabilités législateur (délégue par 331 de la Loi sur les valeurs mobilières) industrie et les «standards» dépend de la représentativité des organisations dépend des domaine de valorisation - sécurité (EX: ISO 17799) - contrôle interne (COBIT) - qualité (EX: ITIL) compagnies documente vérifie fait vérifier atteste

41 quoi ?

42 améliorer la qualité et la fiabilité de l’information financière

43 définition « contrôle interne à l’égard de l’information financière » : le processus conçu par le chef de la direction et le chef des finances de l’émetteur ou par des personnes exerçant des fonctions analogues, ou sous leur supervision, et mis en oeuvre par le conseil d’administration, la direction ou d’autres salariés de l’émetteur, pour fournir l’assurance raisonnable que l’information financière est fiable et que les états financiers ont été établis, en vue de la publication de l’information financière, conformément aux PCGR (principes comptables généralement reconnus) de l’émetteur; cette expression s’entend des politiques et procédures qui : a)visent la tenue de comptes suffisamment détaillés qui donnent une image fidèle des opérations et des cessions d’actifs de l’émetteur; b)fournissent l’assurance raisonnable que les opérations sont enregistrées de manière à permettre d’établir les états financiers conformément aux PCGR de l’émetteur et que les encaissements et décaissements de l’émetteur ne sont faits qu’avec l’autorisation de la direction et du conseil d’administration; c)fournissent l’assurance raisonnable que toute acquisition, utilisation ou cession non autorisée des actifs de l’émetteur pouvant avoir une incidence importante sur les états financiers annuels ou intermédiaires est soit interdite, soit détectée à temps;

44 1) rapport sur le contrôle interne direction maintient un contrôle interne direction vérifie l’efficacité du contrôle interne direction apprécie la qualité du contrôle interne direction dévoile toute faiblesse du contrôle interne

45 2) rapport de vérification du contrôle interne réfère à certaines normes de vérification opérations classiquement comptables… avec un «référentiel» de vérification plus large

46 3) attestation par la direction nuances à faire sur les critiques associées à cette obligation sécurité = responsabilité

47 bénéfices collatéraux preuve documentaire = maîtrise des attributs du document Confidentialité Authentification Non-répudiation Disponibilité Intégrité d’autant que présomption de validité des documents des entreprises (art. 33 LCCJTI)

48 comment ?

49 lois avare bâtard bavard

50 neutralité technologique

51 lois avare bâtard bavard

52 lois avare bâtard bavard

53 terminologies non uniformes lignes directrices, normes, standards, suggestions, recommandations, guides, référentiels, guides de références, cadre de référence, cadre de contrôle, procédés, principes, modèles, méthodes et… gouvernance. intérêts à la multiplication des normes propre à toute industrie qui commence normes géographiques normes sectorielles

54 silence réglementaire versus bruit normatif

55 1.niveau réglementaire 2.niveau intermédiaire 3.niveau applicatif

56 conclusions ne pas jeter le bébé avec l’eau du bain ! contrôle interne pose un problème applicatif, pas de nature perfectionnement de la collaboration entre acteurs (législateur – industrie – compagnies) beaucoup de bénéfices collatéraux

57 2 gestion de l’ ex terne = diffusion de l’information financière info. interactive info. statique

58 RAPPEL – 6 al.2 LCCJTI information = cycle de vie transfert création destruction conservation transmission consultation info. statique

59 52 – 201 lignes directrices en matière de communication de l’information information = cycle de vie transmission info. statique

60 bourse de Toronto principes directeurs – communications par moyens électroniques information = cycle de vie transmission info. statique

61 C – 48 information prospective information fondée sur des hypothèses portant sur les conditions économiques et les lignes de conduite futures info. statique

62 1 – documenter la diffusion info. statique

63 a) politique de diffusion précise info. statique

64 b) politique de formation info. statique

65 c) avertissements sur l’information info. statique

66

67

68 Hyper-oxygénation de l’information info. statique

69 d) diffusion choisie (pas de neutralité technologique) info. statique

70 campagne de presseOUI conférence de presse+ avisOUI internet seulementNON info. statique

71 e) archiver diligemment l’information info. statique

72 2 – gérer les hyperliens info. statique

73 communiquer contrôle des technologies de transmission info. interactive

74 courrielBOF babillard NON forumNON clavardageNON blogueNON info. interactive

75 transmettre info. interactive avis relatif à la transmission de documents par voie électronique

76 exemples prospectus états financiers avis d'exécution relevés de compte documents reliés aux procurations instructions liées au droit de vote Etc. info. interactive

avis intelligible consentement liberté non discriminatoire simultané sécurité info. interactive

78 vendre info. interactive Avis relatif aux opérations sur titres à l’aide d’Internet et d’autres moyens électroniques

79 fin 1 (si pas de temps) pas de conclusion

80 fin 2 (si un peu de temps) documentation

81 fin 3 (si plus de temps) adaptation du droit au médium adaptation du médium au droit fonction descriptive du droit fonction constructive du droit

82