la crypto pour tous
Rejoindre
A
A

FTX : Ses contrôleurs sont-ils incapables, complices ou coupables ?

jeu 26 Jan 2023 ▪ 17 min de lecture ▪ par Grégoire M.

Chaque semaine apporte son lot de scandales lié à la sulfureuse entreprise déchue. Il y a tellement de différents scandales, de fraudes, de conflits d’intérêts, d’arnaques, de dysfonctionnement de la part de FTX. On peut légitimement se demander ce qu’ont fait les contrôleurs de FTX ! Comment ça se fait que FTX soit passé à travers les failles de ses contrôleurs internes ? De ses investisseurs ? De ses contrôleurs externes ? La chaîne de de contrôle de FTX fut tellement défaillante… Auditeurs, administrateurs, investisseurs, régulateurs… Certains sont des incapables, d’autres des complices, et d’autres ont consciemment orchestré cette énorme mascarade. Plongeons-nous au cœur de la cause de l’affaire FTX : la défaillance de sa chaîne de contrôle ! Dans cet article, nous allons revenir sur les différents scandales qui auraient dû rapidement être décelés tellement ils étaient nombreux et flagrants. Nous allons nous intéresser aux contrôles internes catastrophiques de FTX, aux devoirs de vigilance erronées des investisseurs, et aux échecs des contrôleurs externes de l’entreprise. Enfin, nous analyserons les conséquences de la débandade de FTX pour les audits d’entreprises crypto.

FTX

Les 4 différents niveaux de la chaîne de contrôle de FTX

Faisons un court récap sur les différents acteurs du contrôle d’une entreprise. De façon classique, on distingue 4 différents organismes de contrôles :

  • Les administrateurs qui effectuent tous les contrôles internes. C’est-à-dire les différents processus du contrôle établis par des employés de FTX au sein de l’entreprise.
  • Les fonds d’investissement qui analysent FTX via des due dilligences pour être certain que l’entreprise soit un bon investissement.
  • Les contrôleurs externes qui sont les auditeurs et les experts-comptables. Concrètement, ils sont indépendants de l’entreprise. Leur mission est de vérifier la fiabilité des états financiers de l’entreprise, de s’assurer du bon fonctionnement de l’entreprise et de déceler les potentielles fraudes ou erreurs.
  • Les régulateurs qui sont les différents organismes étatiques et les lois qui supervisent le bon fonctionnement du marché. Nous n’aborderons pas ce point dans cet article. Bien que l’on pourrait parler du rôle des Bahamas (où était le siège social de FTX) et des enquêtes de la SEC (Securities and Exchange Commission).
Parmi les régulateurs, les investisseurs, les administrateurs, les auditeurs, qui sont ceux qui n’y ont vu que du feu ? Qui sont ceux qui ont volontairement fermé les yeux sur les signaux alarmants ? Qui sont ceux qui ont mis en place tous ces scandales ?

Un contrôle interne catastrophique (et probablement complice)

John J. Ray est une célébrité dans le domaine comptable. Il est un expert des situations de crise. C’est notamment lui qui fut chargé de la gestion d’Enron après l’effondrement de son activité du fait de fraude comptable en 2001. L’affaire Enron demeure le plus grand scandale de fraude d’entreprise du 21e siècle, devant FTX. Il est peut-être même le plus célèbre de l’histoire !

Cependant, malgré son expérience colossale, lorsqu’il prend la direction de FTX à la suite de l’éclatement du scandale, il peste envers le contrôle interne de l’entreprise. Il déclare le 17 novembre 2022 dans sa Declaration in support of Chapter 11 petitions and first day pleadings. « Jamais dans ma carrière je n’ai vu un échec aussi complet du contrôle interne et une absence aussi complète d’informations financières fiables. De l’intégrité compromise des systèmes et d’une surveillance fautive des opérations à l’étranger à la concentration du contrôle entre les mains d’un très petit groupe d’individus inexpérimentés, peu avertis et potentiellement corrompus, cette situation est sans précédent ».

Quelques exemples de ce contrôle interne complétement à la dérive

Les enquêteurs se sont penchés sur la gestion de FTX. Ils se sont par exemple aperçus de l’utilisation d’une messagerie de groupe non sécurisée pour accéder à des données sensibles. Ils ont également découvert un logiciel pour cacher l’utilisation abusive des fonds des clients.

D’après les équipes juridiques de FTX, une porte dérobée dans le système de comptabilité aurait ainsi permis de réaliser des transferts de fonds en cachette. Elle aurait même permis de modifier les documents comptables de la société. John Ray a affirmé que des fonds de l’entreprise avaient été détournés afin d’acheter des maisons à certains employés. « Les employés faisaient leurs demandes de paiement par le biais d’un portail de chat, où les superviseurs approuvaient les décaissements à l’aide d’émojis personnalisés ».

De plus, l’absence de données sur la prise de décision a extrêmement choqué John J. Ray. Le processus de décision de FTX était on ne peut plus atypique. « Sam Bankman-Fried communiquait souvent en utilisant des applications paramétrées pour s’effacer automatiquement après un court laps de temps, et encourageait les employés à faire de même » selon John J Ray.

Quant aux états financiers, la situation est tout aussi chaotique. « Le groupe FTX n’a pas tenu les livres et les registres appropriés, ni les contrôles de sécurité en ce qui concerne ses actifs numériques ».

Enfin, autre fait surprenant, le conseil d’administration de FTX comportait uniquement 3 personnes. Sam Bankman-Fried lui-même, un employé de FTX et un avocat. Comment se fait-il que malgré les énormes levées de fonds de FTX, aucun investisseur ne siégeait au conseil d’administration ? Les investisseurs n’avaient pas de contrôle fonctionnel sur l’entreprise. À tel point, qu’ils n’avaient même pas d’informations sur les liens entre FTX et Alameda Research.

Dernière anecdote hallucinante, John J. Ray a affirmé que la division RH (les ressources humaines) de FTX était si désorganisée qu’il n’était pas capable de concevoir une liste complète des personnes travaillant chez FTX !

Échec et mat pour l'empire FTX…
Échec et mat pour l’empire FTX…

Les VC : des investisseurs fautifs qui s’en mordent les doigts

Comme nous l’avons abordé dans l’article sur les levées de fonds crypto de 2022 : Top 10, bilan, tendances et enseignements, FTX a fait des tours de table importants en 2022. FTX a levé 400 millions de dollars pour une valorisation avoisinant les 8 milliards de dollars en janvier 2022. À la même période, FTX.US a aussi levé 400 millions de dollars pour une valorisation supérieure à 32 millions de dollars. En tout, l’entreprise avait levé 1,8 milliard de dollars auprès d’investisseurs. Or, en réalité une grande partie de ces fonds levés furent discrètement utilisée par Alameda Research. Et non par FTX ! Alameda Research a notamment dépensé beaucoup d’argent dans des investissements très risqués aussi bien dans certaines cryptomonnaies que des startups crypto.

En raison des brillants résultats financiers de FTX, les fonds de capital-risque les plus prestigieux de la Silicon Valley ont rudement bataillé entre eux pour rentrer au capital de FTX. Ainsi, parmi les investisseurs, on retrouve : NEA, IVP, Iconiq Capital, Third Point Ventures, Tiger Global, Altimeter Capital Management, Lux Capital, Mayfield, Insight Partners, Sequoia Capital, SoftBank, Lightspeed Venture Partners, Ribbit Capital, Temasek Holdings, BlackRock et Thoma Bravo.

Il est clairement inconcevable que ces professionnels du capital-risque n’aient pas réalisé de due dilligences sur FTX. Parmi eux, quatre fonds ont avoué anonymement au New York Times d’avoir correctement étudié les finances de FTX. « Elles montraient une entreprise saine et en pleine croissance ». Ils ont toutefois confirmé ne pas avoir été au courant de l’éventuelle relation entre FTX et Alameda Research ayant entraîné la chute de la société.

Comme nous l’avons dit plus haut, il est également très étonnant qu’aucun de ces fonds n’aient émis comme condition à leur investissement la présence d’un de leur représentant au conseil d’administration de FTX.

Bien mal leur en a pris, la faillite de FTX les met dans une situation désastreuse. Par exemple, le célèbre fonds Sequoia Capital a vu son investissement de 214 millions de dollars dans FTX réduit à néant.

Le dernier scandale en date : un des fonds ayant investi dans FTX avait SBF comme LP

Autre scandale lié à FTX qui vient tout juste d’être révélé : l’effet de capture du fonds Paradigm par SBF. C’est tout frais ! Encore un nouveau scandale révélé par le Financial Times. Concrètement, SBF, l’ancien sulfureux PDG de FTX, a investi 20 millions de dollars dans le VC Paradigm. Or, ce VC a ensuite investi dans l’entreprise FTX. Un arrangement qui met en évidence les liens étroits entre le milliardaire déchu et certains de ses bailleurs de fonds. En devenant un LP (limited partner) de Paradigm, SBF a en quelque sorte « soudoyé » ce fonds. Il a clairement influencé l’équipe d’investissements de ce fonds à investir dans son entreprise. Paradigm One était à l’époque le plus grand fonds de capital-risque axé sur la crypto.  

Qu’en est-il du contrôle externe ? Pourquoi donc les auditeurs de FTX ont été aussi incapables de discerner ces fraudes ?

Avec tous ces scandales, ces fraudes, ces aberrations, on peut légitimement se demander comment cela se fait-il qu’il ait fallu autant de temps pour démasquer l’arnaque FTX. Certes, le secteur de la cryptomonnaie est plus complexe à superviser. Toutefois, les auditeurs qui supervisaient FTX auraient dû s’apercevoir rapidement des liens dangereux entre FTX et Alameda, de la gestion des risques en interne, du détournement des fonds des utilisateurs de la plateforme, ou des liens de capture entre FTX et Paradigm. C’est leur métier, leur responsabilité !

Deux cabinets américains ont audité les états financiers de 2021 « qui ont alors vanté leur expertise en matière d’actifs numériques dans une course à la conquête de marchés auprès du nombre croissant de sociétés de crypto-monnaies » selon le Financial Times. Les auditeurs ne sont autres que deux cabinets américains d’expertise comptable : Armanino et Prager Metis.

Tout content que les défaillances et les fraudes de FTX n’aient pas été trouvés par ces deux auditeurs, SBF tweetait alors :

« Nous sommes heureux d’annoncer que FTX US a officiellement réussi son audit US GAAP !
FTX et FTX US ont brillamment validé leurs audits et prévoient de continuer à obtenir des audits à l’avenir ».

Qui sont Prager Metis et Armanino ?

Prager Metis a près de 600 employés situés dans 24 bureaux à travers le monde. Le cabinet travaille dans des secteurs très variés, comme l’hôtellerie et la restauration. Le Public Company Accounting Oversight Board (PCAOB), l’organisme de réglementation de la profession d’audit aux États-Unis avait notamment critiqué ce cabinet. Les inspecteurs avaient alors montré des lacunes dans les 4 audits de sociétés publiques réalisés par Prager Metis qu’ils avaient examinés. Voici le rapport du PCAOB sur Prager Metis. Autant le dire explicitement : Prager Metis était déjà un cabinet d’audit réputé pour être particulièrement mauvais.

Quant à Armanino, c’est l’un des vingt plus grands cabinets comptables américaines. Il s’est notamment spécialisé dans le secteur de la cryptomonnaie. Cette spécialisation lui était jusqu’alors très profitable. Il était l’un des cabinets comptables américains à la croissance la plus rapide (458 millions de dollars de revenus au cours de son dernier exercice). En 2019, un rapport du PCAOB avait identifié des déficiences des processus globaux de contrôle de la qualité d’Armanino liés à son inspection de 2018.

Le choix de ces deux cabinets interpelle forcément. Pourquoi la société FTX avait-elle eu recours à deux cabinets d’audit en particulier ? Pourquoi ces deux là et non un seul ? Ont-ils été choisis en raison de leur prétendue « nullité » ? Compte tenu de sa taille et de sa valorisation, comment se fait-il qu’un cabinet du Big 4 (EY, KPMG, Deloitte, PwC) n’ait pas été mandaté ?

En outre, il n’y a eu aucun audit sur les états financiers d’Alameda Research, la société « sœur » de FTX à l’origine de la faillite. A tel point que John J. Ray prétendait ne pas avoir confiance dans les informations financières dont il disposait sur Alameda Research.

Suite à la faillite de FTX, les CEX veulent rassurer les utilisateurs en se faisant davantage contrôler

La faillite de FTX a de nombreuses conséquences sur l’écosystème crypto et tous les autres secteurs qui lui étaient associés (comme l’économie du sport via le sponsoring). Comme nous l’avons évoqué dans l’article sur les grands gagnants de la faillite de FTX, les CEX (échanges centralisés) se heurtent à une crise de confiance de la part de leurs utilisateurs. Les utilisateurs craignent pour leurs cryptomonnaies stockées sur des échanges centralisés. Cette crainte s’explique par le risque de contagion avec les liens entre sociétés crypto. Mais aussi le risque de fraudes, le risque de piratage, le risque de retraits massifs menant à l’illiquidité, et le risque de mauvaises supervisions. Comme le dit le fameux adage : « Not your key, not your Bitcoin ».

L’exemple de Bybit pour l’après FTX

Dès lors, à l’instar de Bybit, la solution adoptée par les CEX pour pallier cette crise de confiance est d’axer la transparence et la fiabilité au cœur de leur stratégie, de leurs investissements et de leur communication. Par exemple, Bybit désire en faire son point de différenciation principal par rapport à ses concurrents. Pour ce faire, elle compte instaurer davantage de Proof-of-Reserves (PoR). Les Proof-of-Reserves font référence à des audits externes permettant aux CEX d’attester publiquement de la valeur de leurs réserves. Pour faire simple, Bybit se fait volontairement davantage contrôler par des vérificateurs indépendants pour prouver sa robustesse financière. L’objectif est de prouver que l’exchange est financièrement fiable. C’est-à-dire qu’il possède un montant égal ou supérieur à la somme des soldes des clients. La plateforme Bybit veut prouver qu’elle est solvable à tout moment. Qu’elle ne prête pas plus d’argent que le collatéral qu’elle détient par exemple.

« Vous pouvez comparer les actifs de notre portefeuille avec ceux de nos utilisateurs pour savoir si Bybit dispose de réserves suffisantes. Affichez le ratio ici 👇 https://bybit.com/app/user/reserve-ratio » Bybit Francophone – 11 décembre 2022

Or, les auditeurs et les experts-comptables craignent maintenant les entreprises crypto

Les contrôleurs sont parfois dépassés par les entreprises cryptos. Leurs audits de sociétés crypto ne sont pas aussi satisfaisants et fiables que ceux des entreprises de secteurs plus traditionnels. Par exemple, John Reed Stark, un ancien régulateur issu de la SEC, affirmait que « L’audit [de Mazars] sur la « Proof of Reserve » de Binance ne traite pas de l’efficacité des contrôles financiers internes et ne se porte pas garant des chiffres […] J’ai travaillé à la SEC pendant plus de 18 ans. C’est ainsi que je définis un red flag ». D’ailleurs, comme un aveu de son impuissance et de son incapacité, le cabinet d’audit Mazars a lâché Binance, KuCoin et Crypto.com en décembre 2022…

L’effondrement de l’empire FTX a incité les petits cabinets d’audit à réexaminer leur supervision sur les entreprises crypto. En effet, plusieurs cabinets américains ont déclaré qu’ils avaient élevé leurs clients liés aux crypto-monnaies au rang de « risque élevé ». Ce niveau de risque impose un audit plus approfondi qui prendra plus de temps et entraînera des factures plus élevées. Certains clients pourraient finalement être purement et simplement abandonnés.

On assiste donc à une situation très paradoxale ! D’un côté, les échanges centralisés veulent se faire davantage auditer. D’un autre côté, certains auditeurs craignent de faire des erreurs en supervisant des entreprises crypto. Cela les exposerait alors à de graves conséquences pour leur activité et leur réputation.

Au cours de ce long article d’analyse, nous nous sommes plongés au cœur du problème FTX : la défaillance de contrôles qui a permis cette giga fraude. FTX est rentré dans l’histoire. L’entreprise va devenir un cas d’école pour tous les étudiants en comptabilité, en finance, en audit et en management. En attendant, on ne peut que souhaiter que la débandade FTX servent de leçons à l’ensemble de l’industrie. Il est grand temps de mettre en place davantage de contrôles internes, d’améliorer les contrôles externes, et d’instaurer une régulation rassurante et coordonnée entre les différents pays sur les entreprises crypto. Il faut absolument discerner les fraudes, les arnaques, les défaillances, les risques. L’effondrement de FTX met en évidence les risques d’un secteur où les règles comptables ne sont qu’à moitié formées.

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.



Rejoindre le programme
A
A
Grégoire M. avatar
Grégoire M.

Étudiant ayant travaillé au sein d'une licorne tech et de fonds d'investissement. Je suis passionné par l’entrepreneuriat et le business. Mes papiers traitent des cryptomonnaies et des technologies qui y sont associées avec un regard business. Effectivement, je suis persuadé que les cryptomonnaies, la blockchain, les NFT et le metaverse sont en train de révolutionner de nombreux secteurs et présentent des opportunités inédites.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.