Présentation de l'étude de cas
Le fraudeur touche plus de 500 000 $ US en pots-de-vin.
Michael Kail, ancien vice-président aux opérations TI de Netflix, a été reconnu coupable de fraude le 30 avril 2021 pour avoir accepté des pots-de-vin d'au moins neuf jeunes entreprises technologiques cherchant à faire des affaires avec le géant de la diffusion en continu entre février 2012 et juillet 2014. Il a empoché les fonds en les faisant transiter par une société à responsabilité limitée sans employé ni établissement.
Détails de la fraude
Le montant exact des pots-de-vin qu'il a reçus ainsi que la valeur des ententes de service qu'il a signées au nom de Netflix ont été divulgués lors de l'audience de détermination de la peine le 14 septembre 2021.
Techniques utilisées par le fraudeur
Détails des contrats assortis de pots-de-vin
M. Kail a conclu deux types d'ententes de service avec les fournisseurs, soit des ententes de services-conseils qui lui permettaient de percevoir des honoraires de consultation mensuels ou d'obtenir des options d'achat d'actions de ces entreprises, soit des ententes de représentation de vente.
Les preuves présentées au procès ont démontré qu'il a signé une entente de représentation de vente avec l'entreprise de gestion de services TI Netenrich Inc. le 5 février 2012. Ce contrat collusoire prévoyait des commissions représentant 12 % des montants facturés par Netenrich à Netflix pour ses services de placement de personnel et de TI. Plus tard en 2012, M. Kail a commencé à recevoir 15 % de tous les montants facturés par VistaraIT LLC, filiale en propriété exclusive de Netenrich, à Netflix.
Les preuves présentées au procès ont aussi démontré qu'il recevait des options d'achat d'actions des fournisseurs Platfora Inc., Sumo Logic Inc., ElasticBox Inc., Numerify Inc., Netskope Inc. et Maginatics Inc.
Il a par exemple signé un contrat d'approvisionnement avec Sumo Logic en juillet 2012, un mois après avoir reçu des options d'achat d'actions. Dans le cadre de ce contrat, Netflix a versé plus de 300 000 $ au fournisseur. Par la suite, le fraudeur a approuvé un contrat de deux ans d'une valeur de 800 000 $ avec la même entreprise, malgré les plaintes formulées par son équipe TI selon lesquelles le produit ne répondait pas aux attentes.
Dans un autre cas, il a empoché 120 000 $ en exerçant son option d'achat d'actions de Maginatics lorsque l'entreprise a été vendue à EMC.
Réception et transfert des pots-de-vin
M. Kail a créé une société à responsabilité limitée, Unix Mercenary, le 7 février 2012. Celle-ci n'avait aucun employé ni établissement, et il était le seul signataire autorisé de ses comptes bancaires.
Dans lesquels les pots-de-vin étaient déposés par transfert télégraphique. M. Kail les transférait ensuite dans son propre compte afin de les utiliser pour payer ses dépenses personnelles et acheter une maison à Los Gatos, en Californie, au nom d'une fiducie familiale.
Dissimulation de contrats avec des fournisseurs
Netflix utilise DocuSign, système de gestion de dossiers tiers, pour gérer ses contrats. Selon les dossiers judiciaires, M. Kail a demandé à un cadre supérieur de DocuSign de supprimer son compte d'entreprise des dossiers DocuSign de Netflix, car il voulait conserver les contrats avec des fournisseurs dans son propre compte DocuSign.
Rationalisation du stratagème
Pour sa défense, M. Kail a affirmé qu'il agissait de bonne foi lorsqu'il proposait des fournisseurs de services à Netflix pour soutenir sa nouvelle stratégie technologique et qu'il n'avait jamais insisté pour que l'entreprise continue à faire affaire avec des fournisseurs qui ne répondaient pas aux attentes. Il a également déclaré qu'il n'avait pas exercé toutes ses options d'achat d'actions et que certaines d'entre elles lui avaient fait perdre de l'argent. Il a poursuivi en soutenant que les entreprises en démarrage du secteur des technologies retenaient souvent les services-conseils d'un employé haut placé au sein d'une entreprise établie en lui offrant des options d'achat d'actions, et qu'il ne faisait que suivre cette pratique.
Résultat
En novembre 2014, Netflix a intenté contre son ancien employé une poursuite au civil pour fraude, enrichissement injustifié et manquement au devoir fiduciaire après que ce dernier eut été embauché par Yahoo en août 2014. Les documents judiciaires suggèrent que Netflix a découvert le stratagème après avoir trouvé, dans des courriels échangés entre M. Kail et des fournisseurs, des allusions à « notre entente », au « versement de ma partie » et à des « frais de recommandation ».
Le 30 avril 2021, un jury fédéral américain a reconnu l'homme coupable de 28 des 29 chefs d'accusation de fraude et de blanchiment d'argent qui pesaient contre lui.
Le fraudeur encourait une peine de prison pouvant aller jusqu'à vingt ans ainsi qu'une amende totalisant 250 000 $ ou équivalant au double de ses gains bruts ou des pertes brutes subies par Netflix, selon le montant le plus élevé, pour chacun des chefs de fraude. Il risquait aussi une peine de dix ans de prison ainsi qu'une amende de 250 000 $ par chef de blanchiment d'argent.
L'audience de détermination de sa peine a eu lieu le 14 septembre 2021.
Mesures de prévention possibles
Les manœuvres frauduleuses de M. Kail sont passées inaperçues pendant plusieurs années en raison des mauvais contrôles internes de Netflix. Quand les bonnes politiques sont en place, les entreprises peuvent repérer les signes avant-coureurs de fraude et améliorer leur chance de les détecter de façon précoce. Voici des stratégies de gestion des risques élaborées à la lumière de cette affaire :
Figuraient parmi les responsabilités de M. Kail la négociation et la conclusion de contrats au nom de Netflix de même que l'approbation des paiements de factures à des fournisseurs tiers.
Plusieurs parties devraient participer au processus d'approvisionnement. La négociation et la conclusion des contrats ainsi que le traitement des paiements devraient être faits par différentes personnes qui peuvent fournir des avis indépendants sous différents angles (p. ex., financier et juridique).
L'application d'un code de déontologie n'est pas suffisante. Les entreprises doivent fréquemment vérifier et tester leurs contrôles internes afin d'évaluer leur efficacité et de réaffirmer clairement l'engagement de la direction à l'égard de l'intégrité et de la détection de la fraude.
Bien que ce ne soit pas directement indiqué dans les documents judiciaires, il est probable que le nombre de nouveaux contrats et les dépenses liées aux TI de Netflix aient considérablement augmenté d'une année à l'autre. Un solide système de contrôles internes aurait pu permettre à l'entreprise de diffusion en continu de détecter les anomalies et amener la direction à enquêter sur celles-ci.
Un point de contrôle a été contourné lorsque M. Kail a réussi à retirer son compte d'entreprise des dossiers DocuSign de Netflix. En plus d'adopter un code de conduite, les entreprises doivent mettre en garde leurs employés contre l'acceptation de pots-de-vin et instaurer des politiques régissant les relations avec leurs fournisseurs.
Dans le présent cas, l'équipe de M. Kail lui avait déconseillé de faire affaire avec un fournisseur dont le produit ne répondait pas aux attentes. Un programme de dénonciation, géré par une partie indépendante et offert tant aux employés qu'aux fournisseurs, aurait pu jouer un rôle important dans le repérage de cette fraude.
BDO est là pour vous
La prévention et la détection de la fraude à l'approvisionnement nécessitent une approche multidimensionnelle qui est à la fois proactive, réactive et fondée sur une évaluation complète des risques. Notre équipe des Services-conseils en risque peut soutenir votre entreprise dans la mise en place d'un processus d'approvisionnement structuré, la vérification active des contrôles internes et l'élaboration d'un plan d'intervention exhaustif en cas de fraude.
Si vous êtes victime de fraude, nous pouvons vous accompagner dans un recours civil ou criminel et vous proposer des techniques d'enquête personnalisées. Notre réseau mondial de professionnels des Services-conseils en juricomptabilité, Litiges et enquêtes, Juricomptabilité informatique, mise sur des renseignements exploitables et des analyses avancées pour élaborer des solutions d'investigation numérique pleinement intégrées et recueillir des données juricomptables de bout en bout.
Notes de bas de page :
*Tous les montants sont exprimés en dollars américains, à moins d'indications contraires.