Definition

En 2023, une banque privée genevoise a reçu un avis de sanction de l'IRS portant sur 4,2 M USD. La cause : 38 comptes classés « non-américains » alors que les titulaires détenaient une double nationalité. Le service conformité avait collecté les W-8BEN, mais n'avait jamais recoupé les adresses postales avec les données KYC. Le dossier d'audit de l'exercice précédent ne mentionnait pas FATCA.

Points clés

- FATCA s'applique à toute institution financière non-américaine détenant des actifs ou des comptes. Cela inclut les banques, les assurances, les fonds d'investissement et les véhicules de titrisation. - L'entité doit identifier les comptes de contribuables américains (citoyens, résidents permanents, contribuables fiscaux) et les signaler à l'IRS ou autoriser l'institution financière à le faire. - Une défaillance de conformité FATCA peut entraîner une sanction de 30 % de la valeur des transactions non conformes, ce qui change la matérialité de la question. - La documentation de conformité FATCA est souvent insuffisante ou absente dans les dossiers d'audit. Les équipes oublient que FATCA n'est pas une exigence comptable, mais une obligation de divulgation qui doit être évaluée en tant que loi applicable.

Fonctionnement

FATCA fonctionne en cascade de responsabilités. Une institution financière (banque, assurance, gestionnaire d'actifs, véhicule de placement collectif) doit d'abord déterminer si elle est une « Institution Financière Étrangère » (FFI) au sens de FATCA, c'est-à-dire une entité non-américaine qui détient des actifs financiers ou offre des services financiers. Si oui, elle doit mettre en place un processus de classification des comptes.

Chaque compte est classé dans une catégorie : compte de contribuable américain (signalable), compte d'entité américaine (parfois signalable), compte de personne non-américaine (non signalable) ou compte dormant/fermé. Cette classification repose sur des documents (formulaires W-9 ou W-8BEN, cédules de rémunération, adresses, confirmations de résidence fiscale) que la FFI doit collecter et conserver.

Une fois les comptes américains identifiés, la FFI doit les signaler à l'IRS avant le 31 mars de chaque année via le formulaire FATCA Information Return (Form 8938 ou transmission FATCA). L'absence de signalement ou la transmission inexacte expose la FFI à des pénalités de 25 000 USD par défaillance, ou 30 % de la valeur des transactions non signalées si elle est plus élevée.

En tant qu'auditeur, ISA 250.15 vous oblige à évaluer si l'entité s'est conformée aux exigences de FATCA. Cela ne signifie pas auditer le formulaire FATCA lui-même (c'est un document fiscal externe), mais plutôt vérifier que l'entité a mis en place un processus de classification et qu'elle a conservé la documentation justificative. Vous devez aussi vérifier que les comptes signalés correspondent à la population de comptes que vous avez observée. Si FATCA s'applique à l'entité et que le processus de conformité est absent ou inadéquat, c'est une observation pour la direction qui peut nécessiter un ajustement comptable (réserve de provision pour sanction potentielle) ou une divulgation.

Exemple pratique : Banque Rhodania S.A.

Client : Banque commerciale suisse, Genève, FY2024, actif total de 2,8 Md CHF, IFRS reporter.

Identifier si FATCA s'applique

Rhodania est une FFI suisse détenant des comptes de clients dans plusieurs devises et juridictions. FATCA s'applique. Note de documentation : audit workpaper PT-FATCA-01. Confirmation de présence du processus de classification FATCA depuis 2014.

Vérifier le processus de classification des comptes

Vous demandez à l'entité de fournir la liste des comptes actifs au 31 décembre 2024 (base de données comptable). Rhodania identifie 3 847 comptes. Le service conformité doit avoir classé chacun selon FATCA. Vous testez un échantillon stratifié : - 45 comptes supposément « américains » : vous vérifiez la présence du formulaire W-9 ou les éléments du dossier KYC confirmant la nationalité américaine. Résultat : 8 comptes n'ont pas de W-9 valide, 1 a un W-9 signé en 2018, expirant en 2023. - 60 comptes « non-américains » : vous vérifiez la présence d'un W-8BEN ou d'une certification d'adresse non-américaine. Résultat : 2 comptes affichent une adresse New York sans W-8BEN. Note de documentation : PT-FATCA-02. Détails du test d'échantillon, résultats et classement des écarts.

Évaluer la couverture de la période

Rhodania doit signaler tous les comptes américains en vigueur à un moment quelconque de l'année fiscale. Vous vérifiez si le service conformité a inclus les comptes fermés au cours de l'année. Sept comptes ont été fermés en juin 2024 ; deux d'entre eux étaient américains. Rhodania a-t-elle signalé ces comptes fermés ? Vous demandez une copie de la transmission FATCA 2024 (non encore remise au 31 décembre, mais préparée en interne) : les deux comptes fermés y figurent. Note de documentation : PT-FATCA-03. Vérification de l'exhaustivité : comptes fermés et rouverts dans l'année. Conformité confirmée.

Évaluer la suffisance de la réserve de provisions

Rhodania a-t-elle estimé le risque de sanction FATCA ? En cas de défaillance (par exemple, classement erroné d'un compte ou W-9 expiré), la sanction peut être de 25 000 USD par compte mal classé, ou 30 % de la valeur des transactions, selon ce qui est plus élevé. Vous vérifiez si la direction a documenté une évaluation du risque ou une réserve de provision.

Rhodania n'a aucune réserve mais affirme que 99,2 % des comptes ont une documentation à jour. Vous calculez un risque d'exposition : si 0,8 % des 3 847 comptes (soit environ 31 comptes) sont mal classés et que la transaction moyenne par compte est de 2 M CHF, l'exposition potentielle est de 30 % x 31 comptes x 2 M CHF = environ 18,6 M CHF. Est-ce matériel à 2,8 Md CHF d'actif total ? Non. Mais est-ce au seuil de performance materiality ? Peut-être, selon votre matérialité de performance fixée à 3-5 M CHF. Vous demandez une réserve de provision de 1,5 M CHF au titre du risque FATCA. Note de documentation : PT-FATCA-04. Calcul du risque de sanction et justification de la réserve. Ajustement comptable proposé : Dr Provisions / Cr Passif courant 1,5 M CHF.

Ce que les réviseurs et les praticiens ne voient pas

Aucune loi locale n'impose de contrôles FATCA. Contrairement à MiFID II ou aux exigences AML/KYC, FATCA est une obligation américaine qui s'applique indirectement. Beaucoup d'équipes pensent à tort que FATCA est une exigence de droit français, belge ou suisse. Elle ne l'est pas. Elle devient une obligation pour l'entité seulement si elle accepte des clients américains. Une FFI sans clients américains n'a pas d'obligation FATCA.

Le non-respect entraîne une sanction directe de 30 %, pas une amende fixe. Les équipes confondent souvent FATCA avec les autres obligations de conformité qui imposent des amendes en pourcentage du chiffre d'affaires ou un montant fixe. FATCA impose une sanction de 30 % de la valeur des transactions non signalées. Si une FFI ne signale pas un compte de 10 M USD pendant trois ans, la sanction potentielle est 0,3 x 10 M x 3 = 9 M USD. C'est déjà une anomalie significative avant même de la calculer en tant que pourcentage du bilan.

La documentation FATCA est rarement intégrée au KYC existant. Les équipes mettent en place des dossiers KYC (Know Your Customer) pour les exigences AML/KYC, mais ne les utilisent pas pour justifier le classement FATCA. Cela crée une charge administrative redondante et augmente le risque de classement inexact. Un W-8BEN collecté pour AML/KYC justifie également le classement non-américain sous FATCA, mais dans les dossiers que nous voyons, seules les meilleures équipes exploitent ce lien.

Je l'avoue : l'expiration des formulaires W-9 et W-8BEN est l'angle mort le plus fréquent. FATCA exige des formulaires à jour, mais ne spécifie pas une durée de validité. Par convention, un W-9 ou un W-8BEN est réputé valide pendant trois ans. Passé ce délai, il doit être recollecté. Très peu d'équipes mettent à jour ces formulaires automatiquement. Les comptes avec W-9 ou W-8BEN expirés restent classés sur la base de données anciennes, ce qui crée une défaillance de conformité silencieuse.

Termes associés

FATCA et échange automatique d'informations (EAAI) : FATCA a inspiré l'échange automatique d'informations entre juridictions, mis en oeuvre via la norme EAAI (Common Reporting Standard, CRS). Tandis que FATCA est unilatéral (États-Unis vers IRS), l'EAAI est réciproque (pays A signale à pays B).

CRS (Common Reporting Standard) : norme internationale d'échange automatique d'informations financières entre pays. Similaire à FATCA, mais multilatérale et couvrant tous les contribuables non-résidents, pas seulement les Américains.

W-9 et W-8BEN : formulaires américains de classification de contribuables. W-9 est complété par les contribuables américains. W-8BEN par les non-Américains. Ces documents constituent la justification principale du classement FATCA.

IRS (Internal Revenue Service) : l'administration fiscale américaine qui reçoit les signalements FATCA et applique les sanctions.

Institution financière étrangère (FFI) : entité non-américaine détenant des actifs financiers ou offrant des services financiers. C'est la définition clé qui détermine si FATCA s'applique.

Ressources connexes

- ISA 250 (Obligations relatives aux lois et réglementations) : la norme qui vous oblige à évaluer la conformité aux lois applicables, y compris FATCA. - Materiality Calculator : pour estimer si un risque de sanction FATCA est significatif. - Audit Risk Evaluation Toolkit : pour documenter l'évaluation des risques de non-conformité à FATCA.

---

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.