Points clés

  • FATCA s'applique à toute institution financière non-américaine détenant des actifs ou des comptes. Cela inclut les banques, assurances, et certains fonds d'investissement.
  • L'entité doit identifier les comptes de contribuables américains (Américains, résidents permanents, citoyens fiscaux) et les signaler à l'IRS américain ou autoriser l'institution financière à le faire.
  • Une défaillance de conformité FATCA peut entraîner une sanction de 30 % de la valeur des transactions non conformes, ce qui change la matérialité de la question.
  • La documentation de conformité FATCA est souvent insuffisante ou absente dans les dossiers d'audit. Les équipes oublient que FATCA n'est pas une exigence comptable, mais une obligation de divulgation qui doit être évaluée en tant que loi applicable.

Fonctionnement

FATCA fonctionne en cascade de responsabilités. Une institution financière (banque, assurance, gestionnaire d'actifs) doit d'abord déterminer si elle est une « Institution Financière Étrangère » au sens de FATCA, c'est-à-dire une entité non-américaine qui détient des actifs financiers ou offre des services financiers. Si oui, elle doit mettre en place un processus de classification des comptes.
Chaque compte est classé dans une catégorie : compte de contribuable américain (signalable), compte d'entité américaine (parfois signalable), compte de personne non-américaine (non signalable), ou compte dormant/fermé. Cette classification repose sur des documents (formulaires W-9 ou W-8BEN, cédules de rémunération, adresses) que l'institution financière doit collecter et conserver.
Une fois les comptes américains identifiés, l'institution financière doit les signaler à l'IRS avant le 31 mars de chaque année via le formulaire FATCA Information Return (Form 8938 ou transmission FATCA). L'absence de signalement, la transmission tardive, ou la transmission inexacte expose l'institution à des pénalités de 25 000 USD par défaillance, ou 30 % de la valeur des transactions non signalées si elle est plus élevée.
En tant qu'auditeur, ISA 250.15 vous oblige à évaluer si l'entité s'est conformée aux exigences de FATCA. Cela ne signifie pas auditer le formulaire FATCA lui-même (c'est un document fiscal externe), mais plutôt vérifier que l'entité a mis en place un processus de classification, qu'elle a conservé la documentation justificative, et que les comptes signalés correspondent à la population de comptes que vous avez observée. Si FATCA s'applique à l'entité et que le processus de conformité est absent ou inadéquat, c'est une observation pour la direction qui peut nécessiter un ajustement comptable (réserve de provision pour sanction potentielle) ou une divulgation.

Exemple pratique : Banque Rhodania S.A.

Client : Banque commerciale suisse, Genève, FY2024, actif total de 2,8 Md CHF, IFRS reporter.
Étape 1 : Identifier si FATCA s'applique
Rhodania est une institution financière suisse non-américaine détenant des comptes de clients dans plusieurs devises et juridictions. FATCA s'applique.
Note de documentation : audit workpaper PT-FATCA-01. Confirmation de présence du processus de classification FATCA depuis 2014.
Étape 2 : Vérifier le processus de classification des comptes
Vous demandez à l'entité de fournir la liste des comptes actifs au 31 décembre 2024 (base de données comptable). Rhodania identifie 3 847 comptes. Le service conformité doit avoir classé chacun selon FATCA. Vous testez un échantillon stratifié :
Note de documentation : PT-FATCA-02. Détails du test d'échantillon, résultats, et classement des écarts.
Étape 3 : Évaluer la couverture de la période
Rhodania doit signaler tous les comptes américains en vigueur à un moment quelconque de l'année fiscale. Vous vérifiez si le service conformité a inclus les comptes fermés au cours de l'année. 7 comptes ont été fermés en juin 2024 ; 2 d'entre eux étaient américains. Rhodania a-t-elle signalé ces comptes fermés ? Vous demandez une copie de la transmission FATCA 2024 (non encore remise au 31 décembre, mais préparée en interne) : les 2 comptes fermés y figurent.
Note de documentation : PT-FATCA-03. Vérification de l'exhaustivité : comptes fermés et rouverts dans l'année. Conformité confirmée.
Étape 4 : Évaluer la suffisance de la réserve de provisions
Rhodania a-t-elle estimé le risque de sanction FATCA ? En cas de défaillance (par exemple, classement erroné d'un compte ou W-9 expiré), la sanction peut être de 25 000 USD par compte mal classé, ou 30 % de la valeur des transactions, selon ce qui est plus élevé. Vous vérifiez si la direction a documenté une évaluation du risque ou une réserve de provision. Rhodania n'a aucune réserve mais affirme que 99,2 % des comptes ont une documentation à jour. Vous calculez un risque d'exposition : si 0,8 % des 3 847 comptes (soit ~31 comptes) sont mal classés et que la transaction moyenne par compte est de 2 M CHF, l'exposition potentielle est de 30 % × 31 comptes × 2 M CHF = ~18,6 M CHF. Est-ce matériel à 2,8 Md CHF d'actif total ? Non. Mais est-ce au seuil de performance materiality ? Peut-être, selon votre materialité de performance fixée à 3-5 M CHF. Vous demandez une réserve de provision de 1,5 M CHF au titre du risque FATCA.
Note de documentation : PT-FATCA-04. Calcul du risque de sanction et justification de la réserve. Ajustement comptable proposé : Dr Provisions / Cr Passif courant 1,5 M CHF.
Conclusion
La conformité FATCA de Rhodania repose sur la classification correcte des comptes et la documentation justificative. Vous avez trouvé des écarts mineurs (W-9 expiré, documents manquants) et un risque de sanction non entièrement provisionné. Ces éléments sont supportables au niveau du risque d'audit si une réserve est constituée. La conformité FATCA est documentée et défendable.

  • 45 comptes supposément « américains » : vous vérifiez la présence du formulaire W-9 ou les éléments du dossier KYC confirmant la nationalité américaine (8 comptes n'ont pas de W-9 valide, 1 a un W-9 signé en 2018, expirant en 2023).
  • 60 comptes « non-américains » : vous vérifiez la présence d'un W-8BEN ou d'une certification d'adresse non-américaine (2 comptes affichent une adresse New York sans W-8BEN).

Ce que les réviseurs et les praticiens ne voient pas

  • Aucune loi locale n'impose de contrôles FATCA : contrairement à MiFID II ou aux exigences AML/KYC, FATCA est une obligation américaine qui s'applique indirectement. Beaucoup d'équipes pensent à tort que FATCA est une exigence de droit français, belge ou suisse. Elle ne l'est pas. Elle devient une obligation pour l'entité seulement si elle accepte des clients américains. Une institution financière sans clients américains n'a pas d'obligation FATCA.
  • Le non-respect entraîne une sanction directe de 30 %, pas une amende fixe : les équipes confondent souvent FATCA avec les autres obligations de conformité qui imposent des amendes en pourcentage du chiffre d'affaires ou un montant fixe. FATCA impose une sanction de 30 % de la valeur des transactions non signalées. Si une institution financière ne signale pas un compte de 10 M USD pendant trois ans, la sanction potentielle est 0,3 × 10 M × 3 = 9 M USD. C'est déjà une anomalie significative avant même de la calculer en tant que pourcentage du bilan.
  • La documentation FATCA est rarement intégrée à KYC existant : les équipes mettent en place des dossiers KYC (Know Your Customer) pour les exigences AML/KYC, mais ne les utilisent pas pour justifier le classement FATCA. Cela crée une charge administrative redondante et augmente le risque de classement inexact. Un W-8BEN collecté pour AML/KYC justifie également le classement non-américain sous FATCA, mais seules les meilleures équipes exploitent ce lien.
  • L'expiration des formulaires W-9 et W-8BEN est généralement ignorée : FATCA exige des formulaires à jour, mais ne spécifie pas une durée de validité. Par convention, un W-9 ou un W-8BEN est réputé valide pendant 3 ans. Passé ce délai, il doit être recollecté. Très peu d'équipes mettent à jour ces formulaires automatiquement. Les comptes avec W-9 ou W-8BEN expirés restent classés sur la base de données anciennes, ce qui crée une défaillance de conformité silencieuse.

Termes associés

CRS (Common Reporting Standard) : norme internationale d'échange automatique d'informations financières entre pays. Similaire à FATCA, mais multilatérale et couvrant tous les contribuables non-résidents, pas seulement les Américains.
KYC (Know Your Customer) : processus d'identification des clients exigé par la lutte anti-blanchiment, dont la documentation peut servir également à justifier la classification FATCA.
Institution financière étrangère (FFI) : entité non-américaine détenant des actifs financiers ou offrant des services financiers. C'est la définition clé qui détermine si FATCA s'applique.
ISA 250 : la norme d'audit qui impose l'évaluation de la conformité de l'entité aux lois et règlements applicables, y compris FATCA quand l'entité reçoit des clients américains.

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.