La plateforme de paiement en ligne Cyberservices a été suspendue pour irrégularités. La faillite du prestataire serait un des dégâts collatéraux du scandale Wirecard en Allemagne et de la négligence des auditeurs. EY et Grant Thornton ont été assignés pour 29 millions d’euros.

L’histoire se précipite et jette la confusion sur la disparition du service de paiements électroniques Cyberservices Europe, l’ancien challenger en plus modeste de Paypal, qui exploite la marque commerciale Klik&Pay. Début juillet, la société de paiement est revenue à la vie, neuf mois après avoir été placée en faillite pour des dettes fiscales. Mais sa survie est aussi artificielle qu’éphémère.

Le 30 octobre dernier, le tribunal de commerce avait sonné le glas de la plateforme luxembourgeoise à la demande de l’Administration de l’enregistrement et des domaines qui lui réclamait 457.000 euros de TVA impayée de 2015 à 2020. La société était déjà en sursis après que la Commission de surveillance du secteur financier (CSSF) lui avait retiré sa licence de professionnel du secteur financier (PSF) pour des irrégularités. Le retrait était intervenu le 21 septembre 2020, après que des injonctions du régulateur à se conformer à la loi de juillet 2019 étaient restées sans effet.

Des milliers de victimes en Europe

Un appel avait été interjeté par l’actionnaire français deux semaines après le jugement de faillite. Mercredi 7 juillet, les juges ont annulé la décision de faillite pour vice de forme. Dans les services financiers, seuls la CSSF ou le procureur d’Etat sont habilités à requérir une faillite. Les administrations fiscales n’en ont pas la compétence.

La réactivation de Cyberservices devait donc être de courte durée. Vendredi 9 juillet, son actionnaire avait déjà jeté l’éponge et chargé son avocat de faire aveu de faillite. La décision du tribunal est désormais une question de jours. Le curateur, qui avait engagé les démarches pour tenter de récupérer les actifs, devrait être logiquement reconduit.

Le 22 juin dernier, la maison mère de Cyberservices S.A. en Suisse était à son tour déclarée en cessation de paiement, compromettant ainsi les dernières chances de la filiale luxembourgeoise de redevenir opérationnelle.

Près de deux ans après la suspension par la Commission de surveillance du secteur financier des activités du prestataire de paiement Cyberservices Europe, des milliers d’entreprises en Europe ne savent toujours pas où se trouvent les fonds de leurs clients. »Beate Zwermann, victime

Dans l’intervalle, et en marge de ce jeu de yoyo autour de la procédure de faillite, la société de paiement a engagé des poursuites au civil contre ses réviseurs EY et Grant Thornton Vectis pour des défaillances majeures dans leurs missions de vérification de la comptabilité. L’ancien directeur financier est également visé par l’assignation ainsi que la plateforme allemande Wirecard, accusée de bloquer près de 4 millions d’euros.

La fermeture de la plateforme exploitée par Cyberservices a fait des milliers de victimes en Europe, principalement des petits commerçants, qui désespèrent de recouvrer l’argent tiré des ventes en ligne. Or, ces fonds devraient être restitués aux victimes de Klik&Pay, la législation sur le secteur financier obligeant les plateformes à séparer les fonds de tiers – et les placer sur des comptes distincts – du patrimoine de la société dans un but de protection des clients des services financiers.

Regroupées dans un collectif, les victimes s’interrogent sur les lenteurs du processus de restitution de l’argent et interpellent la CSSF ainsi que la classe politique luxembourgeoise. «Près de deux ans après la suspension par la Commission de surveillance du secteur financier des activités du prestataire de paiement Cyberservices Europe, des milliers d’entreprises en Europe ne savent toujours pas où se trouvent les fonds de leurs clients, normalement détenus sur des comptes séquestre au Luxembourg», a expliqué leur porte-parole Beate Zwermann lors d’une conférence de presse.

Elle demande le décaissement des fonds séquestres avant le 31 août prochain et réclame la création d’une commission d’enquête parlementaire pour «examiner dans quelle mesure la CSSF a respecté sa mission de surveillance au cours de la période précédant la suspension des activités du prestataire».

Un préjudice de 29 millions d’euros

Le régulateur du secteur financier se défend contre les assertions d’indolence et d’inaction dans le traitement du dossier Cyberservices Europe, faisant savoir que jusqu’à la date du retrait définitif d’agrément par le ministre des Finances, le 21 septembre 2020, le prestataire n’avait toujours pas placé et protégé les fonds de ses clients sur un compte distinct auprès d’un établissement de crédit.

Daniel Georges, actionnaire du groupe Cyberservices, un Français résidant en Suisse, a contesté devant le tribunal administratif le bienfondé de la perte de la licence de PSF. L’affaire est toujours en instruction devant la juridiction.

Sur le plan pénal, Cyberservices et certains de ses dirigeants sont au cœur d’une instruction judiciaire notamment pour violations de la loi financière et escroquerie. La société est soupçonnée d’avoir utilisé l’argent des marchands pour financer les besoins en trésorerie du groupe. A ce stade de l’enquête, il n’y a pas encore eu d’inculpations.

Une autre procédure a été engagée le 3 juin dernier devant le tribunal commercial par la maison mère helvétique, sa filiale luxembourgeoise (et donc avec le soutien du curateur) ainsi que leur bénéficiaire économique, Daniel Georges. Les trois requérants estiment leur préjudice à 29 millions d’euros.

L’assignation de 56 pages que Reporter.lu a consultée vise EY, le réviseur d’entreprise, Grant Thornton Vectis, l’auditeur interne et l’ancien directeur financier, qui fut administrateur de Cyberservices et son directeur autorisé par la CSSF d’avril 2015 jusqu’à sa démission en juillet 2019, lorsque le régulateur a lancé ses premières injonctions.

La CSSF s’est intéressée de près au prestataire de paiement après qu’EY Luxembourg l’avait alerté sur des problèmes de ségrégation des comptes et de dépassement de ratio de liquidité requis pour les prestataires de services financiers.

Incohérences comptables

Pourtant, le réviseur avait audité les comptes de 2014 à 2017 sans émettre «la moindre réserve notable», reproche aujourd’hui l’ancien client. Or, des incohérences comptables étaient déjà apparues dans les flux financiers entre la plateforme Klik&Pay et la contrepartie Wirecard. L’ancienne start-up allemande de solutions sécurisant les paiements en ligne est au cœur d’une fraude financière portant sur 1,9 milliard d’euros. Déclarée en cessation de paiement en juin 2020, la société était également auditée par EY en Allemagne.

Au Luxembourg, le réviseur de Cyberservices aurait accordé une confiance aveugle dans les données comptables et financières de Wirecard qui s’avèreront par la suite complétement tronquées. Ces erreurs ont eu des répercussions désastreuses sur les comptes du prestataire luxembourgeois.

La comptabilité est fausse, car un grand nombre d’opérations de Wirecard n’apparaissent pas dans la comptabilité ou apparaissent en double. »Assignation de Cyberservices

Wirecard a géré les flux financiers générés par les achats en ligne via les cartes Visa sur l’interface Klick&Pay. Des écarts de gestion ont été commis et des fonds n’ont pas été restitués par le prestataire en Allemagne. Un montant de 3,6 millions d’euros y serait toujours bloqué du fait de la faillite, alors qu’il aurait dû être restitué aux clients de Cyberservices Europe.

EY Luxembourg est accusé de n’avoir détecté les anomalies qu’en 2019, à la faveur d’une procédure de due diligence en vue de la vente de la plateforme luxembourgeoise de paiement en ligne. Le groupe Cyberservices avait alors été valorisé entre 12 et 16 millions d’euros.

Après la correction de valeur sur la créance de Wirecard, Cyberservices fut incapable de rembourser sa dette aux utilisateurs de sa plateforme de paiement. «La comptabilité est fausse, car un grand nombre d’opérations de Wirecard n’apparaissent pas dans la comptabilité ou apparaissent en double», relève l’assignation. «Il faudra attendre mars 2020 et l’éclatement dans la presse internationale du scandale Wirecard pour avoir la confirmation que les données fournies par cette dernière ne pouvaient pas être considérées comme fiables», poursuit la requête.

Abus de pouvoir

En juin 2019, l’auditeur EY sonne l’alarme, informe le conseil d’administration ainsi que le régulateur. L’actionnaire se dit «surpris et choqué» et refuse de porter la responsabilité des fautes de gestion et négligences comptables imputables au directeur financier, qui n’aurait pas pris son rôle au sérieux, ainsi qu’aux auditeurs. Le régulateur du secteur financier demande des explications aux dirigeants et réclame un plan de remédiation qui ne fut pas présenté dans les délais requis. D’où la suspension temporaire du service en juillet suivie du retrait de l’agrément quatre mois plus tard.

EY Luxembourg refuse ensuite de mener à terme l’audit des comptes arrêtés à la fin 2018 et démissionne de son mandat de contrôle légal des comptes le 28 novembre 2019. C’est le début de la fin. Le directeur financier jette à son tour l’éponge. A son départ, les administrateurs et l’actionnaire assurent avoir découvert «une situation comptable catastrophique» qu’ils ignoraient. Ils identifient une série de violations des procédures financières et d’abus de pouvoir de nature à engager la responsabilité personnelle de l’ancien dirigeant.

Le groupe Cyberservices dénonce également le rôle de Grant Thornton: «Il lui appartenait notamment de procéder à la vérification de la fiabilité des informations financières communiquées par l’entreprise, des procédures de gestion ainsi que de la sincérité des comptes», souligne l’assignation. «La mission d’audit interne de Grant Thornton, poursuit la requête, consistait nécessairement en le signalement de potentielles déficiences et la suggestion de mesures correctives». Il n’en fut rien.

EY Luxembourg se voit reprocher son absence de sérieux et de professionnalisme ainsi que «la volonté des auditeurs de considérer les données Wirecard comme fiables alors que de toute évidence elles ne l’étaient pas».

Le fondateur de Cyberservices se décrit comme «un retraité sans actifs» et dénonce «l’incompétence flagrante» de ses auditeurs que son entreprise a payés «à prix d’or». Daniel Georges doute des chances de récupération des 4 millions d’euros chez Wirecard, du fait de la faillite de la start-up.

Selon les informations de Reporter.lu, Cyberservices devait au 30 juin dernier 6,028 millions d’euros aux marchands et 1,1 million d’euros à ses fournisseurs. Son passif atteint 7,479 millions d’euros. A l’actif, la société espère pouvoir récupérer 9,8 millions d’euros de ses créanciers. Elle détient en dépôt 2,076 millions en cash, pour l’essentiel placés à la Spuerkeess, montant toutefois insuffisant pour restituer leurs fonds aux marchands qui avaient fait confiance à sa plateforme de paiement.