Le directeur général de KPMG en Australie, Andrew Yates, a annoncé qu’il quittait ses fonctions le 29 mai dans un contexte de crise de gouvernance déclenchée par un scandale impliquant la gestion de signalements de lanceur d’alerte et le partage de documents clients confidentiels au sein du cabinet, selon des informations rapportées par The Guardian et l’Australian Financial Review.
Dans un communiqué, le dirigeant a reconnu la responsabilité du cabinet dans la gestion du dossier. « Je me suis engagé à promouvoir une culture de prise de parole au sein de notre cabinet ; il est clair que, dans ce cas, nous avons failli à nos propres standards et j’en assume la responsabilité », a-t-il déclaré.
Nommé en 2021, Andrew Yates sera remplacé par Stan Stavros, responsable du conseil en fusions-acquisitions et infrastructures au sein de la firme, le temps qu’un successeur permanent soit nommé. Le responsable de l’audit et de l’assurance, Julian McPherson, quittera également ses fonctions après une période de transition.
Lanceur d’alerte et documents sensibles
L’affaire remonte à des allégations initialement portées par un lanceur d’alerte et relayées dans un cadre parlementaire australien. Elles concernent la gestion de document sensibles liées à un client, dans le cadre de missions d’audit impliquant deux autres firmes.
Selon les éléments rapportés par Reuters, des documents clients auraient été partagés de manière inappropriée au sein de l’équipe d’audit et, dans certains cas, lors de réunions internes. La direction aurait été informée de la situation à la suite de signalements effectués par un lanceur d’alerte.
Une première enquête interne menée par KPMG, puis un examen externe n’ont pas permis de confirmer ces allégations. Toutefois, de nouvelles plaintes adressées au conseil d’administration ont relancé le dossier, entraînant l’ouverture d’une seconde enquête indépendante, toujours en cours.
KPMG reconnaît que ses premières investigations n’ont pas été suffisamment rigoureuses. Le cabinet évoque des failles dans la qualité de l’analyse initiale et la gestion des alertes.
En parallèle, le cabinet a confirmé qu’un autre incident avait été repéré : des documents contenant des informations clients auraient été partagés de manière inappropriée en interne. KPMG affirme avoir informé les clients concernés ainsi que les régulateurs et les instances parlementaires. Le cabinet précise que ces faits ont été intégrés aux investigations en cours.
Le président de KPMG Australie, Martin Sheppard, a annoncé un renforcement du dispositif interne de signalement, incluant la nomination d’un consultant en éthique et un resserrement des contrôles liés à la confidentialité des données clients.
Le régulateur enquête
Sur le plan réglementaire, l’Australian Securities and Investments Commission (ASIC) a ouvert une enquête préliminaire sur plusieurs auditeurs impliqués dans le traitement des alertes internes.
Lors d’une audition parlementaire, des responsables de l’ASIC ont indiqué que l’enquête porte sur des individus plutôt que sur le cabinet dans son ensemble. L’autorité a précisé avoir lancé ses investigations après des échanges avec KPMG et la réception d’informations anonymisées relatives au dossier.
Les régulateurs australiens s’intéressent aussi à des accès à des documents de conseil d’administration lors de missions d’audit. KPMG estime que ces documents étaient de faible sensibilité, sans avantage concurrentiel.
Les régulateurs ont souligné que ces pratiques soulèvent des questions importantes sur le respect des standards attendus dans la relation entre auditeurs et clients, notamment en matière de séparation des informations et d’indépendance.
L’affaire s’inscrit dans un contexte de vigilance accrue à l’égard des grands cabinets d’audit, régulièrement critiqués pour leurs dispositifs de gestion des conflits d’intérêts et la circulation d’informations sensibles entre missions de conseil et d’audit.
Les autorités australiennes ont déjà renforcé leur vigilance après plusieurs controverses dans le secteur. En 2023, un scandale a touché PwC en Australie, lié à l’utilisation d’informations confidentielles issues de séances d’information gouvernementales portant sur une réforme de la fiscalité des multinationales.
Selon les éléments rendus publics à l’époque, un ancien associé aurait exploité ces informations pour conseiller des clients sur l’anticipation de nouvelles règles fiscales. L’affaire a déclenché une enquête parlementaire, une forte pression politique et une série de mesures disciplinaires internes.
À la suite de ces révélations, PwC avait été exclu de certains contrats publics, plusieurs dirigeants avaient quitté leurs fonctions et le cabinet avait dû renforcer ses dispositifs internes de confidentialité et de gestion des conflits d’intérêts.