Académique Documents
Professionnel Documents
Culture Documents
Controle Interne CLF (BANQUE)
Controle Interne CLF (BANQUE)
2005 - 2006
Thse Professionnelle
2005 - 2006
!"
#!
&
$'(()(*
+
,
Thse Professionnelle
2005 - 2006
Nom de ltudiant
Hicham ZMARROU
Thme
Thse professionnelle anne de Mastre Spcialis
Titre du Sujet
Le dispositif de matrise des risques & le contrle interne au sein des tablissements de
crdit
Entreprise
Groupe Crdit Foncier
4quai de Bercy
94224 Charenton cedex
Tuteur de Stage
Franois-Xavier FERRARIO
Matre de Thse
Olivier de la VILLARMOIS
Date de Stage :
01/08/2005 au 31/03/2006
Thse Professionnelle
2005 - 2006
Programme :
1re anne
2me anne
3me anne
Mastre Spcialis
Formation continue
Rapport de stage
Mmoire
Thse professionnelle
Rapport de mission
Thmatique mission :
Audit / Contrle
Management de Projets
& Programmes
Logistique
Problmatique : Par quel moyen les tablissements de crdit peuvent-ils matriser leurs
risques tout en rpondant aux exigences de la rglementation bancaire ?
Thse Professionnelle
2005 - 2006
Hicham ZMARROU
Thse Professionnelle
2005 - 2006
Dans le contexte conomique actuel, les banques doivent plus que jamais disposer dun
systme de gestion de risque efficace et labor afin de prserver leur solidit financire, de
continuer de crotre et dapporter la confiance au march.
En effet, laccroissement de la taille des oprations, la diversit et la sophistication des
instruments traits, avec notamment le dveloppement rapide des produits drivs, sont autant
de facteurs qui expliquent la ncessit dun renforcement des procdures de contrle des
risques au sein des tablissements de crdit.
La faillite de la prestigieuse banque Barings, les pertes de plus de 500 millions de dollars par
Bankers Trust et Natwest en 1994 suite des oprations malheureuses de swaps, sont des
exemples parmi dautres, qui illustrent lurgence de rponses formalises, dune prvention et
dune rglementation adaptes ces risques.
Mots cls : Risque, Banque, Crdit, Rglementation, Contrle, Dispositif matrise des
risques, Outils de gestion, Pilotage et organisation.
In the current economic situation, banks must more than ever be fitted with an efficient and
elaborated risk management system so as to maintain their financial resources, to continue
their growth and bring confidence to the market.
In fact, the increasing size of operations to deal with, the diversity and the sophistication of
tools, the fast development of derivate services, are as many factors which explain the need of
tight management within mortgage services.
The bankrupt of the famous Barings bank, the losses of more that half billion of dollars by
Bankers Trust and Natwest in 1994 thereafter swaps operations, are some typical examples
which highlight the emergency of well organised and efficient regulations at these risks.
Key words : Risk, Bank, Credit, Reform, Control, Risk management tools, Management tools,
Controlling and planning.
Thse Professionnelle
2005 - 2006
Page 18
Page 20
Page 21
Page 21
Page 21
Page 21
Page 22
...
Page 23
Page 23
Page 23
Page 24
Page 26
Page 28
Page 29
Page 33
Thse Professionnelle
2005 - 2006
Page 35
Page 35
Page 35
Page 37
Page 37
Page 38
Page 39
Page 40
Page 41
Thse Professionnelle
2005 - 2006
"# $
Page 44
Page 45
Page 47
Page 48
Les principes...
Page 48
Page 49
Les acteurs..
Page 50
Page 58
Page 60
Page 61
Le rglement 97-021 .
Page 62
Thse Professionnelle
&
&
2005 - 2006
'
(
, - %
... Page 82
. Page 84
10
Thse Professionnelle
2005 - 2006
Un tablissement de crdit2, comme toute entreprise, est expos une multitude de risques
qui peuvent entraner sa dfaillance et sa faillite. Ce qui serait particulirement dsastreux
pour un tablissement de crdit car il ne pourrait alors rembourser ses dposants, notamment
les particuliers. Il mettrait aussi en danger, par leffet de domino, lensemble du systme
bancaire 3.
Lenvironnement dans lequel voluent les banques, les contraint matriser un nombre
croissant de techniques et de rglementations et mettre en uvre une politique de matrise
des risques toujours plus rigoureuse.
En effet, on observe au cours des dernires annes :
Un dveloppement des oprations complexes. Les oprations de financements
structurs comme celles de titrisation pour compte de tiers faisant appel des
vhicules ad hoc se sont ainsi multiplies ; lusage de nouveaux instruments
sophistiqus sest fortement dvelopp au cours des dernires annes ;
Une multiplication des agents conomiques avec lesquels les tablissements sont
amens traiter, du fait par exemple de lmergence au cours des dernires annes
de lexternalisation dactivits ;
Une expansion gographique des implantations et des risques pris par les
tablissements ;
Une diversification des mtiers au sein des grands groupes du fait de
rapprochements, de partenariats, dacquisitions ;
Une intensification de la concurrence entre les tablissements qui se traduit par un
renforcement des contraintes de rentabilit.
Un enrichissement de loffre de produits proposs aux diffrentes catgories de
clients.
2
Un tablissement de crdit est une personne morale qui effectue titre de profession habituelle des oprations de
banque .
11
Thse Professionnelle
2005 - 2006
Au total, les tablissements ont vu les risques quils encourent saccrotre et se diversifier
dans des cadres lgaux en volution. Cette tendance implique une trs grande vigilance sur la
conformit de leurs oprations.
Depuis quelques annes, la plus grande frquence des affaires imputables pour partie un
non-respect ou une matrise insuffisante de la lgislation ou de la rglementation ainsi que
les cots externes financiers et de rputation de ces vnements imposent aux banques et aux
rgulateurs, de rflchir aux modalits de matrise de ces risques.
Selon une publication de la socit Marsh4 La solution traditionnelle consistait transfrer ces
risques au march de lassurance, un peu limage des pratiques du Moyen-ge o on achetait
des indulgences pour rserver sa place au paradis. Ce transfert des risques laveugle
cote de plus en plus cher et devient de moins en moins possible. En plus il est peu
performant sil ne sinscrit pas dans une vritable politique de gestion des risques.
Pourquoi matriser ces risques ? Comment faire ? Et comment les tablissements de crdit
ragissent face cette problmatique ?
Pour rpondre toutes ces interrogations, le prsent travail reviendra tout dabord sur la
notion du risque, et en particulier celui du domaine bancaire ; il analysera et prsentera ses
diffrentes natures, ainsi que quelques moyens de matrise en exposant les travaux conduits
par le Comit de Ble dans ce domaine. Ensuite, il mettra laccent sur le rle que joue le
contrle interne dans la matrise des risques et limplication de la rglementation bancaire afin
de renforcer ce premier. Il essaiera enfin au vu de ces lments, de dfinir le dispositif de
matrise des risques quant aux modalits selon lesquelles le contrle de ce type pourrait
sorganiser (notamment au sein du Crdit Foncier de France).
12
Thse Professionnelle
2005 - 2006
.
Le Crdit Foncier de France a t cr en 1852 l'
initiative des pouvoirs publics. Il s'
agissait
alors d'
organiser le crdit hypothcaire en France l'
image des banques hypothcaires
allemandes institues la fin du XVIIIe sicle. Ds l'
origine, le statut de socit de crdit
foncier de l'
tablissement s'
est caractris par un mcanisme de prts hypothcaires
amortissables long terme adosss un financement obligataire.
Historiquement, l'
organisation juridique du Crdit Foncier se diffrenciait de celle des
socits de droit commun par la tutelle des pouvoirs publics, mais c'
tait une socit de droit
priv dont le capital social tait constitu d'
actions cotes en Bourse, l'
poque largement
rparties dans le public, jusqu'
l'
offre publique d'
achat (OPA), ralise par la Caisse des
Dpts et Consignations, en 1996, pour le compte de l'
Etat.
La loi du 25 juin 1999 a profondment rform le rgime des socits de crdit foncier
institu en 1852 : le Crdit Foncier a adopt le rgime des socits directoire et conseil de
surveillance et a cr une filiale de refinancement, la Compagnie de Financement Foncier,
premire socit de crdit foncier au regard de la loi. La seconde tape essentielle a t
l'
adossement au groupe des Caisses d'
Epargne devenu actionnaire majoritaire.
Cet adossement a permis au Crdit Foncier, par ailleurs profondment restructur, de
rejoindre un groupe bancaire important, dynamique et de taille europenne, au sein duquel il a
l'
ambition d'
exploiter au mieux ses atouts.
En 2003, le Crdit Foncier quitte ses locaux de la rue des Capucines pour regrouper l'
essentiel
de ses quipes sur le site "Les Rives de Bercy" Charenton, y compris celles de la socit
A3C, rachete la mme anne.
En 2004, le Crdit Foncier ralise une opration de croissance externe en finalisant
l'
acquisition d'
Entenial. Cette acquisition est suivie d'
un rapprochement du Crdit Foncier et
d'
Entenial pour devenir le 1er acteur spcialis du financement du projet immobilier en
France.
En 2005, Entenial, A3C et Crdit Foncier Banque fusionnent avec le Crdit Foncier. Le
nouvel ensemble acquiert le statut de banque.
13
Thse Professionnelle
2005 - 2006
14
Thse Professionnelle
2005 - 2006
15
Thse Professionnelle
2005 - 2006
DEONTOLOGIE
CONFORMITE
RELATIONS INSTITUTIONNELLES
PRESIDENT DU DIRECTOIRE
CHEF DE CABINET
COMMUNICATION
EXTERNE
DIRECTION DE LINSPECTION
GENERALE
PLE STRATGIE,
ORGANISATION ET
SERVICES IMMOBILIERS
PLE
DVELOPPEMENT
PLE FINANCES
ET RISQUES
PLE
RESSOURCES HUMAINES
16
Thse Professionnelle
2005 - 2006
--
Assistance/Secrtariat
Superviseur
Chef de Mission
Auditeur Assistant
Auditeur Junior/Senior
17
Thse Professionnelle
2005 - 2006
La mthodologie du mmoire sest appuye dune part sur une recherche de fond concernant
des sources documentaires. Le sujet de la matrise des risques et le contrle interne bancaire
tant trs spcifique au sein dun mtier dj complexe de par sa technicit, jai orient, en
premier lieu, mes lectures vers des magasines de presse5, des livres spcialiss et des articles6
rdigs par des experts du domaine bancaire.
Cette information dite secondaire car ne relevant pas denqutes terrain7, ma permis de
dlimiter le thme gnral et de comprendre les notions cls thoriques. Jai donc pu mieux
envisager dans lentreprise la ralit dun systme de matrise des risques et son importance.
Ainsi, durant les premiers mois, jai pu mabreuver dinformations thoriques pour ensuite
apprhender avec plus de discernement le sujet.
Les informations tires des documents formels8, la cartographie des risques et autres archives
mont offert loccasion de mener une enqute de fond.
5
6
La Revue Banque
Les quotidiens tel que Les Echos, La Tribune.
7
Mme si dans ce cas les livres et documents sont trs prcis et se rapportent une exprience vcue, que nous
nous pouvons presque considrer comme de linformation primaire
8
Rapports annuels du Groupe CFF
18
Thse Professionnelle
2005 - 2006
19
Thse Professionnelle
2005 - 2006
20
Thse Professionnelle
2005 - 2006
10
21
Thse Professionnelle
2005 - 2006
22
Thse Professionnelle
2005 - 2006
11
23
Thse Professionnelle
2005 - 2006
Labsence ou linsuffisance de leur matrise provoque invitablement des pertes qui affectent
la rentabilit et les fonds propres. La persistance et limportance de ces pertes peuvent
conduire la dfaillance, c'
est--dire lincapacit de faire face ses engagements.
Mais le risque est aussi une source de profits et la banque qui ne prendrait aucun risque
prendrait le plus grand dentre eux : faire faillite Le risque nest donc pas de prendre des
risques mais den prendre trop ou de mal les contrler.
Lidentification des risques est une tape importante, elle permet de les mesurer, de mettre en
place des parades destines les limiter et de prvoir les fonds propres ncessaires pour faire
face aux pertes potentielles. Llaboration dune cartographie des risques est donc un
pralable indispensable.
Mais, il faut galement comprendre la nature profonde de ces risques, savoir comment ils
exposent les porteurs de risque et quels sont les moyens permettant ces derniers de les
matriser.
12
Analyse et gestion du risque bancaire Hennie VAN GREUNING, Sonja BRAJOVIC BRATANOVIC,
Banque Mondiale - Editions ESKA 2004.
24
Thse Professionnelle
2005 - 2006
Risques
de crdit
Risques
De march
Structure
du bilan
Structure/rentabilit
du compte
de rsultat
Adquation des
fonds propres
Crdit
Risques
oprationnels
Politique
macroconomique
Infrastructure
financire
Infrastructure
lgale
Responsabilit
civile
Illiquidit
Autres
risques
Fraude
interne
Liquidit
Fraude
externe
Transformation
Pratique en matire
demploi et
scurit
du lieu de travail
Taux
dintrt
Clients, produits
et services daffaires
Rputation
Dgradation des
actifs physiques
Stratgique
Interruption dactivit
et dfaillance du
systme (risque
Systmique
Respect
de la
rglementation
March
Rputation
et risque fiduciaire
Devis
technologique)
Excution,
Livraison et
gestion du processus
Risque
pays
25
Thse Professionnelle
2005 - 2006
26
Thse Professionnelle
2005 - 2006
27
Thse Professionnelle
2005 - 2006
28
Thse Professionnelle
2005 - 2006
14
29
Thse Professionnelle
2005 - 2006
30
Thse Professionnelle
2005 - 2006
Risque de fraude
La banque peut tre compare un immense coffre-fort contenant non seulement des espces
sonnantes et trbuchantes , mais galement des valeurs sous forme papier (effets, chques,
titres) ou magntique (systme de paiement tels que Swift ou carte de paiement). Cette
situation a, de tout temps, attis les convoitises. Ainsi, aux risques traditionnels lis aux
agressions externes (hold-up) est venu sajouter le risque de fraudes sur les moyens de
paiement, dont le cot est encore plus considrable.
Risque comptable
Les particularits de la fonction comptable dans un tablissement de crdit sont trs fortes :
flux comptables et nombre de comptes considrables, dcentralisation des enregistrements
dans les nombreuses applications informatiques, complexit pour traduire dans les comptes
annuels une image fidle. Deux risques sont inhrents : perte de la piste daudit qui se
manifeste par labsence ou linsuffisance de la justification des comptes et la traduction dune
image infidle dans les comptes annuels du fait de mauvaises normes comptables ou la
fourniture dinformations non pertinentes.
Risque sur les systmes dinformation
Les systmes dinformation bancaire deviennent de plus en plus complexes pour rpondre
des besoins, internes et externes, de plus en plus contraignants :
Information sur les risques, information sur la rentabilit, comptes annuels, tats priodiques,
statistiques, dclarations fiscales. Ces informations doivent tre fiables et rapidement
disponibles. Lopacit des rsultats et des risques, due aux faiblesses des systmes
dinformation, peut avoir de graves consquences.
Risque informatique
Linformatique est un vritable outil de production dans une banque. Son efficacit est un
facteur dans la bataille de la rentabilit et de ladaptation un environnement de plus en plus
difficile et concurrentiel. Les erreurs de conception ou de ralisation, les retards dans la mise
en uvre des technologies nouvelles, linsuffisance de matrise de systmes de plus en plus
complexes, constituent des risques importants avec des consquences directes sur la
31
Thse Professionnelle
2005 - 2006
32
Thse Professionnelle
2005 - 2006
33
Thse Professionnelle
2005 - 2006
34
Thse Professionnelle
2005 - 2006
15
35
Thse Professionnelle
2005 - 2006
2
Evaluation
/ Mesure
3
Gestion
Matrise des
Risques
4
Contrle
1
Identificatio
n
Les tapes
Les moyens
1
L'identification
des risques
Les risques spcifiques et les sources de ces risques auxquels une entreprise est
soumise doivent tre identifis et dfinis ;
la dtermination du niveau de risque et de rendement qu'
une entreprise est prte
prendre doit tre fonde sur ses objectifs et dcrite en termes mesurables ;
le catalogue d'
ensemble des risques d'
une entreprise peut tre tendu et diminu en
fonction des changements de stratgie, d'
un ajustement au march, d'
volution
technologique ou d'
autres vnements lis.
2
La mesure des
risques
Les mesures doivent tre suffisamment globales pour couvrir toutes les sources
importantes de risque ;
les processus de mesures doivent rpondre et voluer en fonction des besoins des
utilisateurs de ce type d'
information ;
les positions ouvertes peuvent tre dcomposes en sous-limites en fonction des
contreparties, activits, produits ou toutes autres mesures utiles la direction de
l'
entreprise ;
les normes utilises pour mesurer chaque type de risque doivent reposer sur des
principes similaires pour tous les produits et les activits mesurs.
3
La gestion du
risque
La dtermination et l'
initiation de rponses adquates au risque doivent tre fondes
sur l'
valuation permanente du risque et du rendement ;
la direction doit s'
assurer que l'
activit oprationnelle n'
expose pas l'
entreprise des
pertes qui pourraient menacer sa viabilit ;
des procdures doivent tre mises en place pour identifier et valuer les alternatives
ouvertes la gestion d'
une situation de risque afin de slectionner et entreprendre
des actions appropries en appliquant la politique de l'
entreprise.
4
Le contrle du
risque
36
Thse Professionnelle
2005 - 2006
16
37
Thse Professionnelle
2005 - 2006
38
Thse Professionnelle
2005 - 2006
39
Thse Professionnelle
2005 - 2006
dlments complmentaires tels que les provisions et les titres subordonns, et lactif du
bilan et les engagements hors bilan pondrs aux risques.
Ce rapport ne doit pas, en principe, excder 8%. Ainsi, sur un total actif de 100, la banque doit
avoir au moins 8 de fonds propres.
Risque de march
La grande limite du ratio Cooke est lie la dfinition des engagements de crdit. La
principale variable prise en compte tait le montant du crdit distribu. A la lumire de la
thorie financire moderne, il apparat qu'
est nglige la dimension essentielle de la qualit de
l'
emprunteur, et donc du risque de crdit qu'
il reprsente rellement.
Le Comit de Ble a donc propos en 2004 un nouvel ensemble de recommandations, au
terme duquel il a dfini une mesure plus pertinente du risque de crdit, avec en particulier la
prise en compte de la qualit de l'
emprunteur, y compris par l'
intermdiaire d'
un systme de
notation interne propre chaque tablissement (dnomm IRB, Internal Rating Based). Le
nouveau ratio de solvabilit est le ratio McDonough22.
22
40
Thse Professionnelle
2005 - 2006
Risque de march
Risque oprationnel
PILIER 2
Renforcement de la surveillance prudentielle par les superviseurs
nationaux
PILIER 3
Utilisation de la communication d'informations financires afin
d'amliorer la discipline de march
41
Thse Professionnelle
2005 - 2006
23
42
Thse Professionnelle
2005 - 2006
!
"# $
43
Thse Professionnelle
2005 - 2006
24
Commission cre aux Etats-Unis dans les annes quatre-vingts pour dbattre des problmes lis la fraude.
Mastre Spcialis Auditing, Management Accounting and Information System
44
Thse Professionnelle
2005 - 2006
Surveillance
Activit
de contrle
Environnement de contrle
La premire composante, la base, est lenvironnement de contrle. Cest ce qui donne le ton
de lentreprise en matire de contrle interne. Cest la sensibilit que peuvent avoir les
dirigeants face au contrle interne, la faon dont ils insufflent cette sensibilit tous les
niveaux de lentreprise. Si les dirigeants ne sont pas intresss par le contrle interne et ne
font rien pour le promouvoir, vous pouvez avoir les meilleurs systmes possibles dans
lentreprise : cela ne fonctionnera pas.
Ds lors quil existe un environnement de contrle favorable, la mise en place de la gestion
des risques est possible. En effet, on ne peut conduire un business que lorsquon a bien sr un
business plan qui dfinit des objectifs mais aussi lorsquon a valu les risques qui peuvent
atteindre ces objectifs. Il existe des risques stratgiques, des risques oprationnels : ils doivent
tre valus.
Une fois que les risques ont t valus, il faut quil y ait des contrles permettant de ramener
le risque valu un niveau acceptable. On parle de risque rsiduel. Toute la question est
alors de savoir si on accepte le risque.
Mastre Spcialis Auditing, Management Accounting and Information System
45
Thse Professionnelle
2005 - 2006
Les activits de contrle et de gestion des risques se font travers des systmes dinformation
et de communication (parallles la pyramide). Pour la partie systmes dinformation, il
sagit de tous les systmes informatiques de lentreprise qui vont traiter linformation. Pour
les systmes de communication, on se pose la question suivante : linformation pertinente vat-elle aux personnes qui ont du pouvoir pour grer les problmes et les risques ?
La cinquime composante de la pyramide est le monitoring ou pilotage (appele Surveillance
au niveau suprieur de la pyramide). Lentreprise est-elle sous contrle en termes de gestion
des risques et de contrle interne ? A cet effet, on peut voquer lauto-valuation du contrle
interne qui est un des outils de pilotage possible. Cet lment de pilotage est fondamental,
notamment dans le cas dentreprises multisites : pour pouvoir certifier que le contrle est bon,
il faut une information en temps rel et une valuation de la qualit du contrle interne.
Le COSO sapplique tous les secteurs dactivit de lentreprise, et permet davoir une vision
consolide de la qualit du contrle interne.
46
Thse Professionnelle
2005 - 2006
25
Contrle interne Vers une thique de la responsabilit Revue Banque N671 juillet-aout 2005
Mastre Spcialis Auditing, Management Accounting and Information System
47
Thse Professionnelle
2005 - 2006
26
Framework for the evaluation of internal control system , Basel Committee on Banking Supervising,
janvier 1998 (texte disponible sur le site internet: bis.org).
27
Contrle interne Vers une thique de la responsabilit Revue Banque N 671 Juillet Aout 2005
28
Moral hazard : risque subjectif
Mastre Spcialis Auditing, Management Accounting and Information System
48
Thse Professionnelle
2005 - 2006
49
Thse Professionnelle
2005 - 2006
50
Thse Professionnelle
2005 - 2006
51
Thse Professionnelle
2005 - 2006
Il informe lorgane dlibrant : tous les six mois sur lactivit et les rsultats du
contrle interne, annuellement sur les limites globales de risque.
Il est inform : Tous les rapports tablis la suite de contrle effectu, lui sont
communiqus. De mme, tous les trimestres, il reoit les rsultats de mesure de
gestion
des
risques.
Il
est
galement
inform
des
principaux
52
Thse Professionnelle
2005 - 2006
Responsabilit du Conseil
dAdministration
Responsabilit de la Direction
Gnrale
Surveillance des risques
- fixation et rexamen annuel
des limites globales par nature de
risque
- et suivi trimestriel du respect de ces
limites
Examen de lactivit et
des rsultats du contrle interne
- partir dtats de synthse
adapts (reporting adquat)
conjointe
Fixation des
objectifs
annuels de
contrle
interne
Supervision de la rdaction
- du rapport annuel sur le contrle
interne
- rapport annuel sur la mesure et la
surveillance
53
Thse Professionnelle
2005 - 2006
54
Thse Professionnelle
2005 - 2006
Le comit daudit
On entend par comit daudit, un comit qui peut tre cre par lorgane dlibrant pour
lassister dans lexercice de ses missions. Cette cration nest pas obligatoire, mme si elle est
formellement encourage par les autorits de tutelle. Il appartient au seul organe dlibrant de
ltablissement de crdit de dcider ou non de sa cration, sa composition, ses missions, et
modalits de fonctionnement.
Sa cration est de nature faciliter le contrle effectif par les conseils dadministration dont
ils sont une manation. Sa mission ne doit pas se limiter lanalyse des comptes, mais doit
stendre lapprciation de la qualit des dispositifs de contrle et des outils de pilotage.
Il a deux missions principales :
1. vrifier la clart des informations fournies et apprcier avec pertinence les
mthodes comptables adoptes pour ltablissement des comptes individuels et
le cas chant, consolids ;
2. apprcier la qualit du contrle interne, notamment la cohrence des systmes
de mesure, la surveillance et la matrise des risques et proposer, autant que de
besoin, des actions complmentaires ce titre.
Ce comit assure galement dautres taches telles que :
maintenir la communication entre le conseil dadministration, les dirigeants et
les auditeurs internes et externes, afin dchanger des informations et des
points de vue ;
surveiller et apprcier le rapport efficacit/cots et le champ de la fonction
daudit interne ;
effectuer un examen indpendant des tats financiers annuels et dautres
informations externes pertinentes ;
donner des avis sur la nomination dun auditeur externe ;
assurer que ltablissement de crdit opre dans le respect des lois et des
rglementations ;
Mastre Spcialis Auditing, Management Accounting and Information System
55
Thse Professionnelle
2005 - 2006
56
Thse Professionnelle
2005 - 2006
La Commission Bancaire
Le contrle interne ne pourrait se faire sans la Commission Bancaire.
Elle exige que tous les tablissements de crdit disposent dun systme efficace de contrle
interne, correspondant la nature, la complexit et aux degrs de risque de leurs activits et
quils ragissent aux modifications de leur environnement et de leurs conditions dactivits.
La Commission Bancaire contrle le respect, par les tablissements de crdit, des dispositions
lgislatives et rglementaires applicables. Elle doit aussi examiner leurs conditions
dexploitation et veiller la qualit de leur situation financire. Il lui revient de constater les
ventuels dsquilibres rsultants des choix oprs et de sassurer que les dirigeants et le
conseil dadministration ont effectivement mis en place des procdures de contrle interne. La
position de la Commission Bancaire est claire, le rglement 97-02 lui donne dsormais le
pouvoir de sanctionner les manquements constats dans ce domaine. Il ne sagit plus de
contrler le respect de ratios quantitatifs mais de porter un jugement sur la qualit dune
organisation, sur ladquation des outils de contrle interne par rapport aux risques engendrs
par les activits des tablissements de crdit. Elle doit donc juger si les tablissements de
crdit ont les moyens dassurer leurs risques. Ceci relve donc du contrle du contrle.
57
Thse Professionnelle
2005 - 2006
29
30
Publication ralise par le dpartement Conseil en Gestion Prudentielle Bancaire du cabinet PwC
Bull. CB n25, novembre 2001, page16
Mastre Spcialis Auditing, Management Accounting and Information System
58
Thse Professionnelle
2005 - 2006
59
Thse Professionnelle
2005 - 2006
31
60
Thse Professionnelle
2005 - 2006
doit
sinscrire
dans
la
recherche
dun
quilibre
61
du
rapport
Thse Professionnelle
2005 - 2006
Il tait important de mettre en place en France des dispositions cohrentes avec les pratiques
des autres pays qui placent notre systme bancaire au niveau des meilleures pratiques
internationales. Les banques franaises, quelles aient une activit nationale ou internationale
ne doivent pas faire voluer leurs outils dans un sens diffrent de leurs partenaires.
Dans la mesure o la rglementation permet dapprcier la qualit dune place financire par
rapport une autre, le CRBF a eu pour objectif de renforcer la rputation du systme bancaire
franais.
Le rglement 97-0232
Ce rglement revt une importance particulire : il vise renforcer les rgles et procdures
relatives au contrle interne. Il est constitu de 49 articles.
Le rglement 97-02 synthtise et approfondit les dispositions tablies par les rglements
relatifs :
Au contrle interne (CRBF 90-08) ;
A la mesure et au contrle des risques de march (CRBF 88-04) ;
Au risque de taux dintrt sur les oprations de march (CRBF 90-09) ;
A lorganigramme comptable et du dispositif de traitement de linformation
(CRBF 91-04).
Il constitue notamment lvolution logique de la rglementation vers une prise en compte
globale de lactivit des tablissements de crdit et incite les banques respecter des rgles
minimales de bonne gestion des risques.
Ses principes sont comparables ceux du 90-08, mais les modalits dapplication sont
beaucoup plus prcises ; puisque le 90-08 insiste sur lobligation du rsultat, le 97-02 lui, met
laccent sur lobligation de moyens pour atteindre ces rsultats.
32
62
Thse Professionnelle
2005 - 2006
Le rglement 97-02 est trs complet dans son champ dapplication, puisquil apporte des
prcisions nouvelles en matire de rpartition des rles, dorganisation et des moyens mettre
en uvre.
Le texte demande chaque tablissement de crdit de se doter dune approche structure du
contrle interne, dcline partir des orientations gnrales des niveaux hirarchiques les plus
levs (conseil dadministration, direction gnrale) jusquau niveau oprationnel. En
impliquant davantage les organes dcisionnels, elle contribue accrotre la conscience au
plus haut niveau des risques auxquels ltablissement de crdit sexpose.
Le rglement 97-02 est un vritable challenge pour les banques qui sont dans lobligation de
revoir leur systme de gestion et de contrle interne dans une optique de mesure, suivi et
matrise des risques.
63
Thse Professionnelle
2005 - 2006
64
Thse Professionnelle
2005 - 2006
&
'
(
)
*
&
- %
65
Thse Professionnelle
2005 - 2006
CHAPITRE 6 : LE CONCEPT
Comme il a t vu auparavant, le rglement 97-02 demande aux tablissements de crdit de se
doter dune approche structure du contrle interne. Il prcise la ncessit de disposer de
manuels de procdures et dune documentation sur les dispositifs mis en place au sein des
tablissements ; leur absence rend tout contrle impossible. Les procdures dcrivent les
activits et les traitements.
Les tablissements doivent faire un rapport sur la mesure et la surveillance des risques. La
Commission Bancaire se montrera exigeante sur le contenu de ce document. Ce dernier devra
retracer lensemble des risques encourus partir des informations transmises lorgane
dlibrant.
Une proposition de mthode de contrle est fonde sur une dmarche trs structure. Tout
dabord, la Direction Gnrale est ncessairement implique tout au long du droulement du
projet, et il lui appartient en dernier ressort dapprouver les procdures avant leur mise en
application. Il sagit dune dmarche en plusieurs tapes :
Il faut procder une identification des processus formaliser. Il sagit dune des
phases les plus dlicates. Chaque tablissement a lobligation danalyser toutes ses
activits et de dterminer prcisment les risques quelles gnrent.
Lensemble des observations, des dispositifs et des procdures adoptes afin de
garantir une matrise adquate de ces risques, sera consign dans des manuels de
procdures.
Lutilisation dun progiciel daide la formation est de loin prfrable. Il permet
une mise jour permanente (en effet, larticle 11 du CRBF 97-02 prne un
rexamen priodique des moyens et des procdures existantes).
Il faut tablir des passerelles entre les diffrents rsultats. Par exemple, il faut des
rapprochements au minimum mensuel entre les rsultats comptables et ceux de
gestion. Les carts constats doivent tre identifis et analyss. Cela suppose que
les procdures dvaluation des rsultats soient homognises au maximum ; de
plus, ces procdures devront tre documentes. Tout ce changement de mthode
66
Thse Professionnelle
2005 - 2006
67
Thse Professionnelle
2005 - 2006
Rapport annuel sur le dispositif de contrle et la matrise des risques du Groupe CFF
Mastre Spcialis Auditing, Management Accounting and Information System
68
Thse Professionnelle
2005 - 2006
69
Thse Professionnelle
2005 - 2006
70
Thse Professionnelle
2005 - 2006
Recenser, sur un support normalis et par unit, les activits et les risques auxquels
sont exposes les directions oprationnelles, les structures centrales et les filiales ;
Dcrire les caractristiques des contrles permanents mis en place et des reportings
produits ;
71
Thse Professionnelle
2005 - 2006
Les directions oprationnelles et les structures centrales tendront leur DMR aux filiales du
Groupe CFF, pour ce qui concerne leur domaine d'
activit. Une distinction sera faite toutefois
entre les filiales qui disposent de moyens et de structures et celles qui sont totalement
adosses leur maison mre pour leur gestion et leur contrle permanent.
Il est essentiel que chaque acteur, quel que soit son champ daction et de dcision dans
ltablissement, soit impliqu dans ce processus afin datteindre ces objectifs.
72
Thse Professionnelle
2005 - 2006
2. Lvaluation
De faon plus thorique, chaque unit doit :
Recenser les risques existants et/ou potentiels qui peuvent nuire son
fonctionnement ;
Dfinir de faon prcise les limites et procdures devant lui permettre de matriser
priori ses risques ;
Mettre en place des plans daction adquats ;
Faire un reporting pour pouvoir mesurer le risque ;
Attribuer une note par rapport au degr du risque et son danger.
Hormis les moyens humains cits ci-dessus, les moyens techniques ont eux aussi un rle
important jouer dans ce projet.
73
Thse Professionnelle
2005 - 2006
74
Thse Professionnelle
2005 - 2006
75
Thse Professionnelle
2005 - 2006
Fort
X
Risque Significatif N2
X
Risque Majeur N3
Faible
X
Risque Faible N1
X
Risque Significatif N2
Rare
Frquent
Cot / Gravit
Frquence / Probabilit
76
Thse Professionnelle
2005 - 2006
Mthodologie Dmarche
1 - Les finalits de cette matrice sont :
FREQUENCE
GRAVITE
Coefficient
Frquence
dexposition
au risque
Rare
1 5 fois par an
Frquente
Coefficient
Gravit
des dommages
Latteinte la prennit
de lentreprise voir du
Groupe
Faible
Ne reprsente pas un
danger rel
Forte
Susceptible dentraner
des consquences
irrversibles
77
Thse Professionnelle
2005 - 2006
FxG = N
F1 x G1 = N1
Soit :
F1 x G2 = N2
F2 x G1 = N2
F2 x G2 = N3
N1 = Risque Faible
N2 = Risque Moyen (Significatif)
N3 = Risque Fort (majeur)
F = Frquence
G = Gravit
N = Niveau de gravit du risque
3 - Pour dfinir les risques les plus pertinents, nous pouvons les classer en Trois
catgories :
A Probabilit Rare :
B Probabilit Frquente :
C Probabilit Rcurrente :
78
Thse Professionnelle
2005 - 2006
Les 3 niveaux de risque par degr de gravit et par critres : (3 est le niveau le plus lev
en matire de gravit)
1 Niveau Faible : ce sont tous les risques dont la frquence est Rare (Risque Faible N1)
2 Niveau Moyen : ce sont les risques fort avec une frquence Rare, ou les risques
faibles avec une probabilit frquente (Risque Significatif N2)
Risque de litige
3 Niveau fort : ce sont les risques fort avec une probabilit frquente
(Risque Majeur N3)
79
Thse Professionnelle
2005 - 2006
Mise en uvre
Degr durgence
Degr dimportance
N1 Risque Faible
8.1.4 La conclusion
Cette phase permet lvaluation du succs du projet et la valorisation des rsultats. Cependant,
tant toujours en phase de ralisation et de validation, cette premire est encore loin.
Nanmoins, les premiers retours ne peuvent que tmoigner de la qualit du projet.
80
Thse Professionnelle
2005 - 2006
Celles qui ont pour responsabilit de contribuer la matrise dun risque, par leurs
actions ou celles des filiales, en relation avec une unit matre douvrage ;
Elles assument une obligation de moyens dans cette contribution, par des actions
de matrise duvre.
La matrice des risques ou le DMR permet au Comit du Contrle Permanent :
Dtablir le primtre des risques entrant dans le champ du contrle permanent,
De sassurer de son exhaustivit,
Dorganiser la matrise de ces risques par les directions oprationnelles ou les
structures centrales,
Dattribuer un rle chacune de ces units.
De sassurer de la prise en charge de chaque risque, par une unit et/ou des
processus organiss.
8.2.1 Les outils
Le DMR est reprsent sous forme de tableaux Excel cf. annexe tableau DMR Type avec
des colonnes correspondantes aux activits, risques, plans daction, reporting et cotation et ce,
afin dtre accessible tous.
8.2.3 Les contraintes
Dans sa globalit, le projet na pas rencontr de relles contraintes. Nanmoins, le planning
labor quant son lancement na pas pu tre totalement respect du fait dune priode trs
charge en activits : arrts des comptes annuels et plusieurs projets concomitants en cours.
Le DMR sera rvis priodiquement pour tre adapt aux volutions rglementaires ou
celles que connatra le Groupe CFF (dans ses activits, son organisation, son systme
d'
information ) et qui auront un impact sur les risques ou le dispositif de contrle
permanent.
81
Thse Professionnelle
2005 - 2006
Aux risques traditionnels de lactivit bancaire, se sont ajouts depuis quelques annes de
nouveaux risques 34 lis aux mutations du systme bancaire et lmergence de nouveaux
marchs. La matrise de ces risques devient un objectif essentiel, mis en uvre par lensemble
de la profession, et notamment par les autorits de contrle.
Le but du contrle interne est donc de limiter le plus possible les risques encourus par les
tablissements, et ce grce des moyens appropris choisis par des intervenants spcialiss. Il
est clair que le nouveau rglement sur le contrle interne (CRBF 97-02 modifi au 31 mars
2005) nous incite agir en toute connaissance de cause et plus gnralement, avec les
directives du Comit de Ble. Lambition est de construire un contrle interne qui cumule les
forces dune ossature de contrles oprationnels avec des quipes spcialises et
professionnelles, puissantes, indispensables dans un monde financier complexe. Comme en
tmoignent les pisodes constats outre-atlantique depuis laffaire Enron, il sagit de doter les
entreprises dun dispositif puissant charg de canaliser, de matriser et daccompagner les
initiatives nombreuses des mtiers et o, par consquent, les risques sont levs et les enjeux
sont normes.35
Cependant, des difficults subsistent de nature diffrente selon la taille des tablissements. La
mise en place dun bon dispositif de contrle est tout point de vue reconnue comme un
pralable au dveloppement des activits bancaires, ce qui peut se traduire, terme, par des
mouvements de spcialisation et de concentration dans le monde bancaire.
Par ailleurs, et malgr lutilit des ratios quantitatifs comme outil de mesure et de limitation
de certains risques, ni les banquiers ni les autorits ne sauraient sen contenter. En effet, les
ratios ne permettent pas de dtecter les risques. De plus, leur caractre uniforme et
simplificateur ne permet pas non plus de rpondre chaque situation prise individuellement.
Comment faut-il donc faire ?
34
Si lon se rfre aux origines des risques, ces derniers ne sont pas nouveaux. Cest leur qualification qui leur
donne cet aspect.
35
Contrle interne Vers une thique de la responsabilit Revue Banque N 671 Juillet Aot 2005
82
Thse Professionnelle
2005 - 2006
La solution pour les tablissements de crdit consiste mettre au point une raction
approprie aux risques et, dans la mesure du possible, concevoir cette raction de faon en
tirer un avantage concurrentiel sur le march.
En rsum, un systme de matrise de risques requiert et alimente en mme temps une vision
claire des alternatives et des choix stratgiques de ltablissement. Il doit composer avec la
culture de ltablissement tout en la faisant voluer.
Le DMR reste un moyen parmi dautres qui peut rpondre cela.
Il faut garder lesprit que nul ne sattend ce que la matrise des risques, son niveau
optimal, limine les risques dans leur ensemble - ce qui nest dailleurs pas son objet - Mais
en sera- t-il toujours de mme demain ?
83
Thse Professionnelle
2005 - 2006
0 12
0 14
/ 3
0 45
-48 9:
0 46
0 42
5;
:992
84
0 4<
Thse Professionnelle
2005 - 2006
.
Jai intgr durant mon anne de Mastre spcialis lESC Lille le Groupe Crdit Foncier de
France pour une priode de 8 mois. La direction Gnrale du Groupe CFF se situe
Charenton en rgion parisienne.
Mon stage, au sein de lquipe de la Direction de lInspection Gnrale, consistait apporter
une contribution la ralisation du Projet DMR.
Voici, travers
confies, les nombreuses comptences et aptitudes que jai pu dvelopper grce ce stage,
mais aussi malgr tout les quelques difficults que jai pu rencontrer (qui restent tout fait
normales et qui mont aid a me construire).
1.
85
Thse Professionnelle
2005 - 2006
Jai t charg durant ces 8 mois de prter main forte la formalisation du contrle permanent
travers le Dispositif de Matrise des Risques comme exig par le rglement 97-02. Bien sur
le contrle permanent existait dj au sein du Groupe CFF. Dans ce cadre, jai t charg dans
un premier temps de la partie technique, avec llaboration des tableaux DMR des diffrentes
directions, le recensement et la transcription des risques sur ces derniers.
Puis, jai particip aux runions de lancement auprs des responsables des directions
concernes par le projet en compagnie de mes responsables (M. Franois-Xavier FERRARIO,
Inspecteur Gnral et Mme Colette LEGER, Inspecteur Gnral Adjoint).
Enfin, je me suis charg du suivi de la ralisation et du recensement des questions poses par
les responsables du contrle permanent des units oprationnelles.
Mastre Spcialis Auditing, Management Accounting and Information System
86
Thse Professionnelle
3.
2005 - 2006
Jai eu loccasion de me dplacer dans les locaux de la direction des Services Immobiliers
situe Paris (8me arrondissement), ainsi que dans ceux de la direction de Gestion des Crdits
localise face au ministre des conomies et des finances Paris (12me arrondissement). Ceci
a t pour moi une grande chance, jai aussi rencontr les personnes avec qui jtais en contact
plus souvent tlphoniquement. Jai pu galement observer dautres mthodes de travail et
apporter des conseils utiles quant lavancement du projet.
Lors de mes dplacements, jai pu rencontrer les responsables du contrle permanent chargs
de la mise en place du projet DMR au sein de leurs directions respectives et prendre
connaissance de leur organisation quant ladoption de ce dernier. Jai trouv cela trs
enrichissant et jai pu remarquer, par la suite, quune rencontre en face face pouvait
grandement contribuer rendre les choses plus claires.
4.
87
Thse Professionnelle
5.
2005 - 2006
Les quelques contraintes que jai pu vivre travers ce stage sont pour la plupart dues mon
manque dexprience du domaine bancaire, ce qui est tout fait normal en tant que stagiaire.
Ds les premiers jours, jai t introduit directement au cur du mtier avec la prise de
connaissance de la rglementation bancaire, jai eu pour cela plusieurs documents explicatifs
notamment le rglement 97-02 et des documents sur le Groupe CFF et sa maison mre le
Groupe Caisses dEpargne. Je pense que cest une excellente chose car dans ce cas et pour
esprer remplir ses fonctions dune manire optimale, il fallait bien connatre le domaine et le
primtre du secteur dans lequel jallais travailler.
Evidemment les connaissances dun mtier ne sont pas innes et cest pour cela que mon
quipe ma inculqu les bases. Mais pour tout ce qui est des connaissances pratiques, jai
prfr me plonger de moi-mme dans les recherches. Une sorte de formation autodidacte
sans bien sr hsiter poser les bonnes questions lors dun blocage. Jai ainsi pu devenir
malgr les difficults du dbut, un stagiaire autonome. Jai t trs fir de bien connatre
plusieurs des facettes de mon mtier.
88
Thse Professionnelle
2005 - 2006
/ 3
89
Thse Professionnelle
2005 - 2006
90
Thse Professionnelle
2005 - 2006
Pratiques exemplaires de gestion des risques Conclusions coordonnes des firmes PMN et
de KPMG (1999-04-01) ;
Gestion du risque : Lignes directrices lintention des dcideurs norme nationale du
Canada (CAN/CSA-Q850-97), octobre 1997 ;
www.banque-france.fr
www.amf-france.org
www.ifaci.com : Institut daudit interne
www.cncc.fr : Site des commissaires aux comptes
www.banquemondiale.org
www.fbf.fr : Association franaise des banques
www.oecd.org
www.marches-financiers.net
www.lesclesdelabanque.com
Mastre Spcialis Auditing, Management Accounting and Information System
91
Thse Professionnelle
2005 - 2006
www.lesechos.fr
www.latribune.fr
www.osfi-bsif.gc.ca : Le Comit de Ble sur le contrle bancaire
www.wikipedia.org : encyclopdie libre sur Internet
www.advitame.com : Cabinet de conseil en gestion de risques
www.pwcglobal.com : Cabinet international daudit/conseil PricewaterhouseCooper
www.kpmg.fr : Cabinet international daudit/conseil KPMG
www.ey.com : Cabinet international daudit/conseil Ernst & Young
www.deloitte.com : Cabinet international daudit/conseil Deloitte et touche.
92
Thse Professionnelle
2005 - 2006
+
Phases
Descriptif
1. Prparation
2. Ralisation
3. Lancement
&
suivi
Dates
Du 01 / 08 / 2005
Au 30 / 09 / 2005
Du 03 / 10 / 2005
Au 30 / 11/ 2005
A partir du
12 / 12/ 2005
Taches
Lancement du
DMR
Accompagne
ment & Suivi
Phase 3
Lancement & Suivi
Phase 2
Ralisation
Conception /
Elaboration
Production
Dfinition du
primtre
Validation
Planification
Mois
Phase 1
Prparation
Aot
Sept
Oct
Nov
Dc
Jan
Fv
93
Mars
Thse Professionnelle
Risque de
crdit
Risques de
march
Risque de
taux d'intrt
global
Risque de
liquidit
Risque de
rglement
Risque
oprationnel
Risque
juridique
Perte
potentielle
maximale
RESSOURCES
HUMAINES
FINANCES ET
RISQUES
DEVELOPPEMENT
ORGANISATION STRATGIE
SERVICES IMMOBILIERS
PRESIDENT du
DIRECTOIRE
2005 - 2006
94
Risque
d'intermdiation
Plan de
continuit de
l'activit
Moyens de
paiement
Risque de
nonconformit
Thse Professionnelle
2005 - 2006
DMR
Date de mise jour :
JJ/MM/AAAA
ACTIVITES
Risques
1-11-21-31-41-5-
2 - ACTIVITE
2-12-22-32-42-5-
.
.
.
3 - LA LOGISTIQUE
95
Reporting
Cotation
Thse Professionnelle
2005 - 2006
Les articles 1er 46 du rglement n 97-02 susvis sont remplacs par les dispositions suivantes :
TITRE Ier
PRINCIPES ET DFINITIONS
96
Thse Professionnelle
2005 - 2006
- les entreprises mentionnes aux points 3 et 4 de l'article L. 442-2 du code montaire et financier ;
- les entreprises mentionnes aux points 4 et 5 de l'article L. 542-1 du code montaire et financier.
Sans prjudice des dispositions du rglement gnral et des dcisions de l'Autorit des marchs financiers, les
entreprises assujetties doivent se doter d'un contrle interne dans les conditions prvues par le prsent
rglement.
Ce contrle interne comprend notamment :
a) Un systme de contrle des oprations et des procdures internes ;
b) Une organisation comptable et du traitement de l'information ;
c) Des systmes de mesure des risques et des rsultats ;
d) Des systmes de surveillance et de matrise des risques ;
e) Un systme de documentation et d'information ;
f) Un dispositif de surveillance des flux d'espces et de titres.
Les entreprises assujetties veillent mettre en place un contrle interne adquat en adaptant l'ensemble des
dispositifs prvus par le prsent rglement la nature et au volume de leurs activits, leur taille, leurs
implantations et aux risques de diffrentes natures auxquels elles sont exposes.
Art. 2. - Les entreprises assujetties surveilles sur une base consolide veillent :
a) Mettre en oeuvre les moyens ncessaires pour s'assurer du respect, au sein des entreprises contrles de
manire exclusive ou conjointe au sens du rglement n 2000-03 susvis, des diligences lies l'application du
prsent rglement ;
b) S'assurer que les systmes mis en place, au sein de ces entreprises, sont cohrents entre eux afin de
permettre une mesure, une surveillance et une matrise des risques encourus au niveau consolid ;
c) Vrifier l'adoption, au sein de ces entreprises, de procdures adquates pour la production des informations
et renseignements utiles aux fins de l'exercice de la surveillance sur une base consolide.
Les entreprises assujetties veillent ce que les moyens, les systmes et les procdures mentionns aux points
a, b et c ci-dessus soient adapts l'organisation du groupe ainsi qu' la nature des entreprises contrles.
Le prsent article s'applique aux compagnies financires dont la Commission bancaire assure la surveillance
conformment l'article 3 du rglement n 2000-03 susvis.
Art. 3. - Lorsqu'une entreprise assujettie est affilie un organe central, le contrle interne de cette entreprise
est organis en accord avec l'organe central.
Art. 4. - Pour l'application du prsent rglement, on entend par :
a) Organe excutif : les personnes qui, conformment aux articles L. 511-13 et L. 532-2, point 4, du code
montaire et financier susvis, assurent la dtermination effective de l'orientation de l'activit de l'entreprise ainsi
que les personnes qui assurent les mmes fonctions au sein des entreprises mentionnes aux points 3 et 4 de
l'article L. 442-2 et aux points 4 et 5 de l'article L. 542-1 du code montaire et financier.
b) Organe dlibrant :
- le conseil d'administration, le conseil de surveillance ou l'assemble des associs pour les socits rgies par
le code de commerce susvis ;
- le conseil d'administration pour les caisses de crdit agricole, pour les banques populaires et les socits de
caution mutuelle et pour les caisses de crdit mutuel ;
- le conseil d'orientation et de surveillance pour les caisses d'pargne et les caisses de crdit municipal ;
- le conseil d'administration ou le conseil de surveillance pour les autres tablissements publics ;
97
Thse Professionnelle
2005 - 2006
98
Thse Professionnelle
2005 - 2006
q) Activits externalises : les activits pour lesquelles l'entreprise assujettie confie un tiers, de manire
durable et titre habituel, la ralisation de prestations de services essentielles par sous-traitance au sens de la loi
n 75-1334 du 31 dcembre 1975, par dmarchage au sens des articles L. 341-1 et L. 341-4 du code montaire
et financier susvis ou par toute autre forme ;
r) Prestation de services essentielle :
- les oprations de banque au sens de l'article L. 311-1 du code montaire et financier susvis et les services
d'investissement au sens de l'article L. 321-1 du mme code, pour lesquels l'entreprise assujettie a t agre ;
- les oprations connexes mentionnes aux paragraphes 1, 2 et 3 de l'article L. 311-2 et aux paragraphes 1, 2,
5 et 6 de l'article L. 321-2 du code montaire et financier susvis ;
- les prestations participant directement l'excution des oprations ou des services mentionns aux deux
premiers tirets ci-dessus ;
- les autres oprations connexes mentionnes aux articles L. 311-2 et L. 321-2 du code montaire et financier
susvis ;
- ou toute prestation de services prsentant un effet significatif sur la matrise des risques.
TITRE II
Chapitre Ier
Dispositions gnrales
Art. 5. - Le systme de contrle des oprations et des procdures internes a notamment pour objet, dans des
conditions optimales de scurit, de fiabilit et d'exhaustivit, de :
a) Vrifier que les oprations ralises par l'entreprise, ainsi que l'organisation et les procdures internes, sont
conformes aux dispositions en vigueur propres aux activits bancaires et financires, qu'elles soient de nature
lgislative ou rglementaire, ou qu'il s'agisse de normes professionnelles et dontologiques, ou d'instructions de
l'organe excutif prises notamment en application des orientations de l'organe dlibrant ;
b) Vrifier que les procdures de dcisions, de prises de risques, quelle que soit leur nature, et les normes de
gestion fixes par l'organe excutif, notamment sous forme de limites, sont strictement respectes ;
c) Vrifier la qualit de l'information comptable et financire, qu'elle soit destine l'organe excutif ou
l'organe dlibrant, transmise aux autorits de tutelle et de contrle ou qu'elle figure dans les documents destins
tre publis ;
d) Vrifier les conditions d'valuation, d'enregistrement, de conservation et de disponibilit de cette information,
notamment en garantissant l'existence de la piste d'audit au sens de l'article 12 ;
e) Vrifier la qualit des systmes d'information et de communication.
Art. 6. - Les entreprises assujetties doivent, selon des modalits adaptes leur taille et la nature de leurs
activits, disposer d'agents ralisant les contrles, permanent ou priodique, conformment aux dispositions ciaprs.
a) Le contrle permanent de la conformit, de la scurit et de la validation des oprations ralises et du
respect des autres diligences lies la surveillance des risques de toute nature associs aux oprations est
assur, avec un ensemble de moyens adquats, par :
99
Thse Professionnelle
2005 - 2006
- certains agents, au niveau des services centraux et locaux, exclusivement ddis cette fonction ;
- d'autres agents exerant des activits oprationnelles.
b) Le contrle priodique de la conformit des oprations, du niveau de risque effectivement encouru, du
respect des procdures, de l'efficacit et du caractre appropri des dispositifs mentionns au a est assur au
moyen d'enqutes par des agents au niveau central et, le cas chant, local, autres que ceux mentionns au
point a ci-dessus.
Art. 7. - 1. L'organisation des entreprises assujetties adopte en application du point a de l'article 6 doit tre
conue de manire assurer une stricte indpendance entre les units charges de l'engagement des oprations
et les units charges de leur validation, notamment comptable, de leur rglement ainsi que du suivi des
diligences lies la surveillance des risques.
Cette indpendance pourra tre assure par un rattachement hirarchique diffrent de ces units jusqu' un
niveau suffisamment lev ou par une organisation qui garantisse une sparation claire des fonctions ou encore
par des procdures, ventuellement informatiques, conues dans ce but et dont l'entreprise est en mesure de
justifier l'adquation.
Les entreprises assujetties dsignent un ou plusieurs responsables pour le contrle permanent prvu au
premier tiret du point a de l'article 6. Les responsables de niveau le plus lev lorsqu'ils ne sont pas membres de
l'organe excutif ne doivent effectuer aucune opration commerciale, financire ou comptable.
En cas de pluralit de responsables de niveau le plus lev du contrle permanent, un membre de l'organe
excutif assure la cohrence et l'efficacit dudit contrle.
2. Les entreprises assujetties dsignent galement un responsable charg de veiller la cohrence et
l'efficacit des missions mentionnes au point b de l'article 6.
Les agents en charge du contrle priodique prvu au point b de l'article 6 exercent leurs missions de manire
indpendante l'gard de l'ensemble des entits et services qu'ils contrlent.
3. Lorsque la taille de l'entreprise ne justifie pas de confier les responsabilits du contrle permanent et du
contrle priodique des personnes diffrentes, ces responsabilits peuvent tre confies soit une seule
personne, soit l'organe excutif qui assure, sous le contrle de l'organe dlibrant, la coordination de tous les
dispositifs qui concourent l'exercice de cette mission.
4. Lorsque l'entreprise assujettie est une entreprise d'investissement, les fonctions prvues au point a de
l'article 6 peuvent tre confies aux personnes en charge des contrles prvus par le rglement gnral de
l'Autorit des marchs financiers. Le responsable de ces contrles peut assurer les responsabilits prvues au 1
du prsent article.
5. Lorsqu'une entreprise appartient un groupe au sens de l'article 1er du rglement n 2000-03 susvis ou
relve d'un organe central, ces responsabilits peuvent tre assures au niveau d'une autre entreprise du mme
groupe ou affilie au mme organe central, aprs accord des organes dlibrants des deux entreprises
concernes.
6. Dans les conditions prvues au 3 du prsent article ou lorsque des circonstances particulires le justifient,
une entreprise assujettie peut confier des tches d'excution des contrles prvus l'article 6 des prestataires
extrieurs de services sous la responsabilit des personnes dsignes au titre du 1 du prsent article et dans les
conditions prvues l'article 37-2 du prsent rglement.
Art. 8. - L'organe dlibrant est tenu inform par l'organe excutif de la dsignation des responsables
mentionns aux points 1 et 2 de l'article 7, dont les identits sont communiques la Commission bancaire.
Ces responsables rendent compte de l'exercice de leurs missions l'organe excutif. Lorsque ce dernier ou
l'organe dlibrant l'estiment ncessaire, ils rendent galement compte directement l'organe dlibrant, ou, le
cas chant, au comit d'audit.
Art. 9. - Les entreprises assujetties s'assurent que le nombre et la qualification des personnes mentionnes
l'article 6, ainsi que les moyens mis leur disposition, en particulier les outils de suivi et les mthodes d'analyse
de risques, sont adapts aux activits, la taille et aux implantations de l'entreprise.
Les moyens affects au contrle priodique au titre des dispositifs mentionns au b de l'article 6 doivent tre
suffisants pour mener un cycle complet d'investigations de l'ensemble des activits sur un nombre d'exercices
aussi limit que possible ; un programme des missions de contrle doit tre tabli au moins une fois par an en
intgrant les objectifs annuels de l'organe excutif et de l'organe dlibrant en matire de contrle.
100
Thse Professionnelle
2005 - 2006
Art. 10. - Les entreprises assujetties s'assurent que le systme de contrle s'intgre dans l'organisation, les
mthodes et les procdures de chacune des activits et que les dispositifs mentionns au b de l'article 6
s'appliquent l'ensemble de l'entreprise, y compris ses succursales, ainsi qu' l'ensemble des entreprises
contrles de manire exclusive ou conjointe.
Chapitre II
Art. 11. - Les entreprises assujetties dsignent un responsable charg de veiller la cohrence et l'efficacit
du contrle du risque de non-conformit, dont elles communiquent l'identit la Commission bancaire.
Le responsable du contrle de la conformit, lorsqu'il n'est pas membre de l'organe excutif, ne doit effectuer
aucune opration commerciale, financire ou comptable.
Les entreprises assujetties dterminent si le responsable du contrle de la conformit rend compte de l'exercice
de sa mission l'un des responsables du contrle permanent prvu l'article 7, point 1, troisime alina, ou
directement l'organe excutif.
Lorsque l'organe excutif ou l'organe dlibrant l'estiment ncessaire, le responsable du contrle de la
conformit rend galement compte directement l'organe dlibrant.
Lorsque la taille d'une entreprise assujettie ne justifie pas de confier cette responsabilit une personne autre
que le responsable du contrle permanent, celui-ci assure la coordination de tous les dispositifs qui concourent
l'exercice de la fonction de contrle de la conformit.
Lorsqu'une entreprise appartient un groupe au sens de l'article 1er du rglement n 2000-03 susvis ou relve
d'un organe central, cette responsabilit peut tre assure au niveau d'une autre entreprise du mme groupe ou
affilie au mme organe central, aprs accord des organes dlibrants des deux entreprises concernes.
Lorsque l'entreprise assujettie est une entreprise d'investissement, les responsabilits prvues au premier
alina du prsent article peuvent tre confies au responsable du contrle de la conformit des dispositions
relevant de la comptence de l'Autorit des marchs financiers, sans prjudice de l'application du 4 de l'article 7.
Art. 11-1. - Les entreprises assujetties prvoient des procdures spcifiques d'examen de la conformit,
notamment :
- des procdures d'approbation pralable systmatique, incluant un avis crit du responsable en charge de la
conformit ou d'une personne dment habilite par ce dernier cet effet, pour les produits nouveaux ou pour les
transformations significatives opres sur les produits prexistants, pour cette entreprise ou pour le march ;
- des procdures de contrle des oprations ralises.
Elles procdent un rexamen rgulier de la pertinence au regard de leur activit de ces procdures
spcifiques.
Art. 11-2. - Les entreprises assujetties mettent en place, selon des modalits adaptes leur organisation et qui
tiennent compte, le cas chant, de leur appartenance un groupe au sens de l'article 1er du rglement n 200003 prcit ou un rseau relevant d'un organe central, des procdures de centralisation des informations
relatives aux ventuels dysfonctionnements dans la mise en oeuvre effective des obligations de conformit.
A cet gard, elles prvoient la facult pour tout dirigeant ou prpos de faire part d'interrogations sur ces
ventuels dysfonctionnements, au responsable de la conformit de l'entit ou de la ligne mtier laquelle ils
appartiennent, ou au responsable mentionn l'article 11. Les rgles d'organisation adoptes sont portes la
connaissance de l'ensemble du personnel.
Art. 11-3. - Les entreprises assujetties mettent en place des procdures permettant de suivre et d'valuer la
mise en oeuvre effective des actions visant remdier tout dysfonctionnement dans la mise en oeuvre des
obligations de conformit.
Art. 11-4. - Les entreprises assujetties assurent tous les membres de leur personnel concerns une formation
aux procdures de contrle de la conformit, adapte aux oprations qu'ils effectuent.
101
Thse Professionnelle
2005 - 2006
Elles mettent en place un dispositif permettant de garantir un suivi rgulier et le plus frquent possible des
modifications pouvant intervenir dans les textes applicables leurs oprations et, ce titre, l'information
immdiate de tous les membres de leur personnel concerns.
Art. 11-5. - Les entreprises assujetties s'assurent que leurs filiales et succursales l'tranger mettent en place
des dispositifs de contrle de la conformit de leurs oprations.
Ces dispositifs contrlent le respect des rgles locales applicables l'activit de leurs filiales et succursales
ainsi que l'application du prsent rglement. Lorsque les dispositions locales sont plus contraignantes que les
dispositions du prsent rglement, leur respect est rput satisfaire aux obligations prvues par le prsent
rglement au niveau des implantations locales.
Art. 11-6. - Lorsque les dispositions de la rglementation locale font obstacle l'application des rgles prvues
par le prsent rglement, notamment si elles empchent la communication d'informations ncessaires cette
application, les entits locales concernes en informent le responsable de la conformit. L'tablissement assujetti
informe la Commission bancaire de ces cas.
TITRE III
L'ORGANISATION COMPTABLE
ET DU TRAITEMENT DE L'INFORMATION
Art. 12. - Les entreprises assujetties doivent respecter les dispositions des articles 1er 6 du dcret n 83-1020
du 29 novembre 1983 susvis, en tenant compte des prcisions ci-aprs :
1 En ce qui concerne l'information comprise dans les comptes de bilan et de rsultats publis ainsi que les
informations de l'annexe issues de la comptabilit, l'organisation mise en place doit garantir l'existence d'un
ensemble de procdures, appel piste d'audit, qui permet :
a) De reconstituer dans un ordre chronologique les oprations ;
b) De justifier toute information par une pice d'origine partir de laquelle il doit tre possible de remonter par
un cheminement ininterrompu au document de synthse et rciproquement ;
c) D'expliquer l'volution des soldes d'un arrt l'autre par la conservation des mouvements ayant affect les
postes comptables.
En particulier, les soldes des comptes qui figurent dans le plan de comptes prescrit l'article 4 du dcret prcit
se raccordent, par voie directe ou par regroupement, aux postes et sous-postes du bilan et du compte de rsultat
ainsi qu'aux informations contenues dans l'annexe ; par exception, le solde d'un compte peut tre raccord par
clatement, condition que l'entreprise puisse en justifier, qu'elle respecte les rgles de scurit et de contrle
adquates et qu'elle dcrive la mthode utilise dans le document prescrit l'article 1er du dcret prcit.
2 Les informations comptables qui figurent dans les situations destines la Commission bancaire, ainsi que
celles qui sont ncessaires au calcul des normes de gestion tablies en application des articles L. 611-2, point 6,
et L. 533-1 du code montaire et financier susvis et des normes de gestion applicables aux entreprises
mentionnes aux points 3 et 4 de l'article L. 442-2 et aux points 4 et 5 de l'article L. 542-1 du code montaire et
financier, doivent respecter, au moins, les conditions dcrites aux points a et b du 1 du prsent article relatif la
piste d'audit.
En particulier, chaque montant figurant dans les situations, dans les tableaux annexes, dans les dclarations
relatives aux normes de gestion et dans les autres documents remis la Commission bancaire doit tre
contrlable, notamment partir du dtail des lments qui composent ce montant.
Lorsque la Commission bancaire autorise que des informations soient fournies par une voie statistique, elles
doivent tre vrifiables sans ressortir ncessairement la piste d'audit.
Art. 13. - Les entreprises assujetties s'assurent de l'exhaustivit, de la qualit et de la fiabilit des informations
et des mthodes d'valuation et de comptabilisation, notamment par les voies suivantes :
a) Un contrle priodique doit tre exerc sur l'adquation des mthodes et des paramtres retenus pour
102
Thse Professionnelle
2005 - 2006
TITRE IV
Art. 17. - Les entreprises assujetties mettent en place des systmes d'analyse et de mesure des risques en les
adaptant la nature et au volume de leurs oprations afin d'apprhender les risques de diffrentes natures
auxquels ces oprations les exposent, et notamment les risques de crdit, de march, de taux d'intrt global,
d'intermdiation, de rglement et de liquidit.
Les entreprises assujetties et les compagnies financires mentionnes l'article 2 doivent galement disposer
de systmes de mesure adapts la nature et au volume de leurs oprations leur permettant d'apprhender les
risques de crdit, de march, de liquidit, de taux d'intrt global et de rglement sur une base consolide.
103
Thse Professionnelle
2005 - 2006
Chapitre Ier
La slection et la mesure
des risques de crdit
Art. 18. - Les entreprises assujetties doivent disposer d'une procdure de slection des risques de crdit et d'un
systme de mesure de ces risques leur permettant notamment :
a) D'identifier de manire centralise leurs risques de bilan et de hors-bilan l'gard d'une contrepartie ou de
contreparties considres comme un mme bnficiaire au sens de l'article 3 du rglement n 93-05 susvis ;
b) D'apprhender diffrentes catgories de niveaux de risque partir d'informations qualitatives et quantitatives
;
c) De procder, si elles sont significatives, des rpartitions globales de leurs engagements par ensembles de
contreparties faisant l'objet d'une apprciation identique de leur niveau de risque, tel que celui-ci est apprci par
l'entreprise, ainsi que par secteur conomique et par zone gographique.
Art. 19. - Sous rserve des dispositions prvues l'article 23, l'apprciation du risque de crdit doit notamment
tenir compte des lments sur la situation financire du bnficiaire, en particulier sa capacit de
remboursement, et, le cas chant, des garanties reues. Pour les risques sur des entreprises, elle doit tenir
compte galement de l'analyse de leur environnement, des caractristiques des associs ou actionnaires et des
dirigeants ainsi que des documents comptables les plus rcents.
Les entreprises assujetties constituent des dossiers de crdit destins recueillir l'ensemble de ces
informations de nature qualitative et quantitative et regroupent dans un mme dossier les informations concernant
les contreparties considres comme un mme bnficiaire, sous rserve de l'application de rglementations
trangres limitant ventuellement la communication d'informations.
Les entreprises assujetties compltent ces dossiers au moins trimestriellement pour les contreparties dont les
crances sont impayes ou douteuses ou qui prsentent des risques ou des volumes significatifs.
Art. 20. - La slection des oprations de crdit doit galement tenir compte de leur rentabilit, en s'assurant que
l'analyse prvisionnelle des charges et produits, directs et indirects, soit la plus exhaustive possible et porte
notamment sur les cots oprationnels et de financement, sur la charge correspondant une estimation du
risque de dfaut du bnficiaire au cours de l'opration de crdit et sur le cot de rmunration des fonds
propres.
L'organe excutif procde, tout le moins semestriellement, une analyse a posteriori de la rentabilit des
oprations de crdit.
Art. 21. - Les procdures de dcision de prts ou d'engagements, notamment lorsqu'elles sont organises par
voie de dlgations, doivent tre clairement formalises et adaptes aux caractristiques de l'entreprise, en
particulier sa taille, son organisation, la nature de son activit.
Lorsque la nature et l'importance des oprations le rendent ncessaire, les entreprises assujetties s'assurent,
dans le cadre du respect des procdures de dlgations ventuellement dfinies, que les dcisions de prts ou
d'engagements sont prises par au moins deux personnes et que les dossiers de crdit font galement l'objet
d'une analyse par une unit spcialise indpendante des entits oprationnelles.
Lors de l'octroi de prts ou d'engagements envers les dirigeants ou actionnaires principaux, au sens de l'article
6 ter du rglement n 90-02 susvis, les entreprises assujetties examinent la nature des oprations et les
conditions dont elles sont assorties au regard, notamment, des dispositions des articles L. 225-38 L. 225-43 du
code de commerce et par rapport aux oprations de mme nature habituellement conclues avec des personnes
autres que celles mentionnnes ci-dessus.
Art. 22. - Les systmes de mesure des risques de crdit mis en place doivent notamment permettre d'identifier,
de mesurer et d'agrger le risque qui rsulte de l'ensemble des oprations de bilan et de hors-bilan pour
lesquelles l'entreprise encourt un risque de dfaillance d'une contrepartie.
Pour la mesure du risque de crdit gnr par des instruments ngocis sur des marchs de gr gr ou des
marchs assimils aux marchs organiss, les entreprises assujetties dont l'activit est significative doivent
104
Thse Professionnelle
2005 - 2006
retenir une mthode d'valuation au prix de march qui prenne en compte un facteur de risque futur.
Art. 23. - Les entreprises assujetties qui utilisent des systmes statistiques pour la slection et la mesure de
leurs risques de crdit vrifient rgulirement leur pertinence au regard des incidents de paiement constats dans
le pass rcent et en tenant compte de l'volution de l'environnement conomique et juridique.
Art. 24. - Les entreprises assujetties doivent procder, tout le moins trimestriellement, l'analyse de
l'volution de la qualit de leurs engagements. Cet examen doit notamment permettre de dterminer, pour les
oprations dont l'importance est significative, les reclassements ventuellement ncessaires au sein des
catgories internes d'apprciation du niveau de risque de crdit, ainsi que, en tant que de besoin, les affectations
dans les rubriques comptables de crances douteuses et les niveaux appropris de provisionnement.
La dtermination du niveau appropri de provisionnement tient compte des garanties pour lesquelles les
entreprises assujetties doivent s'assurer des possibilits effectives de mise en oeuvre et de l'existence d'une
valuation rcente ralise sur une base prudente.
Chapitre II
Art. 25. - Les entreprises assujetties doivent disposer de systmes de suivi des oprations effectues pour leur
compte propre permettant notamment :
a) D'enregistrer, tout le moins quotidiennement, les oprations de change et les oprations portant sur leur
portefeuille de ngociation, dfini l'article 5 du rglement n 95-02 susvis, et de calculer leurs rsultats, ainsi
que de dterminer les positions selon la mme priodicit ;
b) De mesurer, tout le moins quotidiennement, les risques rsultant des positions du portefeuille de
ngociation conformment l'article 7 du rglement n 95-02 susvis ainsi que l'adquation des fonds propres de
l'entreprise.
Art. 26. - Pour la mesure des risques de march, les entreprises assujetties veillent apprhender de manire
complte et prcise les diffrentes composantes du risque.
Lorsqu'elles ont une activit significative, les entreprises assujetties compltent les mesures mentionnes
l'alina prcdent par une mesure globale de leur risque qui privilgie une approche fonde sur la notion de perte
potentielle maximale.
La mesure des risques de march doit tre conue avec des systmes qui permettent une agrgation de
positions relatives des produits et des marchs diffrents, au niveau de l'entreprise ou du groupe pour les
entreprises assujetties et les compagnies financires surveilles sur une base consolide.
Art. 27. - Les entreprises assujetties veillent valuer, de faon rgulire, les risques qu'elles encourent en cas
de fortes variations des paramtres d'un march ou, en tant que de besoin, d'un segment de march.
Un contrle priodique doit tre exerc sur la validit et la cohrence des paramtres et des hypothses
retenus pour cette valuation des risques de march.
Les rsultats de ces mesures sont communiqus l'organe excutif qui en informe l'organe dlibrant afin
d'apprcier les risques de l'entreprise notamment par rapport ses fonds propres et ses rsultats.
Chapitre III
Art. 28. - Les entreprises assujetties doivent disposer d'un systme de mesure du risque de taux global, lorsqu'il
est significatif, leur permettant notamment :
a) D'apprhender les positions et les flux, certains ou prvisibles, rsultant de l'ensemble des oprations de
105
Thse Professionnelle
2005 - 2006
bilan et de hors-bilan ;
b) D'apprhender les diffrents facteurs de risque de taux d'intrt global auquel ces oprations les exposent ;
c) D'valuer priodiquement l'impact de ces diffrents facteurs, ds lors qu'ils sont significatifs, sur leurs
rsultats et leurs fonds propres.
Art. 29. - Les entreprises assujetties peuvent choisir de soustraire du primtre de mesure du risque de taux
global les oprations pour lesquelles elles procdent la mesure des risques de march telle que dfinie au
chapitre II du prsent rglement.
Les entreprises assujetties contrles de manire exclusive ou conjointe par une entreprise ou une compagnie
financire surveilles sur une base consolide peuvent ne pas disposer d'un systme de mesure de leur risque
de taux global.
Art. 30. - Les entreprises assujetties veillent valuer, de faon rgulire, les risques qu'elles encourent en cas
de fortes variations des paramtres de march ou de ruptures des hypothses retenues en matire de simulation.
Un contrle priodique doit tre exerc sur la validit et la cohrence des paramtres et des hypothses
retenus pour cette valuation des risques de taux d'intrt global.
Les rsultats de ces mesures sont communiqus l'organe excutif qui en informe l'organe dlibrant afin
d'apprcier les risques de l'entreprise notamment par rapport ses fonds propres et ses rsultats.
Chapitre IV
Art. 30-1. - Le prsent article ne s'applique qu'aux prestataires de services d'investissement qui apportent leur
garantie de bonne fin l'occasion de transactions sur instruments financiers ainsi qu'aux entreprises mentionnes
aux points 3 et 4 de l'article L. 442-2 du code montaire et financier, dsigns ci-aprs sous le terme de
prestataires.
1 Les prestataires doivent disposer d'une procdure de slection et de mesure des risques d'intermdiation
permettant d'apprhender les engagements l'gard des donneurs d'ordres et des contreparties et de recenser
par donneur d'ordres les garanties constitues sous forme de dpts d'espces ou d'instruments financiers.
Les prestataires doivent mettre en place des procdures formalises d'engagement des oprations, notamment
lorsqu'elles sont organises sous forme de dlgations.
2 L'apprciation du risque du prestataire sur chaque donneur d'ordres doit notamment tenir compte d'lments
sur la situation financire de ce dernier et des caractristiques des oprations qu'il transmet.
3 Les prestataires doivent disposer d'un systme de suivi des oprations d'intermdiation permettant
notamment :
- d'enregistrer sans dlai les oprations dj ralises. Les oprations transmises par les donneurs d'ordres qui
ne sont pas immdiatement imputes leurs comptes ou formellement acceptes par eux doivent tre
considres comme des positions pour compte propre au plan de la surveillance et de la matrise des risques ;
- de prendre les dispositions ncessaires pour tre en mesure de calculer la fin de chaque journe la valeur
de march des positions acheteuses ou vendeuses des donneurs d'ordres qui, la suite de l'apprciation
mentionne au 2 du prsent article, ncessitent un suivi attentif. La valeur de ces positions est rapproche
quotidiennement de leur valeur de transaction ;
- d'valuer la fin de chaque journe la valeur de march des instruments financiers apports en garantie par
les donneurs d'ordres ;
- d'enregistrer la fin de chaque journe et de retracer individuellement toutes erreurs dans la prise en charge
et l'excution des ordres. Ces positions doivent tre considres au plan de la surveillance et de la matrise des
risques comme des risques de march pris pour compte propre. Les prestataires qui ne sont pas habilits
fournir le service de ngociation pour compte propre dnouent ces positions sans dlai. Chaque incident doit faire
l'objet d'un document descriptif port la connaissance de l'un des responsables pour le contrle permanent
106
Thse Professionnelle
2005 - 2006
prvu au premier tiret du point a de l'article 6 ds lors que l'erreur est suprieure un seuil tabli par l'organe
excutif.
Le prestataire s'assure qu'il est en mesure d'tablir la chronologie des oprations et d'valuer a posteriori les
positions prises en cours de journe.
Lorsque le prestataire est une entreprise mentionne aux points 3 ou 4 de l'article L. 442-2 du code montaire
et financier, le terme donneur(s) d'ordres utilis dans cet article est remplac par le terme ngociateur(s) ds lors
que ladite personne morale n'est pas en relation directe avec le donneur d'ordres.
Chapitre V
Art. 31. - Les entreprises assujetties doivent disposer d'un systme de mesure de leur exposition au risque de
rglement. Les entreprises assujetties veillent apprhender, pour les diffrents instruments qu'elles traitent, les
diffrentes phases du processus de rglement, en particulier l'heure limite pour l'annulation unilatrale de
l'instruction de paiement, l'chance de la rception dfinitive des fonds relatifs l'instrument achet et le
moment o elles constatent la rception dfinitive des fonds ou de l'impay.
Les entreprises assujetties mettent en place des procdures permettant de connatre leur exposition actuelle et
future au risque de rglement mesure qu'elles concluent de nouvelles oprations et que les oprations non
encore rgles suivent les diffrentes phases du processus de rglement.
Art. 31-1. - Le prsent article ne s'applique qu'aux prestataires de services d'investissement qui apportent leur
garantie de bonne fin l'occasion de transactions sur instruments financiers ainsi qu'aux entreprises mentionnes
aux points 3 et 4 de l'article L. 442-2 du code montaire et financier, dsigns ci-aprs sous le terme de
prestataires.
1 Les prestataires doivent disposer d'un systme de mesure du risque de liquidit dcoulant de l'excution de
services d'investissement ou de compensation permettant d'apprhender en date de rglement l'intgralit des
flux de trsorerie et de titres.
Les prestataires prennent en considration en particulier les flux certains ou prvisibles d'espces ou de titres
lis des oprations terme ou des oprations sur instruments financiers terme.
2 Les prestataires veillent apprhender pour les diffrents instruments qu'ils traitent et pour chaque systme
de rglement-livraison utilis les diffrentes phases du processus de rglement et de livraison. En cas de retard
ou d'impays, la surveillance des oprations doit tre assure jusqu' la date de dnouement effectif.
Lorsque les oprations sont traites par un systme de rglement-livraison comportant des rglements dfinitifs
en cours de journe, le systme de mesure doit en outre identifier les flux prvisionnels de titres ou d'espces en
cours de journe, de faon tenir compte des heures limites pour l'annulation unilatrale des ordres de rglement
ou de livraison.
Les prestataires procdent un suivi journalier des oprations ayant entran l'apparition de suspens et veillent
l'apurement dans les plus brefs dlais de ces derniers.
3 Les prestataires doivent disposer d'un systme de mesure des ressources, titres ou espces aisment
mobilisables permettant de respecter les engagements pris l'gard des contreparties, dans le respect des
rgles de sgrgation des actifs dtermines par la rglementation en vigueur. A cet gard, ils mettent en oeuvre
les moyens ncessaires afin d'assurer le respect de leurs obligations dans le cadre des systmes de rglementlivraison comportant des rglements dfinitifs en cours de journe.
4 Les prestataires valuent au moins une fois par an les risques de liquidit et de rglement qu'ils encourent
en cas de forte variation des paramtres de march ou dans l'hypothse de la dfaillance des donneurs d'ordres.
Un contrle priodique doit tre assur sur les hypothses utilises ainsi que les paramtres employs.
Les rsultats de cette mesure sont communiqus l'organe excutif qui s'assure que le prestataire dispose des
ressources ncessaires pour respecter ses engagements dans tous les cas. L'organe dlibrant est tenu inform
de cette mesure et des dcisions prises par l'organe excutif pour couvrir les risques de liquidit.
107
Thse Professionnelle
2005 - 2006
TITRE V
Chapitre Ier
Dispositions gnrales
Art. 32. - Les entreprises assujetties se dotent des moyens adapts la matrise des risques oprationnels, y
compris juridiques.
Elles mettent en place des systmes de surveillance et de matrise des risques, notamment de crdit, de
march, de taux d'intrt global, d'intermdiation, de rglement et de liquidit, faisant apparatre des limites
internes ainsi que les conditions dans lesquelles ces limites sont respectes.
Les entreprises assujetties et les compagnies financires mentionnes l'article 2 du prsent rglement doivent
en outre disposer de systmes de surveillance et de matrise des risques de crdit, de march, de taux d'intrt
global, de rglement et de liquidit leur permettant d'apprhender ces risques sur une base consolide dans les
conditions prvues au deuxime alina de l'article 17.
Art. 32-1. - Les entreprises assujetties doivent procder un rexamen rgulier des systmes de mesure des
risques et de dtermination des limites afin d'en vrifier la pertinence au regard de l'volution de l'activit, de
l'environnement des marchs ou des techniques d'analyse.
Lorsqu'une entreprise assujettie dcide de raliser des oprations portant sur de nouveaux produits ou d'oprer
des transformations un produit prexistant, pour cette entreprise ou pour le march, le systme de contrle
permanent doit permettre de s'assurer :
a) Que l'analyse spcifique des risques a t conduite de manire rigoureuse et pralable ;
b) De l'adquation des procdures de mesure, de limite et de contrle des risques encourus ;
c) Que, le cas chant, les adaptations ncessaires aux procdures en place ont t engages.
Art. 33. - Les systmes de surveillance et de matrise des risques de crdit, de march, de taux d'intrt global,
d'intermdiation, de rglement et de liquidit doivent comporter un dispositif de limites globales. Pour les activits
de march, les limites globales sont dfinies par type de risque encouru. Pour le risque d'intermdiation, les
limites globales sont dfinies par entit juridique.
Les limites globales de risques sont fixes et revues, autant que ncessaire et au moins une fois par an, par
l'organe excutif et, le cas chant, par l'organe dlibrant en tenant compte notamment des fonds propres de
l'entreprise et, le cas chant, des fonds propres consolids et de leur rpartition au sein du groupe adapte aux
risques encourus.
Les limites oprationnelles, qui peuvent tre fixes au niveau de diffrentes entits d'organisation interne,
doivent tre tablies de manire cohrente avec les limites globales mentionnes ci-dessus.
La dtermination des diffrentes limites, globales et oprationnelles, doit tre effectue de faon homogne par
rapport aux systmes de mesure des risques.
Art. 34. - Les entreprises assujetties se dotent de dispositifs permettant, selon des procdures formalises :
a) De s'assurer en permanence du respect des procdures et des limites fixes ;
b) De procder l'analyse des causes du non-respect ventuel des procdures et des limites ;
c) D'informer les entits ou les personnes qui sont dsignes cet effet de l'ampleur de ces dpassements et
des actions correctrices qui sont proposes ou entreprises.
108
Thse Professionnelle
2005 - 2006
Art. 35. - Lorsque les limites sont rparties entre entits d'organisation interne ou entre entreprises incluses
dans le champ de la consolidation et qu'elles sont susceptibles d'tre atteintes, les entits concernes doivent en
rfrer au niveau appropri de l'organisation dans le cadre de procdures formalises.
Lorsque le suivi du respect des limites est contrl par un comit des risques, celui-ci doit tre compos non
seulement de responsables des units oprationnelles et de reprsentants de l'organe excutif mais aussi de
personnes choisies en raison de leur comptence dans le domaine du contrle des risques et indpendantes des
units oprationnelles.
Art. 36. - Les entreprises assujetties dfinissent des procdures d'information, tout le moins trimestrielle, de
l'organe excutif et, le cas chant, du comit des risques, sur le respect des limites de risque, notamment
lorsque les limites globales sont susceptibles d'tre atteintes.
Art. 37. - Pour la surveillance de leurs oprations, et notamment pour les informations destines l'organe
excutif, au comit des risques mentionn l'article 35, l'organe dlibrant et, le cas chant, au comit d'audit,
les entreprises assujetties doivent laborer des tats de synthses adapts.
Chapitre II
Art. 37-1. - Les entreprises assujetties s'assurent que toute prestation qui concourt de faon substantielle la
dcision engageant l'entreprise vis--vis de sa clientle conclure une opration mentionne aux trois premiers
tirets de l'article 4 r) n'est externalise qu'auprs de personnes agres ou habilites selon les normes de leur
pays exercer de telles activits.
Art. 37-1-1. - Les entreprises assujetties :
a) S'assurent que leur systme de contrle au sens de l'article 5 inclut leurs activits externalises ;
b) Se dotent de dispositifs de contrle, au sens de l'article 6, de leurs activits externalises.
Lorsque l'entreprise assujettie recourt un prestataire externe, auquel sont appliques les dispositions de
l'article 2 a), les dispositions prvues aux points a et b ci-dessus sont intgres dans le dispositif de contrle
interne sur base consolide.
Art. 37-2. - Les entreprises assujetties qui externalisent une prestation de services essentielle leur activit, au
sens des articles 4 q) et 4 r), doivent conserver l'entire matrise de leur activit. Elles doivent en particulier
respecter les dispositions suivantes :
1. L'externalisation d'activit doit :
a) Donner lieu un contrat crit entre le prestataire externe et l'entreprise assujettie ;
b) S'inscrire dans le cadre d'une politique formalise de contrle des prestataires externes dfinie par
l'entreprise assujettie.
2. Les entreprises assujetties s'assurent, dans leurs relations avec leurs prestataires externes, que ces derniers
:
a) S'engagent sur un niveau de qualit rpondant un fonctionnement normal du service et, en cas d'incident,
conduisant recourir aux mcanismes de secours mentionns au point b ;
b) Mettent en oeuvre des mcanismes de secours en cas de difficult grave affectant la continuit du service ou
que leur propre plan de continuit tient compte de l'impossibilit pour le prestataire externe d'assurer sa
prestation ;
c) Ne peuvent imposer une modification substantielle de la prestation qu'ils assurent sans l'accord pralable de
l'entreprise assujettie ;
d) Se conforment aux procdures dfinies par l'entreprise assujettie concernant l'organisation et la mise en
oeuvre du contrle des services qu'ils fournissent ;
109
Thse Professionnelle
2005 - 2006
e) Leur permettent, chaque fois que cela est ncessaire, l'accs, le cas chant sur place, toute information
sur les services mis leur disposition, dans le respect des rglementations relatives la communication
d'informations ;
f) Leur rendent compte de faon rgulire de la manire dont est exerce l'activit externalise ainsi que leur
situation financire ;
g) Acceptent que la Commission bancaire ou toute autre autorit trangre quivalente au sens des articles L.
613-12 et L. 613-13 du code montaire et financier susvis ait accs aux informations sur les activits
externalises ncessaires l'exercice de sa mission, y compris sur place.
TITRE VI
Art. 38. - Au moins deux fois par an, l'organe dlibrant procde l'examen de l'activit et des rsultats du
contrle interne et en particulier du contrle de la conformit sur la base des informations qui lui sont transmises
cet effet par l'organe excutif et par les responsables mentionns aux articles 7 et 11 ainsi que, le cas chant,
par le comit d'audit.
Lorsqu'il existe un comit d'audit, cet examen peut n'avoir lieu qu'une fois par an.
Art. 39. - L'organe excutif informe rgulirement, au moins une fois par an, l'organe dlibrant et, le cas
chant, le comit d'audit :
a) Des lments essentiels et des enseignements principaux qui peuvent tre dgags des mesures de risques
auxquels l'entreprise assujettie et, le cas chant, le groupe sont exposs, notamment les rpartitions prvues
l'article 18 ainsi que l'analyse de la rentabilit des oprations de crdit prvue l'article 20 et la surveillance du
risque de non-conformit ;
b) Des mesures prises pour assurer la continuit de l'activit et l'apprciation porte sur l'efficacit des
dispositifs en place ;
c) Des mesures prises pour assurer le contrle des activits externalises et des risques ventuels qui en
rsultent pour l'entreprise assujettie ; les prestations de services essentielles relevant des trois premiers tirets de
l'article 4 r) doivent tre distingues dans cette information.
Lorsque l'organe dlibrant n'est pas associ la fixation des limites, l'organe excutif informe celui-ci et, le cas
chant, le comit d'audit, des dcisions prises en la matire et il l'informe rgulirement, au moins une fois par
an, des conditions dans lesquelles les limites fixes sont respectes.
Art. 40. - Les entreprises assujetties laborent et tiennent jour des manuels de procdures relatifs et adapts
leurs diffrentes activits. Ces documents doivent notamment dcrire les modalits d'enregistrement, de
traitement et de restitution des informations, les schmas comptables et les procdures d'engagement des
oprations.
Les entreprises assujetties tablissent, dans les mmes conditions, une documentation qui prcise les moyens
destins assurer le bon fonctionnement du contrle interne, notamment :
a) Les diffrents niveaux de responsabilit ;
b) Les attributions dvolues et les moyens affects au fonctionnement des dispositifs de contrle interne ;
c) Les rgles qui assurent l'indpendance de ces dispositifs dans les conditions prvues l'article 7 ;
d) Les procdures relatives la scurit des systmes d'information et de communication et aux plans de
continuit de l'activit ;
e) Une description des systmes de mesure, de limitation et de surveillance des risques ;
f) Le mode d'organisation du dispositif de contrle de la conformit ;
g) Pour les prestataires de services d'investissement et les entreprises mentionnes aux points 3 et 4 de
110
Thse Professionnelle
2005 - 2006
l'article L. 442-2 et aux points 4 et 5 de l'article L. 542-1 du code montaire et financier, le mode d'organisation de
la gestion de trsorerie dans le cadre de l'excution des services d'investissement ou de compensation et les
conditions dans lesquelles est suivie la trsorerie prvisionnelle.
La documentation est organise de faon pouvoir tre mise la disposition, leur demande, de l'organe
excutif, de l'organe dlibrant, des commissaires aux comptes et du secrtariat gnral de la Commission
bancaire ainsi que, le cas chant, du comit d'audit et de l'organe central.
Art. 41. - Les rapports tablis la suite des contrles effectus dans le cadre des dispositifs mentionns au b
de l'article 6 sont communiqus l'organe excutif et, sur sa demande, l'organe dlibrant et, le cas chant,
au comit d'audit. Lorsque le nombre de rapport et la taille de l'tablissement le justifient, peuvent n'tre
directement portes la connaissance de l'organe excutif que les conclusions figurant dans ces rapports, qui en
reprennent les rsultats principaux.
Lorsqu'une entreprise est affilie un organe central, ils sont galement communiqus celui-ci.
Ces rapports sont tenus la disposition des commissaires aux comptes et du secrtariat gnral de la
Commission bancaire.
Art. 42. - Au moins une fois par an, les entreprises assujetties laborent un rapport sur les conditions dans
lesquelles le contrle interne est assur.
1. Ce rapport comprend notamment, pour les diffrentes catgories des risques mentionns dans le prsent
rglement :
a) Une description des principales actions effectues dans le cadre du contrle, en application du a de l'article
6, et des enseignements qui en ressortent ;
b) Un inventaire des enqutes ralises en application du b de l'article 6 faisant ressortir les principaux
enseignements et, en particulier, les principales insuffisances releves ainsi qu'un suivi des mesures correctrices
prises ;
c) Une description des modifications significatives ralises dans les domaines des contrles permanent et
priodique au cours de la priode sous revue, en particulier pour prendre en compte l'volution de l'activit et des
risques ;
d) Une description des conditions d'application des procdures mises en place pour les nouvelles activits ;
e) Un dveloppement relatif aux contrles permanent et priodique des succursales l'tranger ;
f) La prsentation des principales actions projetes dans le domaine du contrle interne ;
g) Une annexe recensant les oprations conclues avec les dirigeants et actionnaires principaux aux sens de
l'article 6 ter du rglement n 90-02 susvis.
2. Les entreprises assujetties et les compagnies financires surveilles sur une base consolide laborent
galement, au moins une fois par an, un rapport sur les conditions dans lesquelles le contrle interne est assur
au niveau de l'ensemble du groupe. Les entreprises assujetties incluent ce rapport du groupe dans le rapport
mentionn au point 1 du prsent article.
3. Lorsque l'entreprise assujettie est une entreprise d'investissement, le rapport tabli au titre du prsent article
peut reprendre les informations contenues dans le rapport prvu par le rglement gnral de l'Autorit des
marchs financiers, lorsque l'entreprise d'investissement estime que ces informations sont significatives pour les
questions mentionnes au 1 du prsent article.
Art. 43. - Au moins une fois par an, les entreprises assujetties laborent un rapport sur la mesure et la
surveillance des risques auxquels elles sont exposes. Lorsque l'entreprise est surveille sur une base
consolide incluant d'autres entreprises assujetties, le rapport porte sur les risques auxquels le groupe est
expos. Ce rapport comprend notamment les informations communiques l'organe dlibrant en application de
l'article 39.
Ce rapport comprend pour les entreprises assujetties concernes une annexe relative la scurit des moyens
de paiement transmise par le secrtariat gnral de la Commission bancaire la Banque de France au titre de sa
mission dfinie par l'article L. 141-4 du code montaire et financier susvis. Les entreprises assujetties y
prsentent l'valuation, la mesure et le suivi de la scurit des moyens de paiement qu'elles mettent ou qu'elles
grent au regard de leurs ventuelles normes internes et des recommandations que la Banque de France ou le
Systme europen de banques centrales portent leur connaissance.
111
Thse Professionnelle
2005 - 2006
Dans le cadre du contrle de la liquidit des prestataires de services d'investissement et des personnes
mentionnes aux points 3 et 4 de l'article L. 442-2 du code montaire et financier, ce rapport prcise, entre
autres, les hypothses retenues.
Ce rapport peut tre inclus dans le rapport prvu l'article 42.
Art. 44. - Les rapports mentionns aux articles 42 et 43 sont communiqus l'organe dlibrant et, le cas
chant, au comit d'audit et l'organe central.
Ils sont adresss chaque anne aux commissaires aux comptes et au secrtariat gnral de la Commission
bancaire, au plus tard le 30 avril suivant la fin de l'exercice.
TITRE VII
DISPOSITIONS DIVERSES
Art. 45. - A l'exception des dispositions relatives la mesure du risque de liquidit, prvues aux articles 31 et
31-1, 43, alina 3, et 44, le prsent rglement ne s'applique pas aux succursales des tablissements ayant leur
sige social dans un autre Etat membre de la Communaut europenne ou partie l'accord sur l'Espace
conomique europen et mentionns aux articles L. 511-21, L. 511-22 et L. 511-23 du code montaire et
financier susvis.
Art. 46. - L'article 37-2 s'applique partir du 1er janvier 2006 pour les nouvelles activits externalises et pour
celles qui font l'objet d'un renouvellement partir de cette date. Pour les activits qui, la date du 1er janvier
2006, sont externalises pour une dure indtermine, les entreprises assujetties apportent les modifications
ncessaires pour assurer la conformit au prsent rglement d'ici le 1er janvier 2007.
Article 2
Thierry Breton
112