Vous êtes sur la page 1sur 280
INSTITUT SUPERIEUR DE COMMERCE ET D'ADMINISTRATION DES ENTREPRISES CYCLE SUPERIEUR DE GESTION (C.S.G) MEMOIRE
INSTITUT SUPERIEUR DE COMMERCE ET
D'ADMINISTRATION DES ENTREPRISES
CYCLE SUPERIEUR DE GESTION (C.S.G)
MEMOIRE PRESENTÉ EN VUE DE L'OBTENTION DU
DIPLOME DU CYCLE SUPERIEUR DE GESTION
L'audit systémique, un outil d’efficacité
du risk management
Application aux systèmes d'information, aux
activités de marché, aux ressources
humaines et à la comptabilité.
Cas du système bancaire marocain.
Par
: M. Badr FIGUIGUI
Membres du Jury
:
• M. Mostafa MELSA
: Professeur à l’ISCAE, Président du jury;
• M. Abdellatif MAZOUZ : Directeur de recherche, suffragant ;
• M. Mohammed HDID
: Expert comptable Associé Saaidi-consultants,
suffragant ;
• M. Hassan BOUBRIK
: Secrétaire Général de la Caisse de Dépôt et
de Gestion (CDG), suffragant ;
• M. Omar BOUNJOU
: Directeur Général d’Attijari Wafa Bank, suffragant.
- Septembre 2007 -

SSoommmmaaiirree ssiimmpplliiffiiéé

1

SOMMAIRE SIMPLIFIE

Partie introductive

Introduction

Problématique générale………………………………………

……………………………………… …………………………………………………………………………….……………6

…………………………………………………………….…………9

Intérêt du sujet……………………………………… ……………………………………………………………………………………12

Hypothèse centrale……………………………………… Propos méthodologiques ……………………………………… Chapitre préliminaire : Le système bancaire marocain : vue d’ensemble…………………

………………………………………………

13

16

……………………………………………………………………………

……….………

………19

PPrreemmiièèrree ppaarrttiiee :: LL''aauuddiitt iinntteerrnnee ddaannss llee ssyyssttèèmmee bbaannccaaiirree mmaarrooccaaiinn :: ddeess pprraattiiqquueess lliimmiittééeess aauuxx ffoonnccttiioonnss ccllaassssiiqquueess

Chapitre 1 : Typologie et évaluation des risques bancaires

39

Section 2 : Critères d'évaluation et dispositifs de contrôle………………………………………….…………56

Chapitre 2 : Spécificités de l'audit bancaire

Section1 : Principes d'audit en général……………………………………… Section2 : Particularités de l'audit bancaire………………………………………

89

Section 1 : Typologie des risques bancaires………………………………………

……………

…………………

………….77

………………………………

……………………….…….……

Chapitre 3 : Les systèmes d’audit interne bancaire marocain et leur efficience : enquête sur le terrain

………………………………….…………………

103

Section 1 : Le guide d’entretien……………………………………… Section 2 : les conclusions de l’enquête………………………………………

…………………………

…………

106

PPaarrttiiee IIII :: LL''aauuddiitt ssyyssttéémmiiqquuee,, uunn nnoouuvveell oouuttiill aauu sseerrvviiccee dduu rriisskk mmaannaaggeemmeenntt ppoouurr mmaaîîttrriisseerr ddaavvaannttaaggee lleess rriissqquueess ddeess mmééttiieerrss

Chapitre 1 : Les particularités de l'approche d'audit systémique.

Section 1 : L'audit du système de contrôle interne global……………………………………… Section 2 : L'approche par les risques……………………………………… Section 3 : L’approche systémique………………………………………

…………………………

………….122

126

128

…………………………………………

…………………

2

Chapitre 2 : Mission d'audit de la Direction des Systèmes d'Information.

Section 1 : Organisation et management………………………………………

………………………

……………138

Section 2 : Sécurité………………………………………

…………………………………………………………

……………

148

Section 3 : Etudes et développements………………………………………

……………………

………………

163

Section 4 : Exploitation informatique………………………………………

……………………………

………………168

Chapitre 3 : Mission d'audit de la Salle des Marchés.

Section 1 : Front-Office Trading & ventes………………………………………

….…………………………………175

Section 2 : Middle-Office………………………………………

……………………………………………………

…………

183

Section 3 : Back Office………………………………………

…………………………………………

……….………………

191

Section 4 : Risque de contrepartie………………………………………

Section 5 : Risque Juridique………………………………………

Section 6 : Sécurité Physique………………………………………

…………………………………………………199

……………………………………………………………201

………………………………………………

……….203

Chapitre 4 : Mission d'audit de la Direction des Ressources Humaines.

Section 1 : Organisation générale de la fonction RH………………………………………

Section 2 : Administration………………………………………

Section 3 : Gestion des carrières………………………………………

……….…

………………………………………………………

…………………………………………

208

………211

……….213

……

Section 4 : Recrutement………………………………………

………………………………………………………………

215

Section 5 : Formation………………………………………

………………………………………………………………

……

217

Section 6 : Relations et activités sociales………………………………………

…………………………………

218

Chapitre 5 : Mission d'audit de la Direction Comptable.

Section1 : Audit systémique du service comptable………………………………………

…………………

226

Section 2 : Les reportings réglementaires………………………………………

…………………

……………

233

Section 3 : Risques fiscaux………………………………………

…………………………………………………………

235

Section 4 : Consolidation………………………………………

…………………………………………………………….…

236

Conclusion générale…………………………………………………………… ……………………………… ………

239

Annexes ……………………………………… ……………………………………………………………………………………

246

Bibliographie………………………………………………………………… …………………………………………………

276

3

L’audit systémique bancaire, un outil d’efficacité du risk management.

PPaarrttiiee iinnttrroodduuccttiivvee

4

L’audit systémique bancaire, un outil d’efficacité du risk management.

PPaarrttiiee iinnttrroodduuccttiivvee Introduction Problématique générale Intérêt du sujet Hypothèse centrale
PPaarrttiiee iinnttrroodduuccttiivvee
Introduction
Problématique générale
Intérêt du sujet
Hypothèse centrale
Propos méthodologiques
Chapitre préliminaire : Le système bancaire
marocain : vue d’ensemble

5

L’audit systémique bancaire, un outil d’efficacité du risk management.

'audit systémique, un outil d’efficacité du risk management. Application aux systèmes d'information, aux activités de marché, aux ressources humaines et à la comptabilité.

Cas du système bancaire marocain

Introduction.

Le secteur bancaire est en mutation : déréglementation, désintermédiation, risques accrus, pour n’en citer que les éléments les plus courants. Les banques font face à un environnement socioéconomique mouvant et de plus en plus complexe.

En effet, les banques marocaines comme les banques étrangères ont vécu de profonds bouleversements dans les années quatre vingt se traduisant par la décentralisation et l'internationalisation des activités, la croissance des volumes d’opérations, le développement des produits sophistiqués et la prise de risques dans un contexte de baisse des marges.

Depuis le début du troisième millénaire, en Europe, on constate une accélération des fusions et des acquisitions dans le secteur bancaire. Phénomène qui semble se propager pour toucher ainsi le paysage bancaire marocain. Si, historiquement, la restructuration du secteur bancaire n'est pas un phénomène nouveau, comment expliquer l’accélération actuelle ? Quelles en sont les conséquences sur les fonctions exercées par les banques et les risques qui en découlent ? Le paysage bancaire mondial y compris celui marocain sera-t-il dominé par quelques méga banques dans quelques années ?

Ainsi, avec les évolutions qui marquent le secteur bancaire et qui se caractérisent notamment par la rapidité de renouvellement des process, l'automatisation accélérée des traitements ainsi que par la technicité et la diversité croissantes des produits, les risques auxquels les banques sont confrontées sont devenus plus nombreux, plus significatifs et plus complexes.

Ces mutations posent d'une part des problèmes de difficultés d’analyse et de contrôle des risques, de protection des investisseurs et de transparence des marchés et d'autre part, des exigences toujours plus élevées à la gestion des risques et à l’organisation des établissements bancaires. De même, elles accroissent le risque de contrôles inadaptés voir défaillants.

Les établissements bancaires sont aujourd’hui conduits à s'investir davantage pour tirer les conclusions de ces évolutions.

L’axe de progrès le plus évident est la mise en place d’un système interne de connaissance de leur exposition aux risques, quelle que soit l’origine du risque (crédit, marché, système d'information

Le pilotage des risques bancaires via le risk management et l'audit interne est une problématique largement d'actualité, depuis déjà quelques années dans beaucoup de pays occidentaux (Etats Unis, Japan, Grande Bretagne, France,…). Ceci n'est pas le

6

L’audit systémique bancaire, un outil d’efficacité du risk management.

fruit du hasard, mais une conséquence des problèmes économiques importants que soulève la question, ayant abouti dans certains cas à des situations dramatiques.

Les pertes importantes qu'ont subies plusieurs banques et établissements financiers sur leur activité de trading illustrent par ailleurs, de manière assez pragmatique, les conséquences de "break-down " dans le processus de maîtrise des risques. De nombreuses affaires sur plusieurs grands marchés tels que Barings, Fleming et Morgan Grenfell, Daïwa et Sumitomo, Orange country et Metallgesellschaft, ne sont que des exemples de cette liste noire (Cf. Annexe 1) et ont montré que l’existence de procédures adaptées était nécessaire mais pas suffisante.

A la suite de ces affaires et des menaces que fait peser une faillite bancaire sur le

système financier tout entier, et sur la confiance qu’il doit inspirer à tous, les exigences des instances de régulation vont en croissant, les contrôles se renforcent et les

sanctions deviennent plus dissuasives.

Ces instances ont, à leur tour, élaboré des doctrines dont l’objet principal est de soumettre les banques à des règles permettant de minimiser le risque de les voir manquer à leurs obligations vis-à-vis de leurs déposants.

Le développement de ces règles dites « prudentielles » est en train de converger vers une approche de plus en plus similaire à celle résultant des analyses de la théorie financière : le projet du nouveau ratio de solvabilité dit « Mc Donough » a pour principal objectif de mieux prendre en compte la réalité des risques pour la définition des exigences de fonds propres auxquelles sont soumises les banques.

Il y a quelques années, le Maroc a lui aussi failli tomber sous le coup d'une instabilité financière causée par les difficultés financières de deux grandes banques publiques de

la place. Sans l'intervention des pouvoirs publics, cette crise aurait pris un tournant

dangereux.

S'il est vrai que ces accidents n'ont pas mis le système financier en danger, ils n'en sont pas moins porteurs d'un avertissement pour tous : des systèmes déficients en matière de gestion et d'audit des risques dans le secteur financier peuvent rapidement provoquer des pertes financières considérables lesquelles, si elles ne sont pas contenues adéquatement par des tampons solides aptes à endiguer le risque systémique, sont susceptibles d'engendrer un effet de domino auprès d'autres opérateurs sur les marchés avec des conséquences difficilement calculables pour le système financier. Cette préoccupation est réelle, comme en témoigne l'actualité internationale : les crises récentes de l'Argentine, la Turquie et la crise asiatique d'il y a quelques années n'en sont que des exemples.

Ces turbulences financières qui ont secoué les marchés financiers internationaux en général et celui marocain en particulier, ont mis en évidence certaines faiblesses dans la gestion et l'audit des risques au sein des établissements bancaires. Cette gestion longuement assimilée à une simple conformité à des règles prudentielles s'est révélée inefficace dans la mesure où celle-ci s’est limitée pour la plupart au respect d'un

7

L’audit systémique bancaire, un outil d’efficacité du risk management.

ensemble d'indicateurs plutôt généraux et a passé sous silence un aspect fondamental de la gestion des risques bancaires : l'implication du top management et du conseil d'administration dans le contrôle des organisations bancaires.

Il est évident que dans ces conditions, les banques ne peuvent plus se contenter pour leur gestion de s'appuyer sur une approche limitée de gestion des risques bancaires, un pilotage plus fin devient alors vital. En effet, la solidité et la santé de tout établissement bancaire est une responsabilité qui incombe en premier lieu au management de celui-ci:

il n' y a aucun système spécifique de surveillance bancaire qui puisse remplacer une gestion saine et efficace d'une banque. Celle-ci passe désormais par une implication plus importante du management dans le choix d'outils pertinents les mieux adaptés au profil de risque de l'établissement bancaire.

S'il est vrai que l'audit bancaire comporte des coûts élevés, il s'est avéré qu'un audit déficient ou insuffisant coûte encore plus cher.

Dans ce répertoire, Il n'existe pas encore de théorie d'audit bancaire standard et globalement acceptée. Nous n'avons à l'heure actuelle, qu'un ensemble de pratiques de l'audit, qui ont évolué au cours des années, avec les besoins et les métiers de la banque.

L'audit bancaire présente quelques spécificités de part les particularités de l’environnement analysé. En effet, en s’appliquant au système de gestion et de contrôle des risques bancaires, il en découle une pluridisciplinarité des champs observés :

ressources humaines, système d'information, comptabilité, activités de marché …

De plus, les risques bancaires sont des phénomènes complexes et difficiles à cerner. Ce qui entraîne des particularités pour l’auditeur concernant la manière d’observer, l’interprétation des résultats et les difficultés d’élaboration d’un système de référence.

Quoi qu'il en soit, l'existence d'une structure d'audit interne au sein d'une banque traduit la volonté affirmée de la part de ses instances dirigeantes de se doter d'un outil à même de limiter les risques inhérents à ses activités, de rendre l'organisation existante plus performante et plus généralement, d'accroître l'efficacité de celle-ci. En effet, l’audit interne peut jouer un rôle non négligeable en matière d’efficacité du management d’une banque. Encore s'agit-il de s'assurer que l'outil mis en place est bien apte à accomplir la mission qui lui est assignée.

Des conditions sont à remplir pour que l'audit interne puisse être un véritable outil d'efficacité. A l'évidence, quelle que soit la nature des missions confiées à l'audit interne, le niveau d'efficacité sera fonction d'un certain nombre de paramètres tels que la pertinence de l'approche empruntée, l'exhaustivité du périmètre audité, le savoir-faire technique et qualités intrinsèques de l'auditeur, …etc.

Ainsi, face aux évolutions des métiers bancaires, qui ont généré de nouvelles variantes de risques et modifié les facteurs de fragilité financière, il devient de plus en plus impératif de développer des outils d'audit spécifiques dans le but de détecter et de couvrir tous les risques inhérents à l'activité bancaire.

8

L’audit systémique bancaire, un outil d’efficacité du risk management.

Si les normes prudentielles et réglementaires demeurent un point d'ancrage essentiel, il est de plus en plus pressant que les établissements bancaires puissent s'investir dans le développement d'instruments complémentaires d'analyse fondés sur des méthodes à la fois quantitatives et qualitatives voir systémiques.

Le

l’évaluation et la gestion du risque de opérationnel.

Disposer de cette visibilité globale sur le risque, tout en répondant aux exigences réglementaires serait possible avec l'approche de l'audit systémique. Celle-ci a modifié profondément les pratiques utilisées jusque là par l'auditeur bancaire. Instaurée en globalité pour toutes les lignes métiers ou intégrée individuellement pour compléter un système existant, une telle approche permet aux établissements bancaires de disposer d'un outil précieux pour mieux gérer et contrôler leurs risques.

risque de marché et du risque

impose la mise en œuvre de méthodes plus strictes pour

Comité

de

Bâle II

crédit, du

méthodes plus strictes pour Comité de Bâle II crédit, du Problématique générale. Contexte international La

Problématique générale.

Comité de Bâle II crédit, du Problématique générale. Contexte international La problématique de gestion et

Contexte international

La problématique de gestion et d'audit des risques apparaît donc comme une donnée omniprésente et essentielle dans l'appréciation de la qualité des établissements de crédit. Une rétrospective sur l'évolution des normes et des pratiques en la matière souligne toutefois le caractère récent de cette préoccupation avec les premières réflexions d'ensemble qui remontent seulement à une vingtaine d'années.

C'est en effet en 1988 que le premier texte international visant à réguler l'exposition aux risques des banques a vu le jour, avec la publication par le Comité de Bâle de l'accord sur l'adéquation des fonds propres qui, rappelons-le , ne traitait à l'époque que les risques de crédit ( cette norme est à la base de la décision réglementaire de Bank Al- Maghrib (BAM) N°96 du 25 décembre 1992 relative à l'instauration du ratio de solvabilité imposé à l'ensemble des opérateurs dans le secteur bancaire).

L'évolution spectaculaire des référentiels de gestion des risques découle de deux phénomènes qui sont venus se cumuler.

- L'impulsion du marché avec la montée en puissance des thématiques de gouvernement d'entreprise et de transparence, phénomène qui n'est d'ailleurs pas spécifique au secteur bancaire mais concerne l'ensemble des sociétés et, en particulier celles cotées;

- La pression forte et continue des régulateurs bancaires, en premier lieu le Comité de Bâle, pour améliorer les dispositifs de gestion et de contrôle des risques dans l'objectif de garantir la stabilité économique au niveau mondial et d’éviter la survenance de risques systémiques.

9

L’audit systémique bancaire, un outil d’efficacité du risk management.

L'analyse des textes qui émanent des autorités prudentielles bancaires, au niveau international, montre une attention croissante portée depuis quelques années par ces autorités à ces thèmes, avec en particulier :

- La déclinaison au niveau du secteur bancaire du principe de responsabilité finale des administrateurs dans le fonctionnement du contrôle interne et de la mise en place de comités d'audit ;

- La définition d’un cadre complet et précis sur le mode d'organisation, de gestion et d'encadrement des différents risques avec le développement du concept de "Risk Management" notamment à travers des textes réglementaires sur le contrôle interne;

- L'affirmation constante de la nécessité de transparence vis-à-vis du marché. Celle-ci passe notamment par une communication adaptée sur l'organisation interne de la gestion des risques, les expositions et les incidences passées et futures, ainsi que sur la rentabilité des activités autour de différents indicateurs de création de valeur.

Une autre tendance de fond observée depuis 1998 réside dans l'élargissement des référentiels de gestion et de maîtrise des risques, vers une conception étendue à

l'ensemble des risques banacires, alors qu'ils étaient concentrés initialement sur les

risques financiers (crédit, marché,

En particulier, des travaux approfondis ont été

entrepris par le Comité de Bâle sur le thème du risque opérationnel.

).

Dans ce contexte de foisonnement et de progression continue des textes sur la gestion des risques des banques, les rapports annuels des grandes banques internationales comportent actuellement des présentations de plus en plus importantes sur les dispositifs globaux de "risk management", et une communication désormais spécifique sur la gestion du risque opérationnel.

La gestion et en particulier l'audit des risques bancaires constituent plus que jamais un "going concern".

Cette problématique générale étant précisée, Qu'en est-il de la question au Maroc?

précisée, Qu'en est-il de la question au Maroc? Contexte marocain Le paysage bancaire marocain se

Contexte marocain

Le paysage bancaire marocain se caractérise par un cadre prudentiel qui a fait l'objet d'une refonte profonde dès 1993 coïncidant avec la promulgation de la nouvelle loi bancaire. Dans le prolongement de cette nouvelle loi bancaire, plusieurs règlements se sont succédés, dont le plus important est la circulaire N°6 relative au contrôle interne des établissements de crédit diffusée par Bank Al Maghrib (BAM) en février 2001.

Avant la diffusion de cette nouvelle circulaire, un débat fragmenté a été soulevé depuis quelques années avec pour toile de fond les dysfonctionnements vécus ces derniers temps par certains établissements de crédit ; jusque-là considérés comme pionniers dans le pilotage bancaire et le contrôle interne.

10

L’audit systémique bancaire, un outil d’efficacité du risk management.

Le cadre réglementaire du secteur bancaire a connu récemment de nouvelles évolutions et a ainsi subi plusieurs aménagements notamment à travers la refonte de deux textes fondateurs à savoir : les nouveaux statuts de Bank Al-Maghrib, adoptés par le Parlement le 13 janvier 2005, conférant à cette institution l’autonomie en matière d’élaboration et de conduite de la politique monétaire et la nouvelle loi bancaire du 14 février 2006 ayant renforcé les prérogatives de Bank Al-Maghrib dans le domaine de la supervision bancaire.

Actuellement, au-delà des causes des mutations que connaît le paysage bancaire marocain (les mouvements de fusion absorption, la disparition des petites banques, la rude course concurrentielle, la recrudescence des fraudes ….), ce sont leurs conséquences – notamment la fragilité financière accrue – qui attirent l’attention.

Comment peut-on expliquer que certains établissements bancaires aient connu autant de difficultés financières ? Est-ce seulement dû à un management « irresponsable » ou s’agit-il d’un problème d’efficience de leur système d'audit interne?

La circulaire N°6 de BAM arrive donc à point nommé pour rappeler aux établissements de crédit leurs responsabilités et la nécessité de maîtriser leurs risques majeurs pour protéger leurs clients, leurs actionnaires et l'ensemble de leurs partenaires. Afin d'inciter les établissements de crédit à se conformer à la réglementation en vigueur, des sanctions pécuniaires applicables aux différentes infractions ont, en outre, été édictées.

Ce renforcement du dispositif prudentiel et son alignement sur les normes internationales visent à prévenir les différents risques liés à l'exercice de l'activité des établissements de crédit. Ces actions entreprises par les autorités monétaires traduisent une volonté ferme des organes de tutelle en vue d'éradiquer toutes les sources potentielles pouvant entraver un fonctionnement normal de l'ensemble du système financier.

La gestion des risques bancaires revêt encore plus d'importance auprès des autorités monétaires qui se sont démarquées ces derniers temps par la diffusion d'un ensemble de règles et de recommandations visant à mettre en place une nouvelle approche de surveillance de risque basée sur un renforcement des systèmes de contrôle interne.

Toujours est-il qu'une question demeure posée à ce sujet, celle-ci porte non seulement sur l'efficacité des mesures réglementaires instituées par les autorités monétaires, mais aussi sur la capacité des établissements de crédit à intégrer efficacement les nouvelles règles de contrôle interne, découlant à la fois des pratiques internationales et des nouvelles approches fondées sur une gestion interne des risques.

Dés lors, des interrogations majeures s'imposent sur l'efficacité des dispositifs d'audit interne, actuellement pratiqués par le système bancaire marocain :

Le management bancaire est-il sensible à tous les risques : opérationnels, financiers, stratégique et de réputation ?

11

L’audit systémique bancaire, un outil d’efficacité du risk management.

Comment a-t-il réparti les rôles entre les divers acteurs de son entité (Risk management, Audit interne et Compliance en termes de gestion, de contrôle et de prévention de ces risques ?

L’audit interne au sein du système bancaire marocain, jouit-il de l'indépendance, du pouvoir et de l'efficacité nécessaires pour mener à bien sa mission ?

Le système d'audit bancaire marocain est-il efficient ? La cartographie des risques des établissements bancaires est-elle fiable et exhaustive ?

La cartographie des risques permet-elle d'identifier les risques (par métiers, domaines, ou processus), de qualifier ces risques (fréquence, niveau de criticité,…) et de les rattacher aux éléments concernés (tâche,

acteur, système,

)

?

Permet-elle au management de la banque de décider des actions à mener pour gérer ces risques : assumer, éviter, prévenir (réduire la fréquence ou la probabilité de survenance), atténuer (réduire l’impact financier ou d’image) ou transférer (assurance)?

Fournit-elle au management une synthèse dégageant les risques majeurs et/ou les processus les plus sensibles, lesquels seront à surveiller à l’aide d’indicateurs des risques clés "Key Risk Indicators" ?

Le champ d’audit des établissements bancaires est-il exhaustif ?

Son périmètre couvre-t-il tous les risques (marchés, système d'information,

comptables, ressources humaines,

Directions centrales, filiales et succursales) ?

) et les entités de la banque (Réseau,

Les directions d'audit interne disposent-elles de pôles de compétence aptes à mener des missions d'audit dans des métiers spécifiques (salle des marchés, systèmes d'information, ressources humaines, finance et comptabilité, gestion actifs-passifs, logistique.…) ?

Disposent-elles de manuels de procédures ou de modes opératoires pour piloter les missions d’audit réalisées dans tous les métiers ?

Enfin, peut on améliorer l’efficience du système d’audit interne bancaire marocain par une nouvelle Approches d’audit systémique ?

marocain par une nouvelle Approches d’audit systémique ? Intérêt du sujet. Plus pratiquement, l’intérêt du

Intérêt du sujet.

Plus pratiquement, l’intérêt du sujet découle de trois considérations principales :

Le contexte en forte évolution, caractérisé par diverses mutations économiques et réglementaires importantes ( forte tendance concurrentielle , pression réglementaire) qui souligne l'importance de l’audit bancaire pour la stabilité

12

L’audit systémique bancaire, un outil d’efficacité du risk management.

financière et explicite dorénavant le rôle majeur du top management dans ce processus de pilotage et de contrôle.

L'objectif de cerner et de prévenir tout risque de perte de valeur qui nécessite des outils adéquats en termes de développement, de reporting et de maîtrise des risques qui passent incontournablement par un renforcement du dispositif de contrôle interne et par conséquent de l'approche d'audit.

Eu égard à cette volonté aussi bien publique que privée, et dans le cadre même du processus naissant d'alignement sur les standards internationaux à la fois comptables et financiers, les établissements de crédit marocains offrent-ils un environnement propice pour une mise en œuvre dans les délais souhaités par les autorités monétaires des nouvelles recommandations formulées dans les nouvelles dispositions réglementaires ?

L'intérêt du travail que je me propose de développer dans le cadre du présent thème de recherche se veut tout d'abord pragmatique compte tenu à la fois des réalités économiques et organisationnelles des établissements de crédit marocains, mais aussi critique et précurseur d'une nouvelle approche d'audit bancaire.

L'objectif primordial de cette étude est donc de fournir une esquisse des pratiques d'audit dans le système bancaire et de démontrer l'incapacité des systèmes classiques d'audit de couvrir seuls l'ensemble des métiers bancaires et particulièrement ceux réputés comme "inauditables" de part leur complexité et/ou de leur technicité, tels que :

le système d’information, les activités de marché, les ressources humaines et la comptabilité.

Bâle II impose la mise en œuvre de méthodes plus strictes pour l’évaluation et la gestion des risques. Disposer d'une visibilité globale sur les risques, tout en répondant aux exigences réglementaires, demande beaucoup d’implication, de temps, d’efforts et de ressources de la part des banques.

Devant les difficultés majeures de mise en place d'un dispositif efficace de contrôle interne au regard des tendances internationales et des nouvelles exigences réglementaires, l’audit systémique, développé dans le présent thème de recherche, a pour objectif ultime de proposer aux établissements bancaires un outil précieux pour mieux gérer et auditer leurs risques.

Ainsi, sera développée une démarche méthodologique d'audit systémique illustrée via quatre lignes métiers (système d'information, activités de marché, comptabilité et ressources humaines) et qui pourrait ainsi être étendue à d'autres métiers.

qui pourrait ai nsi être étendue à d'autres métiers. Hypothèse centrale. Face à un environnement

Hypothèse centrale.

Face à un environnement socioéconomique de plus en plus difficile marqué par la multiplicité et la complexité des risques et l'accroissement du risque d’audits inadaptés ou défaillants, les banques doivent plus que jamais disposer d’un système de gestion et

13

L’audit systémique bancaire, un outil d’efficacité du risk management.

d’audit de risques performant, efficace et susceptible de mieux maîtriser et de prévenir l’apparition de nouveaux risques.

Depuis plusieurs années, les autorités de réglementation et de contrôle bancaire ont pris de nombreuses initiatives en vue de développer et de renforcer le contrôle interne dans les établissements de crédit.

Cet environnement de plus en plus complexe et mouvant dans lequel évoluent les établissements de crédit, a donc nécessité l’existence des systèmes d’analyse, de mesure, de maîtrise des risques performants qui complètent ainsi le dispositif prudentiel.

L’objectif est de s’assurer d’une part que les risques de toute nature sont analysés et surveillés et de contribuer d’autre part à la prévention ou à la détection précoce de ces risques. Ces exigences ont entraîné pour certains établissements de crédit des réflexions sur leur organisation, leur système d’information ainsi qu’une révision de leur dispositif d'audit interne.

La fonction d’audit interne est un instrument incontournable pour vérifier le bon fonctionnement, l’efficacité et l’efficience du système de contrôle interne. Dans le cadre de ses travaux, l’audit interne fournit au top management des analyses, des évaluations, des recommandations, des avis sur les activités examinées et contribue ainsi à un meilleur pilotage de la banque.

Un système de contrôle interne adéquat requiert un ensemble efficace de mesures intégrées, adaptées à l’organisation et au fonctionnement de l’établissement bancaire et conformes aux principes d’une gestion prudente et saine.

Or, le monde bancaire doit faire face à de nouveaux enjeux : disposer d’informations précises, provenant de sources internes éparses et de divers partenaires externes, gérer et consolider différents types de risques provenant de plusieurs localisations géographiques ou domaines fonctionnels, ou bien adopter une politique globale de gestion du risque en conformité avec la nouvelle réglementation Bâle II.

De nombreux établissements financiers ont encore un mode de fonctionnement compartimenté, avec des silos d’informations, d’analyses et d’hypothèses parfois incohérents entre les entités de la banque. Il leur est donc difficile d’obtenir une vision d’ensemble fiable des multiples risques rencontrés et d’en mesurer le niveau global.

Sur le plan réglementaire, Bâle II impose la mise en œuvre de méthodes plus strictes pour l’évaluation et la gestion du risque de crédit, du risque de marché et du risque opérationnel. Disposer de cette visibilité globale sur le risque, tout en répondant aux exigences de Bâle II, demande beaucoup d’implication, de temps, d’efforts et de ressources de la part des banques.

Dans ce contexte, une méthodologie d’audit des risques appelée "audit systémique " est primordiale pour en étudier les principales causes et conséquences, ainsi que les mécanismes de propagation. Elle permettra de déterminer les indicateurs et mesures de gestion puis les plans d’actions les mieux adaptés pour les maîtriser.

14

L’audit systémique bancaire, un outil d’efficacité du risk management.

Elle aboutira notamment à mieux connaître le profil de risque des activités exercées (cartographie des risques), à développer et alimenter les outils nécessaires au pilotage de ces risques (référentiel de risques par activité, indicateurs de veille et de suivi). Elle vise également à améliorer et coordonner les processus de gestion existant en intégrant, en particulier, les problématiques de contrôle interne, de sécurité des systèmes d’information, de déontologie, dans le cadre d’un dispositif d’évaluation globale des risques.

Enfin, elle permettra d’accroître la responsabilité, la vigilance et la réactivité des unités fonctionnelles et de répondre aux exigences du risk-management.

En instaurant une nouvelle approche d'audit systémique, les établissements bancaires seraient aptes à mieux évaluer et gérer leur risque. L’audit systémique présente une approche intégrée capable d’identifier les facteurs de risque et qui inclut toutes les analyses appropriées à la mesure de tous les types de risques : crédit, marché et opérationnel.

Une telle approche permet d'avoir une vision globale et maîtrisée des risques, quelle que soit la complexité des organisations ou des processus à auditer, de vérifier l'efficacité du dispositif de contrôle interne par ligne métier, et enfin, d’accroître la responsabilité, la vigilance et la réactivité des unités opérationnelles et ainsi des risk managers dans la maîtrise, la gestion et la prévention des risques.

Instauré en globalité pour tous les métiers ou intégré individuellement pour compléter un système existant, l'audit systémique contribuerait inévitablement à améliorer l'efficience du système d'audit interne bancaire marocain en mettant en œuvre une politique globale de gestion des risques.

Ainsi, une démarche méthodologique d'audit systémique est développée, à titre illustratif, dans le présent travail pour quatre lignes métiers (systèmes d'information, salle des marchés, ressources humaines et comptabilité), et qui pourrait d'ailleurs être étendue à d'autres métiers, illustre parfaitement l'originalité et la pertinence de l'approche.

Un audit systémique devient aujourd’hui un instrument efficace à la conduite raisonnée du métier de banquier. Il ne s’agit donc pas simplement d’un audit classique, mais d’une étape dans un processus permanent d’analyse et d’évaluation des risques bancaires, sur la base duquel le management pilote les différentes activités.

C’est d’ailleurs l’objectif principal recherché par le Comité de Bâle : le fait de pousser les banques à moderniser leurs systèmes internes de pilotage des risques devrait en effet conduire à une sécurisation accrue et donc à une amélioration globale de la qualité du système de contrôle interne et de la bonne gouvernance bancaires.

15

L’audit systémique bancaire, un outil d’efficacité du risk management.

bancaire, un outil d’efficacité du risk management. Propos méthodologiques. La méthodologie du traitement du

Propos méthodologiques.

La méthodologie du traitement du présent sujet s'inscrit en trois étapes:

D'abord, au travers d'un travail d'enquête approfondie sur le terrain auprès d'un échantillon représentatif des banques marocaines, dresser un constat de la problématique et des enjeux de la question et les difficultés pragmatiques de sa mise en œuvre. L'orientation de mon travail découlera en grande partie des résultats de cette analyse qualitative, qui se veut tout d'abord un outil permettant de mettre en exergue les difficultés à la fois techniques et méthodologiques dans l'audit interne des risques bancaires.

Si les concepts et les méthodes font l'objet d'un large consensus, l'organisation des systèmes et des structures gérant les modèles internes est incontournablement différente d'un établissement à l'autre. Mon propos à ce sujet est d'étudier les difficultés de mise en place de dispositifs internes efficaces d'audit en s'appuyant sur une analyse approfondie de la stratégie et de l'organisation des différentes activités des établissement de crédit marocains.

Tout en s'alignant sur les nouvelles dispositions découlant du comité de Bâle sur le contrôle bancaire ainsi que les nouvelles règles instituées par la circulaire N°6 relative au contrôle interne des établissements de crédit au Maroc, ce travail se veut aussi un diagnostic de la réalité des établissements de crédit marocains eu égard à cette nouvelle tendance réglementaire et leur capacité à pouvoir s'y conformer dans les délais souhaités. On ne manquera pas à cet effet, de rappeler quelques expériences étrangères sur les meilleures pratiques "Best practices" de la profession d'audit.

Enfin, par une mise en perspective de la fonction d’audit interne auprès du top management, à travers un benchmarking et un raccordement de synergie entre d'une part les enseignements tirés de mon expérience personnelle en audit bancaire, et d'autre part par les nouvelles approches d'audit interne pratiquées, à l’échelon mondiale, par plusieurs banques de renom. Ces dernières constitueront via leur Approches d’audit systémique, un repère incontournable de la conduite de ce travail. Je ne manquerai pas non plus de mettre l'accent sur l'importance de la nouvelle approche d'audit systémique dans le dispositif de maîtrise globale des risques.

Pour étudier tous ces aspects, mon travail s'articule en deux parties:

La première partie traite des pratiques d'audit interne dans le système bancaire marocain. Elle présente d'abord, un examen typologique des risques bancaires et leurs critères d'évaluation comme étant l'étape la plus importante et surtout la plus difficile à apprivoiser dans le processus de management des risques et un aperçu sur ce qu' en sont les pratiques pour le système bancaire marocain.

16

L’audit systémique bancaire, un outil d’efficacité du risk management.

Ensuite, elle souligne les principes fondamentaux relatifs à l'audit interne en général et les particularités de l'audit bancaire de part la pluridisciplinarité des champs observés (ressources humaines, système d'information, activités de marché…) et la multiplicité et la complexité des risques qui en découlent.

Enfin, une présentation des résultats de l'enquête sur l'efficience du système d'audit bancaire marocain, à travers un échantillon de cinq banques privées marocaines, choisies parmi les établissements les plus représentatifs de l'activité bancaire à l'échelon national.

Trois thèmes ont été mis en évidence, la sensibilité du management à l'audit, le positionnement et le rôle des acteurs du système de contrôle interne et le dispositif d'audit pratiqué pour quatre métiers hétrogènes choisis de part leur haute technicité.

La seconde partie est consacrée à l'approche méthodologique de l'audit systémique bancaire en exposant d'abord sa particularité en la situant dans le contexte d'audit du système de contrôle interne global. Ensuite, sera développé l’apport d'une telle démarche dans la maîtrise, la gestion et la prévention des risques et sa contribution dans l’amélioration de l'efficience du système d'audit interne bancaire marocain.

Enfin, sera développée en détail une démarche méthodologique d'audit systémique pour quatre lignes métiers à savoir les systèmes d'information, la salle des marchés, la comptabilité et ressources humaines) pour illustrer concrètement l'approche. Je ne manquerai pas non plus de mettre l'accent sur l'importance de la nouvelle approche d'audit systémique dans le dispositif de maîtrise globale des risques.

Pour étudier tous ces aspects, mon travail s'articule en deux parties:

La première partie traite des pratiques d'audit interne dans le système bancaire marocain. Elle présente d'abord, un examen typologique des risques bancaires et leurs critères d'évaluation comme étant l'étape la plus importante et surtout la plus difficile à apprivoiser dans le processus de management des risques et un aperçu sur ce qu' en sont les pratiques pour le système bancaire marocain.

Ensuite, elle souligne les principes fondamentaux relatifs à l'audit interne en général et les particularités de l'audit bancaire de part la pluridisciplinarité des champs observés (ressources humaines, système d'information, activités de marché…) et la multiplicité et la complexité des risques qui en découlent.

Enfin, une présentation des résultats de l'enquête sur l'efficience du système d'audit bancaire marocain, à travers un échantillon de cinq banques privées marocaines, choisies parmi les établissements les plus représentatifs de l'activité bancaire à l'échelon national.

17

L’audit systémique bancaire, un outil d’efficacité du risk management.

Trois thèmes ont été mis en évidence, la sensibilité du management à l'audit, le positionnement et le rôle des acteurs du système de contrôle interne et le dispositif d'audit pratiqué pour quatre métiers hétrogènes choisis de part leur haute technicité.

La seconde partie est consacrée à l'approche méthodologique de l'audit systémique bancaire en exposant d'abord sa particularité en la situant dans le contexte d'audit du système de contrôle interne global. Ensuite, sera développé l’apport d'une telle démarche dans la maîtrise, la gestion et la prévention des risques et sa contribution dans l’amélioration de l'efficience du système d'audit interne bancaire marocain.

Enfin, sera développée en détail une démarche méthodologique d'audit systémique pour quatre lignes métiers à savoir les systèmes d'information, la salle des marchés, la comptabilité et ressources humaines) pour illustrer concrètement l'approche.

18

L’audit systémique bancaire, un outil d’efficacité du risk management.

CChhaappiittrree pprréélliimmiinnaaiirree :: LLee ssyyssttèèmmee bbaannccaaiirree mmaarrooccaaiinn,, vvuuee
CChhaappiittrree pprréélliimmiinnaaiirree ::
LLee ssyyssttèèmmee bbaannccaaiirree mmaarrooccaaiinn,,
vvuuee dd''eennsseemmbbllee

19

L’audit systémique bancaire, un outil d’efficacité du risk management.

bancaire, un outil d’efficacité du risk management. Chapitre préliminaire : Le système bancaire marocain : vue

Chapitre

préliminaire :

Le

système

bancaire

marocain

:

vue

d'ensemble.

: Le système bancaire marocain : vue d'ensemble. Réformes et évolutions du système bancaire marocain et

Réformes et évolutions du système bancaire marocain et sa position macro économique.

Depuis le début des années 90, le secteur financier au Maroc a connu une période de libéralisation marquée par des réformes appuyées par une série d’initiatives de la Banque Mondiale. Ces réformes portaient sur le secteur bancaire (1991-1995), le développement du marché des capitaux et la poursuite de la libéralisation du secteur financier (1996).

Parmi les principales reformes mises en œuvre pendant cette période, il faut souligner l'élimination de l'encadrement du crédit, la libéralisation des taux d’intérêt, la refonte du cadre législatif de l'activité des établissements de crédit par l'adoption en 1993 d'une nouvelle Loi Bancaire, la suppression progressive des emplois obligatoires (Plancher d’Effets Publics) et le renforcement de la réglementation prudentielle des banques en s’inspirant des normes internationales.

Plus récemment, la refonte des nouveaux statuts de Bank Al-Maghrib en janvier 2005 et la nouvelle loi bancaire en février 2006 ont renforcé les prérogatives de la Banque Centrale dans le domaine de la supervision bancaire et de la politique monétaire.

L’intermédiation financière des banques marocaines s’est développée par rapport à la taille de l’économie, mais à un rythme qui ne menace pas de déstabiliser l’équilibre financier des principales banques commerciales.

Avec la réduction de la présence de l’Etat dans le système bancaire, une part nettement plus importante des crédits est destinée au financement du secteur privé. Néanmoins, la croissance relative des crédits à moyen et long terme et de l’épargne bancaire à terme ne s’est pas sensiblement améliorée. Le financement du Trésor continue de représenter une partie non négligeable des emplois du secteur bancaire.

Réglementation et supervision bancaires.

La revue de la réglementation et de la supervision bancaires au Maroc a été fondée sur les vingt-cinq principes formulés par le Comité de Bâle. Ces principes ont été proposés à la fin de l’année 1997 en vue de rehausser la qualité de la réglementation et de la supervision bancaires.

Ainsi, on peut schématiser le positionnement du système bancaire dans le système financier marocain comme suit :

20

L’audit systémique bancaire, un outil d’efficacité du risk management.

SYSTEME FINANCIER MAROCAIN - CADRE INSTITUTIONNEL

AUTORITES DE REGLEMENTATION ET DE SUPERVISION

OPERATEURS

BANQUES SOCIETES DE FINANCEMENT - Banques commerciales - Crédits à la consommation Banque Centrale BANK
BANQUES
SOCIETES DE FINANCEMENT
- Banques commerciales
- Crédits à la consommation
Banque Centrale
BANK AL MAGHRIB
- Banques spécialisées
-
Crédits bail
- Filiales de banques étrangères
- Autres
- Succursale de banque étrangère
ASSOCIATIONS PROFESSIONNELLES
GPBM, APSF, APSB, ASFIM
Réseau Trésor (collecte de la petite épargne)
Ministère des
-
Réseau comptes chèques postaux (CCP)
Finances
-
Caisse d'Epargne Nationale (CEN)
Epargne Institutionnelle
-
Caisse de Dépôts et Gestion (CDG)
-
Compagnies d'assurances, caisse de retraite et de prévoyance
-
Banques offshores
Conseil
Déontologique des
Valeurs Mobilières
(CDVM)
Marché des Capitaux
- Bourse de Casablanca
- Sociétés de bourse
- Organismes de Placement Collectif des Valeurs Mobilières (OPCVM)

Le Ministère des Finances n’est pas impliqué dans le contrôle des opérations courantes des établissements de crédit, mission dévolue exclusivement aux services de Bank Al- Maghrib qui trouve ses prérogatives renforcées par la nouvelle loi bancaire du 14 février 2006 en particulier dans le domaine de la supervision bancaire.

Le Groupement Professionnel des Banques du Maroc (GPBM) est l’instance professionnelle des banques. Il communique notamment les décisions et positions communes de la profession en matière d’environnement opérationnel des banques et publie régulièrement des recommandations sur les taux de base bancaire. Les autres associations professionnelles incluent l’Association Professionnelle des Sociétés de Financement (APSF) et l’Association Professionnelle des Sociétés de Bourse (APSB) et des OPCVM (ASFIM).

21

L’audit systémique bancaire, un outil d’efficacité du risk management.

1. Le paysage bancaire marocain

du risk management. 1. Le paysage bancaire marocain Présentation du système bancaire marocain Le secteur des

Présentation du système bancaire marocain

Le secteur des établissements de crédit se composait au terme de l'année 2004 de 17 banques 1 , au lieu de 18, consécutivement à une opération de fusion-absorption, et de 40 sociétés de financement contre 44 en 2003. Quant à l'implantation bancaire, elle s'est élargie avec l'ouverture de 94 guichets permanents, ce qui a porté leur nombre, à fin 2004, à 2043 unités, soit un guichet pour près de 15.000 habitants (1 pour 2 500 en France) ce qui représente encore un réel potentiel de développement.

S'agissant des six banques off-shore, installées à Tanger, cinq étaient en activité à fin décembre 2004, avec un total bilan de 834,4 millions de dollars, en progression de 53%, au lieu de 40% en 2003.

Une présence marquée des banques étrangères : les grandes banques privées du Royaume comptent dans leur actionnariat des banques étrangères plus ou moins impliquées dans leur gestion. La part du capital étranger dans les banques marocaines atteint 20,7% des actifs des banques commerciales à fin 2004. Sur les trois dernières années, plusieurs banques internationales ont augmenté leur participation dans le capital des grandes banques marocaines. On recense:

Des filiales françaises :

BNP Paribas contrôle 63,12% de la Banque Marocaine pour le Commerce et l’Industrie (BMCI),

La Société Générale contrôle 51,9% de la Société Générale Marocaine de Banque (SGMB),

Le Crédit Agricole contrôle 51% du Crédit Du Maroc (CDM).

Des participations étrangères minoritaires mais significatives et s’accompagnant d’accords commerciaux :

Le CIC, depuis juin 2004, avec 10% dans le capital de la Banque Marocaine du Commerce Extérieur (BMCE),

Santusa Holding (Espagne) avec 14,48% du capital de AttijariWafa Bank,

Le Crédit Agricole avec1,44% du capital de AttijariWafa Bank, mais présent à hauteur de 34% dans les filiales stratégiques que sont Wafasalaf (2ème société de crédit à la consommation de la place, après EQDOM, la filiale du groupe Société Générale) et Wafagestion.

Le secteur bancaire marocain se partage en quatre catégories d’établissements :

Les banques de dépôts classiques, aujourd’hui au nombre de sept : parmi elles, on trouve les cinq grandes banques privées qui réalisent près des deux tiers de la collecte des dépôts bancaires, à savoir : AttijariWafa Bank, la Banque Marocaine du Commerce Extérieur (BMCE) et les trois filiales françaises, en l’occurrence la SGMB, la BMCI et le CDM.

1 Dix-sept, à compter de 2004, suite au rachat fin 2003 de Wafabank par la Banque Commerciale du Maroc, devenue à cette occasion Attijariwafa Bank.

22

L’audit systémique bancaire, un outil d’efficacité du risk management.

Le Crédit Populaire du Maroc, constitué de la Banque Centrale Populaire (BCP) et son réseau des Banques Populaires Régionales (BPR), qui est un organisme public à caractère mutualiste, concerné en particulier par la collecte de la petite épargne.

Les anciens organismes financiers spécialisés (OFS) dans le financement de secteurs d’activités particuliers : il s’agit du Crédit Immobilier et Hôtelier (CIH), de la Caisse Nationale de Crédit Agricole (CNCA) et de la ex Banque Nationale pour le Développement Economique (BNDE), qui ont vécu un processus de restructuration qui s’est traduit par un plan de redressement pour les deux premières et par un démembrement en mars 2003 de la BNDE entre la Caisse de Dépôts et de Gestion qui récupère l’agrément bancaire et la CNCA qui récupère le réseau d’agences. L’Etat a participé à la recapitalisation nécessaire (325 millions d’euros depuis 1998) sans qu’à ce jour la situation soit pleinement assainie.

Diverses autres banques dont la création répond à des besoins spécifiques et dont l’objectif initial n’est pas de remplir la fonction de banque de dépôt. On recense dans cette catégorie Bank Al Amal 2 , Médiafinance 3 , Casablanca Finance Markets 3 , et le Fonds d’Equipement Communal (FEC) 4 .

3 , et le Fonds d’Equipement Communal (FEC) 4 . Chiffres-clés du système bancaire St ructure

Chiffres-clés

du

système

bancaire

Structure

du

système

bancaire

au

31/12/2004.

Nombre d’établissements de crédit : 57.ructure du système bancaire au 31/12/2004. Nombre de banques : 17. Sociétés de financement : 40

Nombre de banques : 17.31/12/2004. Nombre d’établissements de crédit : 57. Sociétés de financement : 40 dont 22 sociétés de

Sociétés de financement : 40 dont 22 sociétés de crédit à la consommation et 8 sociétés de crédit-bail. 22 sociétés de crédit à la consommation et 8 sociétés de crédit-bail.

Nombre de banques offshore : 6.crédit à la consommation et 8 sociétés de crédit-bail. Implantation des banques : 2.043 guichets au

Implantation des banques : 2.043 guichets au Maroc, 4 filiales, 13 succursales et agences bancaires ainsi que 64 bureaux de représentation à l’étranger. nsi que 64 bureaux de représentation à l’étranger.

Implantation de Barid Al-Maghrib : 1.653 guichets au Maroc. : 1.653 guichets au Maroc.

Effectif des établissements de crédit : 26.251 dont 24.000 environ pour les banques. it : 26.251 dont 24.000 environ pour les banques.

2 BANK AL AMAL , créée en 1989, a pour mission le financement de projets d’investissement visant la réinsertion dans leur pays d’origine des Marocains résidant à l’étranger.

3 MEDIAFINANCE (créée en 1996) et CASABLANCA FINANCE MARKETS (créée en 1998) interviennent sur le marché des titres négociables de la dette.

4 Le FEC est un établissement public créé en 1959, devenu banque en DECEMBRE 1996. Le FEC a pour mission de concourir au développement des collectivités locales, en leur accordant des concours techniques et financiers.

23

L’audit systémique bancaire, un outil d’efficacité du risk management.

LISTE DES ETABLISSEMENTS DE CREDIT ET DES BANQUES OFFSHORE

Raison sociale

Sigle

ARAB BANK PLC

(ARAB BANK PLC)

ATTIJARIWAFA BANK

(ATTIJARI WAFA BANK)

BANK AL-AMAL

(BANK AL-AMAL)

BANQUE CENTRALE POPULAIRE

(B.C.P)

BANQUE MAROCAINE DU COMMERCE EXTERIEUR

(BMCE BANK)

BANQUE MAROCAINE POUR L'AFRIQUE ET L'ORIENT

(BMAO)

BANQUE MAROCAINE POUR LE COMMERCE ET L'INDUSTRIE

(BMCI)

BANQUE NATIONALE POUR LE DEVELOPPEMENT ECONOMIQUE

(BNDE)

BANQUE POPULAIRE D'EL JADIDA - SAFI

 

BANQUE POPULAIRE D'OUJDA

 

BANQUE POPULAIRE DE CASABLANCA

 

BANQUE POPULAIRE DE FES-TAZA

 

BANQUE POPULAIRE DE LAAYOUNE

 

BANQUE POPULAIRE DE MARRAKECH - BENI MELLAL

 

BANQUE POPULAIRE DE MEKNES

 

BANQUE POPULAIRE DE NADOR - AL HOCEIMA

 

BANQUE POPULAIRE DE RABAT

 

BANQUE POPULAIRE DE TANGER-TETOUAN

 

BANQUE POPULAIRE DU CENTRE SUD

 

CASABLANCA FINANCE MARKETS

(CFM)

CITIBANK MAGHREB

(CITI BANK)

CREDIT AGRICOLE DU MAROC

(CAM)

CREDIT DU MAROC

(CDM)

CREDIT IMMOBILIER ET HOTELIER

(CIH)

FONDS D'EQUIPEMENT COMMUNAL

(FEC)

MEDIAFINANCE

(MDF)

SOCIETE GENERALE MAROCAINE DE BANQUES

(SGMB)

UNION MAROCAINE DE BANQUES

(UMB)

Source : BAM

2. Environnement institutionnel et réglementaire en pleine mutation

Les établissements de crédit sont régis par la loi N°1-93-147 du 6 juillet 1993, relative à l’exercice de l’activité des établissements de crédit et de leur contrôle. Ce texte définit les opérations bancaires, les conditions de leur exercice et les contrôles auxquels sont assujettis les établissements de crédit.

En 2004, le cadre légal et réglementaire régissant le secteur financier a connu plusieurs évolutions qui visent la modernisation de ce secteur et le renforcement de sa stabilité.

24

L’audit systémique bancaire, un outil d’efficacité du risk management.

Elles ont concerné aussi bien le système bancaire que les autres compartiments du secteur financier.

2.1 - Dispositif de contrôle interne

Les établissements de crédit ont été appelés à renforcer leur dispositif de contrôle

interne suite à l’institution de règles minimales par la circulaire n°6/G/2001 du 19 février

2001.

Aux termes de ce texte, ils sont tenus de se doter d’un système de contrôle interne leur permettant de s’assurer que les opérations réalisées sont conformes aux dispositions légales et réglementaires en vigueur ainsi qu’aux orientations des organes de gestion et que les limites fixées par ces organes pour la prise de risques sont strictement respectées.

Ce dispositif doit également garantir la fiabilité des conditions de collecte, de traitement, de diffusion et de conservation des données comptables et financières. Les instances dirigeantes doivent être directement impliquées dans la conception, la mise en œuvre (organe de direction) et l’approbation du système de contrôle interne (conseil d’administration ou de surveillance).

L’organe d’administration doit se faire assister par un Comité d’audit constitué, en partie, d’administrateurs non dirigeants, chargé notamment d’évaluer la cohérence et l’adéquation des dispositifs de contrôle mis en place ainsi que la pertinence des mesures préventives, détectives ou correctrices adoptées pour maîtriser les risques constatées.

De plus, les établissements de crédit, d’une certaine taille, sont tenus de désigner un responsable du contrôle interne, indépendant des entités opérationnelles, chargé du suivi de l’efficacité du dispositif de contrôle interne.

2.2 - Nouvel Accord sur les fonds propres (Bâle II)

2.2.1- Rôle du Comité de Bâle

Le Comité de Bâle sur le contrôle bancaire sert de forum pour la coopération entre les pays membres et non membres en matière de supervision bancaire. Il a pour vocation, notamment :

de renforcer, à l’échelle mondiale, la solidité et la stabilité du secteur bancaire et de réduire les disparités entre les réglementations nationales ;

de faciliter les échanges d’informations sur les activités des banques à vocation internationale ;

d’améliorer les techniques de contrôle bancaire.

Dans le prolongement de ses efforts de consolidation de la stabilité du système bancaire international, le Comité de Bâle avait publié, en 1988, un cadre d’adéquation des fonds propres des banques, dit ratio Cooke, reposant sur une couverture minimale de 8% des risques de contrepartie par les fonds propres.

25

L’audit systémique bancaire, un outil d’efficacité du risk management.

Ce ratio, conçu au départ pour les banques d’envergure internationale, a été adopté par l’ensemble des autorités bancaires. En 1996, le Comité de Bâle a amendé ce ratio en élargissant l’assiette des risques à ceux associés aux activités de marché.

S’agissant du Maroc, les autorités monétaires ont transposé le dispositif de 1988 dans la réglementation nationale dès 1993, ce qui s’est traduit par un accroissement significatif des fonds propres des banques. Le ratio Cooke a montré ses limites sous l’effet, notamment, de la globalisation financière qui s’est accompagnée de l’apparition de nouveaux risques et qui a entraîné de nombreuses crises financières.

En outre, la sophistication des pratiques, développées par les banques pour l’évaluation et la maîtrise de leurs risques, a rendu nécessaire la mise en place d’un nouveau dispositif plus adapté au contexte des marchés internationaux. Ainsi, en juin 1999, le Comité de Bâle a proposé un amendement à l’accord de 1988 censé introduire une plus grande sensibilité aux risques et permettre d’appréhender de manière plus exhaustive l’ensemble des risques encourus.

Après de larges consultations auprès des instances de supervision, des banques et d’autres parties intéressées, le Comité de Bâle a publié, en juin 2004, la version définitive du nouvel Accord sur les fonds propres sous l’appellation « convergence internationale de la mesure et des normes de fonds propres ».

Le nouvel Accord repose sur les trois piliers suivants :

des exigences minimales de fonds propres qui sont une extension des règles définies dans l’accord de 1988 ;

un processus de gestion des risques et de surveillance prudentielle renforcé ;

une discipline de marché moyennant la publication, par les banques, d’informations périodiques sur la nature et le volume des risques ainsi que sur les méthodes de leur gestion.

2.2.2- Travaux menés pour la transposition de Bâle II au Maroc

La démarche adoptée par Bank Al-Maghrib, pour la transposition du nouvel Accord, tient compte de la réalité et de la structure du système bancaire marocain. C’est une démarche structurante et incitative, en vue d’adopter les meilleures pratiques en matière de gestion des risques, et ouverte sur les différentes approches de calcul des fonds propres réglementaires prévues par le Comité de Bâle.

Elle s’inscrit dans un cadre de concertation continue avec la profession bancaire qui a montré sa disposition à adopter le nouvel Accord.

En vue d’une bonne transition vers ce nouveau dispositif, Bank Al-Maghrib s’est fixée comme priorités de mettre le système de supervision en conformité avec l’ensemble des principes du Comité de Bâle, de renforcer le cadre réglementaire et la transparence financière.

26

L’audit systémique bancaire, un outil d’efficacité du risk management.

Mise en conformité du système de supervision bancaire avec les 25 principes du Comité de Bâle La mise en conformité du système de supervision bancaire avec les principes fondamentaux édictés par le Comité de Bâle constitue une condition préalable pour réussir la transition vers Bâle II. D’après les résultats du rapport d’évaluation du secteur financier (FSAP) réalisé conjointement par le FMI et la Banque Mondiale au cours de l’année 2002, le Maroc satisfaisait à plus de la moitié de ces principes.

Mise à niveau du cadre légal et réglementaire De nouvelles dispositions ont été introduites dans la nouvelle loi bancaire pour permettre au système de supervision d’être en conformité avec les 25 principes fondamentaux du Comité de Bâle, en particulier, l’application des ratios prudentiels en fonction du profil de risque de chaque établissement, la mise en place d’une commission de coordination des organes de supervision du secteur financier et la conclusion d’accords de coopération et de coordination avec les autorités de supervision des autres pays.

Renforcement de la transparence financière La mise en place de Bâle II repose sur un environnement de communication financière sain et la disponibilité d’informations fiables qui revêtent une importance capitale, notamment dans le cadre de la notation des contreparties. A cet égard, plusieurs actions ont été initiées par Bank Al-Maghrib pour le renforcement et l’assainissement des pratiques de communication financière à la charge des entreprises marocaines.

Par ailleurs, Bank Al-Maghrib a engagé, au cours de 2004, des travaux avec différents partenaires pour définir les éléments d’information minimums devant être requis par les établissements de crédit dans le cadre de l’instruction des dossiers de crédit, qui ont abouti à la publication d’une directive le 1er avril 2005.

De son côté, le GPBM mène un projet de création d’une Centrale d’Information Client (CIC) qui a pour objet d’assurer la collecte et la diffusion d’informations auprès des banques adhérentes afin d’améliorer la sélection et l’acceptation des risques et d’accélérer la prise de décision d’octroi de crédits.

3. Activité et résultats du système bancaire.

La structure des bilans des banques a connu des changements significatifs avec le processus de libéralisation du secteur financier mené depuis la fin des années 80. Pour les banques commerciales, ces changements ont concerné davantage leurs actifs. Ainsi, la suppression des emplois obligatoires a permis à ces banques d’une part, d’accroître la proportion des crédits dans le bilan, tout en développant leur fond de commerce lié à des segments de la population jusque-là non bancarisés et d’autre part, de diversifier leurs portefeuilles titres tout en augmentant le volume des opérations de marché et en investissant de nouveaux créneaux des autres compartiments du secteur financier en pleine évolution.

De leur côté, les banques publiques spécialisées ont modifié la composition de leurs passifs en recourant davantage à la collecte des dépôts et au marché de la dette privée

27

L’audit systémique bancaire, un outil d’efficacité du risk management.

pour financer leur activité de crédit qui a été étendue, de manière plus significative, à la distribution de concours à court terme.

3.1.- Les emplois des banques ont connu une hausse couvrant des évolutions différenciées de leurs différentes composantes

Appréhendé à travers l’activité sur base sociale, qui intègre celle exercée par les succursales et les agences installées à l’étranger, le total cumulé des bilans 5 des banques a atteint en 2004, 417 milliards de dirhams en progression de 8,6% par rapport à 2003. Le volume de leur activité réalisé au Maroc s’est élevé à 411,5 milliards de dirhams, en hausse de 8,4%, représentant 98,7% de l’activité sur base sociale.

représentant 98,7% de l’activ ité sur base sociale. 2 : Les rubriques des l’actif sont présentées

2 : Les rubriques des l’actif sont présentées nets des provisions

3 : Cette rubrique regroupe les opérations effectuées notamment avec les banques, les sociétés de financement, les établissements de crédit

étrangers, Bank Al-Maghrib, le Trésor public, la Caisse de Dépôt et de Gestion, la Caisse Centrale de Garantie, les services financiers de

Barid Al-Maghrib, les banques offshore et les associations de micro-crédit.

4 : Y compris les intérêts courus

3.2 - L’évolution des ressources des banques reflète un renforcement des ressources en provenance de la clientèle

L’évolution des ressources des banques, durant 2004, a induit un léger changement au niveau de leur structure. Ainsi, par rapport au total du passif, la part des dettes envers les établissements de crédit et assimilés et celle des titres de créance émis a baissé respectivement de 1,7 et 0,6 point. Celles des dépôts de la clientèle et les fonds propres ont augmenté de 0,6 point et 0,5 point.

5

Etablis depuis l’exercice 2000 nets de provisions pour dépréciation d’actifs.

28

L’audit systémique bancaire, un outil d’efficacité du risk management.

bancaire, un outil d’efficacité du risk management. 3.3 - Les résultats des banques se s ont
bancaire, un outil d’efficacité du risk management. 3.3 - Les résultats des banques se s ont

3.3 - Les résultats des banques se sont inscrits en nette amélioration

A fin 2004, le résultat net de l’ensemble des banques s’est inscrit en sensible augmentation pour dépasser le niveau de l’année 2000, rompant ainsi avec le faible résultat de l’année 2002 et le résultat négatif de l’année 2003.

2000, rompant ainsi avec le faible résultat de l’année 2002 et le résultat négatif de l’année

29

L’audit systémique bancaire, un outil d’efficacité du risk management.

4. Evaluation du système bancaire marocain.

Une récente étude 6 de l'agence de notation internationale Standard & Poor's (S&P) a classé les banques marocaines dans une gamme étroite d'évaluations variant généralement entre 'B' et 'BB'. Ces évaluations à caractère spéculatif reflètent principalement l'environnement économique relativement risqué dans lequel ces banques opèrent.

Dans son analyse du secteur, l’agence de notation opère une différenciation claire entre la performance des banques privées et celle publiques. Ce gap est dû aux difficultés rencontrées par le passé par les ex-OFS. S&P cite la mauvaise gestion et la politique défaillante d’octroi des crédits. Mais le gouvernement avec l’aide de divers partenaires, et au travers d’une approche au cas par cas, est en train de rectifier le tir de façon équilibrée, prudente mais lente.

Les banques marocaines sont orientées presque uniquement sur le marché intérieur et souffrent en conséquence de la faible sophistication de leurs marchés respectifs. Elles disposent d'une gamme de produits étroite avec des opportunités toutes aussi réduites pour l'octroi de crédit à des contreparties de bonne qualité.

Dans l'ensemble, les crédits aux particuliers servent comme relais aux crédits aux entreprises considérés plus risqués et moins profitables. Cela dit, ce changement de stratégie vers la banque de détail n'a pas encore mené à l'amélioration des profits financiers des banques. De plus, le développement rapide des activités détail n'a pas encore été évalué par un cycle économique prolongé.

Dans l'ensemble, les banques du secteur public font face à des problèmes de qualité d'actifs nuisibles, tandis que les banques privés ont affiché des performances plus ou moins équilibrées sur plusieurs fronts, grâce notamment à des pratiques gestionnaires plus professionnelles s'inspirant pour certaines de leur maison mère dotées de systèmes de contrôle plus sophistiqués.

Des quatre institutions publiques, le Crédit Populaire du Maroc représente, selon l’agence, la seule institution à avoir un profil comparable à celui des banques privées. Selon l’étude, l’une des faiblesses du secteur qui polarise 339 milliards de DH de dépôts dont 25% provenant des MRE, est la qualité des actifs qui n’a pas arrêté de se détériorer pendant sept ans.

Ce n’est qu’en 2005 qu’ils ont commencé à s’améliorer, avec un taux de créance en souffrance estimé à 16,2% cette année-là. En excluant celles des ex-OFS, ce taux ressort à 10,3% à fin 2005. S&P prévoit une baisse de ce taux à l’avenir. Dans le pire des cas, il devrait se stabiliser si les créances en souffrance des PME croissent à moyen terme du faite d’une augmentation des crédits qui leur sont accordés.

Si les crédits sont généralement couverts par des garanties suffisantes, S&P estime que le code de commerce place les banques dans une position relativement faible dans la négociation avec les mauvais payeurs.

6 Rapport de l’agence de notation internationale Standard and Poor’s du 20 avril 2006.

30

L’audit systémique bancaire, un outil d’efficacité du risk management.

Ce texte limite le pouvoir des banquiers à récupérer les actifs des sociétés défaillantes. Le rapport souligne toutefois que l’adossement de plusieurs établissements à des banques étrangères leur permet de bénéficier d’un transfert de technologie et d’un savoir-faire. En outre, le niveau de rentabilité du secteur résiste, malgré une forte pression sur les marges d’intérêt. Cette rentabilité est préservée grâce à une consolidation dans le secteur et l’adoption d’une politique de niche. L’une des ambitions- clés des banques est de devenir universelles. Pour ce faire, elles élargissent leur palette de services, notamment dans le crédit à la consommation.

Contraintes d'environnements bancaires et structurels.

Les banques du secteur privé dominent le secteur bancaire marocain. Des 17 banques dans le système, 10 sont des établissements financiers privés. Les opérations des banques marocaines sont orientées vers l'économie domestique, avec la présence très limitée d'opérations avec l'étranger, elles-mêmes s'expliquant en grande partie par la dépendance significative aux dépôts de marocains résidents à l'étranger.

L'expérience des banques du secteur public dans la sphère des banques commerciales est relativement limitée (situation succédant à celle d'organisme financier spécialisé où les établissements publics bénéficiaient d'un statut juridique privilégié les plaçant à l'abri de toute concurrence privée ou étrangère et bénéficiant en outre d'une dispense de l'application intégrale des dispositions prudentielles).

La mise en œuvre du processus de libéralisation a mis en évidence des défaillances de fond qui se sont révélés principalement à travers la qualité dégradante de leur actif d'engagement fortement pénalisé par le poids des créances en souffrance. Ces déséquilibres ont eu un impact significatif non seulement sur la rentabilité de ces établissements, mais même sur leur existence fortement compromise par le poids des pertes importantes occasionnées par une mauvaise gestion du risque de crédit.

A

l'opposé, les établissements du secteur privé semblent plus résistants à la volatilité et

la

lenteur de croissance de l'économie marocaine. Mais ils ne sont pas tout aussi moins

vulnérables que les établissements publics, à juger par le poids des créances en souffrance qui dépassent de loin les normes observées chez d'autres pays.

Le système bancaire marocain semble ouvert à une concurrence démesurée par rapport aux opportunités de financement d'activités économiques prometteuses, s'accompagnant par une pression agressive sur les marges et l'engagement dans les relations créditées d'un niveau de risque élevé.

Demande et offre peu sophistiquées.

Dans l'ensemble, les banques marocaines manquent de modèles de développement économique cohésifs, s'expliquant en grande partie par le faible niveau de bancarisation de la population et l'existence d'une économie parallèle traitant généralement en dehors du système bancaire. L'activité bancaire n'est ni grande dans sa taille, ni sophistiquée en terme d'offre de produits. Quelques banques du secteur privé de renommée supérieure ont néanmoins la capacité technique pour fournir des produits bancaires plus avancés, toutefois, le marché demeure tiré par une demande cantonnée dans les

31

L’audit systémique bancaire, un outil d’efficacité du risk management.

services de base. C'est vrai même dans segment des entreprises, où prêter consiste typiquement en des opérations de financement de trésorerie à court terme et à taux fixe.

Par conséquent, les banques dans leur ensemble accusent un retard relativement considérable dans la mise à niveau des activités de support en particulier les fonctions de risk management et de management des systèmes d'information.

Dans ce contexte, le développement de la distribution de crédit au Maroc a été étroitement corrélé au rythme de la croissance de l'activité macro-économique pendant les cinq derniers exercices et est resté modeste compte tenu des besoins de financement modérés de l'économie. Ainsi :

La diversification limitée de l'activité économique reflète le faible niveau de sophistication de la demande domestique ;

La croissance de banque de détail semble des plus prometteuses, à condition que les outils de gestion du risque et des procédures soient mis en place.

Faible niveau de rentabilité.

La rentabilité globale du secteur bancaire marocain demeure relativement faible comparée à d'autres pays; elle affiche une ROE stabilisée autour de 7%. Le niveau bas de cette performance est beaucoup plus inhérent aux banques spécialisées en phase de redressement et affichant par la même occasion une rentabilité négative tirant vers le bas la performance globale du secteur bancaire. Hormis les banques spécialisés, le niveau de la ROE se situerait entre 10% et 11% en retrait par rapport aux performances atteintes au cours des années précédentes (une moyenne de 14% - 15% durant ma période 1996-2000).

L'ensemble du secteur semble par ailleurs de plus en plus orienté vers le financement d'engagements de qualité au détriment du volume, dans un contexte sectoriel de plus en plus concurrentiel caractérisé notamment par un double phénomène d'effritement des marges et d'accroissement des impayés. Si ces banques continuent par ailleurs à étendre et à diversifier leurs revenus pour surmonter la pression sur les marges d'intérêt, leur performance financière future devrait rester relativement stable. Les banques marocaines semblent profiter à cet effet d'un niveau relativement élevé des marges d'intérêt et d'un coût réduit de leurs ressources (comme plus de 50% de leurs dépôts sont des dépôts à vue non rémunérés).

Sur les années à venir, le taux d'intermédiation moyen ne devrait que légèrement décliner pour atteindre un niveau moyen allant de 4% à 6%. A l'inverse de la marge d'intermédiation, les marges sur trésorerie et commissions devraient voir leurs contributions dans le PNB 7 augmenter dans les années à venir et compenser ainsi la baisse prévisible des revenus tirés de l'activité de crédit.

7 PNB : Produit Net Bancaire.

32

L’audit systémique bancaire, un outil d’efficacité du risk management.

Situation financière faible pour certains établissements.

Conscientes du caractère risqué de leur activité dans un environnement économique volatil, les banques marocaines ont globalement réussi à bâtir, à travers plusieurs années, un niveau adéquat de capitalisation. Le rapport des capitaux propres sur le total bilan est resté relativement stable autour d'une moyenne de 10% pendant les cinq dernières années, grâce notamment à une politique modérée de paiement de dividende et une rentabilité relativement stable.

Cela dit, le niveau de liquidité satisfaisant dans le système bancaire marocain reflète le manque d'opportunités d'engagements à faible risque, en particulier dans le segment fortement concurrentiel des entreprises.

La capitalisation de certaines banques publiques reste faible eu égard à leur structure financière nécessitant des appels de fonds importants pour les recapitaliser;

La rentabilité reste en-dessous des standards des marchés émergeants, affectée en grande part le niveau élevé de provisionnement des créances en souffrance.

Créances en souffrance des banques commerciales

Le montant des créances en souffrance des banques commerciales a enregistré, entre 2002 et 2004, un accroissement annuel moyen de 15,7%, à 23,7 milliards de dirhams. Il a représenté 12,4% de l’encours des crédits qu’elles ont distribués. Parallèlement, les provisions constituées en couverture de ces créances ont enregistré un accroissement annuel moyen de 16%, à 17,1 milliards de dirhams, permettant un taux de couverture de 72,2 % en 2004 contre 71,5% en 2003 et en 2002.

de 72,2 % en 2004 contre 71,5% en 2003 et en 2002. Le rapport entre les

Le rapport entre les créances en souffrance nettes des provisions et l’encours net des crédits des banques commerciales s’est établi à 3,8 %, au lieu de 3,9% en 2003 et 3,5%

33

L’audit systémique bancaire, un outil d’efficacité du risk management.

en 2002. Rapportées aux fonds propres, ces créances ont représenté 20,5% en 2004, contre 22,4% en 2003 et 18,7% en 2002. Les réaménagements des règles de classification et de provisionnement des créances en souffrance, intervenus à la fin des années 2002 et 2004, ont eu un impact différent sur les banques commerciales, certaines d’entre elles ayant vu leurs créances en souffrance s’accroître plus rapidement, notamment en 2003, pour se mettre en conformité avec ces dispositions.

En général, les plus grandes banques disposent d'avantages compétitifs plus étroits. Ces établissements ont développé une solide notoriété sur le marché et affichent une bonne santé financière susceptible d'endiguer, mieux que les banques à dominante publique, toute aggravation du risque de contrepartie comme étant la principale cause d'insolvabilité. Leurs comptes de prêts aux entreprises affichent toutefois des concentrations élevées sur différents secteurs.

En outre, ces concentrations ont augmenté davantage lorsque les banques se sont désengagées des secteurs considérés comme risqués (l'agriculture, le tourisme, le textile et les importateurs de céréale). Etant donné le manque d'opportunités de prêt aux grandes entreprises, les banques tendent à être largement exposées à des petites et moyennes entreprises.

Le problème de qualité des actifs a empiré au cours des deux précédentes années s'expliquant en grande partie par le ralentissement et le caractère volatile de la croissance économique ainsi qu'une exposition de risque moins diversifiée.

Les banques du secteur public accusent des déficiences importantes en matière de gestion du risque et de contrôle de crédit, aboutissant ainsi à des problèmes de qualité d'actif devenant de plus en plus sévères.

Très peu de banques ont mis de côté les niveaux adéquats de capitaux propres contre les mauvaises créances.

Faible niveau de gouvernement d'entreprise.

Les banques marocaines affichent des résultats mitigés quand il s'agit de parler du gouvernement d'entreprise. D'un coté positif, les pratiques bancaires au Maroc sont relativement conservatrices, en particulier dans le secteur privé. De plus, les banques marocaines peuvent se prévaloir d'un antécédent satisfaisant en matière de stabilité du système bancaire marocain. Pendant les deux dernières décennies, aucune crise de banque principale ne s'est produite au Maroc.

Néanmoins, la communication financière accuse toujours un retard au regard des meilleures pratiques internationales et se compare défavorablement avec les standards observés dans d'autres pays émergeants. Ce n'est pas directement lié aux méthodes comptables, qui s'alignent dans leur ensemble sur le modèle européen - un modèle basé sur des règles qui accordent une place importante au coût historique au détriment de la valeur économique.

34

L’audit systémique bancaire, un outil d’efficacité du risk management.

Un héritage si historique n'est pas un facteur de contrainte en soi, mais limite des comparaisons avec d'autres banques émergeantes, qui appliquent de plus en plus des Standards Internationaux de Comptabilité.

Le principe de gouvernement d'entreprise était quasiment absent dans la plupart des établissements de crédit à dominante publique :

La communication financière ainsi que les pratiques comptables ont besoin d'être adaptés dans le sens d'une meilleure information sur la situation financière des établissements de crédit. Le faible niveau de gouvernement d'entreprise est une question récurrente.

Les participations de l'Etat dans le secteur bancaire ont approuvé son inefficacité, notamment à travers les multiples cas de mauvaise gestion et de fraude.

La réglementation ainsi que la surveillance s’améliorent, mais à une allure lente, qui place les établissements de crédit à la traîne des standards internationaux.

35

L’audit systémique bancaire, un outil d’efficacité du risk management.

PPrreemmiièèrree ppaarrttiiee :: LL''aauuddiitt iinntteerrnnee ddaannss llee ssyyssttèèmmee
PPrreemmiièèrree ppaarrttiiee ::
LL''aauuddiitt
iinntteerrnnee ddaannss
llee
ssyyssttèèmmee
bbaannccaaiirree mmaarrooccaaiinn :: ddeess pprraattiiqquueess
lliimmiittééeess aauuxx ffoonnccttiioonnss ccllaassssiiqquueess

36

L’audit systémique bancaire, un outil d’efficacité du risk management.

CChhaappiittrree 11 :: TTyyppoollooggiiqquuee eett éévvaalluuaattiioonn ddeess rriissqquueess bbaannccaaiirreess
CChhaappiittrree 11 ::
TTyyppoollooggiiqquuee eett éévvaalluuaattiioonn ddeess
rriissqquueess bbaannccaaiirreess

37

L’audit systémique bancaire, un outil d’efficacité du risk management.

Chapitre 1 : Typologie et évaluation des risques bancaires.

Introduction.

Il est d’usage de dire que le métier de banquier est le métier du risque. Les risques sont inhérents à l'activité bancaire. L'absence ou l'insuffisance de leur maîtrise provoque inévitablement des pertes qui affectent la rentabilité et les fonds propres.

L'identification des risques est sans doute l'étape la plus importante et surtout la plus difficile à apprivoiser dans le processus de management des risques. Le risque peut se définir comme « tout événement ou toute situation, interne ou externe, pouvant compromettre la réalisation d’un objectif de la Banque ».

Il s’agit d’un incident éventuel plus ou moins prévisible. La caractéristique propre du risque est donc l’incertitude temporelle d’un évènement ayant une certaine probabilité de survenir et de mettre en difficulté la banque. Le risque inhérent au secteur bancaire se distingue par sa multiplicité et par son caractère multidimensionnel ne pouvant être mesuré par un seul indicateur.

Les risques eux mêmes sont multiples par leur nombre et leur probabilité. Ils sont parfois difficiles à cerner aussi bien en terme d'intensité que de fréquence, mais on s'accorde souvent de les répertorier sous des catégories communément admises afin de faciliter la définition de modèles ou scénarii unifiés de gestion et de management des risques.

En dépit de la diversité et du degré de complexité des risques auxquels les établissements de crédit peuvent être amenés à faire face, leur solidité et leur bonne santé financière est avant tout une responsabilité qui incombe en premier lieu au management de la banque.

Position partagée également par les organes de régulation qui s'accordent désormais d'une façon unanime à attribuer plus de responsabilités au management et aux organes délibérants des banques dans la gestion et la prévention des risques.

Ces divers aspects seront développés par référence aux trois questions clefs suivantes :

Quels risques doivent être couverts par le risk management ?

Quels critères peuvent être affectés à leur identification et à leur évaluation ?

Quelles en sont les pratiques pour le système bancaire marocain ?

38

L’audit systémique bancaire, un outil d’efficacité du risk management.

Section 1 : Typologie des risques bancaires.

Le métier de la banque comme toute activité à but lucratif implique la prise de positions risquées. L'inventaire des risques associés à l'activité bancaire fait état d'une variété de risques considérable.

Des divergences existent néanmoins sur leur nature et leur étendue. Toutefois, au delà des diversités d'appréciation, du périmètre restreint ou étendu que l'on entend donner à chaque type de risque, une tendance se dégage .

La première phase de toutes les démarches actuelles de gestion et de suivi des risques bancaires consiste dans la délimitation précise de ces derniers et dans une définition claire de ces risques, commune et applicable à l'ensemble d'un établissement bancaire.

Toute activité bancaire expose l'établissement à des risques stratégiques, des risques réputationnels, des risques financiers et des risques opérationnels. Afin d'apprécier et d'analyser chaque risque, le risk manager et/ou l’auditeur bancaire procède à une estimation des risques inhérents (voir graphique ci-dessous) à chaque domaine d’activité. Ces risques peuvent être classés en trois catégories :

Les risques financiers découlant du marché (impact de la variation des prix), du défaut des contreparties (crédit) et de la liquidité (difficulté de la banque d’honorer ses engagements);

Les risques opérationnels qui ont leur source dans les risques que l’organisation, ses acteurs et l’environnement externe font courir à la banque. Ils intègrent les risques liés aux systèmes d’information, aux procédures, aux personnes et à l’environnement externe.

Le risque de réputation découlant de tout événement susceptible d'entacher la réputation de la Banque ou de porter atteinte à la confiance qu‘elle doit inspirer au public. Il se manifeste suite à une publicité ou un événement négatif ou à des erreurs de communication externe.

39

L’audit systémique bancaire, un outil d’efficacité du risk management.

RRiissqquueess ssttrraattééggiiqquueess

u e e s s s s t t r r a a t t é

Risques inhérents à l'activité Bancaire

u u e e s s Risques inhérents à l' activité Bancaire Risques financiers Risques opérationnels

Risques financiers

inhérents à l' activité Bancaire Risques financiers Risques opérationnels Liquidité Crédit Marché

Risques opérationnels

Liquidité

Crédit

Marché

Risques opérationnels Liquidité Crédit Marché Compliance Juridique Sécurité & SI Comptabilité

Compliance

Juridique

Sécurité & SI

Comptabilité

Fiscalité

RH & Fraudes

Exécution des

transactions

RH & Fraudes Exécution des transactions Risques de réputation 1. Les risques financiers. 1.1- Le

Risques de réputation

1. Les risques financiers.

1.1- Le risque de crédit

Le risque de crédit est défini comme étant "la perte potentielle consécutive à l'incapacité par un débiteur d'honorer ses engagements. Cet engagement peut être de rembourser des fonds empruntés, cas le plus classique et le plus courant, risque enregistré dans le bilan. Cet engagement peut être aussi de livrer des fonds ou des titres à l'occasion d'une opération à terme ou d'une caution ou garantie donnée; risque enregistré dans le hors bilan " 8 .

La notion de risque de crédit est immédiatement associée au risque de contrepartie, pour un dossier donné, il est en effet clair que le risque premier réside dans la volonté, mais aussi dans la capacité de l’emprunteur de faire face à ses engagements. Les

8 Antoine SARDI : "Audit et Contrôle Interne bancaires " Ed Afges septembre 2002 .

40

L’audit systémique bancaire, un outil d’efficacité du risk management.

risques que l’on pourrait qualifier d’additionnels ou de connexes au risque de contrepartie doivent également être maîtrisés et donc préalablement évalués. Au nombre de huit, ils prennent naissance lors de l’initiation des transactions et le plus souvent perdurent jusqu’à l’échéance finale. On distingue alors :

Le risque de garantie : la banque peut devoir supporter une perte si elle ne peut exercer la garantie attachée la banque peut devoir supporter une perte si elle ne peut exercer la garantie attachée à un prêt en défaut ou si le produit de cette action s’avère insuffisant pour couvrir les engagements accumulés par le débiteur.

Le risque de concentration : une diversification insuffisante du portefeuille de concours en termes de secteurs économiques, de régions une diversification insuffisante du portefeuille de concours en termes de secteurs économiques, de régions géographiques, ou de taille d’emprunteur peut provoquer des pertes importantes.

Le risque pays : bien connu des grands établissements, il se manifeste lorsqu’un pays étranger ne dispose plus de bien connu des grands établissements, il se manifeste lorsqu’un pays étranger ne dispose plus de réserves suffisantes pour faire face aux engagements en monnaie étrangère de ses ressortissants.

Le risque de change : il naît chaque fois que l’établissement accorde un crédit dans une monnaie qui n’est pas il naît chaque fois que l’établissement accorde un crédit dans une monnaie qui n’est pas celle de l’expression de ses capitaux propres; si les ressources utilisées pour financer cet emploi sont libellées dans la même devise, le risque ne porte que sur la marge de l’opération; dans le cas contraire, le montant en principal est également exposé.

Le risque de fraudes : multiforme, il peut s’agir par exemple de concours consentis à de faux clients, donc, : multiforme, il peut s’agir par exemple de concours consentis à de faux clients, donc, bien évidemment irrécouvrables.

Le risque d’initiés : il s’agit de concours accordés à des conditions hors marché, ou selon des procédures : il s’agit de concours accordés à des conditions hors marché, ou selon des procédures exceptionnelles à des dirigeants de la banque, à des entreprises dans lesquelles ils ont des intérêts ou à des sociétés liées à des actionnaires importants de l’établissement.

Le risque légal et réglementaire : l’activité de crédit est étroitement réglementée et le non-respect de nombreuses dispositions peut conduire : l’activité de crédit est étroitement réglementée et le non-respect de nombreuses dispositions peut conduire l’établissement à supporter des pertes soit directement, soit en raison de l’impossibilité de mettre en œuvre une garantie.

Le risque opérationnel : cette notion recouvre toutes les erreurs de traitement qui peuvent survenir au cours de : cette notion recouvre toutes les erreurs de traitement qui peuvent survenir au cours de la vie d’un dossier tels que déblocage des fonds avant que toute la documentation requise n’ait été réunie, saisie erronée des conditions de crédit dans les systèmes de gestion, mauvaise identification des concours compromis…

Le risque de crédit classique reste toujours la cause principale des problèmes bancaires. Les pertes consécutives aux défaillances des clients sont malheureusement inévitables et inhérentes au métier de banquier.

Les problèmes de risque de crédit sont souvent liés à des imperfections dans l'audit interne et le risque management. Il y a un peu plus de cinq ans, le sous-comité Bancaire de Surveillance de l'Institut Monétaire Européen a mené une enquête sur les causes

41

L’audit systémique bancaire, un outil d’efficacité du risk management.

principales des pertes supportées par des banques en difficulté dans l'Union Européenne. La première analyse des 68 établissements de crédit confrontés à des problèmes financiers a clairement mis en évidence que le risque de crédit était dans 75% des cas la principale cause des situations graves vécues par le secteur bancaire.

Par conséquent, ce facteur était prépondérant comparé aux autres sources de risques, comme par exemple les pertes sur les opérations de marché, les problèmes de liquidité et la mauvaise gestion.

L'évidence de ce constat a été par ailleurs parfaitement illustrée au Maroc à travers les déboires de certains établissements financiers publics, sur lesquels le gouvernement avait pourtant beaucoup misé pour appuyer plusieurs secteurs économiquement et socialement très sensibles.

En effet, le poids des créances en souffrance s’est hissé à 19,4% en 2004, contre 18,7% en 2003 et 17,7% en 2002. (Compte non tenu des banques spécialisées, ce taux est respectivement de 12,4% en 2004, contre 12,3% en 2003 et 11,2% en 2002) du portefeuille global des engagements des banques. Cette situation est inhérente principalement à l'aggravation des créances malsaines dans les secteurs agricoles et immobiliers fortement représentatifs de l'encours global des engagements bancaires tous secteurs confondus.

L'on observe également depuis quelques années un accroissement sans précédent des crédits individuels, en particuliers ceux assortis de gages hypothécaires au détriment des crédits aux entreprises ou aux professionnels.

Ces changements traduisent de temps en temps un renouveau de négligences sur des standards élémentaires de prudence. Cela a été parfaitement illustré par la baisse progressive des taux d'intérêt sur certaines opérations de crédit en comparaison avec ce qui était pratiqué il y a deux à quatre ans. De plus, nul ne peut ignorer les facilités qui ont accompagnées l'octroi des crédits et la constitution de garanties.

Dans ce contexte, BAM n'a pas hésité à exprimer publiquement son souci et a rappelé toute la profession bancaire à la raison suite à des baisses successives de taux d'intérêt sur des crédits hypothéqués pratiqués par certaines grandes banques de la place.

En définitive, le risque de crédit demeure la première cause des difficultés et des faillites des banques. Les cas douloureux des situations difficiles vécues par certains établissements bancaires spécialisés du secteur bancaire marocain en sont une parfaite illustration.

1.2 - Les risques de marché

On entend par risques de marché, les risques pouvant résulter, pour un établissement de crédit, d’une évolution défavorable des données de marché ou de leur volatilité. Ce sont les risques de pertes qui peuvent résulter des fluctuations des prix des instruments financiers qui composent le portefeuille de négociation ou des positions susceptibles d’engendrer un risque de change, notamment les opérations de change à terme et au comptant.

42

L’audit systémique bancaire, un outil d’efficacité du risk management.

Le portefeuille de négociation susvisé comprend :

les titres acquis, dès l’origine, avec l’intention de les revendre à brève échéance en vue de tirer bénéfice des écarts entre les prix d’achat et de vente, et ce dans le cadre d’une activité de marché, y compris les titres à livrer ou à recevoir,

les titres à recevoir et à livrer dans le cadre de transactions sur le marché primaire ou le marché gris,

les produits dérivés destinés à maintenir des positions ouvertes isolées pour tirer avantage de l’évolution des prix ou à couvrir les risques de marché encourus sur les instruments visés aux tirets précédents.

Même si sur le plan local, les activités de marché ont été relativement moins ouvertes sur les innovations caractérisant les nouveaux marchés avec notamment la création de nouveaux instruments financiers, elles demeurent toutefois un enjeu qui préserve toute son importance pour les établissements de crédit marocains, et ceci pour au moins deux raisons :

les marges sur les opérations de placement et de trésorerie devraient voir leur contribution dans le PNB augmenter dans les années à venir et compenser ainsi la baisse prévisible des revenus tirés de l'activité de crédit;

les imbrications de plus en plus fortes entre les activités de marché et celles de crédit et de liquidité.

Dans ce contexte, de nouvelles entités appelées " salle des marchés " ont ainsi été créées pour répondre justement à cette contrainte croissante des risques de marché. Les activités traditionnelles et les activités nouvelles ont été réunies dans cette nouvelle entité qui regroupe désormais l'ensemble des activités financières ;

Marché des changes; Marché monétaire; Marché des titres et fonds; Marché obligataire.

Un aspect spécial de gestion de risque est le contrôle des activités de marché. Les évènements fortement médiatisés impliquant Bankers Trust, Barings et Daiwa Banks ainsi que les pratiques douteuses sont venues pour rappeler à cet égard l'enjeu grandissant sur les questions du professionnalisme et d'intégrité.

En réalité, ces événements constituent une parfaite illustration des pertes importantes qui pourraient résulter de négligences dans la gestion et la couverture des risques au sein de la banque.

Les causes de ces accidents convergent généralement vers les mêmes faiblesses : la confusion du front office et du back office, des marges de manœuvre excessives et non contrôlées entre les mains de certains commerciaux combinée à une approche bénigne du management n'ayant aucune vue sur les positions risquées engagées par les

43

L’audit systémique bancaire, un outil d’efficacité du risk management.

commerciaux et leur adéquation par rapport à la politique de risque retenue par l'établissement de crédit.

Cela dit, qu'en est-il au Maroc ?

Nous pouvons considérer à ce stade que le risque de marché demeure relativement limité, aussi bien pour l'activité de placement que pour l'activité de change.

Activité de change L'exposition au risque de change des banques marocaines est limitée, moins de 1 pour cent des crédits et dépôts bancaires étant libellés en devises. Les banques ont des positions en devises qui se situent nettement en dessous des limites prudentielles sur les positions globales en devise et les positions par devise. 9

Cependant, une part importante des opérations en devises est traitée par les filiales des banques marocaines à l'étranger qui ne sont pas soumises aux limites fixées par BAM mais à celles du pays hôte. Néanmoins, les banques transmettent régulièrement à BAM les états financiers de leurs filiales à l'étranger.

L'introduction du marché des changes depuis mai 1996, a fortement diminué le volume des ventes directes de dirhams par la Banque Centrale aux banques étrangères s'ajoutant à la baisse des dépôts en devises des banques auprès de Bank Al Maghrib de plus de moitié et leur réorientation vers les correspondants étrangers, à la suite de l'autorisation donnée aux banques d'effectuer des placements en devises à l'extérieur.

Cependant, les positions de change sont restées à un niveau nettement en deçà des ratios réglementaires. Le marché des changes à terme affiche toutefois, un développement important 10 .

Activité de placement

L'impact de la baisse des taux d'intérêt sur les marges nettes d'intérêt a été plus que compensé par des revenus croissants générés par l'activité de placement, elle-même tirant profit d'un niveau exceptionnel de liquidité que la majorité des banques a dû placer en bons de trésor qui représente fin 2004 déjà 18% des actifs totaux du système.

Ceci représente une exposition significative au risque de crédit souverain domestique, et créé aussi une source de sensibilité élevée des banques à la variation des taux d'intérêt alors que les taux d'intérêt poursuivent leur tendance à la baisse.

Au niveau opérationnel, l'exercice des activités de marché par les banques marocaines fait courir à celles-ci, comme partout ailleurs, un risque de contrepartie ou de livraison. Ce risque est associé à la défaillance temporaire ou permanente de la contrepartie qui pourrait résulter soit d'un différent entre les parties sur l'exécution de la transaction, soit d'une simple défaillance de la partie adverse, ce qui est d'ailleurs le cas le plus fréquent

9 Bank Al Maghrib a autorisé les banques à conserver les positions à la fois longues et courtes en prévoyant toutefois des limitations et des mesures à même de prévenir des dérapages spéculatifs .Ainsi une banque ne peut dépasser :

- Un coefficient maximum de 10% entre la position (longue ou courte) d'une devise et ses fonds propres nets ;

- Un coefficient maximum de 20% entre le total des positions de change (prises en valeur absolue) et ses fonds propres nets ;

Les établissements bancaires doivent, par ailleurs, déclarer à BAM les pertes de change de plus de 3% enregistrées sur toute position dans une devise donnée et ce , immédiatement après le constat de la perte , BAM peut alors , s'il le juge utile , demander à l'établissement bancaire concerné de procéder à la liquidation de la position en question .

10 L'encours mensuel moyen des contrats de couverture à terme est passé de 7,1 milliards en 2001 à 7,9 milliard de dirhams en 2002, dont 6,5 milliards pour la couverture des risques de change liés aux importations et 1,4 milliards au titre des exportations.

44

L’audit systémique bancaire, un outil d’efficacité du risk management.

et aux conséquences les plus dommageables pour les établissements bancaires marocains.

Toutefois, au stade de développement actuel des salles de marché au niveau du secteur bancaire marocain, l'exercice des activités de marché est beaucoup plus générateur de risques opérationnels liés en particulier au dysfonctionnement aussi bien technique qu'humain (cf. risques opérationnels ci-dessous).

1.3 - Le risque de liquidité

Le risque de liquidité s’entend comme le risque pour l’établissement de crédit de ne pas pouvoir s’acquitter, dans des conditions normales, de ses engagements à leur échéance. Il résulte de l’incapacité d’une banque de faire face à une réduction de son passif ou de financer un accroissement de son actif.

Lorsqu’un établissement ne dispose pas d’une liquidité adéquate, il ne peut obtenir des fonds suffisants à un coût raisonnable, soit en augmentant son passif, soit en convertissant rapidement des actifs, ce qui affecte sa rentabilité. Dans des cas extrêmes, une liquidité insuffisante peut conduire à une situation d’insolvabilité.

L'exposition actuelle des banques marocaines au risque de liquidité est relativement limitée (exclusion faite bien évidemment des ex-OFS). Elles bénéficient à cet effet d'un financement quasiment gratuit constitué dans une large mesure de dépôts à vue (à très faible taux de rémunération).

Les statistiques sur le comportement des dépôts et des crédits montrent effectivement que les ressources varient à la hausse selon une cadence plus forte que celle des emplois, d'où un excédent de liquidité que les banques jugent structurel compte tenu de:

- la distribution de crédits de plus en plus verrouillée, ce qui limiterait l'octroi de crédits à des clients notés d'un niveau de risque élevé;

- le comportement positif des dépôts dont une partie considérable provient des marocains résidents à l'étranger.

La majeure partie des dépôts bancaires est d'une durée inférieure à un an. Les banques bénéficient toutefois de la stabilité de leurs dépôts à vue et ont une faible dépendance vis-à- vis de gros dépôts à terme institutionnels ou commerciaux.

En plus de la forte proportion des dépôts à vue, l'autre particularité importante des dépôts des banques commerciales marocaines est que près du quart de ces dépôts provient des MRE. Le risque de liquidité associé à ces dépôts a été faible au cours des dernières années, la part des dépôts MRE dans l’ensemble des dépôts des banques est restée relativement stable au tour de 25 à 28%.

Néanmoins, vu que ces dépôts sont mobiles, ils représentent la source la plus importante du risque de liquidité du système bancaire marocain. " Cette dépendance par rapport à cette manne d'argent est dangereuse, soulignent les analystes de S&P dans un récent rapport sur la solvabilité des banques nord-africaines. N'importe quelle

45

L’audit systémique bancaire, un outil d’efficacité du risk management.

variation radicale dans les tendances d'outre mer de dépôt de liquidités représenterait une menace importante pour le secteur bancaire".

1.4 - Le risque de taux

Le risque global de taux d’intérêt se définit comme l’impact négatif que pourrait avoir une évolution défavorable des taux d’intérêt sur la situation financière de l’établissement de crédit. Le risque de taux d’intérêt concerne à la fois les positions de taux prises en salles de marchés ainsi que l’exposition au risque de transformation qui est inhérent à l’activité bancaire par définition.

Ce risque affecte à la fois les bénéfices d’un établissement et la valeur économique de ses créances, dettes et instruments du hors-bilan.

Les principales formes du risque de taux d’intérêt auxquelles les banques sont généralement exposées sont les suivantes :

- risque de révision de taux, qui résulte de différences dans l’échéance (pour les taux fixes) et le renouvellement des conditions (pour les taux variables) des positions de l’actif, du passif et du hors-bilan;

risque de déformation de la courbe des taux, qui provient de modifications de la pente et de la configuration de la courbe;

risque de base, qui est dû à une corrélation imparfaite dans l’ajustement des taux reçus et versés sur des produits différents, dotés par ailleurs de caractéristiques de révision de taux analogues;

risque de clauses optionnelles, qui est lié aux options explicites ou implicites dont sont assortis nombre de créances, dettes et positions du hors-bilan des banques.

Les activités bancaires de dépôt et de crédit impliquent un risque significatif en cas de variation importante des taux d'intérêt. Ses effets peuvent se révéler préjudiciables à l'avenir d'un établissement de crédit.

Dans l'ensemble, les banques commerciales ont une faible vulnérabilité immédiate aux fluctuations à court terme des taux d'intérêt. Il est évident en contrepartie que, vue l'importance des dépôts à vue dont le rendement implicite augmente avec la hausse des taux, la marge nette des banques résultant des produits et des charges d'intérêt diminuera sensiblement dans un contexte de baisse continue des taux d'intérêt alors qu'elle augmentera dans la situation inverse.

Il faut toutefois souligner que la source principale du risque de taux d'intérêt est la conséquence du non-adossement des ressources aux emplois ou le décalage, des emplois et des ressources quant aux échéances de révision des taux.

46

L’audit systémique bancaire, un outil d’efficacité du risk management.

2. Les risques opérationnels.

du risk management. 2. Les risques opérationnels. Présentation du concept. La masse et la diversité des

Présentation du concept.

La masse et la diversité des opérations traitées quotidiennement par une banque sont toujours considérables. Des erreurs, négligences, retards et fraudes se produisent inévitablement. Ils engagent, non seulement la responsabilité pécuniaire de l'établissement, mais également contribuent à détériorer son image de marque.

L'inefficacité est aussi un risque important, qui se traduit par un coût excessif des services qui obèrent la rentabilité. A cette inefficacité, s'ajoute en général une mauvaise qualité des services, qui là encore est un facteur de détérioration de l'image de marque de l'établissement.

Or, autant les pertes consécutives à des risques mesurés, et consciemment assumés et contrôlés, sont normales car inhérentes au métier de banquier, autant les pertes par négligence, par inadvertance, par inconscience ou par l'insuffisance d'organisation sont intolérables. Elles sont toujours la conséquence d'une carence dans le système de contrôle interne.

Ce sont là quelques aspects du risque opérationnel sans que cette liste soit exhaustive ou limitative. En effet, le concept du risque opérationnel n'est pas bien défini et ne fait pas l'objet d'un consensus. Il correspond également à une série de pertes occasionnées par la gestion des opérations qui ne sont pas reliées aux risques parfaitement identifiables, appelés parfois risques financiers, tels que le risque de marché, de crédit, de liquidité, de taux d'intérêt. Certains d'ailleurs définissent le risque opérationnel comme tout risque autre que les risques financiers.

La circulaire BAM N°6 donnait un sens plutôt restrictif au risque opérationnel, défini, à l'article 8, comme '' tous les risques qui pourraient être engendrés par des procédures inefficientes, des contrôle inadéquats, des erreurs humaines ou techniques , des fraudes ou par toutes autres défaillances".

Le risque opérationnel n'est pas un sujet nouveau. Durant les dix dernières années, les faillites bancaires, les pertes liées à des erreurs de valorisation ou à un mauvais suivi des risques ont défrayé la chronique : parmi les incidents les plus récents, Barings, Daiwa ou Sumitomo et la liste n'est pas exhaustive. Les pertes y afférents sont estimées à 12 milliard de dollars sur les dix dernières années.

La gestion des risques opérationnels commence à préoccuper de plus en plus les établissements, de même que les actionnaires et les régulateurs. Les propositions récentes du comité de Bâle en sont la preuve.

En juin 1999, le comité de Bâle dans son projet de réforme du ratio Cooke intègre explicitement l'importance des risques autres que les risques de crédit et de marchés et insiste sur la nécessité d'un environnement de contrôle interne rigoureux, essentiel pour la gestion des risques opérationnels.

Il faut toutefois souligner que les problèmes financiers vécus par certains établissements financiers sont souvent la combinaison de la survenance d'un risque de

47

L’audit systémique bancaire, un outil d’efficacité du risk management.

crédit ou de marché et d'un risque opérationnel. Ainsi la cause de la faillite de la Barings était due à un risque de marché qui était la cause directe. La cause indirecte était l'absence de supervision et de séparation des tâches et des fonctions.

Le comité de Bâle remarque, par ailleurs que la globalisation, la dérégulation, la sophistication des nouvelles technologies, les fusions rendent l'activité bancaire, et le profil de leurs risques, plus complexes et plus diversifiés. Les tendances actuellement observées sont les suivantes :

Le développement des systèmes automatisés transforme le risque d'erreurs manuelles en risque de défaillance de système;

Les fusions à large échelle posent le problème de l'intégration de nouveaux systèmes;

Le développement de réducteurs de risques tels que les garanties, dérivés de crédits, titrisation réduisent le risque de crédit et de marché mais font naître de nouveaux risques opérationnels.

Les quatre composantes du risque opérationnel.mais font naître de nouveaux risques opérationnels. Le Comité de Bâle définit le risque opérationnel comme

Le Comité de Bâle définit le risque opérationnel comme étant « le risque de perte résultant d’une inadéquation ou d’une défaillance attribuable à des procédures internes, des personnes, des systèmes internes ou résultant d’évènements extérieurs ».

Par risques opérationnels, il faut entendre les risques que l’organisation, ses acteurs et l’environnement externe font courir à la banque. Ils se décomposent en 4 sous- ensembles :

Le risque lié au système d’information : défaillance matérielle, bug logiciel, obsolescence des technologies (matériel, langages de programmation,…) ;

Le risque lié aux processus (saisies erronées, non respect des procédures,…) ;

Le risque lié aux personnes (absentéisme, fraude, mouvements sociaux,… mais aussi capacité de l'entreprise à assurer la relève sur les postes clés) ;

Le risque lié aux évènements extérieurs (terrorisme, catastrophe naturelle, environnement réglementaire,…).

Une notion précisée par le comité Bâle II :catastrophe naturelle, environnement réglementaire,…). Les travaux de normalisation menés dans le secteur bancaire

Les travaux de normalisation menés dans le secteur bancaire ont remis au goût du jour la notion de risque opérationnel. Si ce risque en soi n’est pas nouveau, l’évolution de la réglementation bancaire le replace au premier rang des préoccupations au travers de normes que l’on désigne communément sous le terme de « Bâle II ».

L’appréciation de la solvabilité bancaire, jusqu’ici mesurée au travers du ratio Cooke, va devoir prendre en compte les risques opérationnels, en sus des risques de crédit et des

48

L’audit systémique bancaire, un outil d’efficacité du risk management.

risques de marché. Ceci se fera au travers d’un nouveau ratio, baptisé « Mc Donough» du nom de l’ancien président du Comité de Bâle.

Le Comité Bâle II a mené une analyse quantitative de ces risques sur près d’une centaine d’établissements. Les résultats démontrent la fréquence et le coût global élevés des incidents opérationnels : ils génèrent en moyenne près de 90 millions d’euros de perte. Une analyse plus fine démontre que si les sinistres les plus élevés sont aussi les mieux couverts (incendie, dégâts des eaux), c’est finalement la diversité des risques non couverts qui explique l’importance du coût final.

Le nouvel accord sur les fonds propres a pour but de mieux aligner l’évaluation de l’adéquation des fonds propres sur les principales composantes des risques bancaires et d’encourager les banques à renforcer leurs procédures de mesure et de gestion du risque.

leurs procédures de mesure et de gestion du risque. Les trois piliers du ratio McDonough :

Les trois piliers du ratio McDonough :

Pilier I : exigences minimales en fonds propres pour couvrir les actifs pondérés en fonction du risque. onds propres pour couvrir les actifs pondérés en fonction du risque.

des normes renouvelées pour mieux tenir compte des risques mais sans modification du niveau global des fonds propres (8% en moyenne);

une meilleure prise en compte des techniques de réduction des risques;

une prise en compte des risques opérationnels.

Pilier II : contrôle accru par le régulateur, avec possibilité d’un examen individualisé des établissements. régulateur, avec possibilité d’un examen individualisé des établissements.

global de risque des établissements par les

l’analyse

du

profil

régulateurs ;

le contrôle des procédures et de la méthode interne d’affectation des fonds propres ;

au

la

possibilité

de

fixer

des

exigences

individuelles

supérieures

minimal réglementaire.

Pilier III : plus grande discipline de marché avec une exigence accrue de transparence sur la structure des fonds propres et de marché avec une exigence accrue de transparence sur la structure des fonds propres et les risques encourus.

Les fonds propres doivent couvrir les risques de crédit et de marché et les risques opérationnels.

Ratio McDonough = Fonds propres/Risques crédit + marché + opérationnels 8%

49

L’audit systémique bancaire, un outil d’efficacité du risk management.

Les innovations de la réforme McDonough :bancaire, un outil d’efficacité du risk management. En 1988, le Comité de Bâle I a proposé

En 1988, le Comité de Bâle I a proposé la mise en place du ratio Cooke, qui impose aux banques de disposer d’un montant de fonds propres proportionnel à leur encours de crédit. Après avoir intégré les risques de marché au ratio Cooke en 1996, le comité de Bâle présidé par W.McDonough en a décidé la refonte en 1999.

La logique de cette réforme est simple : elle suggère le passage d’une méthode purement quantitative et forfaitaire à une méthode ajoutant le qualitatif au quantitatif et partant plus sensible à la qualité intrinsèque des risques. Plus précisément, elle vise à réconcilier le capital économique et le capital réglementaire.

Les consultations soumises à la profession bancaire par le comité de Bâle, en vue de la mise en place d’un nouveau ratio de solvabilité Mcdonough insiste sur les points suivants :

Une plus grande différenciation dans le traitement des risques de crédits : l’incitation à adopter un nouveau système de notation interne concernant le risque de crédit permettant aux banques d’estimer par elles-mêmes, aux moyens de leurs informations internes, la charge en capital, c’est à dire le montant des fonds propres nécessaires pour couvrir ce risque de crédit.de solvabilité Mcdonough insiste sur les points suivants : Cette note dérivera du calcul de la

Cette note dérivera du calcul de la perte attendue définie comme étant le produit de la probabilité de défaut (qui sera estimée par la banque), la perte en cas de défaut et de l’exposition au moment du défaut.

EL = PD x LGD x EAD

EL : Expected Loss ou perte attendue. : Expected Loss ou perte attendue.

PD : Default Probability ou probabilité que le débiteur ne veuille pas ou ne puisse pas : Default Probability ou probabilité que le débiteur ne veuille pas ou ne puisse pas remplir ses engagements contractuels. La probabilité de défaut mesure le risque défaut du débiteur.

LGD : Loss Given Default ou perte occasionnée en cas de défaut du débiteur : il : Loss Given Default ou perte occasionnée en cas de défaut du débiteur : il s’agit du pourcentage de perte que la banque subirait par rapport au montant du crédit ouvert au moment du défaut.

EAD : Exposure At Default ou montant du crédit qui est exposé au moment du défaut. : Exposure At Default ou montant du crédit qui est exposé au moment du défaut.

Dans le cadre de l’approche IRB (Internal Rated Basing) de base, la banque estimera uniquement la probabilité de défaut et utilisera les données, concernant la perte en cas de défaut et l’exposition au moment du défaut, fournies par l’autorité de tutelle.

Dans l’approche IRB avancée, la banque estimera elle-même tous ces facteurs de risque, auxquels on peut ajouter le facteur M ou Maturity c’est à dire la durée restante du crédit dont l’ampleur influence le risque de non-remboursement.

Le futur régime donnera aussi un rôle plus important aux autorités de surveillance. Conformément aux dispositions prévues par le pilier 2, et pour tenir compte du « profil risque » de chaque établissement, ces autorités seront habilitées à imposer des exigences de fonds propres supérieures à celles résultant de la seule application des formules réglementaires.r i t y c’est à dire la durée restante du crédit dont l’ampleur influence le

50

L’audit systémique bancaire, un outil d’efficacité du risk management.

bancaire, un outil d’efficacité du risk management. L’importance de la discipline de marché reposant sur la

L’importance de la discipline de marché reposant sur la communication régulière d’informations par les banques au marché, ce qui accentue le pouvoir des autorités de contrôle de ces banques. La diffusion d’informations significatives par les banques apporte des éléments aux intervenants et facilite l’exercice d’une discipline de marché efficace.

2.1 - Le risque de système d'information.

Le risque de système d’information s’entend comme le risque de survenance de dysfonctionnements ou de ruptures dans le système de traitement de l’information, imputables à des défaillances dans le matériel ou à des erreurs, des manipulations ou autres motifs (virus) affectant les programmes d’exécution.

L’utilisation de l’informatique fait courir des risques supplémentaires aux établissements de crédit :

perte de données et de programmes en cas de dispositifs de sécurité inadéquats, de défaillances de l’équipement ou des systèmes et des procédures de sauvegarde et de récupération des données;

informations de gestion erronées résultant de procédures imparfaites de développement de systèmes;

absence d’installations de remplacement compatibles dans le cas d’interruptions prolongées de fonctionnement des équipements.

De telles pertes et interruptions peuvent entraîner de graves difficultés pour un établissement et risquent, dans des circonstances extrêmes, de compromettre sa capacité de continuer à poursuivre ses activités.

Le danger que des décisions soient fondées sur des informations non fiables ou trompeuses produites par des systèmes d’information mal conçus ou insuffisamment contrôlés est vraisemblablement plus grave.

Pour toutes ces raisons, les établissements de crédit devraient disposer du savoir faire, des contrôles organisationnels et internes nécessaires pour détenir et traiter l’information sous forme électronique.

2.2 - Le risque juridique.

Le risque juridique s’entend comme le risque de survenance de litiges susceptibles d’engager la responsabilité de l’établissement de crédit du fait d’imprécisions, de lacunes ou d’insuffisances dans les contrats et autres actes de nature juridique le liant à des tiers.

Les banques sont soumises à des formes diverses du risque juridique. C’est le cas, par exemple, si, à cause de conseils ou documents juridiques inadéquats ou incorrects, il s’avère que la valeur de l’actif est inférieure, ou la hauteur du passif est supérieure, aux prévisions.

51

L’audit systémique bancaire, un outil d’efficacité du risk management.

En outre, les lois existantes peuvent être impuissantes à résoudre des problèmes juridiques rencontrés par une banque. Une action en justice impliquant un établissement donné peut avoir des conséquences plus vastes pour l’activité bancaire et entraîner des coûts, non seulement pour lui-même mais pour de nombreuses autres banques ou pour l’ensemble du système bancaire; par ailleurs, les lois concernant les banques et autres entreprises commerciales peuvent changer.

2.3 - Le risque comptable.

Le risque comptable s’entend comme le risque de non fiabilité, de non exhaustivité des données comptables et financières et/ou de non disponibilité de l’information au moment opportun conformément aux prescriptions du plan comptable des établissements de crédit (PCEC). Il s’agit, pour la Banque, des risques résultant :

d’insuffisances de conception, d’organisation et de mise en œuvre des procédures d’enregistrement dans le système comptable,

d'absence de procédures comptables et de pistes d'audit ayant pour objet la reconstitution chronologique des opérations, la justification de l’information par une pièce d’origine, l’explication des évolutions de soldes et le respect des règles d’évaluation applicables aux opérations de marchés,

de défaillance du système d'information comptable au regard des objectifs généraux de prudence, de sécurité et de conformité aux normes comptables en vigueur,

de dysfonctionnements du système de contrôle comptable garantissant l’adéquation des méthodes et des paramètres retenus pour l’évaluation des opérations dans les systèmes de gestion ainsi que la pertinence des schémas comptables et leur conformité aux règles de comptabilisation en vigueur.

2.4 - Le risque des ressources humaines.

Les risques liés aux ressources humaines concernent principalement les risques de management, juridiques, de déontologie, de compliance, opérationnels et fiscaux. Ces risques peuvent être synthétisés en :

Risque de non respect des textes réglementaires;

Risque d’inadaptation des politiques sociales aux attentes du personnel;

Risque d’inadéquation des besoins aux ressources humaines;

Risque d’envahissement des préoccupations sociales.

Concrètement, il s’agit, pour la Banque, des risques résultant :

d’insuffisances de couverture des fonctions Ressources Humaines (RH) :

administration, gestion, recrutement, formation et relations sociales;

de non réponse aux besoins, en ne fournissant les ressources humaines adaptées (le recrutement, l’orientation, la formation, la motivation);

52

L’audit systémique bancaire, un outil d’efficacité du risk management.

de la non adaptation au marché, connaissance insuffisante des données de base pour la gestion à moyen terme des effectifs;

du non respect des règles de confidentialité (paie, dossiers personnels) et de sécurité (back up) et de divulgation d’informations sensibles;

d'absence d'une gestion optimisée des coûts des RH (les rémunérations, le contrôle de gestion);

d'absence d'un système de rémunération objectif, connu et dont la révision est formalisée;

d'une mauvaise gestion des avantages sociaux;

d'une non sensibilisation du personnel aux risques de fraude interne et externe;

du non respect des règles de prise de congés;

de l'absence, de l'inadéquation ou du non respect du plan de formation;

d'une défaillance de gestion des mouvements sociaux garantissant la continuité du fonctionnement de la banque (le dialogue social, l’environnement du travail);

de la multiplication des absences injustifiées, retards, heures supplémentaires systématiques, …

d'une démotivation du personnel créant un mauvais climat social.

2.5 - Les autres risques.

Ces risques englobent tous les risques qui ne peuvent être répertoriés dans la liste des risques développés plus haut. A la différence de la circulaire N°6 qui a qualifié les risques opérationnels d'autres risques, nous avons regroupé ci-dessous d’autres catégories de risques :

2.5.1 - Le risque de règlement.

Le risque de règlement s'entend comme le risque de survenance, au cours du délai nécessaire pour le dénouement de l'opération de règlement, d'une défaillance ou de difficultés qui empêchent la contrepartie d'un établissement de crédit de lui livrer les instruments financiers ou les fonds convenus, alors que ledit établissement à déjà honoré ses engagements à l'égard de ladite contrepartie.

2.5.2 - Le risque stratégique.

La stratégie adoptée par un établissement de crédit dans différents domaines engage toujours des ressources significatives. A titre d'exemples ces stratégies peuvent être : la pénétration d'un marché, le lancement de nouveaux produits ou de nouvelles activités, la refonte du système d'information, une croissance externe par fusion ou acquisition…etc. Un échec stratégique peut s'avérer lourd de conséquences car les

53

L’audit systémique bancaire, un outil d’efficacité du risk management.

ressources engagées deviennent sans valeur et la perte causée sera d’une substance significative.

2.5.3 - Le risque systémique.

C'est le risque de contagion généré par les liens interbancaires nationaux et transfrontaliers des banques. Les établissements de crédit sont interdépendants les uns par rapport aux autres. Les pertes consécutives à la défaillance d'un établissement sont supportées, par effet de contagion, essentiellement par le système bancaire, sous trois formes :

Les opérations interbancaires, conclues avec l'établissement défaillant, se traduiront par une perte pour l'établissement prêteur;par le système bancaire, sous trois formes : La solidarité de la place oblige fréquemment tous

La solidarité de la place oblige fréquemment tous les établissements à participer à l'apurement du passif de l'établissement défaillant;traduiront par une perte pour l'établissement prêteur; Les actionnaires d'un établissement de crédit sont

Les actionnaires d'un établissement de crédit sont fréquemment ceux d'autres établissements qui devront, conformément à leur rôle, participer au sauvetage de l'établissement défaillant.du passif de l'établissement défaillant; La défaillance d'un établissement de crédit, comme un

La défaillance d'un établissement de crédit, comme un jeu de dominos, peut donc déclencher les difficultés dans d'autres établissements et risquer de mettre en péril tout le système bancaire.

Il s'agit d'évaluer si une réaction en chaîne à travers le marché interbancaire - c'est-à- dire une situation dans laquelle le défaut d'une banque entraînerait la défaillance d'un ou de plusieurs de ses créanciers interbancaires - pourrait créer un risque systémique plus étendu.

2.5.4- Le risque Pays.

C'est une composante du risque de contrepartie ou du risque émetteur. Pour avoir une vision plus claire du risque pays, il faut étudier ses composantes, à savoir le risque de défaillance du souverain, le risque de change, le risque de non-transfert et le risque systémique d’effondrement d’une économie.

Avec les premières crises des pays alors dits en « voie de développement », puis à la fin des années 90, crises dans l’Asie du sud-est, de la Russie, du Brésil, de l’Argentine qui est un cumul de l’ensemble de ces risques, constitue un exemple extrême du risque pays au sens « moderne » du terme. Il ne s’agit plus du risque de non-transfert mais bien de l’effondrement général du système monétaire et financier d’un pays.

Le risque-pays peut surtout apparaître lorsqu’il s’agit de prêts à des gouvernements étrangers ou à des organismes qui en dépendent, de tels crédits n’étant généralement pas assortis de garanties, mais il est important de le prendre en compte lors d’un prêt ou d’un investissement à l’étranger, que l’emprunteur soit public ou privé.

Il existe aussi une composante du risque pays appelée «risque de transfert», qui survient lorsque l’obligation d’un emprunteur n’est pas libellée dans la monnaie locale. Il

54

L’audit systémique bancaire, un outil d’efficacité du risk management.

peut arriver que l’emprunteur, quelle que soit sa situation financière, ne puisse disposer de la devise dans laquelle l’obligation est libellée.

2.5.5 - Le risque de non-conformité ‘‘Compliance Risk’’

Le risque de non-conformité « Compliance Risk » peut être défini comme un risque de non respect des dispositions réglementaires applicables aux activités bancaires et financières, y compris celles relatives à la prévention du blanchiment et du financement du terrorisme, des normes et usages professionnels et déontologiques et de protection des intérêts des investisseurs et des clients.

Par ce risque, on entend également le risque de préjudices qu'un établissement peut subir suite au fait que les activités ne sont pas exercées conformément aux normes en vigueur. Il peut comporter une variété de risques tels que le risque de réputation, le risque légal, le risque de contentieux, le risque de sanctions ainsi que certains aspects du risque opérationnel, ceci en relation avec l’intégralité des activités de l’établissement.

Par normes en vigueur, il faut entendre dans ce contexte toutes les règles auxquelles l'établissement bancaire est soumis dans l'exercice de ses activités dans les différents marchés, notamment :

les lois, règlements et circulaires régissant l'accès au secteur financier et l'exercice des activités bancaires;

les lois et circulaires traitant des obligations professionnelles, c'est-à-dire les règles de lutte contre le blanchiment des capitaux et le financement du terrorisme ainsi que les règles de conduite du secteur financier et de protection des investisseurs.

Pour les besoins de l’évaluation du risque de Compliance et afin de déterminer le périmètre de la fonction Compliance, les codes de conduite ou de déontologie internes ainsi que les codes d‘associations professionnelles et de marchés financiers sont à considérer également. Il appartient à l’établissement de décider si, compte tenu des particularités des activités exercées, sa fonction Compliance couvre le contrôle du respect des règles n'ayant pas directement trait aux activités bancaires et financières à proprement parler, telles que les règles relevant du droit de travail, du droit social, du droit des sociétés ou du droit de l'environnement.

La fonction Compliance a pour objet de :

organiser, de coordonner et de structurer les contrôles en matière des diverses réglementations à différents niveaux de l'organisation bancaire,

protéger l’établissement de tout préjudice qui pourrait résulter du non-respect des normes en vigueur,

assister la direction dans la gestion efficace des risques de non-conformité.

La Compliance n’est pas du ressort exclusif de la fonction qui lui est dédiée. Elle concerne également le conseil d’administration, la direction ainsi que tous les membres du personnel. Elle est dès lors à considérer comme un élément important de la culture véhiculée d’un établissement laquelle doit être promue à tous les niveaux de la banque.

55

L’audit systémique bancaire, un outil d’efficacité du risk management.

Dans ce contexte, une réflexion a été engagée au niveau international, notamment au sein du Comité de Bâle 11 , afin, d’une part, de mieux appréhender, dans le calcul des exigences de fonds propres, les risques autres que les risques de crédit et de marché et, d’autre part, de formuler des propositions spécifiques quant aux modalités de contrôle du risque de non-conformité.

En France, le principe du respect de la conformité a été inscrit, dès 1997, dans le règlement n° 97-02 du Comité de la réglementation bancaire et financière relatif au contrôle interne. Du fait de l’importance et de la spécificité du risque de non-conformité aux lois et règlements, celui-ci paraît devoir être pris en charge par une fonction dédiée et, comme l’ensemble des risques encourus par les établissements de crédit, être pleinement intégré dans le champ d’exercice du contrôle interne.

Au Maroc, la notion de conformité n’a pas été inscrite dans la circulaire N° 6/G/2001 sur le contrôle interne des établissements de crédit et ne fait à ce jour l’objet d’aucune réglementation particulière.

3. Le risque de réputation.

Le risque de réputation est l'atteinte de la confiance qu'une banque doit inspirer à sa clientèle et au marché à la suite d'une publicité ou d’un événement. Cette perte de confiance peut alors avoir des effets désastreux : retraits massifs des déposants, perte de clientèle, méfiance des marchés qui est suivie généralement par une crise de liquidité.

Le risque de réputation résulte également de dysfonctionnements opérationnels et de l’incapacité de satisfaire aux lois et réglementations en vigueur. Ce risque est particulièrement préjudiciable aux banques, étant donné que la nature de leur activité nécessite le maintien de la confiance des déposants, des créanciers et du marché en général.

L’organe d’administration et l’organe de direction doivent prendre les précautions et les mesures adéquates pour empêcher que leur établissement bancaires ne soit impliqué, à leur insu, dans des opérations financières liées à des activités non autorisées par la loi et plus généralement pour éviter la survenance de tout événement susceptible d'entacher la réputation de cet établissement ou de porter atteinte au renom de la profession.

Section 2 : Critères d'évaluation et dispositifs de contrôle des risques.

L'organisation, les processus et les outils de mesure et de quantification constituent les critères fondamentaux d'appréciation et de suivi des risques bancaires. Nous ne pouvons que constater à ce sujet l'enrichissement progressif des méthodes de mesure et d'évaluation des risques, développées par la majeure partie des banques commerciales marocaines, bien que des marges de progrès existent encore sur

11 Le document consultatif du Comité de Bâle du 27 octobre 2003 sur la fonction de conformité dans les banques - Consultative Document on the Compliance Function in Banks -

56

L’audit systémique bancaire, un outil d’efficacité du risk management.

plusieurs aspects pour se conformer aux standards aussi bien nationaux qu'internationaux. Plusieurs facteurs éclairent cette évolution positive :

Une prise en compte accrue de ces risques par les dirigeants des banques. Cette prise de conscience peut s'expliquer par la relative maturité acquise dans la gestion des risques qui a mobilisé l'attention au cours des cinq dernières années,

La mise en évidence accrue des risques financiers et récemment opérationnels qui a entraînée une réflexion accrue sur leur maîtrise et leurs méthodes de prévention,

La

des régulateurs pour une meilleure information sur les risques

pression

bancaires.

Dans ce contexte, plusieurs établissements bancaires marocains se sont lancés, avec des degrés d'avancement différents, dans la mise en place d'outils permettant d'assurer une surveillance permanente devant aboutir in fine à une couverture optimale contre les risques jugés significatifs et prioritaires.

1. Au niveau de la gestion du risque de crédit.

C’est le risque encouru en cas de défaillance d’une contrepartie. Les systèmes et procédures mis en place pour en assurer la maîtrise devront permettre, entre autres, de :

s’assurer que les risques auxquels peut s’exposer l’établissement de crédit, du fait de la défaillance de la clientèle, sont correctement évalués et régulièrement suivis ;

veiller à ce que les dossiers de crédit comportent toutes les informations quantitatives et qualitatives relatives au demandeur et veillant à ce que ces informations soient régulièrement mises à jour;

prendre en considération, notamment, la nature des activités exercées par le demandeur, sa situation financière, la surface patrimoniale des principaux actionnaires ou associés, sa capacité de remboursement et, le cas échéant, les garanties proposées;

prendre également en compte toutes autres informations permettant une appréciation plus complète du risque tels que la compétence des dirigeants et l'environnement économique dans lequel le demandeur de crédit exerce son activité;

pouvoir identifier de manière centralisée tous les risques bilan et hors bilan à l’égard d’une même contrepartie ou d’un groupe de contreparties, d’un même secteur économique, d’un pays ou d’une zone géographique;

appréhender différentes catégories internes d’appréciation du niveau de risque de crédit à partir d’informations qualitatives et quantitatives «