2011 SGACP Canevas Rapport Controle Interne

Rapport sur le contrle interne- 2011 Annexe la lettre du Secrtaire gnral de lAutorit de contrle prudentiel la Directrice gnrale de lassociation
on franaise des tablissements de crdit et des entreprises dinvestissement
Octobre 2011
Rapport sur le contrle interne

(rapport tabli en application des articles 42, 43 et 43-1 du rglement n97-02 du Comit de la rglementation bancaire et financire)
Sommaire
Prambule ........................................................................................................................................................................ 2 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. Prsentation gnrale des activits exerces et des risques encourus par ltablissement............................ 3 Modifications significatives apportes lorganisation du dispositif de contrle interne .................................. 3 Gouvernance ................................................................................................................................................... 4 Rsultats des contrles priodiques effectus au cours de lexercice coul (y compris pour les activits ltranger et les activits externalises) : ......................................................... 6 Recensement des oprations avec les dirigeants et actionnaires principaux (au sens de larticle 6 ter du rglement n 90-02) ............................................................................................ 6 Processus dvaluation de ladquation du capital interne : ............................................................................ 6 Risque de non conformit (hors risque de blanchiment des capitaux et de financement du terrorisme) : ....... 7 Risque de blanchiment des capitaux et de financement du terrorisme............................................................ 7 Risque de crdit............................................................................................................................................... 8 Risques de march........................................................................................................................................ 12 Risque oprationnel....................................................................................................................................... 13 Risque comptable .......................................................................................................................................... 14 Risque de taux dintrt sur le portefeuille bancaire : .................................................................................... 15 Risque dintermdiation des prestataires de services dinvestissement : ...................................................... 16 Risque de rglement : ................................................................................................................................... 16 Risque de liquidit : ...................................................................................................................................... 17 Dispositif de contrle interne des dispositions relatives au cantonnement des fonds de la clientle des entreprises dinvestissement :................................................................................................................. 18 Informations spcifiques demandes aux conglomrats financiers : ............................................................. 18 Annexe relative la scurit des moyens de paiement scripturaux mis disposition ou grs par l'tablissement .......................................................................................................................... 20 Annexe sur lapplication des rgles de protection de la clientle................................................................... 33 Prsentation synthtique du dispositif de contrle interne ............................................................................ 53 Prsentation synthtique de lorganisation comptable :................................................................................. 54
Document transmettre en double exemplaire ........................................................................................................................ 20 20. 1. 2.
Secrtariat gnral de lAutorit de contrle prudentiel
Rapport sur le contrle interne- 2011
Prambule
Ce rapport a pour objet de rendre compte de lactivit du contrle interne au cours de lexercice coul et de retracer les dispositifs de mesure, de surveillance, dencadrement des risques auxquels ltablissement est expos et de diffusion dinformation leur sujet. Les lments ci-aprs mentionns le sont titre indicatif dans la mesure o ils savrent pertinents au vu de lactivit et de lorganisation de ltablissement. Ils sont complts par toute autre information de nature permettre une apprciation du fonctionnement du systme de contrle interne et une valuation des risques effectifs de ltablissement. Le prsent document sappuie sur une version fusionne des rapports tablis en application des articles 42, 43 et 43-1 du rglement n 97-02. Toutefois, les tablissements qui le souhaitent peuvent continuer de remettre des rapports distincts ds lors que ces derniers couvrent lensemble des lments mentionns ci-aprs. Les derniers documents transmis lorgane dlibrant et, le cas chant, au comit daudit sur la mesure des risques auxquels ltablissement est expos doivent tre inclus dans le prsent rapport (tableaux de bord internes). Par ailleurs, il est prcis que les documents examins par lorgane dlibrant dans le cadre de lexamen de lactivit et des rsultats du contrle interne, en application du dernier alina de larticle 39 du rglement n 97-02, doivent tre adresss au Secrtariat gnral de lAutorit de contrle prudentiel (SGACP) sans attendre les extraits des procs-verbaux des runions au cours desquelles ils sont examins et qui doivent galement tre transmis au SGACP ds quils sont disponibles. N.B. : lorsque ltablissement fait lobjet dune surveillance sur une base consolide et/ou dune surveillance complmentaire au titre des conglomrats financiers, les rapports sur le contrle interne comprennent une information relative aux conditions dans lesquelles le contrle interne est assur au niveau de lensemble du groupe et/ou du conglomrat. Lorsque le dispositif de contrle interne dune filiale est totalement intgr au dispositif du groupe, il nest pas ncessaire de remettre un rapport relatif lorganisation du contrle interne pour cette filiale. En revanche les dispositifs de mesure, de surveillance et dencadrement des risques doivent tre exposs pour chaque tablissement assujetti.
Rapport sur le contrle interne 2011
1. Prsentation gnrale des activits exerces et des risques encourus par ltablissement
1.1. Description des activits : description synthtique des activits exerces ; pour les nouvelles activits : description dtaille des nouvelles activits exerces par ltablissement au cours du dernier exercice (par mtiers et/ou zones gographiques et/ou filiales), prsentation des procdures dfinies pour ces nouvelles activits, description du contrle interne des nouvelles activits ; description des changements organisationnels ou humains importants et des projets significatifs lancs ou mens au cours du dernier exercice.
1.2. Prsentation des principaux risques gnrs par les activits exerces par ltablissement : description, formalisation et mise jour de la cartographie des risques ; description des actions mises en uvre sur les risques identifis par la cartographie ; prsentation des informations quantitatives et qualitatives des risques prsents dans les tats de synthse transmises lorgane excutif, lorgane dlibrant et le cas chant au comit des risques et au comit daudit permettant d'expliciter la porte des mesures utilises pour valuer le niveau des risques encourus et fixer les limites (article 37 du rglement n 97-02).
2. Modifications significatives apportes lorganisation du dispositif de contrle interne

Lorsque lorganisation du dispositif de contrle interne ne prsente pas de changements significatifs, elle peut tre prsente de manire synthtique dans une annexe ou en communiquant la charte de contrle interne en vigueur. 2.1. Au dispositif de contrle permanent (y compris lorganisation du contrle de lactivit ltranger et des activits externalises) : description des changements significatifs dans lorganisation du dispositif de contrle permanent (y compris les principales actions projetes dans le domaine du contrle permanent article 42-1 f) du rglement n 97-02) : prciser notamment lidentit, le rattachement hirarchique et fonctionnel du responsable de contrle permanent ainsi que les autres fonctions ventuellement exerces par ce dernier au sein de ltablissement ou au sein dautres entits du mme groupe ; description des changements significatifs dans lorganisation du dispositif de contrle de la conformit : prciser notamment lidentit, le rattachement hirarchique et fonctionnel du responsable de la conformit ainsi que les autres fonctions ventuellement exerces par ce dernier au sein de ltablissement ou au sein dautres entits du mme groupe ; description des changements significatifs dans lorganisation du dispositif de lutte contre le blanchiment des capitaux et le financement du terrorisme LCB/FT : prciser notamment lidentit, le rattachement hirarchique et fonctionnel du responsable du dispositif LCB/FT ; description des changements significatifs dans lorganisation de la filire risques : prciser notamment lidentit, le positionnement hirarchique et fonctionnel du responsable de la filire risques ainsi que les autres fonctions ventuellement exerces par ce dernier au sein de ltablissement ou au sein dautres entits du mme groupe.
2.2. Au dispositif de contrle priodique (y compris lorganisation du contrle de lactivit ltranger et des activits externalises) : identification, rattachement hirarchique et fonctionnel du responsable de contrle priodique ; principales actions projetes dans le domaine du contrle priodique (plan daudit article 42-1 f) du rglement n 97-02).
3. Gouvernance
3.1. Implication des organes dirigeants dans le contrle interne 3.1.1 Modalits dinformation de lorgane dlibrant :
modalits dinformation de lorgane dlibrant sur les mesures prises pour assurer le contrle des activits externalises et des risques en rsultant (cf. article 39.c du rglement n 97-02) ; modalits dinformation de lorgane dlibrant des conditions dans lesquelles les limites fixes sont respectes, lorsquil nest pas associ la fixation de ces limites (cf. article 39 6e alina du rglement n 97-02) ; modalits dinformation de lorgane dlibrant ainsi que, le cas chant, de lorgane central, en cas de survenance dincidents significatifs au sens de larticle 17-ter (cf. article 38.1 du rglement n 97-02) ; modalits dinformation de lorgane dlibrant sur les anomalies significatives dtectes par le dispositif de suivi et danalyse en matire de LCB/FT ainsi que sur les insuffisances de ce dispositif (cf. article 38.1 du rglement n 97-02) ; lorgane dlibrant (ou le comit daudit) a-t-il demand au responsable de la filire risques de lui rendre compte de lexercice de ses missions ? Si oui, sur quels sujets? (cf. article 11-8 du rglement n 97-02) ; modalits dinformation du Comit daudit, par les responsables du contrle priodique, de labsence dexcution des mesures correctrices dcides (cf. article 9-1 (b) du rglement n 97-02) ; conclusions des contrles effectus ports la connaissance de lorgane dlibrant, et en particulier ventuelles dfaillances releves, et mesures dcides pour y remdier. Modalits dinformation de lorgane excutif :
3.1.2
modalits dinformation de lorgane excutif en cas de survenance dincidents significatifs au sens de larticle 17-ter (cf. article 38.1 du rglement n 97-02) ; modalits dinformation de lorgane excutif sur les anomalies significatives dtectes par le dispositif de suivi et danalyse en matire de LCB/FT ainsi que sur les insuffisances de ce dispositif (cf. article 38.1 du rglement n 97-02) ; modalits dinformation par la filire risques de lexercice de ses missions lorgane excutif ; modalits dalerte, par le responsable de la filire risques , de toute situation susceptible d'avoir des rpercussions significatives sur la matrise des risques (Cf. article 11-8 du rglement n 97-02). Diligences effectues par les organes dirigeants :
3.1.3
description des diligences effectues par lorgane excutif et lorgane dlibrant pour vrifier lefficacit des dispositifs et procdures de contrle interne. Traitement des informations par les organes dirigeants :
3.1.4
dates auxquelles lorgane dlibrant a examin lactivit et les rsultats du contrle interne au cours de lexercice coul ;
dans le cadre de lexamen par lorgane dlibrant des incidents significatifs rvls par les procdures de contrle interne, principales insuffisances constates, enseignements tirs de lanalyse et mesures prises le cas chant pour y remdier (cf. article 39 al 1 du rglement n 97-02).
3.2. Politique et pratiques de rmunration (y compris pour les filiales et succursales situes ltranger) Cette partie peut faire lobjet dun rapport distinct 3.2.1 Gouvernance de la politique de rmunration :
description du processus dcisionnel mis en uvre pour dfinir les principes de la politique de rmunration (modalits et date dadoption, date de mise en uvre, modalits de revue) ainsi que, le cas chant, lidentit des consultants externes dont les services ont t utiliss pour dfinir la politique de rmunration (cf. article 43-1- 1 du rglement n 97-02) ; date de constitution, composition, mandat et comptences du comit de rmunration. Principales caractristiques de la politique de rmunration
3.2.2
description de la politique de rmunration de ltablissement notamment (cf. article 43-1- 2 du rglement n 97-02) : des critres utiliss pour mesurer la performance et ajuster la rmunration au risque, des critres dfinis pour dfinir le lien entre rmunration et performance, de la politique en matire dtalement des rmunrations, de la politique de rmunrations garanties, des critres utiliss pour dterminer la proportion des montants en espces par rapport dautres formes de rmunration ; description de la politique de rmunration des personnels des units charges de la validation et de la vrification des oprations (cf. articles 7 et 31-4 du rglement n 97-02) ; modalits de prise en compte de lensemble des risques dans la dtermination de lassiette de rmunration variable (y compris du risque de liquidit inhrent aux activits concernes ainsi que du capital ncessaire eu gard aux risques encourus) (article 31-3 du rglement n 97-02). Informations relatives aux rmunrations des membres de lorgane excutif et des personnes dont les activits professionnelles ont une incidence significative sur le profil de risque de lentreprise (article 43-1- 3 du rglement n 97-02)
3.2.3
Indiquer : les catgories de personnels concerns ; les montants globaux des rmunrations correspondant lexercice, rpartis entre part fixe et part variable, et le nombre de bnficiaires, indiquer galement ces informations par domaine dactivits ; les montants globaux et forme des rmunrations variables, rpartis entre paiements en espces, en actions et titres adosss des actions, et autres (indiquer la priode dacquisition ou de dure de dtention minimale des titres cf. article 31-4-4 du rglement n 97-02 ) ; les montants globaux des rmunrations diffres, rparties entre rmunrations acquises et non acquises (cf. article 31-4-4 du rglement n 97-02) ; les montants globaux des rmunrations diffres attribus au cours de lexercice, verss ou rduits, aprs ajustements en fonction des rsultats ; les paiements au titre de nouvelles embauches ou indemnits de licenciement et le nombre de bnficiaires ; les garanties dindemnits de licenciement accordes au cours de lexercice, le nombre de bnficiaires et la somme la plus leve accorde ce titre un seul bnficiaire.
5
3.2.4
Transparence et contrle de la politique de rmunration :
modalits de vrification de ladquation entre la politique de rmunration et les objectifs de matrise des risques ; modalits de publication des informations relatives la politique et aux pratiques de rmunration.
4. Rsultats des contrles priodiques effectus au cours de lexercice coul (y compris pour les activits ltranger et les activits externalises) :
risques et/ou entits ayant fait lobjet dune vrification du contrle priodique au cours de lexercice coul ; principales insuffisances releves ; mesures correctives engages pour remdier aux insuffisances releves, date de ralisation prvisionnelle de ces mesures et tat davancement de leur mise en uvre la date de rdaction du prsent rapport ; modalits de suivi des recommandations rsultant des contrles priodiques (outils, personnes en charge) et rsultats du suivi des recommandations ; enqutes ralises par le corps dinspection de la maison-mre, des organismes extrieurs (cabinets extrieurs, etc.), rsum des principales conclusions et prcisions sur les dcisions prises pour pallier les ventuelles insuffisances releves
5. Recensement des oprations avec les dirigeants et actionnaires principaux (au sens de larticle 6 ter du rglement n 90-02)
Joindre une annexe comprenant : caractristiques des engagements ayant fait lobjet dune dduction des fonds propres prudentiels : identit des bnficiaires, type de bnficiaires personne physique ou personne morale, actionnaire ou dirigeant , nature des engagements, montant brut, dductions ventuelles et pondration, date de leur mise en place et date dchance ; nature des engagements envers des actionnaires principaux et des dirigeants, nayant pas fait lobjet dune dduction en raison soit des dates auxquelles ont t conclus ces engagements, soit de la notation ou de la cotation attribue aux bnficiaires des engagements. Nanmoins, il napparat pas ncessaire de mentionner les engagements dont le montant brut nexcde pas 3 % des fonds propres de ltablissement.
6. Processus dvaluation de ladquation du capital interne :

Ce dispositif nest pas obligatoire pour les tablissements inclus dans une consolidation et qui sont exonrs de lassujettissement aux ratios de gestion sur base sociale ou sous consolide. description des systmes et procdures mis en place pour valuer le montant et la rpartition du capital interne adapt la nature et au niveau des risques auquel ltablissement est expos (avec un accent particulier sur les risques non pris en compte par le pilier 1) ; communication des rsultats obtenus ; comparaison avec les exigences rglementaires ; modalits de contrle prvues afin de vrifier que ces systmes et procdures demeurent adapts au profil de risques de ltablissement ; simulations de crise aux fins dvaluation de ladquation du capital interne : description des hypothses et principes mthodologiques retenus ainsi que des rsultats obtenus.
7. Risque de non conformit (hors risque de blanchiment des capitaux et de financement du terrorisme) :
Remarque : les lments concernant les rgles relatives la protection de la clientle sont traits dans le chapitre 20. 7.1. Formation du personnel aux procdures de contrle de la conformit et information immdiate du personnel concern des modifications pouvant intervenir dans les textes applicables aux oprations ralises. 7.2. valuation et matrise du risque de rputation 7.3. Autres risques de non-conformit (dontologie bancaire et financire) 7.4. Description des principaux dysfonctionnements identifis au cours de lexercice 7.5. Rsultats des contrles permanents mens en matire de risque de non-conformit : principales insuffisances releves ; mesures correctives engages pour remdier aux insuffisances releves, date de ralisation prvisionnelle de ces mesures et tat davancement de leur mise en uvre la date de rdaction du prsent rapport ; modalits de suivi des recommandations rsultant des contrles permanents (outils, personnes en charge) ; modalits de vrification de lexcution dans des dlais raisonnables des mesures correctrices dcides au sein des entreprises, par les personnes comptentes (cf. articles 5(f) et 9-1(a) du rglement n 97-02).
8. Risque de blanchiment des capitaux et de financement du terrorisme

8.1. Classification des risques (LCB/FT) : description, formalisation, mises jour et prsentation des analyses sur lesquelles cette classification est fonde.
8.2. Procdures (LCB/FT) : description, formalisation et date(s) de mise jour des procdures sur lesquelles sappuie le dispositif de LCB/FT en faisant ressortir les modifications significatives intervenues au cours de lexercice notamment sur les procdures relatives : lidentification des nouveaux clients et des bnficiaires effectifs, lidentification des clients occasionnels, la connaissance des clients, aux modalits de mise en conformit des dossiers clients existants avec les obligations de vigilance constante ; description des modalits de mise en uvre des obligations de vigilances allges, complmentaires et renforces ; description des modalits de mise en uvre des obligations en matire de virements de fonds (en tant que prestataire de paiement du donneur dordre, prestataire de paiement intermdiaire, prestataire de paiement du bnficiaire) ; le cas chant, modalits de circulation au sein du groupe des informations ncessaires lorganisation de la lutte contre le blanchiment des capitaux et le financement des capitaux : description des
procdures existantes sur les changes dinformations relatives lexistence et au contenu des dclarations ; modalits de dfinition des critres et seuils de significativit des anomalies en matire de LCB/FT.
8.3. Rsultats des contrles permanents mens en matire de risque de blanchiment des capitaux et de financement du terrorisme : principales insuffisances releves ; mesures correctives engages pour remdier aux insuffisances releves, date de ralisation prvisionnelle de ces mesures et tat davancement de leur mise en uvre la date de rdaction du prsent rapport ; modalits de suivi des recommandations rsultant des contrles permanents (outils, personnes en charge) ; modalits de vrification de lexcution dans des dlais raisonnables des mesures correctrices dcides au sein des entreprises, par les personnes comptentes (cf. articles 5(f) et 9-1(a) du rglement n 97-02).
8.4. Principales insuffisances du dispositif releves notamment par les autorits de contrle nationales et trangres et mesures correctrices dcides
9. Risque de crdit
N. B. : pour les prestataires de services dinvestissement (PSI), le cas particulier des oprations de service rglement-livraison diffr (SRD), est trait dans ce chapitre avec notamment des lments dinformation sur la slection des clients pour lesquels ce type dordre est autoris, sur les limites dintervention fixes et sur la gestion du risque (couverture initiale, maintien de cette couverture, suivi des prorogations, provisionnement des crances douteuses). 9.1. Dispositif de slection des oprations : critres prdfinis de slection des oprations ; lments danalyse de la rentabilit prvisionnelle des oprations de crdit pris en compte lors des dcisions dengagement : mthodologie, donnes prises en compte (sinistralit, etc.) ; description des procdures doctroi de crdit, incluant le cas chant un dispositif de dlgation ; politique doctroi des crdits lhabitat la clientle franaise, notamment en ce qui concerne les critres relatifs la charge de remboursement en fonction du revenu disponible des emprunteurs, au rapport entre le montant des prts accords et la valeur des biens financs et la dure des crdits.
9.2. Dispositif de mesure et de surveillance des risques : description synthtique des limites dengagement fixes en matire de risque de crdit par bnficiaire, par dbiteurs lis, etc. (prciser le niveau des limites par rapport aux fonds propres et par rapport aux rsultats) ; modalits et priodicit de la rvision des limites fixes en matire de risque de crdit (indiquer la date de la dernire rvision) ; dpassements ventuels de limites observs au cours du dernier exercice (prciser les causes, les contreparties concernes, le montant de lengagement total, le nombre des dpassements et leur montant) ; procdures suivies pour autoriser ces dpassements ; mesures mises en uvre pour rgulariser ces dpassements ; identification, effectifs et positionnement hirarchique et fonctionnel de lunit charge de la surveillance et de la matrise des risques de crdit ;
8
modalits et priodicit de lanalyse de la qualit des engagements de crdit et des garanties qui y sont attaches ; indication des ventuels reclassements des engagements au sein des catgories internes dapprciation du niveau de risque, ainsi que les affectations dans les rubriques comptables de crances douteuses ou dprcies ; indication de lajustement ventuel du niveau de provisionnement ; date laquelle cette analyse est intervenue au cours du dernier exercice ; modalits et priodicit de lanalyse des risques de perte de valeur des actifs lous (oprations de location caractre financier) ; modalits, priodicit et rsultats de lactualisation et de lanalyse des dossiers de crdit (au moins pour les contreparties dont les crances sont impayes ou douteuses ou dprcies ou qui prsentent des risques ou des volumes significatifs) ; rpartition des engagements par niveau de risque (cf. articles 18 et 39 du rglement n 97-02) ; modalits dinformation de lorgane excutif (via des tats de synthse) sur le niveau des risques de crdit ; lments danalyse de lvolution des marges, notamment sur la production au cours de lanne coule : mthodologie, donnes prises en compte, rsultats : communication des lments dtaills du calcul des marges : produits et charges pris en compte ; sil est tenu compte du besoin de refinancement, indication du montant de la position nette emprunteuse et du taux de refinancement retenu ; sil est tenu compte des gains lis au placement des fonds propres allous aux encours, communication des montants et du taux de rmunration, identification des diffrentes catgories dencours (clientle de particuliers par exemple avec mise en vidence des prts lhabitat) ou des lignes de mtier pour lesquelles les marges sont calcules, mise en vidence des volutions constates partir dun calcul sur la base des encours ( la fin de lexercice et des chances antrieures), et le cas chant sur la base de la production de lanne coule ; modalits, priodicit et rsultats de lanalyse par lorgane excutif de la rentabilit des oprations de crdit (indiquer la date de la dernire analyse) ; modalits et priodicit dinformation de lorgane dlibrant sur lexposition de ltablissement au risque de crdit (joindre le dernier tableau de bord destin linformation de lorgane dlibrant) ; modalits de suivi des critres doctroi des crdits lhabitat la clientle franaise.
9.3. Risque de concentration 9.3.1 Risque de concentration par contrepartie :
outil de suivi du risque de concentration par contrepartie : agrgats ventuellement dfinis, description du dispositif de mesure des engagements sur un mme bnficiaire (prcisions sur les procdures didentification des bnficiaires lis (dfinition dun seuil quantitatif au-del duquel cette recherche est systmatique ...) ; lutilisation de lapproche par transparence notamment en matire dexpositions sur des organismes de placement collectif, des titrisations ou le refinancement de crances commerciales (affacturage, ) ainsi que sur linclusion des techniques de rduction du risque de crdit), modalits dinformation de lorgane excutif ; dispositif de limites dexposition par contrepartie : description synthtique du systme de limite par contrepartie (prciser leur niveau par rapport aux rsultats et aux fonds propres), modalits et priodicit de la rvision des limites, dpassements ventuellement constats, modalits dimplication de lorgane excutif dans la dtermination des limites et dinformation sur leur suivi ; montant des engagements sur les principales contreparties ; conclusion sur lexposition au risque de concentration par contrepartie.
9.3.2
Risque de concentration sectorielle :
outil de suivi du risque de concentration sectorielle : agrgats ventuellement dfinis, dispositif de mesure des engagements sur un mme secteur dactivit, modalits dinformation de lorgane excutif ; dispositif de limites dexposition sectorielle : description synthtique du systme de limite sectorielle (prciser leur niveau par rapport aux rsultats et aux fonds propres), modalits et priodicit de la rvision des limites, dpassements ventuellement constats, modalits dimplication de lorgane excutif dans la dtermination des limites et dinformation sur leur suivi ; rpartition des engagements par secteurs ; conclusion sur lexposition au risque de concentration sectorielle. Risque de concentration gographique :
9.3.3
outil de suivi du risque de concentration par zone gographique : agrgats ventuellement dfinis, dispositif de mesure des engagements sur une mme zone gographique, modalits dinformation de lorgane excutif ; dispositif de limites dexposition par zone gographique : description synthtique du systme de limite par zone gographique (prciser leur niveau par rapport aux rsultats et aux fonds propres), modalits et priodicit de la rvision des limites, dpassements ventuellement constats, modalits dimplication de lorgane excutif dans la dtermination des limites et dinformation sur leur suivi ; rpartition des engagements par zones gographiques ; conclusion sur lexposition au risque de concentration gographique.
9.4. Exigences lies lutilisation des systmes de notations internes pour le calcul des exigences en fonds propres au titre du risque de crdit : contrles ex-post et comparaisons avec des donnes externes afin de sassurer de lexactitude et de la cohrence du ou des systmes de notations internes, des procds et des paramtres utiliss ; contenu et priodicit de contrle des systmes de notations dans le cadre du contrle permanent et dans le cadre du contrle priodique ; description de linsertion oprationnelle des systmes de notation : utilisation effective des paramtres issus des systmes de notation dans lapprobation des crdits, la tarification, la gestion du recouvrement, le suivi des risques, la politique de provisionnement, lallocation du capital interne et le gouvernement dentreprise (tableaux de bord destination des organes excutif / dlibrant, notamment) ; modalits dimplication de lorgane excutif dans la conception et la mise jour du ou des systmes de notations internes : notamment approbation des principes mthodologiques, vrification de la bonne matrise de la conception et du mode de fonctionnement du ou des systmes, modalits selon lesquelles il est inform de leur fonctionnement.
9.5. Risques lis aux oprations ou montages de titrisation : prsentation de la stratgie en matire de titrisation et de transfert du risque de crdit ; prsentation des politiques et des procdures internes mises en place afin de sassurer avant dinvestir de la connaissance approfondie des positions de titrisation concernes et du respect de lobligation de rtention de 5% dintrt conomique net par les tablissements agissant en qualit doriginateur, de sponsor ou de prteur initial ; modalits dvaluation, de suivi et de matrise des risques lis aux montages ou oprations de titrisation (et notamment analyse de leur substance conomique) pour les tablissements originateurs, sponsors ou investisseurs y compris via des scnarios de crise (hypothses, priodicit, consquences).
10
9.6. Risque de crdit intra-journalier : Risque encouru dans le cadre de lactivit de conservation par les tablissements qui octroient leur client un crdit en cours de journe, en espces et/ou en titres, pour faciliter lexcution des oprations de titres 1. description de la politique applique par ltablissement pour la gestion du risque de crdit intrajournalier ; description des limites (modalits de dfinition et de suivi) ; prsentation du systme de mesure des expositions et de suivi des limites sur une base intra-journalire (y compris la gestion des ventuels dpassements de limites) ; modalits des dcisions doctroi dun crdit intra-journalier ; modalits dvaluation de la qualit des srets relles ; description des reportings destination des organes excutif et dlibrant ; conclusion sur lexposition au risque de crdit intra-journalier.
9.7. Rsultats des contrles permanents mens sur les activits de crdit : principales insuffisances releves ; mesures correctives engages pour remdier aux insuffisances releves, date de ralisation prvisionnelle de ces mesures et tat davancement de leur mise en uvre la date de rdaction du prsent rapport ; modalits de suivi des recommandations rsultant des contrles permanents (outils, personnes en charge) ; modalits de vrification de lexcution dans des dlais raisonnables des mesures correctrices dcides au sein des entreprises, par les personnes comptentes (cf. articles 5(f) et 9-1(a) du rglement n 97-02).
9.8. Risques lis lutilisation des techniques de rduction du risque de crdit Joindre une annexe comprenant : description du dispositif mis en uvre pour identifier, mesurer, et surveiller le risque rsiduel auquel est expos ltablissement au titre de lutilisation des techniques de rduction du risque de crdit ; description synthtique des procdures destines sassurer, lors de leur mise en place, que les techniques de rduction du risque de crdit utilises sont juridiquement valables, que leur valeur nest pas corrle celle du dbiteur et quelles sont dment documentes ; prsentation des modalits dintgration du risque de crdit associ lutilisation des techniques de rduction du risque de crdit dans le dispositif gnral de gestion du risque de crdit ; description des simulations de crise relatives aux techniques de rduction du risque de crdit (hypothses et principes mthodologiques retenus ainsi que rsultats obtenus).
9.9. Simulations de crise relatives au risque de crdit Joindre une annexe comprenant la description des hypothses et principes mthodologiques retenus (notamment modalits de prise en compte des effets de contagion dautres marchs) ainsi que des rsultats obtenus. 9.10. Conclusion synthtique sur lexposition au risque de crdit
Le risque de crdit intra-journalier recouvre galement le risque de crdit overnight pour les oprations dont le rglement intervient pendant la nuit.
11
10. Risques de march

Description de la politique conduite par ltablissement en matire dactivits de march ralises pour compte propre. 10.1. Dispositif de mesure des risques de march : enregistrement des oprations de march ; calcul des positions et des rsultats (prciser la priodicit) ; rapprochements entre les rsultats de gestion et les rsultats comptables (prciser la priodicit) ; valuation des risques rsultant des positions du portefeuille de ngociation (prciser la priodicit) ; modalits selon lesquelles les diffrentes composantes du risque sont prises en compte (notamment pour les tablissements disposant de volumes significatifs effectuant une mesure globale du risque) ; champ de la couverture des risques (diffrentes activits et portefeuilles, au sein des diffrentes implantations gographiques).
10.2. Dispositif de surveillance des risques de march : identification, effectifs et positionnement hirarchique et fonctionnel de lunit charge de la surveillance et de la matrise des risques de march ; contrles raliss par cette unit, et en particulier contrle rgulier de la validit des outils de mesure globale des risques (back-testing) ; description synthtique des limites fixes en matire de risques de march (prciser le niveau des limites, par type de risques encourus, par rapport aux fonds propres et par rapport aux rsultats) ; priodicit de la rvision des limites fixes en matire de risques de march (indiquer la date laquelle est intervenue cette rvision au cours du dernier exercice) ; organe en charge de dcider le niveau des limites ; dispositif de surveillance des procdures et des limites ; dpassements ventuels de limites observs au cours du dernier exercice (prciser les causes des dpassements, leur nombre et leur montant) ; procdures suivies pour autoriser ces dpassements et mesures mises en uvre pour rgulariser ces dpassements ; procdures dinformation sur le respect des limites (priodicit, destinataires) ; modalits, priodicit et conclusions de lanalyse transmise lorgane excutif des rsultats des oprations de march (indiquer la date de la dernire analyse) ainsi que du niveau des risques ports, notamment au regard du montant des fonds propres allous ; joindre un exemple des documents transmis lorgane excutif lui permettant dapprcier les risques de lentreprise, notamment par rapport ses fonds propres et ses rsultats ; modalits, priodicit et conclusions de lanalyse transmise lorgane dlibrant des rsultats des oprations de march (indiquer la date de la dernire analyse) ainsi que du niveau des risques ports, notamment au regard du montant des fonds propres allous.
10.3. Rsultats des contrles permanents mens sur les risques de march : principales insuffisances releves ; mesures correctives engages pour remdier aux insuffisances releves, date de ralisation prvisionnelle de ces mesures et tat davancement de leur mise en uvre la date de rdaction du prsent rapport ; modalits de suivi des recommandations rsultant des contrles permanents (outils, personnes en charge) ;
12
modalits de vrification de lexcution dans des dlais raisonnables des mesures correctrices dcides au sein des entreprises, par les personnes comptentes (cf. articles 5(f) et 9-1(a) du rglement n 97-02).
10.4. Simulations de crise relatives aux risques de march Pour les tablissements utilisant leurs modles internes pour le calcul des exigences en fonds propres, joindre une annexe comprenant la description des hypothses et principes mthodologiques retenus ainsi que des rsultats obtenus. 10.5. Conclusion synthtique sur lexposition aux risques de march
11. Risque oprationnel

Description synthtique du cadre gnral de gestion du risque oprationnel (prciser le primtre des entits et oprations prises en compte, le rle des organes excutif et dlibrant et la rpartition des comptences en matire de gestion du risque oprationnel) 11.1. Identification et valuation du risque oprationnel : description des types de risques oprationnels auxquels ltablissement est expos ; description du systme de mesure et de surveillance du risque oprationnel (prciser la mthode utilise pour le calcul des exigences en fonds propres) ; description synthtique des reportings utiliss pour la mesure et la gestion du risque oprationnel (prciser notamment la priodicit et les destinataires des reportings, les zones de risques couvertes, la prsence ou non dindicateurs dalerte mettant en vidence le cas chant des pertes potentielles futures) ; documentation et communication des procdures relatives la surveillance et la gestion du risque oprationnel ; description des procdures spcifiques pour la matrise du risque de fraude interne et externe au sens de lannexe IV de larrt du 20.02.07 (article 4j) ; pour les tablissements utilisant une approche de mesure avance, description de la mthodologie retenue (y compris des facteurs relatifs au contrle interne et lenvironnement dans lequel ils oprent) et des volutions le cas chant apportes au cours de lexercice ; description synthtique des techniques dassurance ventuellement utilises.
11.2. Intgration du dispositif de mesure et de gestion du risque oprationnel dans le dispositif de contrle permanent : description des modalits dintgration de la surveillance du risque oprationnel dans le dispositif de contrle permanent ; description des principaux risques oprationnels avrs au cours de lexercice (incidents de rglement, erreurs, fraudes) et des enseignements qui en ont t tirs...
11.3. Plan de continuit de lactivit : dfinitions retenues et objectifs du (ou des) plan(s) de continuit, scnarios retenus, architecture globale (un plan unique ou un plan par mtier, cohrence globale en cas de plans multiples), responsabilits (nom, coordonnes (adresse lectronique, numro de portable si possible) et positionnement des diffrents responsables en charge de la gestion du (ou des) plan(s) de continuit et de leur dclenchement (RPCA), nom, coordonnes et positionnement du ou des responsables de la gestion de la crise sils sont diffrents des RPCA), primtre des activits couvertes par le (ou les) plan(s) de continuit de lactivit, activits traites en priorit en cas de crise, risques rsiduels non couverts par le plan de continuit de lactivit, dlais de mise en uvre du plan de continuit de lactivit ;
13
formalisation des procdures, description synthtique des sites de secours informatique et de repli ; tests du plan de continuit (objectifs, primtre, frquence, rsultats), mise jour du plan de continuit (frquence, critres), outil de gestion du plan de continuit (logiciel, dveloppement informatique), reporting la direction (sur les tests, les modifications) ; audit du plan de continuit et rsultats des contrles permanents ; activation du ou des plan(s) de continuit et gestion des crises rencontres au cours de lexercice (exemple : grippe A (H1N1)).
11.4. Scurit des systmes dinformation : nom du responsable de la scurit des systmes dinformation ; identification et rvaluation de la cartographie des risques informatiques ; objectifs de la politique de scurit informatique (et en particulier modalits de prservation de lintgrit et de la confidentialit des donnes, ainsi que mesures spcifiques mises en place pour lactivit de banque en ligne) ; description du contrle permanent du niveau de scurit des systmes dinformations et de ses rsultats.
11.5. Rsultats des contrles permanents mens en matire de risque oprationnel : principales insuffisances releves ; mesures correctives engages pour remdier aux insuffisances releves, date de ralisation prvisionnelle de ces mesures et tat davancement de leur mise en uvre la date de rdaction du prsent rapport ; modalits de suivi des recommandations rsultant des contrles permanents (outils, personnes en charge) ; modalits de vrification de lexcution dans des dlais raisonnables des mesures correctrices dcides au sein des entreprises, par les personnes comptentes (cf. articles 5(f) et 9-1(a) du rglement n 97-02).
11.6. Conclusion synthtique sur lexposition au risque oprationnel
12. Risque comptable

12.1. Modifications significatives apportes lorganisation du dispositif comptable Lorsque lorganisation du dispositif comptable ne prsente pas de changements significatifs, elle peut tre prsente de manire synthtique dans une annexe. 12.2. Rsultats des contrles permanents mens en matire de risque comptable : principales insuffisances releves ; mesures correctives engages pour remdier aux insuffisances releves, date de ralisation prvisionnelle de ces mesures et tat davancement de leur mise en uvre la date de rdaction du prsent rapport ; modalits de suivi des recommandations rsultant des contrles permanents (outils, personnes en charge) ; modalits de vrification de lexcution dans des dlais raisonnables des mesures correctrices dcides au sein des entreprises, par les personnes comptentes (cf. articles 5(f) et 9-1(a) du rglement n 97-02).
14
13. Risque de taux dintrt sur le portefeuille bancaire :

description synthtique du cadre gnral de la gestion du risque de taux (prciser le primtre des entits et oprations prises en compte, le rle des organes excutif et dlibrant et la rpartition des comptences en matire de pilotage du risque de taux).
13.1. Dispositif de mesure et de suivi (et mthodologie) du risque de taux : description des outils et de la mthodologie utilise en matire de gestion du risque de taux (prciser les indicateurs utiliss par ltablissement notamment gaps statiques ou dynamiques, calcul de sensibilit des rsultats, calcul de valeur actualise nette, hypothses et rsultats des stress scenarii, impact des variations du risque de taux sur lactivit de ltablissement pour lanne coule) ; prsentation des conventions dcoulement utilises par ltablissement (prciser le primtre couvert, les principales hypothses retenues, le traitement des options comportementales et de la production nouvelle) ; rsultats dun choc uniforme de 200 bp un an sur le PNB courant et, le cas chant, rsultats dun choc uniforme de 200 bp, la hausse et la baisse, sur les fonds propres en tenant compte uniquement des activits autres que de ngociation. Prsentation des hypothses retenues ; Lannexe 1 au prsent document dcrit, titre dexemple, pour les tablissements qui ne disposeraient de mthodologie propre, les mthodes susceptibles dtre utilises pour calculer les rsultats dun choc uniforme de 200 bp ; rsultats des indicateurs de mesure de risque de taux utiliss par ltablissement (prciser le niveau des gaps statiques ou dynamiques, les rsultats des calculs de sensibilit des rsultats, des calculs de valeur actualise nette et des stress scenarii).
13.2. Dispositif de surveillance du risque de taux : description synthtique des limites fixes en matire de risque de taux (indiquer la nature et le niveau des limites mises en place, par exemple en termes de gap, de sensibilit par rapport aux rsultats ou aux fonds propres, indiquer la date laquelle la rvision des limites est intervenue au cours du dernier exercice, prciser la procdure de suivi des dpassements) ; description synthtique des reportings utiliss pour la gestion du risque de taux (prciser notamment la priodicit et les destinataires des reportings).
13.3. Dispositif de contrle permanent de la gestion du risque de taux : prciser sil existe une unit en charge de la surveillance et de la gestion du risque de taux et de manire plus gnrale comment cette surveillance sinscrit dans le dispositif de contrle permanent.
13.4. Rsultats des contrles permanents mens en matire de risque de taux : principales insuffisances releves ; mesures correctives engages pour remdier aux insuffisances releves, date de ralisation prvisionnelle de ces mesures et tat davancement de leur mise en uvre la date de rdaction du prsent rapport ; modalits de suivi des recommandations rsultant des contrles permanents (outils, personnes en charge) ; modalits de vrification de lexcution dans des dlais raisonnables des mesures correctrices dcides au sein des entreprises, par les personnes comptentes (cf. articles 5(f) et 9-1(a) du rglement n 97-02).
13.5. Conclusion synthtique sur lexposition au risque de taux
15
14. Risque dintermdiation des prestataires de services dinvestissement :

relevs de la rpartition globale des engagements par ensemble de contreparties et de donneurs dordres (par notation interne, par instrument financier, par march ou par tout autre critre significatif dans le cadre des activits exerces par ltablissement) ; lments dinformation sur la gestion du risque (prises de garantie, appels de couverture des positions, collatraux,) et sur les procdures suivies en cas de dfaillance dun donneur dordre (couverture insuffisante des positions, refus de lopration) ; description synthtique du dispositif de limites dengagement fixes en matire de risque dintermdiation par bnficiaire, par dbiteurs lis, etc. (prciser le niveau des limites par rapport au volume doprations des bnficiaires et par rapport aux fonds propres) ; modalits et priodicit de la rvision des limites fixes en matire de risque dintermdiation (indiquer la date de la dernire rvision) ; dpassements ventuels de limites observs au cours du dernier exercice (prciser les causes, les contreparties concernes, le montant de lengagement total, le nombre des dpassements, leur dure et leur montant) ; procdures suivies pour autoriser ces dpassements et mesures mises en uvre pour rgulariser ces dpassements ; lments danalyse retenus pour apprcier le risque sur les donneurs dordres pris en compte lors des dcisions dengagement (mthodologie, donnes prises en compte) ; typologie des erreurs intervenues au cours de lexercice dans la prise en charge et lexcution des ordres (modalits et priodicit de lanalyse des erreurs par le responsable du contrle interne, seuil retenu par lorgane excutif pour documenter ces erreurs) ; rsultats des contrles permanents mens en matire de risque dintermdiation ; principales conclusions de lanalyse du risque encouru.
15. Risque de rglement :

description du systme de mesure du risque de rglement (mise en vidence des diffrentes phases du processus de rglement, prise en compte des nouvelles oprations venant sajouter aux oprations en cours,) ; description synthtique des limites fixes en matire de risque de rglement (prciser le niveau des limites, par type de contrepartie, par rapport au volume doprations de ces contreparties et par rapport aux fonds propres) ; priodicit de la rvision des limites fixes en matire de risque de rglement (indiquer la date de la dernire rvision) ; dpassements ventuels de limites observs au cours du dernier exercice (prciser les causes des dpassements, leur nombre, leur dure et leur montant) ; procdures suivies pour autoriser ces dpassements et mesures mises en uvre pour rgulariser ces dpassements ; analyse des suspens en cours (prciser leur antriorit, leurs causes, le plan daction pour leur apurement) ; rsultats des contrles permanents mens en matire de risque de rglement ; principales conclusions de lanalyse du risque encouru.
16
16. Risque de liquidit 2 :

description synthtique du cadre gnral de la gestion du risque de liquidit (prciser le primtre des entits et oprations prises en compte, le rle des organes excutif et dlibrant et la rpartition des comptences en matire de pilotage du risque de liquidit) ; description des sources de financement (prciser les diffrents canaux, les montants, les maturits, les principales contreparties).
16.1. Dispositif de mesure et de suivi (et mthodologie utilise) du risque de liquidit : description des outils et de la mthodologie utilise en matire de gestion du risque de liquidit (prciser les hypothses retenues pour le calcul des indicateurs utiliss par ltablissement) ; informations sur les dpts et leur diversification (en nombre de dposants) ; stress scenarii utiliss pour mesurer le risque encouru en cas de forte variation des paramtres de march (indiquer les hypothses retenues ainsi que leur priodicit de rvision et dcrire le processus de leur validation ; indiquer le rsultat de la simulation et les modalits de sa communication lorgane dlibrant) ; principales conclusions de lanalyse du risque encouru en cas de forte variation des paramtres de march ; description des plans durgence mis en place pour faire face une crise de liquidit (le plan doit prendre en compte la fois le risque propre de refinancement, le risque dasschement des marchs et les interactions entre les deux risques).
16.2. Dispositif de surveillance du risque de liquidit : description synthtique des limites fixes en matire de risque de liquidit (prciser le niveau des limites, par type dactivit, par type de contrepartie, par rapport au volume doprations de ces contreparties et par rapport aux fonds propres) ; priodicit de la rvision des limites fixes en matire de risque de liquidit (indiquer la date de la dernire rvision) ; dpassements ventuels de limites observs au cours du dernier exercice (prciser les causes des dpassements, leur nombre et leur montant) ; procdures suivies pour autoriser ces dpassements et mesures mises en uvre pour rgulariser ces dpassements ; description synthtique des reportings utiliss pour la gestion du risque de liquidit (prciser notamment la priodicit et les destinataires des reportings) ; description des incidents rencontrs au cours du dernier exercice.
16.3. Dispositif de contrle permanent de la gestion du risque de liquidit : prsentation de lenvironnement de contrle de la gestion du risque de liquidit (prciser le rle du contrle permanent).
16.4. Dispositif complmentaire de suivi du risque de liquidit mis en uvre par les prestataires de services dinvestissement qui apportent leur garantie de bonne fin :
2
description des diffrents instruments traits et de chaque systme de rglement utilis avec identification des diffrentes phases du processus de rglement livraison ; modalits de suivi des flux de trsorerie et de titres ; modalits de suivi et de traitement des suspens ;
En application de larticle 45 du rglement n 97-02, les succursales des tablissements ayant leur sige social dans un autre tat membre de lUnion europenne ou partie laccord sur lEspace conomique europen doivent adresser un rapport sur la mesure et la surveillance du risque de liquidit.
17
modalits de mesure des ressources, titres ou espces facilement mobilisables pour assurer le respect des engagements vis--vis des contreparties.
16.5. Pour les tablissements de crdit (et les succursales dtablissements de crdit ayant leur sige ltranger) : analyse de lvolution des indicateurs de cot de la liquidit au cours de lexercice ; dans le cadre de lapproche standard du risque de liquidit, les tablissements laborent une annexe au rapport : dcrivant les caractristiques et hypothses utilises pour tablir le tableau de trsorerie prvisionnelle et les modifications intervenues au cours de lexercice, comportant une analyse de lvolution des impasses calcules dans les tableaux de trsorerie tablis au cours de lexercice ; dans le cadre de lapproche avance du risque de liquidit, description des hypothses retenues pour constituer le stock dactifs liquides.
16.6. Rsultats des contrles permanents mens en matire de risque de liquidit : principales insuffisances releves ; mesures correctives engages pour remdier aux insuffisances releves, date de ralisation prvisionnelle de ces mesures et tat davancement de leur mise en uvre la date de rdaction du prsent rapport ; modalits de suivi des recommandations rsultant des contrles permanents (outils, personnes en charge) ; modalits de vrification de lexcution dans des dlais raisonnables des mesures correctrices dcides au sein des entreprises, par les personnes comptentes (cf. articles 5(f) et 9-1(a) du rglement n 97-02).
16.7. Conclusion synthtique sur lexposition au risque de liquidit
17. Dispositif de contrle interne des dispositions relatives au cantonnement des fonds de la clientle des entreprises dinvestissement :
description de loutil de calcul du montant des fonds des clients, des procdures prvues pour leur placement et des vrifications associes (cf. article 40 g) du rglement n 97-02) ; communication du rapport des commissaires aux comptes sur ladquation des dispositions mises en place en application des dispositions rglementaires relatives au cantonnement.
18. Informations spcifiques demandes aux conglomrats financiers :

total de bilan du groupe et total de bilan respectif du secteur bancaire, du secteur des assurances et du secteur non financier.
18.1. Dispositif de contrle interne et dvaluation des risques appliqu lensemble des entits appartenant au conglomrat financier : prsentation des conditions dans lesquelles les activits des entits dassurance sont prises en compte dans le systme de contrle interne du conglomrat ; prsentation des procdures anticipant limpact des stratgies de dveloppement sur le profil des risques et les exigences complmentaires en matire de fonds propres ; prsentation des procdures permettant didentifier, de mesurer, de surveiller et de matriser les transactions entre les diffrentes entits du conglomrat ainsi que la concentration des risques ; rsultats des contrles permanents mens sur les entits dassurance.
18
18.2. Informations sur les risques lis aux entits du secteur des assurances : description des risques ports par les entits du secteur des assurances et qui sont de mme nature que les risques lis aux activits bancaires et financires ; description des risques spcifiques attachs aux activits dassurance (il conviendra notamment de prciser quels risques sont grs de faon centralise, selon quelles procdures, ceux qui restent dcentraliss).
18.3. Informations sur les transactions intra-groupe : informations relatives aux transactions intragroupe ralises au cours de lanne entre les entits du conglomrat ayant une activit bancaire ou de services dinvestissement dune part et celles ayant une activit dassurance dautre part ds lors quelles font au moins lobjet dune influence notable : description de celles-ci, notamment en diffrenciant les diffrentes catgories dfinies larticle 4 de linstruction 2005-04 de la Commission bancaire et en soulignant le degr dinterdpendance des activits au sein du conglomrat, pour chaque type de transaction, le sens dans lequel elle est ralise dans la majorit des cas (dune entit ayant une activit bancaire ou de services dinvestissement vers une entit ayant une activit dassurance ou linverse), et les objectifs poursuivis, modalits de tarification interne de ces transactions ; information quantitative sur toute transaction intragroupe dont le montant excde 5 % de la somme des exigences de solvabilit applicables aux diffrents secteurs, calcule sur la base de larrt annuel prcdent : ds lors quils sont suprieurs au seuil : le montant nominal cumul des transactions donnant lieu des versements de flux financiers hors oprations de march (prts, garanties, ventes dactifs) le montant global des commissions verses, et pour les oprations sur instruments financiers terme, lquivalent risque de crdit global (ou dfaut le montant notionnel global), pour chaque transaction, lorsquil est suprieur au seuil, le montant nominal de la transaction et la date de conclusion de celle-ci. Les conglomrats financiers donnent, de surcrot, une description de la transaction, en prcisant lidentit des contreparties, le sens dans lequel elle est ralise et les objectifs poursuivis, selon le modle ci-aprs :
Date de la conclusion de lopration Montant nominal pour les lments du bilan, le montant notionnel et lquivalent risque de crdit pour les instruments financiers terme. Description de lopration (contreparties, sens, objectifs poursuivis )
Type de transaction
19
19. Annexe relative la scurit des moyens de paiement scripturaux mis disposition ou grs par l'tablissement
Document transmettre en double exemplaire Le contexte : Cette annexe est consacre la scurit des moyens de paiement scripturaux dfinis larticle L. 311-3 du Code montaire et financier, mis ou grs par ltablissement. Elle est transmise par le Secrtariat gnral de lAutorit de contrle prudentiel la Banque de France au titre de sa mission dfinie par larticle L. 141-4 du Code montaire et financier susvis. Les tablissements qui nmettent, ni ne grent aucun moyen de paiement ne sont pas concerns par cette annexe, mais portent la mention : ltablissement nmet, ni ne gre aucun moyen de paiement au titre de son activit . Caractristiques et contenu de lannexe : Cette annexe tant principalement destine la Banque de France, sa lecture devra seffectuer indpendamment du reste des rapports tablis en vertu des articles 42 et 43 du rglement n 97-02 modifi du CRBF. travers cette annexe, les tablissements concerns prsentent lvaluation, la mesure et le suivi de la scurit des moyens de paiement quils mettent ou quils grent au regard de leurs ventuelles procdures internes et des recommandations dorganismes externes telles que celles mentionnes dans la liste fournie en annexe. Les informations attendues par la Banque de France se concentrent autour des 4 points suivants : identification des moyens de paiement mis ou grs par ltablissement ; procdures et mesures mises en uvre pour matriser les risques lis aux processus oprationnels associs aux moyens de paiement mis ou grs ; types de contrles axs sur la scurit des moyens de paiement mis en place par ltablissement ; volutions prvues dans le paysage des moyens de paiement mis ou grs par ltablissement.
partir de lexercice 2012 (pour les donnes 2011), cette annexe sera compose dune partie descriptive reprenant les quatre points voqus ci-dessus et qui sera dtaille dans la mthodologie de remplissage de lannexe dune partie dvaluation, qui permettra ltablissement dapprcier la qualit de ses rponses en fonction des objectifs de scurit dfinis (Appendice A). Sont exclues du champ de cette annexe toutes les donnes concernant les statistiques de fraude pour lensemble des moyens de paiement, lesquelles seront dsormais communiques via le questionnaire intitul Recensement de la fraude sur les moyens de paiement scripturaux (site SURVMP sur le portail POBI de la Banque de France). Les tablissements concerns pourront galement consulter une liste de questions les plus frquemment poses, rgulirement mise jour sur le site Internet de la Banque de France. Mthodologie de remplissage de lannexe : Le prsent guide de remplissage dtaille chacun des points voqus prcdemment et dfinit les termes employs. Sauf contrainte interne, les lments devront tre communiqus en respectant le formalisme du tableau fourni dans ce document.
20
Concernant le Chque et les Cartes bancaires "CB", ltablissement a la possibilit de ne pas suivre le format propos, sous certaines conditions : Sagissant du Chque : ltablissement mentionne le cas chant, avoir rpondu au questionnaire dvaluation du "Rfrentiel de la scurit du chque" (RSC) de la Banque de France au titre de lexercice sous revue par la mention Nous dclarons avoir rempli le questionnaire dvaluation du Rfrentiel de la scurit du chque et certifions lexactitude des informations transmises dans ce cadre . Cette mention dispense non seulement l'tablissement de suivre le plan danalyse propos pour le chque, mais aussi de transmettre la dclaration RSC sous forme papier.
Pour ce qui est des Cartes Bancaires "CB" : les tablissements pourront utilement s'inspirer du format de rponse propos par le GIE Carte Bancaire pour la carte bancaire "CB" qui devra tre imprativement complt de leurs caractristiques propres ; Ceci ne dispense pas les dclarants de remplir le tableau fourni en annexe pour les autres cartes interbancaires (VISA-only, Mastercard-only) et les cartes privatives quils mettent ou grent. Le tableau suivant reprend ces diffrents cas : Rfrentiel Scurit Chque (RSC) Complt par ltablissement Certifier avoir rempli le RSC par la mention idoine ; Ne pas remplir le tableau joint relatif au chque ; Ne pas transmettre le RSC. Le tableau GCB personnalis (Uniquement pour les cartes interbancaires CB ) Transmettre le tableau GCB personnalis ; Ne pas remplir le tableau relatif aux cartes interbancaires CB . Remplir le tableau joint relatif aux autres cartes non CB Remplir le tableau joint relatif aux cartes interbancaires CB . Remplir le tableau joint relatif aux autres cartes non CB
Non complt par ltablissement
Remplir le tableau joint relatif au chque.
I.
Identification des moyens de paiement mis ou grs par ltablissement :
Fournir pour chaque moyen de paiement mis ou gr, une description synthtique (ex : CB, SDD), la clientle concerne (particuliers, professionnels) ainsi que ses caractristiques (phase dans le cycle de vie 3, modalits de fonctionnement pour les nouveaux moyens de paiement 4 etc) Ltablissement dcrit lensemble des moyens de paiement mis ou grs la premire anne dapplication de ce nouveau guide de remplissage (exercice 2012). Seuls les moyens de paiement innovants ou incorporant de nouvelles fonctionnalits feront lobjet dune description plus dtaille au cours des exercices suivants.
3 4
Les phases du cycle de vie : tude, lancement, dveloppement, maturit, dclin, retrait. Dtailler ici les diffrentes versions du moyen de paiement (exemple: cartes de dbit, carte de crdit, carte sans contact, paiement mobile ) et expliquer brivement comment fonctionne ce moyen de paiement.
21
II.
Procdures et mesures mises en place pour matriser les risques lis aux processus oprationnels des moyens de paiement mis ou grs :
Pour chaque moyen de paiement : identifier de faon synthtique les principaux risques auxquels sont exposs les processus oprationnels lis au moyen de paiement considr (Risques Bruts). Il sagit dvaluer la probabilit qu'un vnement ou une situation se produise et son impact avant la prise en compte des mesures de prvention ou des mesures correctives ; indiquer les procdures et mesures prises par l'tablissement pour matriser les risques identifis (mesures de couverture mises en uvre), pouvant inclure les contrles de premier niveau effectus par les oprationnels et qui ne sont pas du ressort des services de conformit (ces derniers seront dcrits dans la partie III les diffrents types de contrles axs sur les moyens de paiement ). fournir des lments dinformation sur la mise en uvre des recommandations dorganismes externes en matire de scurit des moyens de paiement (cf- Appendice B).
Suite aux solutions mises en place en matire de matrise des risques, dcrire de manire succincte les risques subsistant aprs lapplication des mesures de couverture prcdemment dcrites (Risques Rsiduels). Cette partie ne doit en aucun cas tre confondue avec une description des processus oprationnels mis en place par ltablissement. Elle doit porter exclusivement sur lanalyse, le traitement et le suivi des risques auxquels ces processus sont confronts.
III.
Les diffrents types de contrles axs sur les moyens de paiement :
Les tablissements concerns donnent une description synthtique des contrles mis en uvre en matire de scurit des moyens de paiement (prciser, pour chaque contrle, si ce dernier est effectu pour un moyen de paiement donn ou de faon transversale pour lensemble des moyens de paiement), dans le but de sassurer de leur conformit avec les normes internes et les recommandations externes. Dans cette description ltablissement indique : Lentit de Contrle : qui a effectu le(s) contrle(s) (indication du responsable du contrle) ; quel est le niveau de rattachement de cette entit (hirarchique et, le cas chant, fonctionnel) ? Exemple : le contrle est effectu par le responsable du Service Inspection Contrle et Risques, qui est rattach hirarchiquement la Direction Gnrale, etc. Lobjet du contrle : quels sont les lments contrls ? quel niveau du processus a/ont t effectu(s) ce(s) contrle(s) ? Il ne sagit pas ici de dcrire lensemble des processus, mais didentifier dans un langage commun, quelle tche il est fait rfrence. Priodicit des contrles : sagissait-il dun/ de contrle(s) priodique(s) ou permanent(s) ? quelle a t la frquence de ce(s) contrle(s) ? Constats du/des contrle(s) :
22
quels ont t les dysfonctionnements constats suite aux contrles effectus ? Actions correctives (effectues ou envisages) : suite aux constats prcdents, quelles solutions sont-elles mises en uvre ou sont-elles envisages pour remdier aux dysfonctionnements ? Perspectives et volutions prvues :
IV.
Cette partie concerne les volutions prvues par ltablissement, comme lmission dun nouveau moyen de paiement ou toute modification touchant les moyens de paiement mis ou grs actuellement. En aucun cas, ltablissement ne doit confondre les perspectives et volutions prvues avec les actions correctrices effectues ou envisages dans le cadre des contrles dcrits ci-dessus. Exemple sur les perspectives et volutions : La migration vers le format SEPA des virements et prlvements, lancement dune carte virtuelle, de cartes prpayes, abandon dun moyen de paiement, etc Remarque importante concernant les groupes mutualistes : Cas dune entreprise assujettie affilie un organe central qui met et/ou gre un moyen de paiement scriptural (responsable de lanalyse des risques au niveau global) : o lorgane central seul, produit lanalyse de risques dans la prsente annexe. Ltablissement affili en est ainsi dispens. Nanmoins il doit mentionner quil se rfre ce qui a t dcrit par lorgane central, en matire danalyse des risques et de mesures de couverture mises en place . Les risques spcifiques ltablissement lui-mme, qui nont pas t dcrits dans lanalyse fournie par lorgane central, devront nanmoins tre prciss par ltablissement affili. cette remarque sapplique aussi lactivit de contrle priodique. Si celle-ci est effectue sous la responsabilit de lorgane central et dcrite par lui dans la partie contrle priodique , seuls les contrles propres ltablissement affili doivent tre fournis par ce dernier. elle sapplique enfin la description des volutions prvues : ltablissement affili ne doit alors dcrire que les volutions qui lui sont propres et non reprises par lorgane central.
Cas o lorgane central nmet ni ne gre de moyens de paiement, mais reste responsable de lactivit de contrle (notamment les contrles axs sur les moyens de paiement) : o ltablissement affili doit dcrire, de manire claire et prcise, lensemble des contrles axs sur les moyens de paiement mis en uvre par lorgane central et ne doit aucun moment renvoyer au rapport sur le contrle interne de lorgane central (lequel ne comporte pas dannexe relative la scurit des moyens de paiement).
23
Tableau de reporting : Prsentation : Afin de guider le dclarant dans l'laboration de sa rponse et dharmoniser les donnes des diffrents tablissements, lensemble des informations doivent tre communiques travers le tableau de reporting prsent ci-aprs.
Moyen de paiement : A) Identification et Gestion des Risques (par moyen de paiement) Risques Bruts 5 Mesures de couverture mises en uvre & Recommandations dorganismes externes Risques Rsiduels
B) Perspectives et volutions prvues (par moyen de paiement)
C) Lactivit de Contrle (axe sur les moyens de paiement)
1.1.1. Entit de contrle
1.1.2. Objet du contrle
1.1.3. Priodicit de contrle
1.1.4. Constats
1.1.5. Actions correctives 1.1.6. (effectues ou envisages)
Dans le cas o ltablissement nest pas en mesure de coter ses risques bruts, il doit indiquer la mention risques bruts non cots dans la colonne correspondante.
24
Terminologie Moyen de paiement scriptural : instrument de paiement autre que la monnaie fiduciaire, qui permet toute personne de transfrer des fonds, quel que soit le support ou le procd technique utilis. Processus oprationnels : ensemble d'activits corrles ou qui interagissent entre elles, ncessaires lexploitation du moyen de paiement. Risque oprationnel : risque de subir un prjudice potentiel en raison dune inadquation ou dune dfaillance attribuable aux procdures, aux personnes, aux systmes ou encore aux vnements extrieurs. Risques brut : les risques susceptibles daffecter le bon fonctionnement et la scurit des moyens de paiement, avant la prise en compte par ltablissement des procdures et mesures pour les matriser. Mesures de couverture : ensemble dactions mises en place par ltablissement afin de mieux maitriser ces risques, en diminuant leur impact ainsi que leur frquence de survenance. Risque rsiduel : risque subsistant aprs prise en compte des mesures de couverture. Conformit : respect des lois, des rglementations, des codes et des guides de pratiques professionnelles. Contrle interne : dispositif consistant donner une assurance raisonnable quant au respect de la conformit. Contrle priodique (ou audit) : contrle de conformit assur sous forme denqutes (missions daudit). Contrle permanent : ensemble des procdures, des systmes et des contrles mis en uvre pour vrifier de manire continue le respect des rgles, recommandations et codes de bonne conduite dicts en matire de scurit des moyens de paiement. volution : ensemble des principales modifications technologiques ou organisationnelles pouvant avoir une incidence sur la scurit des moyens de paiement hormis les actions correctives prises dans le cadre des contrles permanents ou priodiques.
25
2. Appendice A Grille danalyse

Prambule Cette grille danalyse permet aux tablissements assujettis de sauto-valuer. Elle complte le tableau de reporting des risques et de contrle interne ax sur les moyens de paiement scripturaux, mais ne saurait se substituer lui. partir de lexercice 2011, ces deux documents serviront rendre compte annuellement du degr de matrise du moyen de paiement mis ou gr par ltablissement et du niveau de scurit atteint. Cette grille danalyse est consacre aux objectifs de scurit. Elle permet ltablissement de svaluer sur une chelle quatre niveaux en respectant les critres dapprciation fournis pour chaque objectif. Cette grille doit tre remplie en fonction des informations fournies dans le tableau de reporting que transmettra ltablissement dans le cadre de lannexe. En effet, ce dernier doit valuer si les lments quil a fournis dans le tableau de reporting rpondent aux objectifs de scurit numrs dans ce questionnaire. Ltablissement doit cocher la case correspondante et justifier ce choix dans la zone de commentaire associe chacune des rponses.
Critres danalyse du contenu des annexes (critres de fond) :

Six critres ont t retenus pour permettre lanalyse formalise du contenu des annexes. Celle-ci vise dterminer de faon globale le niveau de matrise de la scurit du moyen de paiement par ltablissement et donner un aperu de son activit de contrle dans ce domaine. 1) valuation du Systme dIdentification des Risques : mise en place dun systme visant recenser et analyser les principaux facteurs internes et externes susceptibles datteindre la scurit du moyen de paiement. Pas de rponse : Incorrecte Incomplte Correcte Critres dvaluation : a) b) c) ltablissement dispose dun rfrentiel en matire de risque (typologie homogne, critres de recensement, danalyse et de suivi) bas sur une mthodologie reconnue et a mis en place un systme intgr danalyse et didentification des risques ; lanalyse des risques tient compte des volutions internes et/ou externes ltablissement ; les risques identifis sont classs par ordre de priorit (du plus important au plus faible en termes dimpact et de probabilit de survenance). Tableau de correspondance Pas de communication de ltablissement concernant lidentification des risques. Aucun des critres dapprciation nest satisfait. Satisfaction au moins un des trois critres. Satisfaction lensemble des critres.
26
Commentaire sur lvaluation :
Pas de rponse Incorrecte Incomplte Correcte
2) Mesures de couverture : mise en uvre dune valuation efficace des risques recenss et de solutions appropries. Pas de rponse : Incorrecte Incomplte Correcte Critres dvaluation : a) b) c) d) pour les principaux risques identifis, ltablissement ralise une analyse des incidences potentielles (chiffres ou non, financire ou non financire) et du degr de matrise estim ; lanalyse des risques donne lieu des actions spcifiques, dont la responsabilit est clairement dfinie ; les oprationnels participent au choix des mesures de couverture ; des mesures prventives sont mises en place afin de prvenir les risques non accepts par ltablissement et susceptibles de porter atteinte la scurit des moyens de paiement. Tableau de correspondance Pas de communication de ltablissement concernant les mesures de couverture. Aucun des critres dapprciation nest satisfait. Satisfaction au moins un des quatre critres. Satisfaction lensemble des critres. Commentaire sur lvaluation :
3) Application des principes et recommandations dorganismes externes : mise en uvre des recommandations exprimes par les organismes externes en matire de scurit des moyens de paiement (voir la liste indicative de ces recommandations en appendice). Pas de rponse : Incorrecte Incomplte Correcte Critres dvaluation : a) b) les recommandations susvises concernant la scurit du moyen de paiement sont clairement identifies et intgres dans les procdures de ltablissement ; la mise en uvre des diffrentes recommandations fait lobjet dun suivi par le responsable de la conformit ou par un collaborateur en charge de la conformit. Tableau de correspondance Pas de communication de ltablissement concernant les mesures de couverture. Aucun des critres dapprciation nest satisfait. Satisfaction un des deux critres. Satisfaction lensemble des critres. Commentaire sur lvaluation :
4) Limpact des mesures de couverture et de suivi des risques : les stratgies de couverture adoptes visent renforcer la scurit du moyen de paiement et matriser les risques identifis. Pas de rponse : Incorrecte Incomplte Correcte Commentaire sur lvaluation :
27
Critres dvaluation : a) b) c) les mesures mises en place ont contribu au renforcement de la scurit du moyen de paiement en diminuant limpact du risque et/ou sa probabilit de survenance ; ltablissement sassure que les mesures adoptes nengendrent pas lapparition dautres risques ; une veille sur les risques identifis et leurs volutions a t instaure. Tableau de correspondance Pas de communication de ltablissement concernant lorganisation des contrles. Aucun des critres dapprciation nest satisfait. Satisfaction au moins un des trois critres. Satisfaction lensemble des critres.
5) Le dispositif de contrle : les contrles mis en place sont appropris, correspondent la nature et la complexit des risques identifis. Pas de rponse : Incorrecte Incomplte Correcte Critres dvaluation : a) b) c) les activits de contrle sont proportionnes aux enjeux de chaque risque et conues pour rduire chacun dentre eux ; ltablissement veille ce que son activit de contrle assure le respect de la conformit et de la rglementation en vigueur ; la mise en uvre des mesures correctives fait lobjet dun suivi rgulier par les services de contrle. Tableau de correspondance Pas de communication de ltablissement concernant lorganisation des contrles. Aucun des critres dapprciation nest satisfait. Satisfaction au moins un des trois critres. Satisfaction lensemble des critres. Commentaire sur lvaluation :
6) Priodicit des contrles : le dispositif de contrle interne relatif aux moyens de paiement scripturaux fait lobjet dune surveillance permanente. Pas de rponse : Incorrecte Incomplte Correcte Critres dvaluation : a) existence de contrles rguliers dans le but de fiabiliser les processus existants et la scurisation de lensemble des activits lies au moyens de paiement ; b) mise en place de contrles inopins pour sassurer que les principes et procdures de matrise de lactivit sont respects ; c) mise en place dindicateurs prcis pour dfinir la frquence des contrles ; d) le dispositif de contrle priodique couvre tout le primtre auditable dans un dlai raisonnable. Commentaire sur lvaluation
28
Tableau de correspondance Pas de communication de ltablissement concernant lorganisation des contrles. Aucun des critres dapprciation nest satisfait. Satisfaction au moins un des quatre critres. Satisfaction lensemble des critres.
Respect du format de rponse (critres de forme) :

Le respect du format de rponse ci-dessous est requis pour permettre la Banque de France dobtenir des rponses harmonises facilement exploitables. Ce respect est not. 1. Format de rponse : ltablissement a parfaitement suivi le guide de remplissage et a rempli le tableau de reporting. Pas de rponse : Incorrect Incomplet Correcte Critres dvaluation : a) le tableau de reporting a t complt par ltablissement ; b) le tableau de reporting nest pas suivi par ltablissement pour des raisons internes, quil a expressment communiques ; Pas de rponse Incorrect Incomplet Correcte Tableau de correspondance Pas dinformation concernant cet tablissement. Aucun des critres dapprciation nest satisfait. Satisfaction partielle un des deux critres (ex : tableau rempli partiellement ou pas rempli pour lensemble des moyens de paiement) Satisfaction aux critres a ou b sans restriction. Commentaire sur lvaluation
29
3. Appendice B Exemples de recommandations

Dans le cadre de lannexe sur les moyens de paiement du rglement n 97-02 modifi du CRBF, ltablissement indique sil a pris en compte les recommandations lies la scurit des moyens de paiement, mises par des organismes externes. Une liste non exhaustive de ces recommandations est reprise ci-dessous: A) les recommandations de lEurosystme dans le cadre de son rapport dtape sur le SEPA : L'Eurosystme continue soutenir fortement la cration du SEPA, tout en mettant des recommandations qui visent dune part, promouvoir ces nouveaux moyens de paiement et dautre part, renforcer leur niveau de scurit. Les recommandations concernant les SDD/SCT : mise disposition des utilisateurs de moyens de paiement dune offre de service attractive, en ce qui concerne les SDD et SCT, afin de promouvoir ces derniers pour qu terme, ils remplacent les virements et prlvements nationaux dans lensemble de la zone SEPA ; mise en uvre de procdures de gestion des risques SDD, en vue de contribuer au renforcement de la scurit des prlvements SEPA et de favoriser leur attractivit ; dploiement dune communication claire et complte auprs des utilisateurs potentiels de SDD afin de faciliter ladoption et lutilisation de ce moyen de paiement.
Les recommandations concernant les Cartes de Paiement : prise en compte de lensemble des risques auxquels sont confrontes les cartes dans le cadre du SEPA, en mettant en place des contrles visant renforcer la scurit de ce moyen de paiement.
Les recommandations concernant les moyens de paiement lectroniques : participation la promotion des moyens de paiement lectroniques au sein de la zone SEPA.
Autres recommandations : mise en uvre de mesures de scurit ltat de lart, en matire dauthentification et de prvention de la fraude pour lensemble des moyens de paiement scripturaux ; utilisation de standards non-propritaires (tels que les normes ISO) et participation leur volution, etc...
Dans un cadre plus large : ltablissement a-t-il pris en compte les mesures visant supprimer la piste magntique sur les cartes puce EMV ?
B) Les recommandations de lobservatoire de la scurit des cartes de paiement : LObservatoire de la scurit des cartes de paiement est une instance destine favoriser lchange dinformations et la concertation entre toutes les parties concernes par le bon fonctionnement de la scurit
30
des systmes de paiement par carte. Il met chaque anne des recommandations visant renforcer cette dernire. Paiements par tlphone mobile et cartes sans contact : mise en place de mesures permettant, lorsque cela est ncessaire, de sassurer du consentement du porteur. Par exemple, par la mise disposition de moyens simples pour activer et dsactiver ces nouveaux modes dinitiation, ou pour valider toute transaction ; mise en place danalyses de risques et dtudes scuritaires avant tout dploiement grande chelle ; pour les paiements par tlphone mobile, fourniture dun code personnel de paiement diffrent du code PIN de la carte SIM, ainsi que du code confidentiel de la carte de paiement de lutilisateur ; lorsque ce code personnel est modifiable par lutilisateur, lmetteur bancaire doit lui recommander den utiliser un diffrent des autres codes en sa possession ; les acteurs impliqus dans lensemble des oprations lies au paiement sans contact par tlphone mobile, doivent mettre en uvre des mesures de protection cryptographiques garantissant lintgrit et la confidentialit des donnes changes entre les systmes.
Mesures de scurit appliques aux dispositifs dmission immdiate de cartes en agence ou en magasin ( Instant issuing ) : mise en place dune analyse de risques et ajustement permanent du niveau de scurit de ces dispositifs.
Scurit des paiements distance : renforcement des mthodes de scurisation, afin de porter la scurit des paiements distance un niveau quivalent celui des paiements de proximit et sur automate. Exemple : privilgier des mthodes de paiement en vente distance permettant une authentification forte du porteur afin de permettre au commerant dtre assur de lauthenticit de la carte et du porteur, ainsi que du consentement de celui-ci. faciliter lusage des solutions techniques dj disponibles (code usage unique, lecteur autonome de carte EMV), en matrisant le cot de leur dploiement et en sassurant que leur diffusion saccompagne dune information et dune ducation du porteur.
Effet du co-marquage sur la scurit des cartes de paiement : pour toute nouvelle carte co-marque , ltablissement metteur veille lapplication complte des mesures de scurit existantes dans lenvironnement des cartes de paiement pour le recueil, le stockage et la gestion des donnes sensibles ; dans le cas de co-existence dapplications, les metteurs choisissent des cartes rpondant un niveau prouv et reconnu de protection de lapplication de paiement.
Mesures de scurit PCI : adoption et mise en place des mesures de scurit PCI par lensemble du processus dacceptation et dacquisition.
Conseils de prudence lusage des porteurs : les conseils de prudence publis par lObservatoire doivent faire lobjet dune communication aux porteurs de cartes, dans le but de les informer sur les bonnes pratiques adopter et les risques auxquels ils sont confronts.
31
Cartes prpayes : la distribution des cartes prpayes doit saccompagner de mesures visant protger les consommateurs, notamment en les informant sur les modes dutilisation de ces instruments et en assurant la transparence tarifaire ; ces cartes prsentent un profil de risques similaire celui des cartes de paiement classiques et doivent donc tre soumises aux mmes mesures de scurit, tant pour les transactions de proximit que pour les transactions distance ; les cartes prpayes se caractrisent en outre par des risques propres lis au processus de rechargement et au mode de distribution. Elles doivent prvoir des dispositifs de scurit adapts afin de sen prmunir.
C) Les recommandations mises par la Banque de France : La Banque de France a, quant elle, mis des recommandations concernant la scurit de la banque en ligne et des paiements par carte en ligne : la scurit de la banque en ligne : mise en uvre de solutions dauthentification non rejouable , gnralises lensemble de la clientle utilisant des services de banque en ligne.
la scurit des paiements par carte en ligne : mise en uvre de solutions dauthentification non rejouable du porteur de la carte pour tout achat en ligne.
32
20. Annexe sur lapplication des rgles de protection de la clientle

Afin de rendre compte de leur dispositif relatif lapplication des rgles de protection de la clientle, les personnes contrles sont invites, compter de dbut 2012, tlcharger ce reporting sur le site internet de lACP, le renseigner puis le renvoyer une adresse courriel ddie.
DONNEES GENERALES
Identification Anne CIB : Dnomination de ltablissement : Coordonnes du rdacteur de l'annexe : Nom/prnom : Fonction : Tlphone : Adresse mail : Coordonnes du responsable conformit : Nom/prnom : Tlphone : Adresse mail : Dtail des activits exerces sur le territoire franais Type dactivits ralises/produits proposs Comptes de dpts Services de paiement Produits dpargne : pargne rglemente et autres Instruments financiers Crdits dont crdits immobiliers dont crdits professionnels dont crdits la consommation Distribution de produits dassurance Assurance vie Assurance emprunteur IARD - dont assurance de dommages - dont assurance de personnes (sant, prvoyance, ) Autres en nombre de contrats en nombre de crdits en nombre de comptes oui non Volumtrie en nombre de comptes en volume de transactions Observations
33
Crdits caractre personnel aux personnes physiques affects lacquisition dun bien immobilier
% de ces crdits distribus au cours de l'anne sous revue
assortis d'une assurance emprunteur groupe assortis d'une assurance emprunteur externe non assortis d'une assurance emprunteur mais avec des garanties alternatives l'assurance non assortis d'une assurance emprunteur et sans garanties alternatives l'assurance assortis d'une assurance emprunteur (groupe ou externe) ne couvrant pas le risque Incapacit / Invalidit Recours des Intermdiaires en Oprations de banque et en Services de Paiement (IOBSP) 1. oui 2. non Avez-vous recours des IOBSP ? Donnes d'activit TOTAL Dont Dont personnes personnes physiques morales
Nombre de mandats IOBSP Nombre doprations ralises (facultatif) Rmunrations verses (facultatif) dont commissions dont honoraires dont autres Chiffre d'affaires gnr au travers des activits externalises auprs des IOBSP (facultatif) dont oprations de crdit dont services de paiement dont autres tendue du mandat Mise en relation Exigences "connaissance client" Information sur le produit Conseil Participation l'octroi Fonds reus en tant que mandataire Votre tablissement ou entreprise est-elle en relation avec une clientle autre que des tablissements de crdit, entreprises d'investissement ou organismes d'assurance ? 1. oui 2. non (La rponse non dispense de la suite du questionnaire) Votre tablissement ou entreprise exerce-t-elle uniquement des services d'investissement sans aucune activit connexe ? 1. oui 2. non (La rponse oui dispense de la suite du questionnaire) Secrtariat gnral de lAutorit de contrle prudentiel 34 en % des mandats
QUESTIONNAIRE SUR LE DISPOSITIF GENERAL DE CONTRLE DES REGLES DE PROTECTION DE LA CLIENTELE

Les questions seront poses en fonction des activits dclares par ltablissement (tableau dactivit) et en fonction des rponses apportes au fur et mesure du droulement du prsent questionnaire.
A. Conformit des oprations aux rgles de protection de la clientle et suivi des risques de commercialisation.
1. Ltablissement a-t-il identifi et recens les exigences rglementaires de protection de la clientle lies ses diffrentes activits ? a. Oui b. Non
A.1 Nouveaux produits

2. Ltablissement procde-t-il, dans le cadre des processus dapprobation pralable des produits nouveaux ou de la transformation significative de produits prexistants, lexamen de leur conformit au regard des rgles ou normes en matire de commercialisation et de protection des intrts de la clientle (dispositions lgislatives et rglementaires, jurisprudence, codes de conduite, recommandations de lACP, engagements professionnels) ? a. Oui b. Non Ce processus est-il formalis dans une procdure ? a. Oui b. Non A qui appartient la dcision finale de mise sur le march du produit ou service concern ? (plusieurs rponses possibles) a. Direction gnrale b. Direction commerciale c. Autre ( prciser) La dcision est-elle matrialise et archive ? a. Oui b. Non Lexamen des produits inclut-il ? a. lexamen des procdures de commercialisation i. Oui ii. Non b. lexamen de la documentation daide la vente remise aux commerciaux i. Oui ii. Non c. lexamen de la documentation remise au client i. Oui ii. Non d. un contrle de cohrence entre ces deux types de document i. Oui ii. Non e. lvaluation des risques ports par le client i. Oui ii. Non f. lavis crit de la direction de la conformit i. Oui ii. Non Nombre de dossiers examins dans le cadre des processus dapprobation pralable des produits nouveaux ou de la transformation significative de produits prexistants au cours de l'exercice coul : Le processus d'approbation a-t-elle fait l'objet de modification au cours de l'exercice coul ? a. Oui b. Non 35
3.
4.
5.
6.
7. 8.
9. Prciser ces modifications (si rponse 'oui' la question prcdente) : 10. Commentaires ventuels sur le dispositif d'approbation de nouveaux produits ou de la transformation significative de produits prexistants :
A.2 Veille rglementaire

11. Votre tablissement met-il en uvre une ou des veilles rglementaires sur la protection de la clientle ? a. Oui b. Non 12. Quelle(s) unit(s) est/sont en charge de la veille (plusieurs rponses possibles) ? a. Direction juridique b. Direction de la conformit c. Direction commerciale d. Direction financire e. Autres ( prciser) 13. Prciser le cas chant la Direction en charge du recensement de l'ensemble des veilles : 14. Couvre(nt)-elle(s) lensemble des activits de votre tablissement (crdit, dpt, pargne, assurance, services de paiement, ) ? a. Oui b. Non 15. Prciser quelles sont les activits non couvertes (si rponse "non" la question prcdente) : 16. Quels sont les destinataires ? (plusieurs rponses possibles) a. Filire juridique et conformit b. Filire mtiers c. Filires informatique en charge du paramtrage des outils de production ou daide la vente d. Filire financire e. Filire formation f. Toutes filires 17. Lensemble des oprationnels en relation avec la clientle sont-ils informs de l'actualit rglementaire relative leur activit ? a. Oui b. Non 18. Selon quelle priodicit la(es) veille(s) est(sont)-elle(s) diffuse(s) ? (plusieurs rponses possibles) a. Hebdomadaire b. Mensuelle c. Trimestrielle d. Autres ( prciser) 19. Le dispositif de contrle interne prvoit-il : a. Un contrle de la diffusion de l'information aux collaborateurs impacts ? Oui/non b. Un contrle de la transcription des volutions rglementaires dans les procdures et outils internes de l'tablissement ? Oui/non c. Un contrle de la mise jour de la documentation commerciale et contractuelle ? Oui/non 20. Le dispositif de veille rglementaire a-t-il fait l'objet de modification au cours de l'exercice coul ? c. Oui d. Non 21. Prciser ces modifications (si rponse 'oui' la question prcdente) : 22. Commentaires ventuels sur le dispositif de veille rglementaire : 23. Quels sont les documents destination de la clientle qui ont t modifis au cours de l'anne coule ? 24. Pour quelles raisons ? Secrtariat gnral de lAutorit de contrle prudentiel 36
A.3 Dfinition de profils des clients et adaptation de la gamme de produits

25. Votre tablissement a-t-il dfini sur ses activits bancaires des profils de clients (autre que ceux relatifs la lutte contre le blanchiment et le financement du terrorisme, aux services financiers issus des directives MIF et abus de march) ? a. Oui b. Non c. Sans objet 26. Est-ce une approche uniquement patrimoniale de la situation du client ? a. Oui b. Non c. Sans objet 27. Les critres de connaissance et de comprhension du produit sont-ils pris en compte ? a. Oui b. Non c. Sans objet 28. Le critre d'apptence au risque est-il pris en compte ? a. Oui b. Non c. Sans objet 29. Cette segmentation de la clientle en profils est-elle prise en compte pour la commercialisation des produits suivants ? (cocher les propositions conformes la situation de votre tablissement) a. Pour les produits dpargne bancaire b. Pour les contrats d'assurance-vie c. Pour les crdits d. Pour les comptes et forfaits e. Pour les contrats d'assurance-dommage 30. Le processus de segmentation de la clientle et des produits a-t-il fait l'objet de modification au cours de l'exercice coul ? a. Oui b. Non c. Sans objet 31. Prciser ces modifications (si rponse 'oui' la question prcdente) : 32. Commentaires ventuels sur les profils des clients et l'adaptation des produits :
A.4 Qualit du conseil dlivr la clientle

33. Votre tablissement sassure-t-il, notamment par ses procdures et son dispositif de contrle interne, de la qualit et de la loyaut des conseils et informations donns aux clients par ses collaborateurs ? a. Oui b. Non 34. Pour les collaborateurs recruts au cours de l'exercice coul, quel est le niveau dtude de ceux destins tre en relation avec la clientle ? (question facultative) a. Majoritairement "Bac+2 " b. Majoritairement "suprieur bac +2" c. Majoritairement "autres" (si oui zone commentaires) d. Non concern 35. Pourcentage des collaborateurs en relation avec la clientle recruts au cours de l'exercice coul ayant un diplme leur donnant des connaissances en matire bancaire (BTS Banque, ITB, ) (question facultative): a. 25% b. > 25 % et 50% c. > 50% et 75% d. > 75%
37
Rapport sur le contrle interne 2011 e. Non concern
36. Votre tablissement a-t-il mis en place un dispositif de formation permanente (prsentiel ou e-learning) des collaborateurs en relation avec la clientle sur les exigences rglementaires de protection de la clientle et de bonnes pratiques commerciales (autres que la lutte contre le blanchiment et le financement du terrorisme et le dispositif MIF)? a. Oui b. Non 37. Citer les thmes traits par ces formations : 38. Votre tablissement sassure-t-il ? (cocher les propositions conformes aux pratiques de l'tablissement) a. de la priodicit de ces formations et de la participation des personnels concerns b. de la bonne assimilation de ces formations par les apprenants 39. La politique de recrutement et le dispositif/programme de formation du personnel en relation avec la clientle ont-ils fait l'objet de modification au cours de l'exercice coul ? a. Oui b. Non 40. Prciser ces modifications (si rponse 'oui' la question prcdente) : 41. Votre tablissement sassure-t-il que son dispositif de rmunration ou dvaluation du personnel ne cr pas de situations contraires l'intrt du client ? a. Oui b. Non 42. Existe-t-il une rmunration ou un avantage ponctuel li aux challenges commerciaux ? a. Oui b. Non c. Non concern (pas de challenges) 43. La proportion variable de la rmunration de ce personnel peut-elle atteindre ? a. plus de 20 % de sa rmunration annuelle b. 15% 20% c. 10% 15% d. moins de 10 % e. sans objet 44. Les objectifs atteindre en lien avec un niveau de rmunration intgrent-ils des critres qualitatifs de respect des rgles de protection de la clientle (qualit du conseil, respect des procdures internes) ? a. Oui b. Non c. Sans objet 45. Le dispositif de rmunration ou d'valuation du personnel en relation avec la clientle a-t-il fait l'objet de modification au cours de l'exercice coul ? a. Oui b. Non 46. Prciser ces modifications (si rponse 'oui' la question prcdente) : 47. Commentaires ventuels sur les moyens mis en uvre en vue de s'assurer de la qualit du conseil dlivr la clientle :
A.5 Commercialisation des offres de Crdit

48. Pour lvaluation de la capacit de remboursement dans les oprations de crdit la consommation, est-il procd la collecte de justificatif ? a. revenus : i. Pour les nouveaux clients : oui/non/en fonction du montant du prt/autres ii. b. Pour les personnes dj clientes : oui/non/en fonction du montant du prt/autres
charges : 38
Rapport sur le contrle interne 2011 i. Pour les nouveaux clients : oui/non/en fonction du montant du prt/autres
ii. Pour les personnes dj clientes : oui/non/en fonction du montant du prt/autres 49. Votre tablissement a- t-il dfini les exigences de garanties demandes lors de loctroi de tout crdit aux particuliers ou aux PME (notamment immobilier) ? a. Oui b. Non c. Sans objet 50. Votre tablissement sassure t-il systmatiquement de lligibilit des clients aux prts rglements ? a. Oui b. Non c. Sans objet 51. Les conseillers en charge des crdits sont-ils spcialiss ? a. Oui b. Non c. Sans objet 52. Reoivent-ils une formation spcifique ? a. Oui b. Non c. Sans objet 53. Cette formation comprend-elle une prsentation de la convention AERAS et de l'ensemble des engagements correspondants ? a. Oui b. Non c. Sans objet 54. Le dispositif de contrle interne prvoit-il la vrification du respect des engagements suivants (convention AERAS) ? a. communication de la dcision relative une demande de prt immobilier par une personne physique dans les deux semaines suivant la transmission l'tablissement de l'acceptation par le client de la proposition de l'assureur : oui/non/sans objet b. motivation par crit des refus de prts immobiliers et professionnels aux personnes physiques pour le seul critre d'assurabilit : oui/non/sans objet 55. Volumtrie en 2011 a. Nombre de prts immobiliers octroys des personnes physiques : taux fixe/taux variable b. Nombre de prts professionnels octroys des personnes physiques : taux fixe/taux variable c. Nombre de refus de prts immobiliers aux personnes physiques pour le seul critre d'assurabilit : d. Nombre de refus de prts professionnels aux personnes physiques pour le seul critre d'assurabilit : 56. Le dispositif de commercialisation des offres de crdit a-t-il fait l'objet de modification au cours de l'exercice coul ? a. Oui b. Non 57. Prciser ces modifications (si rponse 'oui' la question prcdente) : 58. Commentaires ventuels sur le dispositif de commercialisation des offres de crdit :
B. Dispositif de contrle interne mis en uvre B.1 Organisation

59. Le contrle du respect des rgles ou normes en matire de commercialisation et de protection des intrts de la clientle est-il pris en charge par un dpartement ou service identifi ? a. Oui b. Non Commentaires : 60. Identification des intervenants en charge de ces contrles (si 'oui' question prcdente) : a. Dsignation du dpartement / service : Secrtariat gnral de lAutorit de contrle prudentiel 39
Rapport sur le contrle interne 2011 b. c. d. Nom de son responsable : Rattachement hirarchique du dpartement /service prcit et de son responsable : Rattachement fonctionnel du dpartement /service prcit et de son responsable :
61. Le responsable exerce-t-il dautres fonctions ? a. Oui b. Non 62. Description des autres fonctions exerces (si 'oui' question prcdente) : 63. Pour quelles activits le respect des rgles de protection de la clientle est-il vrifi ? a. Lactivit crdit b. Lactivit dpt c. Lactivit pargne bancaire d. Lactivit services de paiement e. Lactivit intermdiation en oprations de banque et en services de paiement f. Lactivit intermdiation en assurance g. Les prestations essentielles ou importantes externalises 64. Effectifs consacrs au contrle du respect des rgles de protection de la clientle (en ETP) : effectifs de l' Entreprise (en ETP) : 65. L'organisation du contrle du respect des rgles ou normes en matire de commercialisation et de protection des intrts de la clientle a-t-elle fait l'objet de modification au cours de l'exercice coul ? a. Oui b. Non 66. Prciser ces modifications (si rponse 'oui' la question prcdente) : 67. Commentaires ventuels sur l'organisation du contrle du respect des rgles ou normes en matire de commercialisation et de protection des intrts de la clientle :
B.2 Outils de maitrise de risque

68. Ltablissement a-t-il intgr dans sa cartographie des risques, les risques relatifs la commercialisation des produits et la relation clientle (dispositions lgislatives et rglementaires, codes de conduite, recommandations de lACP, engagements professionnels) ? a. Oui b. Non 69. Cette cartographie est-elle intgre dans celle des risques oprationnels ? a. Oui b. Non 70. Les dispositifs de matrise des risques relatifs la commercialisation des produits et la relation clientle ontils fait l'objet de modification significative au cours de l'exercice coul ? a. Oui b. Non 71. Prciser ces modifications (si rponse 'oui' la question prcdente) : 72. Commentaires ventuels sur les outils de matrise des risques relatifs la commercialisation des produits et la relation clientle :
B.3 Contrle permanent et priodique

73. Le dispositif de contrle permanent de votre tablissement couvre-t-il les diffrentes phases et aspects de la commercialisation des produits et de la relation clientle ? a. Mise sur le march des nouveaux produits (respect des procdures internes) i. Oui ii. Non iii. Commentaire ou complment ventuel :
40
b.
Documents commerciaux et publicitaires (loyaut de l'information, rgularit formelle et respect des procdures internes de validation) i. Oui ii. Non iii. Commentaire ou complment ventuel : Modalits de la vente (qualit du devoir d'explication/de conseil/de mise en garde, absence de pratique trompeuse et agressive, habilitation et formation des collaborateurs, respect du dispositif de protection des clients en cas de dmarchage bancaire, de vente distance,...) i. Oui ii. Non iii. Commentaire ou complment ventuel : Relation avec les intermdiaires en oprations de banque et en services de paiement (immatriculation, mandat, formation,) i. Oui ii. Non iii. Commentaire ou complment ventuel : Conformit des documents contractuels (rgularit formelle et respect des procdures internes de validation) i. Oui ii. Non iii. Commentaire ou complment ventuel : Tarification (respect des taux pratiqus au regard des divers types de crdit et des seuils de l'usure, des dispositions relatives la facturation des incidents de paiement et aux relevs annuels de frais bancaires, respect des engagements professionnels en ce domaine, ) i. Oui ii. Non iii. Commentaire ou complment ventuel : Donnes clients (rgularit des consultations, dclarations et rgularisations auprs des FCC et FICP, protection des donnes personnelles, critres de rattachement des clients aux profils dfinis,.) i. Oui ii. Non iii. Commentaire ou complment ventuel : Excution des contrats/conventions (rgularit rglementaire des relevs de compte, respect des dispositions pour les clients en situation de surendettement, respect de la charte d'accessibilit bancaire, ) i. Oui ii. Non iii. Commentaire ou complment ventuel : Clture des contrats/conventions (respect des rgles en matire de clture, notamment celles des comptes de crdits renouvelables inactifs, respect de la norme professionnelle sur la mobilit bancaire, respect des pravis applicables, ) i. Oui ii. Non iii. Commentaire ou complment ventuel :
c.
d.
e.
f.
g.
h.
i.
74. Les prconisations des textes suivants ont-ils t intgrs dans le champ du contrle permanent ? a. Recommandation 2011-R-04 de lAutorit de contrle prudentiel sur la commercialisation des contrats dassurance vie lis au financement en prvision dobsques i. Oui ii. Non iii. Sans objet 41
Rapport sur le contrle interne 2011 Commentaires :
Recommandation 2011-R-03 de lAutorit de contrle prudentiel sur la commercialisation de contrats dassurance vie en units de compte constitues de titres de crance mis par une entit lie financirement lorganisme dassurance i. Oui ii. Non iii. Sans objet Commentaires : Recommandation 2011-R-02 de lAutorit de contrle prudentiel portant sur les communications caractre publicitaire des contrats dassurance vie en units de compte composes de titres obligataires et autres titres de crance i. Oui ii. Non iii. Sans objet Commentaires : Recommandation 2011-R-01 de lAutorit de contrle prudentiel portant sur la gestion par les tablissements de crdit des comptes mandants de syndics de coproprit i. Oui ii. Non iii. Sans objet Commentaires Recommandation 2010-R-01 de lAutorit de contrle prudentiel portant sur la commercialisation des contrats dassurance sur la vie en units de compte constitues dinstruments financiers complexes, prise conformment au 3 du II de larticle L. 612-1 du code montaire et financier i. Oui ii. Non iii. Sans objet Commentaires : Arrt du 24 mars 2011 portant homologation de la norme professionnelle sur les relations entre les tablissements teneurs de compte et leurs clients concerns par le traitement d'un dossier en commission de surendettement i. Oui ii. Non iii. Sans objet Commentaires : Convention AERAS rvise i. Oui ii. Non iii. Sans objet Commentaires : 75. Des missions de contrle priodique menes au cours de l'exercice coul ont-elles trait des aspects de la commercialisation des produits et de la relation clientle ? a. Oui b. Non 76. Merci de bien vouloir lister ci-dessous le titre des missions concernes et les thmes examins : 77. Le rapport remis au titre de larticle 42 du rglement n 97-02 pour lexercice 2011 fait-il mention des enseignements de ces contrles permanents et priodiques ? a. Oui b. Non 78. Pages du rapport concernes et complments ventuels (si 'oui' la question prcdente) : Secrtariat gnral de lAutorit de contrle prudentiel 42 g. f. e. d. c.
b.
79. Merci de nous faire part des principaux enseignements de ces contrles (si 'non' la question prcdente) : 80. Les actions correctives l'ensemble des anomalies ou insuffisances releves loccasion de ces contrles permanents et priodiques ont-elles t ralises ou sont-elles planifies ? a. Oui b. Non c. Sans objet 81. Principaux lments explicatifs de la rponse "non" : 82. Le contrle permanent intgre-t-il des actions sur les Intermdiaires en oprations de banque et services de paiement ? a. Oui b. Non 83. Si oui, ces actions sont-elle mises en uvre (plusieurs rponses possibles)? a. Sous forme de reporting b. Sous forme de comit c. Autre ( prciser) 84. Les programmes de contrles priodiques intgrent-ils les IOBSP? a. Oui b. Non 85. Un risque dimage li un dysfonctionnement de communication, dinformation ou de conseil a-t-il t relev au cours de l'anne coule (dans la relation clientle) ? a. Oui b. Non 86. Commentaires ventuels sur les programmes de contrles portant sur la commercialisation des produits et la relation clientle :
C. Remonte de linformation
87. Les sujets de respect de la protection de la clientle et des bonnes pratiques commerciales font-ils lobjet d'un reporting au moins annuel ? a. Au comit des risques i. Oui ii. Non iii. Sans objet Au comit daudit i. Oui ii. Non iii. Sans objet A l'organe excutif i. Oui ii. Non A l'organe dlibrant i. Oui ii. Non
b.
c.
d.
88. Service en charge de la prparation de ce reporting : 89. Commentaires ventuels sur l'information remonte aux organes dirigeants :
43
VOLUME DES RECLAMATIONS (y compris si produits distribus par un intermdiaire - IOBSP)

Volume des rclamations clientle 1. CATEGORIE DE PRODUITS OU DE SERVICES en nombre
Rponses apportes aux rclamations clientles (en nombre) Saisines des tribunaux (en nombre) faisant suite une rclamation
Positives (y compris rglement amiable propos par l'tablissement, Informations ou Explications)
Ngatives
Compte de dpts et services de paiement Produits d'pargne (pargne rglemente/autres, instruments financiers dont OPCVM) Crdits immobiliers Crdits consommation (prts personnels, crdits affects, crdits renouvelables) Crdits aux professionnels Autres crdits Distribution de produits d'assurance Banque distance Banque libre service TOTAL 1
Volume des rclamations clientle 2. TYPE DE CLIENT en nombre
Rponses apportes aux rclamations clientles (en nombre) Saisines des tribunaux (en nombre) faisant suite une rclamation
Ngatives
Particuliers Professionnels ( professions indpendantes, PME/PMI) Collectivits locales TOTAL 2
44
3. OBJET DE LA RECLAMATION
Volume des rclamations clientle
Rponses apportes aux rclamations clientles (en nombre)
en nombre
Ngatives
Saisines des tribunaux (en nombre) faisant suite une rclamation
Qualit de l'offre Comportement vis--vis de la clientle Information/conseil Mobilit bancaire ou demande de transfert Clture du compte Dysfonctionnement, fraude, perte ou vol sur moyens de paiement Tarification Contestation touchant la fiscalit de l'pargne Incidents sur compte Droit au compte et service bancaire de base Dlais de traitement d'une opration Contestation d'une opration pour absence d'autorisation Dfaut ou mauvaise excution d'une opration Mise en place / Dblocage des fonds / Refus d'octroi de crdit Rupture de crdit ou d'autorisation de dcouvert Surendettement, demande de ramnagement de dettes Autres TOTAL 3 Dlai moyen de traitement des rclamations en jours ouvrs
45
DISPOSITIF DE TRAITEMENT DES RECLAMATIONS
1. Information de la clientle et accessibilit du circuit de traitement des rclamations
oui non 1.1 Existe-t-il une information du client sur les dmarches/modalits suivre en cas de rclamation ? 1.1.1 dans les contrats 1.1.2 dans les lieux d'accueil 1.1.3 sur le site Internet 1.2. Moyens mis disposition du rclamant pour formuler sa rclamation 1.2.1 courrier 1.2.2 tlphone 1.2.3 internet 1.3.1 Existence d'une charte de la mdiation 1.3.2 Mise disposition de la charte sur Internet
Nombre / Pourcentage
2. Organisation du traitement des rclamations 2.1 Les rclamations font-elles l'objet d'un accus de rception ? 2.2 Existe-t-il un engagement sur le dlai de traitement des rclamations ? 2.2.1 L'engagement sur le dlai de traitement des rclamations est-il communiqu la clientle ? 2.2.2 Quel est ce dlai (en jours ouvrs) ? 2.3 Coordonnes du service en charge du traitement des rclamations : 2.3.1 Coordonnes du responsable du service rclamations : Nom/prnom : 2.3.2 Tlphone : 2.3.3 Adresse mail : 2.3.4 Adresse du service rclamations 2.4 Rattachement hirarchique du service en charge du traitement des rclamations : 2.4.1 direction du contrle interne 2.4.2 direction de la conformit 2.4.3 direction juridique 2.4.4 direction commerciale 2.4.5 direction gnrale 2.4.6 autre 2.5 Pourcentage des rclamations trait par le service en charge du traitement des rclamations par rapport au nombre total de rclamations reues par l'tablissement
46
Rapport sur le contrle interne 2011 2.6 Effectif du service rclamations (en quivalent agent temps-plein) oui non 2.7 Existence outil unique de gestion informatis des rclamations 2.8 Coexistence de plusieurs outils de gestion 2.9 Si oui, pourcentage de rclamations suivies travers cet ou ces outil(s) 2.10 En cas de commercialisation d'un produit dans le cadre d'un mandat, tes-vous en charge, pour le compte du mandant du traitement des rclamations? 3. Contrle et suivi des rclamations 3.1 Prise en compte par le contrle interne des risques identifis travers les rclamations 3.1.1 au niveau du contrle de la conformit ou permanent 3.1.2 au niveau des contrles des ventuels sous-traitants 3.1.3 au niveau de la cartographie des risques 3.2 Date du dernier contrle de l'audit interne sur le traitement des rclamations : 3.3Date du dernier contrle de l'audit interne sur le service en charge du traitement des rclamations : Nombre / Pourcentage
4. Dispositif de mdiation Nom mdiateur / Fdration 4.1.1 Mdiateur propre l'tablissement [1] 4.1.2 Mdiateur d'une fdration professionnelle
[1] Joindre le rapport du mdiateur, s'il existe
Coordonnes
4.1.3 Publication sur le site Internet du rapport du mdiateur 4.2.1 Nombre de rclamations transmises au mdiateur 4.2.2 Pourcentage de rclamations inligibles la mdiation 4.2.3 Nombre d'avis du mdiateur 4.2.4 L'tablissement suit-il systmatiquement les avis du mdiateur ? 4.2.5 Nombre d'avis en faveur du rclamant : 4.2.6 Nombre d'avis en faveur de l'tablissement : 4.2.7 Nombre d'avis partag :
47
NOTICE DUTILISATION du questionnaire sur le dispositif gnral de contrle des rgles de protection de la clientle
I. Dfinition des rgles de protection de la clientle
Les rgles de protection de la clientle sont dfinies comme tant : - les dispositions de nature lgislative ou rglementaire (Code civil, Code montaire et financier, code de la consommation, code des assurances, de la mutualit, de la scurit sociale, codes de conduite homologus) - les codes de conduite approuvs par lACP la demande d'une association professionnelle - les bonnes pratiques professionnelles constates ou recommandes par lACP,
destines protger les intrts des clients, assurs, adhrents ou bnficiaires des personnes soumises au contrle de lACP tous les stades de la relation commerciale (publicit, commercialisation des produits et services, contractualisation de la relation, vie et fin du contrat). Par ailleurs, il est rappel que larticle 5 du rglement 97-02 inclut aussi les rgles professionnelles dans le champ du dispositif de contrle interne.
II.
Tableaux sur Dispositif de traitement des rclamations et Volume des rclamations
Rappels : Les rclamations concernes par les tableaux sont celles reues par ltablissement au cours de lanne considre. La volumtrie indique comprendra les rclamations portant sur les produits distribus par un partenaire / IOB-SP. Lorsquune rclamation concerne plusieurs produits ou services ou plusieurs objets, elle sera comptabilise pour chacun deux dans les tableaux correspondants. Sagissant des saisines de tribunaux linitiative du rclamant au cours de l'anne considre, il est entendu que les rclamations correspondantes auront pu tre reues et traites par les tablissements les annes prcdentes.
LAutorit de contrle prudentiel (ACP) retient comme dfinition dune rclamation une dclaration actant le mcontentement exprim par un consommateur envers un professionnel , conformment la recommandation de la Commission europenne 6. Pour chaque catgorie de produits ou dobjets mentionns, les rclamations portent notamment sur les items suivants :
1- Catgorie de produits ou de services Compte de dpts et services de paiement : moyens de paiement (carte bancaire, chque de banque, chque mis, commande de chquier, dpts, fraude, vol, perte, oprations sur ltranger, achat ou vente de devises, prlvement, TIP, tlrglement, virement, remise de chques - chque non crdit -, retrait d'espces, change de monnaie), autorisation de dcouvert, (conditions, rsiliation, rupture, souscription), forfaits de service (conditions, rsiliation, souscription..), incident compte (ATD / saisies, contestation de l'incident, courriers d'information, interdit bancaire, fichier, usage abusif CB, procdures contentieuses, rgularisation chque sans provision, rejet moyens de paiement, surendettement..), opposition, vie du compte (avis d'opration, clture,
6
Recommandation n 2010/304/UE du 12 mai 2010 relative lutilisation dune mthode harmonise pour classer les rclamations et demandes des consommateurs et communiquer les donnes affrentes.
48
fraude, gestion, modifications, ouverture, droit au compte, refus ouverture, procuration, relev de compte - non-rception, dlais -, transfert, mobilit), location de coffre Banque distance : alertes SMS / mails (rception, souscription, rsiliation), site Internet (inscription, problme daccs, mot de passe, passage ou excution dun ordre de virement, dun ordre de bourse..), fraude, serveur vocal (inscription, problme daccs, mot de passe, passage ou excution dun ordre de virement, dun ordre de bourse..) Banque libre service : dpts dans un GAB, fraude, billets non dlivrs, carte avale ou refuse, DAB / GAB hors service Produits dpargne (pargne rglemente / autres, instruments financiers dont OPCVM) : Livret A, LDD, LEP, Livret jeune, Compte sur livret, Compte terme, PEL, CEL, PEP (clture, gestion, rmunration, frais, fiscalit, modifications, ouverture, procuration, relev de compte - nonrception, dlais -, fraude, transfert, mobilit), Compte titres, PEA (clture, conditions compte, droits de garde, fiscalit, IFU, fraude, ordres de bourse - achat, vente -, ouverture, transfert), mandat de gestion, OPCVM, autres placements (parts sociales) Crdits immobiliers : assurances lies au crdit, fraude, fonctionnement (contestation intrts, taux), garanties, incident remboursement, mise en place, dblocage des fonds, refus, remboursement anticip, rengociation, transfert Crdits consommation (prts personnels, crdits affects, crdits renouvelables) : assurances lies au crdit, fraude, fonctionnement (contestation intrts, taux), garanties, incident remboursement, mise en place, dblocage des fonds, refus, remboursement anticip, rengociation Crdits aux professionnels : assurances lies au crdit, fraude, fonctionnement (contestation intrts, taux), garanties, incident remboursement, mise en place, dblocage des fonds, refus, remboursement anticip, rengociation Autres crdits : assurances lies au crdit, fraude, fonctionnement (contestation intrts, taux), garanties, incident remboursement, mise en place, dblocage des fonds, refus, remboursement anticip, rengociation, transfert Distribution de produits dassurance : assurance vie (clture, fiscalit, retraits, souscription, succession, transfert, versements, rachats) ; assistance voyage, protection juridique, prvoyance, contrat sant, IARD auto / moto, IARD habitation, IARD scolaire (indemnisation de sinistre, prestations, remboursement de soins, souscription, rsiliation)
2- Objet de la rclamation Qualit de loffre : performance des produits, publicit, qualit de la documentation contractuelle Comportement vis--vis de la clientle : mthode de vente (dmarchage, vente distance), vente force, abus de faiblesse, qualit de la relation client, accueil (confidentialit, discrtion, accs), suivi client, prospection commerciale, dcision tardive, rupture de la relation, demande client refuse... Information / Conseil : dfaut de conseil ou dinformation Mobilit bancaire ou demande de transfert : non respect de la rglementation, dfaut ou mauvaise excution, dlais dexcution Clture du compte : dfaut ou mauvaise excution de la clture ou des oprations lies, dlais de clture...
Secrtariat gnral de lAutorit de contrle prudentiel 49
Dysfonctionnement, fraude, perte ou vol sur moyens de paiement : carte bancaire, chque, virement, prlvement, TIP, Tlrglement, opposition, dysfonctionnement de la banque libre service, retraits despces, dpts, opration sur ltranger, en devises Tarification : application, erreur, contestation des conditions, agios, frais, date de valeur, commission d'intervention, calcul du TAEG/TEG, demande de remboursement ou dindemnisation, information, droit de garde Contestation touchant la fiscalit de l'pargne : IFU, contestation de la fiscalit applique Mise en place / dblocage des fonds / Refus d'octroi de crdit : non respect des dlais doffre pralable et/ou de rtractation, fraude, usurpation didentit Incidents sur compte : contestation de lincident, courriers d'information, fichiers, interdit bancaire, usage abusif CB, ATD, saisies, procdures contentieuses, rgularisation chque sans provision, rejet (chques, prlvements, TIP) Droit au compte et services bancaires de base : refus, procdure, Rupture de crdit ou d'autorisation de dcouvert : contestation, information, rupture de la relation Dlais de traitement d'une opration : dlai dexcution dune opration de paiement, dlai dencaissement dune remise chques, dlai de traitement dun ordre de bourse Contestation d'une opration pour absence d'autorisation : opration de paiement, quel que soit son support, ou ordre de bourse excut sans ordre du client Dfaut ou mauvaise excution d'une opration : erreur dapplication des conditions, non respect des engagements Surendettement, demande de ramnagement de dettes : refus, contestation, procdure, fichier FICP, procdures contentieuses Autres
50
Rapport sur le contrle interne 2011 Annexe 1
Exemple de mthode de calcul des chocs uniformes de taux de 200 bp sur les activits autres que de ngociation
Les tablissements assujettis doivent inclure dans leur rapport de contrle interne les rsultats dun choc uniforme de 200 bp un an sur le PNB courant et, le cas chant, les rsultats dun choc uniforme de 200 bp, la hausse et la baisse, sur les fonds propres. Ces rsultats sont produits sur la base de mthodologies propres chaque tablissement. titre dexemple, cette annexe dcrit les principales tapes des mthodes de calcul qui pourront tre utilises par les tablissements.
Calcul dun choc uniforme de 200 bp, la hausse et la baisse, sur les fonds propres 1re tape : rpartition des lignes de bilan et de hors bilan en bandes de maturit et calcul dune position nette unique par bande de maturit en euros. Utilisation de la maturit rsiduelle. Les tablissements pourront traiter certains actifs et passifs conformment aux lments suivants : inclusion des immobilisations et des fonds propres ; traitement des lments du bilan et de hors bilan leur valeur comptable. Le traitement du hors bilan peut se limiter aux engagements de financement retenus pour leur valeur nominale ; les lments de bilan et de hors bilan retenus peuvent ne pas tenir compte de donnes de production nouvelle. Les remboursements anticips peuvent tre pris en compte en fonction des donnes historiques propres ; prise en compte des instruments taux fixes selon la maturit rsiduelle et prise en compte des instruments taux variable selon la maturit rsiduelle jusqu la date du prochain fixing ; les oprations de grand nombre et petite taille peuvent tre estimes statistiquement ; calcul des maturits des produits drivs par rapport celles des sous-jacents et conversion des produits optionnels en quivalent delta ; traitement des futures, forwards, y compris FRA, comme une combinaison dune position courte et dune position longue. La maturit dun future ou dun FRA peut tre dfinie comme la priode jusqu lexercice du contrat plus, le cas chant, celle de linstrument sous-jacent ; traitement des swaps comme deux positions notionnelles dont on retient les maturits : titre dexemple, un swap pour lequel une banque reoit le variable et paie le fixe peut tre trait comme une position longue de maturit quivalente la priode jusquau prochain pricing et une position courte dune maturit quivalente la dure du swap ; coulement linaire sur 10 ans des comptes courants dbiteurs, livrets ordinaires, livrets jeunes, LEP, CEL, Codevi ou autres livrets et coulement linaire sur 8 ans des PEL (les PEL peuvent galement faire lobjet de conventions dcoulement variables selon la gnration des contrats).
2e tape : assortir chaque position nette dun facteur de pondration refltant la sensibilit de chaque position une variation donne de taux dintrt. titre dexemple, dans le tableau ci-dessous, les facteurs de pondration sont fonds sur les hypothses dune hausse et dune baisse de 200 points de base et dun proxy de la duration modifie sur des positions situes au milieu de chaque bande de maturit actualises au taux de 5 %. 8 bandes de maturit sont ici retenues.
51
Rapport sur le contrle interne 2011 Facteurs de pondration par bande de maturit dun choc de taux la hausse et la baisse Bande de maturit Moins de 3 mois 3 6 mois 6 mois un an 1 3 ans 3 5 ans 5 10 ans 10 15 ans Plus de 15 ans Centre de la bande de maturit 1,5 mois 4,5 mois 9 mois 2 ans 4 ans 7,5 ans 12,5 ans 17,5 ans Proxy de la duration modifie 0,12 0,36 0,71 1,83 3,55 6,09 8,92 11,21 Variation de taux + ou - 2% + ou - 2% + ou - 2% + ou - 2% + ou - 2% + ou 2% + ou - 2% + ou - 2% Facteur de pondration + ou - 0,24% + ou - 0,72% + ou - 1,43% + ou - 3,66% + ou - 7,09% + ou - 12,17% + ou - 17,84% + ou - 22,43%
3e tape : somme des positions pondres pour conduire une position nette courte ou longue du portefeuille bancaire (dfini comme couvrant les activits autres que de ngociation) dans la devise donne - toute devise constituant plus de 5 % du portefeuille bancaire peut tre reporte sparment 4e tape : calcul de la position pondre de tout le portefeuille bancaire en sommant les positions des diffrentes devises ; 5e tape : comparaison de la position pondre du portefeuille avec les fonds propres (Tier 1 et Tier 2). Calcul dun choc uniforme de 200 bp un an sur le PNB courant 1re tape : rpartition des lignes de bilan et de hors bilan exposes au risque de taux dintrt par bandes de maturit (moins de 3 mois, 3 6 mois, 6 mois un an) en euros jusqu un an. 2e tape : calcul des gaps entre actifs et passifs par bande de maturit. 3e tape : (somme des gaps obtenus) 2 % 4e tape : comparaison du montant obtenu avec le PNB de lexercice
52
Rapport sur le contrle interne 2011 Annexe 2
Informations attendues dans lannexe de prsentation de lorganisation du dispositif de contrle interne et de lorganisation comptable
1. Prsentation synthtique du dispositif de contrle interne
1.1. Dispositif gnral de contrle interne : joindre un organigramme faisant apparatre les units consacres au(x) contrle(s) permanent(s) et notamment au contrle de la conformit, ainsi quau contrle priodique et le positionnement hirarchique de leurs responsables ; coordination prvue entre les diffrents acteurs du contrle interne ; description du contrle des activits externalises (au sens des q et r de larticle 4 du rglement du CRBF n 97-02) et des conditions dans lesquelles a lieu le recours lexternalisation : pays dimplantation, agrment et surveillance prudentielle des prestataires externes, rdaction dun contrat (description des principales dispositions), mesures prises en cas dimplantations dans des pays o la rglementation locale fait obstacle lapplication des rgles prvues par le rglement n 97-02 ; mesures prises en cas de transfert de donnes (le cas chant auprs de prestataires externes) dans un pays noffrant pas une protection considre comme adquate ; modalits de suivi et de contrle des oprations ralises dans le cadre de la libre prestation de services.
7
1.2. Dispositif de contrle permanent (y compris le dispositif de contrle de la conformit) : description de lorganisation des diffrents niveaux qui participent au contrle permanent et au contrle de la conformit ; champ dintervention du contrle permanent et du contrle de la conformit y compris pour lactivit ltranger (activits, processus et entits) ; nombre dagents affects au dispositif de contrle permanent et au contrle de la conformit (article 6 a)-1er tiret- du rglement n 97-02) (effectif en quivalent temps plein par rapport leffectif total de ltablissement) ; description, formalisation et date(s) de mise jour des procdures sur lesquelles sappuie le contrle permanent y compris pour lactivit ltranger et les activits externalises (dont les procdures dexamen de la conformit) ; modalits dinformation du responsable du contrle permanent et de lorgane excutif en particulier sur lactivit et les rsultats du contrle de la conformit. le blanchiment des capitaux et le financement du
1.3. Dispositif de lutte contre terrorisme (LCB/FT) :
description de lorganisation du dispositif LCB/FT : effectifs, formations dispenses et modalits dinformations du personnel concern ; description du dispositif de suivi et danalyse mis en place pour dtecter les oprations qui constituent des anomalies ;
Cette partie peut tre adapte par les tablissements en fonction de leur taille, de leur organisation, de la nature et du volume de leurs activits, de leurs implantations et des risques de diffrentes natures auxquels ils sont exposs (notamment lorsque les responsabilits du contrle permanent et du contrle priodique sont confies, soit une seule personne, soit lorgane excutif)
53
description du dispositif de suivi et danalyse mis en place pour dtecter les personnes ou entits faisant lobjet dune mesure de gel des avoirs ; modalits de contrles des obligations de vigilance vis--vis des filiales et succursales implantes ltranger ; conditions de recours un tiers pour lidentification de la clientle Articles L. 561-7 et R. 561-13-I du Code montaire et financier : description des conditions dans lesquelles a lieu le recours un tiers, description des procdures de recours un tiers et des modalits de contrle des diligences mises en uvre par un tiers, prciser le pays dimplantation du tiers, description des principales dispositions du contrat tabli le cas chant ; conditions de recours des prestataires pour lidentification de la clientle Art. R. 561-13-II du Code montaire et financier : description des conditions dans lesquelles a lieu le recours un prestataire, description des procdures et du dispositif de contrle des diligences mises en uvre par les prestataires, prciser le pays dimplantation du prestataire, description des principales dispositions du contrat ; conditions de recours aux services dagents L. 523-1 du Code montaire et financier : description des procdures et du dispositif de contrle de la mise en uvre des obligations de vigilance par les agents, description des principales dispositions du mandat relatives au dispositif LCB/FT ;
1.4. Filire risques organisation de la filire risque (champs dintervention, effectifs des units en charge de la mesure, de la surveillance et de la matrise des risques et moyens techniques disposition) ; pour un groupe, organisation de la filire risques ; description des procdures et systmes mis en place pour le suivi des risques dans le cadre des oprations sur des nouveaux produits, des modifications significatives apportes un produit prexistant, des oprations de croissance interne et externe et des transactions exceptionnelles (art. 32-1 du rglement n 97-02) ; description synthtique de lanalyse conduite sur ces nouveaux produits et oprations.
1.5. Dispositif de contrle priodique : description de lorganisation des diffrents niveaux qui participent lorganisation du systme de contrle priodique et champ dintervention du contrle priodique y compris pour lactivit ltranger et les activits externalises (activits, processus et entits) ; nombre dagents affects au dispositif de contrle priodique (article 6 b) du rglement n 97-02) (effectif en quivalent temps plein par rapport leffectif total de ltablissement) ; description, formalisation et date(s) de mise jour des procdures sur lesquelles sappuie le contrle priodique y compris pour lactivit ltranger et les activits externalises (dont les procdures dexamen de la conformit) en faisant ressortir les modifications significatives intervenues au cours de lexercice.
2. Prsentation synthtique de lorganisation comptable :

description, formalisation et date(s) de mise jour des procdures relatives la piste daudit en ce qui concerne linformation comprise dans les documents comptables ainsi que celles figurant dans les situations destines lAutorit de contrle prudentiel et celles ncessaires au calcul des normes de gestion ; organisation mise en place afin de garantir la qualit et la fiabilit de la piste daudit ; modalits disolement et de suivi des avoirs dtenus pour le compte de tiers (cf. article 16 du rglement n 97-02) ; modalits de suivi et de traitement des carts entre le systme dinformation comptable et le systme dinformation de gestion.
54

2011 SGACP Canevas Rapport Controle Interne

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

2011 SGACP Canevas Rapport Controle Interne

Transféré par

Droits d'auteur :

Formats disponibles

Rapport sur le contrle interne- 2011 Annexe la lettre du Secrtaire gnral de lAutorit de contrle prudentiel la Directrice gnrale de lassociation

on franaise des tablissements de crdit et des entreprises dinvestissement

Rapport sur le contrle interne

Document transmettre en double exemplaire ........................................................................................................................ 20 20. 1. 2.

Secrtariat gnral de lAutorit de contrle prudentiel

Rapport sur le contrle interne- 2011

Secrtariat gnral de lAutorit de contrle prudentiel

Rapport sur le contrle interne 2011

2. Modifications significatives apportes lorganisation du dispositif de contrle interne

Secrtariat gnral de lAutorit de contrle prudentiel

Rapport sur le contrle interne 2011

Secrtariat gnral de lAutorit de contrle prudentiel

Rapport sur le contrle interne 2011

Secrtariat gnral de lAutorit de contrle prudentiel

Rapport sur le contrle interne 2011

Transparence et contrle de la politique de rmunration :

6. Processus dvaluation de ladquation du capital interne :

Secrtariat gnral de lAutorit de contrle prudentiel

Rapport sur le contrle interne 2011

8. Risque de blanchiment des capitaux et de financement du terrorisme

Secrtariat gnral de lAutorit de contrle prudentiel

Rapport sur le contrle interne 2011

Secrtariat gnral de lAutorit de contrle prudentiel

Rapport sur le contrle interne 2011

9.3. Risque de concentration 9.3.1 Risque de concentration par contrepartie :

Secrtariat gnral de lAutorit de contrle prudentiel

Rapport sur le contrle interne 2011

Risque de concentration sectorielle :

Secrtariat gnral de lAutorit de contrle prudentiel

Rapport sur le contrle interne 2011

Secrtariat gnral de lAutorit de contrle prudentiel

Rapport sur le contrle interne 2011

10. Risques de march

Secrtariat gnral de lAutorit de contrle prudentiel

Rapport sur le contrle interne 2011

11. Risque oprationnel

Secrtariat gnral de lAutorit de contrle prudentiel

Rapport sur le contrle interne 2011

11.6. Conclusion synthtique sur lexposition au risque oprationnel

12. Risque comptable

Secrtariat gnral de lAutorit de contrle prudentiel

Rapport sur le contrle interne 2011

13. Risque de taux dintrt sur le portefeuille bancaire :

13.5. Conclusion synthtique sur lexposition au risque de taux

Secrtariat gnral de lAutorit de contrle prudentiel

Rapport sur le contrle interne 2011

14. Risque dintermdiation des prestataires de services dinvestissement :

15. Risque de rglement :

Secrtariat gnral de lAutorit de contrle prudentiel

Rapport sur le contrle interne 2011

16. Risque de liquidit 2 :

Secrtariat gnral de lAutorit de contrle prudentiel

Rapport sur le contrle interne 2011

16.7. Conclusion synthtique sur lexposition au risque de liquidit

18. Informations spcifiques demandes aux conglomrats financiers :

Secrtariat gnral de lAutorit de contrle prudentiel

Rapport sur le contrle interne 2011

Secrtariat gnral de lAutorit de contrle prudentiel

Rapport sur le contrle interne 2011

Secrtariat gnral de lAutorit de contrle prudentiel

Rapport sur le contrle interne 2011

Non complt par ltablissement

Remplir le tableau joint relatif au chque.

Identification des moyens de paiement mis ou grs par ltablissement :