AMAFI / 09-57 19 octobre 2009

CANEVAS DE RAPPORT DE CONTRLE INTERNE Consultation de la Commission bancaire

- Rponse AMAFI -

1. Le Secrtariat gnral de la Commission bancaire (SGCB) adresse chaque anne lAssociation franaise des tablissements de crdit et des entreprises dinvestissement (AFECEI) un canevas des rapports de contrle interne prvus par les articles 42 et 43 du rglement CRBF n 97-02. Souhaitant valuer ladquation du canevas aux besoins des entreprises assujetties et y apporter ventuellement certaines modifications juges ncessaires, la Commission bancaire a dcid de consulter la Place. 2. Dans ce cadre, lAMAFI a organis des discussions au sein dun groupe de travail ddi, constitu de professionnels chargs de rdiger ces rapports. La rflexion mene la conduit revisiter en profondeur lorganisation du canevas actuel afin damliorer son appropriation par les personnes en charge de le complter, de mettre en exergue les points saillants de lexercice coul pour ltablissement rpondant et, il lui semble, den rendre le traitement plus ais pour le superviseur. 3. Ainsi, la rponse ci-aprs sorganise autour de quelques observations gnrales suivies dune proposition de rorganisation du canevas.

Observations gnrales
La ncessit de rorganiser le canevas 4. Le canevas fourni chaque anne par le SGCB est considr par les tablissements comme un outil daide la rdaction des rapports de contrle interne et non comme un document contraignant, une apprciation dailleurs conforme celle exprime par les services de la Commission bancaire lors de la runion du 23 septembre dernier. Ainsi, certaines sections du document, pertinentes pour certains tablissements, peuvent ne pas ltre pour dautres dont les activits, lorganisation ou le statut peuvent diffrer de faon significative.. Aussi, laisser la possibilit chaque tablissement, de dterminer pour llaboration de sa rponse, les lments qui sappliquent sa situation est primordial. Conserver son statut indicatif ce document est donc absolument ncessaire. 5. Si lAssociation considre cet outil comme particulirement utile, elle estime nanmoins quil peut tre amlior et ce, pour plusieurs raisons.

AMAFI 13, rue Auber 75009 Paris Tlphone : 01 53 83 00 70 Tlcopie : 01 53 83 00 83 http://www.amafi.fr E-mail : info@amafi.fr

AMAFI / 09-57 19 octobre 2009

6. Le canevas est trs dense, il comporte de nombreuses informations car il concerne une population large et vise balayer de faon exhaustive toutes les dispositions du rglement n97-02. Cette masse dinformations a donc vocation tre organise de la faon la plus lisible possible. En outre, alors que le canevas, tel quil est actuellement construit, conduit parfois mettre sur le mme plan ces informations, il semble au contraire quil devrait permettre de mettre en exergue certains points saillants de lactivit de ltablissement, de son organisation ou encore des insuffisances constates. Par ailleurs, le rglement ayant fait lobjet de nombreuses modifications au cours des ans, le canevas a t enrichi pour incorporer ces modifications sans quune attention particulire ait t porte leur articulation ou cohrence avec les lments pr-existants, la priorit ayant naturellement t davantage dassurer lexhaustivit. Ceci a deux consquences directes : Dune part, on constate un certain nombre de redondances (cf. annexe en fin de note), surtout du point de vue de la description du dispositif de contrle interne qui se trouve morcele la fois dans le rapport d au titre de larticle 42 et dans celui d au titre de larticle 43 ; Dautre part, les sujets dactualit des annes prcdentes se trouvent confrs dans le canevas une importance qui est le reflet de celle quils avaient au moment de leur mise en place (au titre de laquelle il semblait en effet justifi, ce moment l, dexiger des tablissements une attention particulire) mais qui se trouve maintenant incongrue sagissant de dispositions dornavant bien intgres au reste du dispositif de contrle interne (dispositions relatives aux activits externalises, plans de continuit dactivit, etc.).

Enfin, le renforcement de la gouvernance en matire de gestion des risques et la ncessit pour les tablissements de disposer dune version exhaustive de lensemble de leurs risques militent pour une meilleure intgration dans le canevas des diffrents risques et des diffrents dispositifs de surveillance et de matrise mis en place par les tablissements. Sans anticiper la rforme attendue en matire de gestion des risques (par le biais dune rvision du rglement n97-02), lAssociation considre quil est fond et utile que les tablissements fournissent, par le biais de ces rapports, un descriptif de lensemble des risques quils encourent, de lorganisation de leurs dispositifs de matrise et de surveillance et de la gouvernance de lensemble. A ce titre, elle estime quun seul canevas permet la fois de rpondre aux exigences de larticle 42 et celles de larticle 43 du rglement n 97-021 et de procurer cette vision transversale des risques. Une telle rorganisation du canevas permettra par ailleurs dintgrer plus facilement les modifications rglementaires attendues sous peu. 7. Ces quelques observations conduisent ainsi lAMAFI proposer une rorganisation du canevas qui lui semble mme de combler ces insuffisances. Il comprend ainsi une premire partie descriptive permettant de prsenter lentreprise, ses activits, ses risques et la couverture de ceux-ci par son dispositif de contrle interne, et les points saillants de lanne coule. Une seconde partie, consacre la mesure et la surveillance des risques, sattache dtailler de faon spcifique chacun des risques. Un rapport consolid pour les groupes et les entreprises assujetties du groupe 8. Certains groupes ont mis en place une organisation centralise de leur dispositif de contrle interne et consolident dores et dj les informations en la matire en provenance de leurs diffrentes entreprises, elles-mmes assujetties. Dans le cadre de leur dispositif, ils surveillent galement ces
1

Il est dailleurs dj prvu par le rglement n97-02, que le rapport d au titre de larticle 43, peut tre

inclus dans le rapport prvu larticle 42 .

-2-

AMAFI / 09-57 19 octobre 2009

dernires. Dans ce contexte, requrir des entreprises assujetties du groupe quelles tablissent leurs propres rapports de contrle et requrir du groupe, quil tablisse par ailleurs ses propres rapports, aboutit une duplication des efforts fournis et des rptitions et napporte pas dlments complmentaires. LAMAFI souhaite ainsi quil puisse tre donne la possibilit un groupe organis de telle faon, dtablir, sil cela est souhait par les entreprises du groupe et leur maison mre, un seul rapport de contrle commun. Une version en anglais du canevas 9. Les entreprises assujetties surveilles sur une base consolide mettent en oeuvre les moyens ncessaires pour sassurer du respect des dispositions du rglement n97-02 au sein des entreprises quelles contrlent. A ce titre, elles adressent galement le canevas aux entreprises quelles contrlent ltranger pour que ces dernires le compltent. De mme, les filiales en France de groupes trangers, assujetties au rglement n 97-02, sont frquemment amenes communiquer ce canevas leurs maisons mres titre informatif. Ainsi et considrant, de faon gnrale, la forte globalisation de lindustrie financire, il serait particulirement utile que la Commission bancaire rende galement disponible une version anglaise de son canevas. Le cas spcifique des compagnies financires Sagissant des compagnies financires, dont lobjet est de dtenir des participations financires et qui nont pas dactivit oprationnelle propre, lAMAFI souhaite quun canevas spcifique puisse tre tabli, le canevas actuel se rvlant peu adapt leur situation. Si la Commission bancaire accepte cette proposition, lAssociation propose de travailler avec ses services ce canevas spcifique.

Proposition de rorganisation du canevas daide llaboration du rapport de contrle interne

Note : Les lments du canevas actuel ont t rorganiss et parfois reformuls, sans que lintention nait t de supprimer des lments.

Canevas daide llaboration du rapport de contrle interne

(Rapport tabli en application des articles 42 et 43 du rglement du Comit de la rglementation bancaire et financire n 97-02)

1re partie : Description gnrale

I.
1.

Description de lentreprise
Description de la structure juridique de lentreprise

2. Description des activits exerces

-3-

AMAFI / 09-57 19 octobre 2009

3. Description des principaux risques encourus 3.1. Risques structurels, inhrents aux activits 3.2. Risques particuliers de lanne (en fonction de la conjoncture par exemple pas forcment lis des incidents, tels que prsents au point 5.3) Cette partie pourra aussi sappuyer sur la cartographie des risques que les tablissements auront tablir ds 2010

4. Evnements majeurs qui ont impact lentreprise dans lanne 4.1. Organisation, projets, ressources humaines, procdures, systmes dinformation - Description des changements organisationnels, humains, des projets significatifs lancs ou mens, des changements de procdures importants au cours du dernier exercice 4.2. Activits et produits (y compris les nouvelles activits) - Description des nouvelles activits et/ou produits exercs par ltablissement au cours du dernier exercice (inventaire des risques y affrant, etc.) Prsentation des procdures dfinies pour ces nouvelles activits Modalits de mise en oeuvre du contrle interne des nouvelles activits

4.3. Incidents significatifs Description des incidents significatifs survenus dans lanne Notion dincidents significatifs au sens de larticle 17 ter : Rappel des critres et seuils retenus pour lapplication de larticle 17 ter (permettant didentifier comme significatifs les incidents rvls par les procdures de contrle interne) Justification de leur pertinence et modalits de leur mise en uvre

4.4. Evolutions de la rglementation Description du dispositif de suivi des modifications intervenant dans les textes applicables aux oprations ralises et des principales modifications survenues au cours de lexercice

5. Plan daction pour lanne suivante 5.1 Evolutions majeures prvues concernant lenvironnement gnral de lentreprise 5.2 Principales volutions prvues dans le dispositif de contrle interne
-4-

AMAFI / 09-57 19 octobre 2009

II.

Description du contrle interne

1. Prsentation du dispositif de contrle interne 1.1 Organisation du contrle permanent et du contrle priodique Rattachements hirarchique et fonctionnel des responsables du contrle permanent, du contrle de la conformit et du contrle priodique (Joindre un organigramme faisant apparatre les units consacres au(x) contrle(s) permanent(s) et notamment au contrle de la conformit, ainsi quau contrle priodique et le positionnement hirarchique de leurs responsables) Autres fonctions ventuellement exerces par le ou les responsable(s) du contrle permanent au sein de ltablissement ou au sein dautres entits du mme groupe Description synthtique de lorganisation des diffrents niveaux qui participent lorganisation du systme de contrle interne ainsi que de la coordination prvue entre les diffrents acteurs du contrle interne Nombre dagents affects aux dispositifs viss respectivement aux articles 6 a)-1er tiretet 6 b) du rglement n 97-02 (effectif en quivalent temps plein ; rappeler leffectif total de ltablissement ; indiquer le nombre dagents affects chacune des grandes fonctions de contrle permanent dans la mesure o elles ne sont pas confondues) Description, formalisation et mise jour des procdures sur lesquelles sappuient les contrles permanent et priodique Champ dintervention des contrles permanent et priodique (activits, processus et entits) Modalits de vrification de lexcution dans des dlais raisonnables des mesures correctrices dcides au sein des entreprises, en particulier par les personnes comptentes dans le cadre du dispositif de contrle interne Modalits dinformation directe et spontane par les responsables du contrle priodique du Comit daudit de labsence dexcution des mesures correctrices dcides Description, formalisation et date(s) de mise jour des procdures relatives au traitement comptable des oprations Organisation mise en place afin de garantir la qualit et la fiabilit de la piste daudit Description des mesures prises pour appliquer la Charte daccessibilit bancaire prvue par larticle L312-1 du Code montaire et financier et en contrler le respect par les agences des tablissements concerns (Charte adopte par lAFECEI et en vigueur depuis le 1er janvier 2009).

-5-

AMAFI / 09-57 19 octobre 2009

1.2 Couverture des diffrents risques par le dispositif de contrle interne Risque de march : Identification, effectifs et positionnement hirarchique et fonctionnel de lunit charge de la surveillance et de la matrise des risques de march Risque de crdit : Identification, effectifs et positionnement hirarchique et fonctionnel de lunit charge de la surveillance et de la matrise des risques de crdit Risque de taux : Prciser sil existe une unit en charge de la surveillance et de la gestion du risque de taux et de manire plus gnrale comment cette surveillance sinscrit dans le dispositif de contrle permanent et dans le champ dintervention du contrle priodique Risque de liquidit : Prsentation de lenvironnement de contrle de la gestion du risque de liquidit (indiquer si la gestion du risque de liquidit est intgre au plan de contrle de laudit interne, prciser le rle du contrle permanent) Risque oprationnel : Description des modalits dintgration de la surveillance du risque oprationnel dans le dispositif de contrle permanent et dans le champ dintervention du contrle priodique Dont scurit des systmes dinformation : Description du contrle permanent et priodique du niveau de scurit des systmes dinformations et de ses rsultats Description des procdures de secours informatique dans le cadre du plan de continuit de lactivit Risque de conformit : Identification, effectifs et positionnement hirarchique et fonctionnel de lunit charge de la surveillance et de la matrise des risques de conformit Description des procdures dexamen de la conformit (approbation pralable systmatique des produits nouveaux, dispositif relatif la fourniture de services dinvestissement, contrle des oprations ralises) Formation du personnel aux procdures de contrle de la conformit Description des procdures permettant de garantir la sparation des tches et de prvenir les conflits dintrts Risque de rputation : valuation et matrise Autres risques : Adquation entre la politique de rmunration et les objectifs de matrise des risques : modalits de vrification Avoirs dtenus pour le compte de tiers : Modalits disolement et de suivi Dispositions relatives au cantonnement des fonds de la clientle des entreprises dinvestissement :

-6-

AMAFI / 09-57 19 octobre 2009

Description de loutil de calcul du montant des fonds des clients, des procdures prvues pour leur placement et des vrifications associes Description du systme de contrle permanent et priodique mis en uvre pour vrifier le respect de lobligation de cantonnement Communication du rapport des commissaires aux comptes sur ladquation des dispositions mises en place en application des dispositions rglementaires relatives au cantonnement

Dispositif de contrle interne et dvaluation des risques appliqu lensemble des entits appartenant au conglomrat financier : - Prsentation des conditions dans lesquelles les activits des entits dassurance sont prises en compte dans le systme de contrle interne du conglomrat - Prsentation des procdures anticipant limpact des stratgies de dveloppement sur le profil des risques et les exigences complmentaires en matire de fonds propres - Prsentation des procdures permettant didentifier, de mesurer, de surveiller et de matriser les transactions entre les diffrentes entits du conglomrat ainsi que la concentration des risques

1.3 Organisation du contrle interne des activits ltranger (A ne complter que dans le cas o ltablissement dispose dimplantations ltranger) Description synthtique de lorganisation adopte (incluant le contrle de la conformit), des outils et des mthodes utiliss pour mettre en oeuvre le contrle interne des filiales et succursales (nature et frquence des reporting, vrifications effectues sur place, etc.) Mesures prises en cas dimplantations dans des pays o la rglementation locale fait obstacle lapplication des rgles prvues par le rglement n 97-02 Mesures prises en cas de transfert de donnes (le cas chant auprs de prestataires externes) dans un pays noffrant pas une protection considre comme adquate Modalits de suivi et de contrle des oprations ralises dans le cadre de la libre prestation de services

1.4 Organisation du contrle interne des activits externalises Description des activits externalises et des conditions dans lesquelles a lieu le recours lexternalisation : pays dimplantation, agrment et surveillance prudentielle des prestataires externes, rdaction dun contrat, Principales dispositions prvues dans les contrats : engagements pris par le prestataire sur le niveau de qualit pour un fonctionnement normal du service, accs de la Commission bancaire aux informations sur les activits externalises, etc. Procdures et dispositif de suivi et de contrle des oprations externalises

-7-

AMAFI / 09-57 19 octobre 2009

2. Evnements majeurs qui ont concern le dispositif de contrle interne de lentreprise dans lanne Description des changements organisationnels, humains, des projets lancs ou mens au cours du dernier exercice qui ont concern le dispositif de contrle interne

3. Rsultats des contrles internes effectus dans lanne Principaux thmes et risques couverts Conclusions des contrles effectus au cours de lexercice coul (permanents et priodiques, y compris conformit). En particulier, ventuelles dfaillances releves, mesures et plans daction dcids pour y remdier (y compris pour les activits ltranger), et tat davancement de ces plans daction Rsultats du suivi des recommandations (plans dactions) rsultant des contrles permanent et priodique (outils, personnes en charge) (anne en cours et, le cas chant, annes prcdentes) Enqutes ralises par le corps dinspection de la maison mre, des organismes extrieurs (cabinets extrieurs, etc.), rsum des principales conclusions et prcisions sur les dcisions prises pour pallier les ventuelles insuffisances releves

4. Implication des organes dirigeants dans le contrle interne 4.1 Description gnrale Vrification de lefficacit des dispositifs et procdures de contrle interne par lorgane excutif et lorgane dlibrant : description des mesures prises Examen de lactivit et des rsultats du contrle interne au cours de lexercice coul par lorgane dlibrant : dates de cet examen et extraits des procs-verbaux des runions de lorgane dlibrant correspondant cet examen Activits externalises : modalits dinformation de lorgane dlibrant sur les mesures prises pour assurer le contrle des risques rsultant de ces activits Limites : modalits dimplication de lorgane excutif dans la dtermination des limites et dinformation sur leur suivi / Modalits dinformation de lorgane dlibrant lorsquil nest pas associ la fixation des limites, des conditions dans lesquelles les limites fixes sont respectes Incidents significatifs : Modalits dinformation de lorgane excutif et de lorgane dlibrant ainsi que le cas chant de lorgane central en cas de survenance dincidents significatifs au sens de larticle 17 ter

-8-

AMAFI / 09-57 19 octobre 2009

Dans le cadre de lexamen des incidents significatifs rvls par les procdures de contrle interne, principales conclusions de lanalyse et mesures prises le cas chant pour y remdier

Contrle de la conformit : modalits dinformation du responsable du contrle permanent et de lorgane excutif sur lactivit et les rsultats du contrle de la conformit

4.2 Description pour chaque type de risque Risque oprationnel : Description synthtique des reportings utiliss pour la mesure et la gestion du risque oprationnel (prciser notamment la priodicit et les destinataires des reportings, les zones de risques couvertes, la prsence ou non dindicateurs dalerte mettant en vidence le cas chant des pertes potentielles futures) Dans le cadre du contrle des oprations de march, principales conclusions de lanalyse et mesures le cas chant prises par lorgane excutif ou lorgane dlibrant pour renforcer la scurit des transactions et la prvention du risque oprationnel Risque de taux : Description synthtique des reportings utiliss pour la gestion du risque de taux (prciser notamment la priodicit et les destinataires des reportings) Risque de liquidit : Description synthtique des reportings utiliss pour la gestion du risque de liquidit (prciser notamment la priodicit et les destinataires des reportings) Risque de concentration : Modalits dinformation de lorgane excutif du risque de concentration par contrepartie, du risque de concentration sectorielle et du risque de concentration gographique Risques de march : Modalits, priodicit et conclusions de lanalyse transmise lorgane excutif des rsultats des oprations de march (indiquer la date de la dernire analyse) ainsi que du niveau des risques ports, notamment au regard du montant des fonds propres allous. Joindre un exemple des documents transmis lorgane excutif lui permettant dapprcier les risques de lentreprise, notamment par rapport ses fonds propres et ses rsultats. Modalits, priodicit et conclusions de lanalyse transmise lorgane dlibrant des rsultats des oprations de march (indiquer la date de la dernire analyse) ainsi que du niveau des risques ports, notamment au regard du montant des fonds propres allous.

Risque de crdit : Modalits dinformation de lorgane excutif (via des tats de synthse) sur le niveau des risques de crdit Modalits, priodicit et rsultats de lanalyse par lorgane excutif de la rentabilit des oprations de crdit (indiquer la date de la dernire analyse) Modalits et priodicit dinformation de lorgane dlibrant sur lexposition de ltablissement au risque de crdit (joindre le dernier tableau (joindre le dernier tableau de bord destin linformation de lorgane dlibrant)
-9-

AMAFI / 09-57 19 octobre 2009

Modalits dimplication de lorgane excutif dans la conception et la mise jour du ou des systmes de notations internes : notamment approbation des principes mthodologiques, vrification de la bonne matrise de la conception et du mode de fonctionnement du ou des systmes, modalits selon lesquelles il est inform de leur fonctionnement Risque de crdit intra-journalier : description des reporting destination des organes excutif et dlibrant

5. Annexe recensant les oprations avec les dirigeants et actionnaires principaux (au sens de larticle 6 ter du rglement n 97-02) Caractristiques des engagements ayant fait lobjet dune dduction des fonds propres prudentiels : identit des bnficiaires, type de bnficiaires -personne physique ou personne morale, actionnaire ou dirigeant-, nature des engagements, montant brut, dductions ventuelles et pondration, date de leur mise en place et date dchance Nature des engagements envers des actionnaires principaux et des dirigeants, nayant pas fait lobjet dune dduction en raison soit des dates auxquelles ont t conclus ces engagements, soit de la notation ou de la cotation attribue aux bnficiaires des engagements. Nanmoins, il napparat pas ncessaire de mentionner les engagements dont le montant brut nexcde pas 3 % des fonds propres de ltablissement.

2me partie : Mesure et Surveillance des risques

I.

Dispositif gnral
1. Processus dvaluation de ladquation du capital interne (Ce dispositif nest pas obligatoire pour les tablissements inclus dans une consolidation et qui sont exonrs de lassujettissement aux ratios de gestion sur base sociale ou sous consolide) Description des systmes et procdures mis en place pour valuer le montant et la rpartition du capital interne adapt la nature et au niveau des risques auquel ltablissement est expos (avec un accent particulier sur les risques non pris en compte par le pilier 1) ; communication des rsultats obtenus ; comparaison avec les exigences rglementaires Modalits de contrle prvues afin de vrifier que ces systmes et procdures demeurent adapts au profil de risques de ltablissement

2. Dispositif de contrle interne relatif aux calculs de VaR utiliss pour estimer les besoins en fonds propres (si applicable) Date dhomologation du dispositif par la Commission bancaire Conclusions de la rvision annuelle du dispositif par le contrle interne

- 10 -

AMAFI / 09-57 19 octobre 2009

3. Simulations de crise Description des hypothses et principes mthodologiques retenus ainsi que des rsultats obtenus relatifs : (1) A ladquation du capital interne ; (2) Au risque de crdit (notamment modalits de prise en compte des effets de contagion dautres marchs) (3) Aux risques de march (tablissements utilisant leurs modles interne pour le calcul des exigences en fonds propres) (4) Aux oprations et montages structurs (5) Au risque de taux (notamment, rsultats dun choc uniforme de 200 bp un an sur le PNB courant et, le cas chant, rsultats dun choc uniforme de 200 bp, la hausse et la baisse, sur les fonds propres en tenant compte uniquement des activits autres que de ngociation. Prsentation des hypothses retenues. Une annexe dcrit, titre dexemple, pour les tablissements qui ne disposeraient de mthodologie propre, les mthodes susceptibles dtre utilises pour calculer les rsultats dun choc uniforme de 200 pb) (6) Au risque de liquidit : Stress scenarii utiliss pour mesurer le risque encouru en cas de forte variation des paramtres de march (indiquer les hypothses retenues ainsi que leur priodicit de rvision et dcrire le processus de leur validation ; indiquer le rsultat de la simulation et les modalits de sa communication lorgane dlibrant)

II.

Dtail par type de risques

1. 2. 3. Risque de non conformit Risque juridique Risque oprationnel (y compris PCA) Description synthtique du cadre gnral de gestion du risque oprationnel (prciser le primtre des entits et oprations prises en compte et la rpartition des comptences en matire de gestion du risque oprationnel)

3.1 Identification et valuation du risque oprationnel Description des types de risques oprationnels auxquels ltablissement est expos Description du systme de mesure et de surveillance du risque oprationnel (prciser la mthode utilise pour le calcul des exigences en fonds propres) Documentation et communication des procdures relatives la surveillance et la gestion du risque oprationnel Pour les tablissements utilisant une approche de mesure avance, description de la mthodologie retenue (y compris des facteurs relatifs au contrle interne et lenvironnement dans lequel ils oprent) et des volutions le cas chant apportes au cours de lexercice

- 11 -

AMAFI / 09-57 19 octobre 2009

Description synthtique des techniques dassurance ventuellement utilises Description des procdures spcifiques pour la matrise du risque de fraude interne et externe au sens de lannexe IV de larrt du 20.02.07

3.2 Plan de continuit de lactivit Dfinitions retenues et objectifs du (ou des) plan de continuit, scnarios retenus, architecture globale (un plan unique ou un plan par mtier, cohrence globale en cas de plans multiples), responsabilits (nom et positionnement des diffrents responsables en charge de la gestion du (ou des) plan de continuit, de leur dclenchement et de la gestion de la crise), primtre des activits couvertes par le (ou les) plan de continuit de lactivit, activits traites en priorit en cas de crise, risques rsiduels non couverts par le plan de continuit de lactivit, dlais de mise en oeuvre du plan de continuit de lactivit Formalisation des procdures, description synthtique du (ou des) site de secours et de repli Tests du plan de continuit (objectifs, primtre, frquence, rsultats), mise jour du plan de continuit (frquence, critres), outil de gestion du plan de continuit (logiciel, dveloppement informatique), reporting la direction (sur les tests, les modifications) Audit du plan de continuit

3.3 Risque de la scurit des systmes dinformation Nom du responsable de la scurit des systmes dinformation Objectifs de scurit informatique (et en particulier modalits de prservation de lintgrit et de la confidentialit des donnes)

3.4 Conclusion synthtique sur lexposition au risque oprationnel 4. Risque de crdit 4.1 Dispositif de slection des oprations Critres prdfinis de slection des oprations lments danalyse de la rentabilit prvisionnelle des oprations de crdit pris en compte lors des dcisions dengagement : mthodologie, donnes prises en compte (sinistralit, etc.) Description des procdures doctroi de crdit, incluant le cas chant un dispositif de dlgation

- 12 -

AMAFI / 09-57 19 octobre 2009

4.2 Dispositif de mesure et de surveillance des risques Description du dispositif doctroi des limites dengagement fixes en matire de risques de crdit, des modalits et priodicit de la rvision de ces limites, du suivi des engagements et de la gestion des dpassements Modalits et priodicit de lanalyse de la qualit des engagements de crdit et des garanties qui y sont attaches ; indication des ventuels reclassements des engagements au sein des catgories internes dapprciation du niveau de risque, ainsi que les affectations dans les rubriques comptables de crances douteuses ou dprcies ; indication de lajustement ventuel du niveau de provisionnement) ; date laquelle cette analyse est intervenue au cours du dernier exercice Modalits et priodicit de lanalyse des risques de perte de valeur des actifs lous (oprations de location caractre financier) Modalits, priodicit et rsultats de lactualisation et de lanalyse des dossiers de crdit (au moins pour les contreparties dont les crances sont impayes ou douteuses ou dprcies ou qui prsentent des risques ou des volumes significatifs) Rpartition des engagements par niveau de risque Elments danalyse de lvolution des marges, notamment sur la production au cours de lanne coule: mthodologie, donnes prises en compte, rsultats Communication des lments dtaills du calcul des marges : produits et charges pris en compte ; sil est tenu compte du besoin de refinancement, indication du montant de la position nette emprunteuse et du taux de refinancement retenu ; sil est tenu compte des gains lis au placement des fonds propres allous aux encours, communication des montants et du taux de rmunration Identification des diffrentes catgories dencours (clientle de particuliers par exemple avec mise en vidence des prts lhabitat) ou des lignes de mtier pour lesquelles les marges sont calcules Mise en vidence des volutions constates partir dun calcul sur la base des encours ( la fin de lexercice et des chances antrieures), et le cas chant sur la base de la production de lanne coule

4.3 Exigences lies lutilisation des systmes de notations internes pour le calcul des exigences en fonds propres au titre du risque de crdit Contrles ex-post et comparaisons avec des donnes externes afin de sassurer de lexactitude et de la cohrence du ou des systmes de notations internes, des procds et des paramtres utiliss Contenu et priodicit de contrle des systmes de notations dans le cadre du contrle permanent et dans le cadre du contrle priodique Description de linsertion oprationnelle des systmes de notation : utilisation effective des paramtres issus des systmes de notation dans lapprobation des crdits, la
- 13 -

AMAFI / 09-57 19 octobre 2009

tarification, la gestion du recouvrement, le suivi des risques, la politique de provisionnement, lallocation du capital interne et le gouvernement dentreprise (tableaux de bord destination des organes excutif / dlibrant, notamment) 4.4 Risques lis aux oprations ou montages structurs Prsentation de la stratgie en matire de titrisation et de transfert du risque de crdit Prsentation de la stratgie en matire dautres oprations ou montages structurs Modalits dvaluation, de suivi et de matrise des risques lis aux montages ou oprations de titrisation (et notamment analyse de leur substance conomique) pour les tablissements originateurs ou sponsors

4.5 Risque de crdit intra-journalier (risque encouru dans le cadre de lactivit de conservation par les tablissements qui octroient leur client un crdit en cours de journe, en espces et/ou en titres, pour faciliter lexcution des oprations de titres) Description de la politique applique par ltablissement pour la gestion du risque de crdit intra journalier ; description des limites (modalits de dfinition et de suivi) ; Prsentation du systme de mesure des expositions et de suivi des limites sur une base intra-journalire ; Modalits des dcisions doctroi dun crdit intra-journalier ; Modalits dvaluation de la qualit des srets relles ; Conclusion synthtique sur lexposition au risque de crdit intra-journalier.

4.6 Conclusion synthtique sur lexposition au risque de crdit 5. Risque de concentration 5.1 Risque de concentration par contrepartie Outil de suivi du risque de concentration par contrepartie : agrgats ventuellement dfinis, description du dispositif de mesure des engagements sur un mme bnficiaire (prcisions sur linclusion des techniques de rduction du risque de crdit) Description du dispositif doctroi des limites dexposition par contrepartie, des modalits et priodicit de la rvision de ces limites, du suivi des engagements et de la gestion des dpassements Montant des engagements sur les principales contreparties Conclusions synthtiques sur lexposition au risque de concentration par contrepartie

- 14 -

AMAFI / 09-57 19 octobre 2009

5.2 Risque de concentration sectorielle Outil de suivi du risque de concentration sectorielle : agrgats ventuellement dfinis, dispositif de mesure des engagements sur un mme secteur dactivit. Description du dispositif doctroi des limites dexposition sectorielle, des modalits et priodicit de la rvision de ces limites, du suivi des engagements et de la gestion des dpassements Rpartition des engagements par secteurs Conclusions synthtiques sur lexposition au risque de concentration sectorielle

5.3 Risque de concentration gographique Outil de suivi du risque de concentration par zone gographique : agrgats ventuellement dfinis, dispositif de mesure des engagements sur une mme zone gographique Description du dispositif doctroi des limites dexposition par zone gographique, des modalits et priodicit de la rvision de ces limites, du suivi des engagements et de la gestion des dpassements Rpartition des engagements par zones gographiques Conclusion synthtique sur lexposition au risque de concentration gographique

6.

Risque de march Description de la politique conduite par ltablissement en matire dactivits de march 6.1 Dispositif de mesure des risques de march Enregistrement des oprations de march ; calcul des positions et des rsultats (prciser la priodicit) Rapprochements entre les rsultats de gestion et les rsultats comptables (prciser la priodicit) Evaluation des risques rsultant des positions du portefeuille de ngociation (prciser la priodicit) Modalits selon lesquelles les diffrentes composantes du risque sont prises en compte (notamment pour les tablissements disposant de volumes significatifs effectuant une mesure globale du risque) Champ de la couverture des risques (diffrentes activits et portefeuilles, au sein des diffrentes implantations gographiques) Contrle rgulier de la validit des outils de mesure globale des risques (back-testing)
- 15 -

AMAFI / 09-57 19 octobre 2009

6.2 Dispositif de limites affrent aux risques de march Description du dispositif doctroi des limites dengagement fixes en matire de risques de march, des modalits et priodicit de la rvision de ces limites, du suivi des engagements et de la gestion des dpassements

7.

Risque de taux dintrt sur le portefeuille bancaire Description synthtique du cadre gnral de la gestion du risque de taux (prciser le primtre des entits et oprations prises en compte, le rle des organes excutif et dlibrant et la rpartition des comptences en matire de pilotage du risque de taux)

7.1 Dispositif de mesure et de suivi (et mthodologie) du risque de taux Description des outils et de la mthodologie utilise en matire de gestion du risque de taux (prciser les indicateurs utiliss par ltablissement notamment gaps statiques ou dynamiques, calcul de sensibilit des rsultats, calcul de valeur actualise nette, hypothses et rsultats des stress scenarii, impact des variations du risque de taux sur lactivit de ltablissement pour lanne coule) Prsentation des conventions dcoulement utilises par ltablissement (prciser le primtre couvert, les principales hypothses retenues, le traitement des options comportementales et de la production nouvelle) Rsultats des indicateurs de mesure de risque de taux utiliss par ltablissement (prciser le niveau des gaps statiques ou dynamiques, les rsultats des calculs de sensibilit des rsultats, des calculs de valeur actualise nette

7.2 Dispositif de limites affrent au risque de taux Description du dispositif doctroi des limites dengagement fixes en matire de risques de taux, des modalits et priodicit de la rvision de ces limites, du suivi des engagements et de la gestion des dpassements

7.3 Conclusion synthtique sur lexposition au risque de taux

8.

Risque dintermdiation des prestataires de services dinvestissement Relevs de la rpartition globale des engagements par ensemble de contreparties et de donneurs dordres (par notation interne, par instrument financier, par march ou par tout autre critre significatif dans le cadre des activits exerces par ltablissement) lments dinformation sur la gestion du risque (prises de garantie, appels de couverture des positions, collatraux,) et sur les procdures suivies en cas de dfaillance dun donneur dordre (couverture insuffisante des positions, refus de lopration)

- 16 -

AMAFI / 09-57 19 octobre 2009

Description du dispositif doctroi des limites dengagement fixes en matire de risque dintermdiation, des modalits et priodicit de la rvision de ces limites, du suivi des engagements et de la gestion des dpassements lments danalyse retenus pour apprcier le risque sur les donneurs dordres pris en compte lors des dcisions dengagement (mthodologie, donnes prises en compte) Typologie des erreurs intervenues au cours de lexercice dans la prise en charge et lexcution des ordres (modalits et priodicit de lanalyse des erreurs par le responsable du contrle interne, seuil retenu par lorgane excutif pour documenter ces erreurs)

9.

Risque de rglement Description du systme de mesure du risque de rglement (mise en vidence des diffrentes phases du processus de rglement, prise en compte des nouvelles oprations venant sajouter aux oprations en cours,) Description du dispositif doctroi des limites dengagement fixes en matire de risque de rglement, des modalits et priodicit de la rvision de ces limites, du suivi des engagements et de la gestion des dpassements ; Analyse des suspens en cours (prciser leur antriorit, leurs causes, le plan daction pour leur apurement) Description des erreurs intervenues au cours du dernier exercice Principales conclusions de lanalyse du risque encouru

10.

Risque de liquidit Description synthtique du cadre gnral de la gestion du risque de liquidit (prciser le primtre des entits et oprations prises en compte, le rle des organes excutif et dlibrant et la rpartition des comptences en matire de pilotage du risque de liquidit) Description des sources de financement (prciser les diffrents canaux, les montants, les maturits, les principales contreparties) Dispositif de mesure et de suivi (et mthodologie utilise) du risque de liquidit Description des outils et de la mthodologie utilise en matire de gestion du risque de liquidit (prciser les indicateurs utiliss par ltablissement) Informations sur les dpts et leur diversification (en nombre de dposants), Principales conclusions de lanalyse du risque encouru en cas de forte variation des paramtres de march

10.1

- 17 -

AMAFI / 09-57 19 octobre 2009

Description des plans durgence mis en place pour faire face une crise de liquidit (le plan doit prendre en compte la fois le risque propre de refinancement, le risque dasschement des marchs et les interactions entre les deux risques) Dispositif de limites affrent au risque de liquidit

10.2 -

Description des limites fixes en matire de risque de liquidit (prciser le niveau des limites, par type dactivit, par type de contrepartie, par rapport au volume doprations de ces contreparties et par rapport aux fonds propres) Priodicit de la rvision des limites fixes en matire de risque de liquidit (indiquer la date de la dernire rvision) Dpassements ventuels de limites observs au cours du dernier exercice (prciser les causes des dpassements, leur nombre et leur montant) Procdures suivies pour autoriser ces dpassements et mesures mises en oeuvre pour rgulariser ces dpassements Description des incidents rencontrs au cours du dernier exercice Conclusion synthtique sur lexposition au risque de liquidit Dispositif complmentaire de suivi du risque de liquidit mis en oeuvre par les prestataires de services dinvestissement qui apportent leur garantie de bonne fin

10.3 10.4

Description des diffrents instruments traits et de chaque systme de rglement utilis avec identification des diffrentes phases du processus de rglement livraison Modalits de suivi des flux de trsorerie et de titres Modalits de suivi et de traitement des suspens Modalits de mesure des ressources, titres ou espces facilement mobilisables pour assurer le respect des engagements vis--vis des contreparties

11. Informations spcifiques demandes aux conglomrats financiers Total de bilan du groupe et total de bilan respectif du secteur bancaire, du secteur des assurances et du secteur non financier Dispositif de contrle interne et dvaluation des risques appliqu lensemble des entits appartenant au conglomrat financier Prsentation des conditions dans lesquelles les activits des entits dassurance sont prises en compte dans le systme de contrle interne du conglomrat Prsentation des procdures anticipant limpact des stratgies de dveloppement sur le profil des risques et les exigences complmentaires en matire de fonds propres

11.1

- 18 -

AMAFI / 09-57 19 octobre 2009

Prsentation des procdures permettant didentifier, de mesurer, de surveiller et de matriser les transactions entre les diffrentes entits du conglomrat ainsi que la concentration des risques Informations sur les risques lis aux entits du secteur des assurances

11.2 -

Description des risques ports par les entits du secteur des assurances et qui sont de mme nature que les risques lis aux activits bancaires et financires, Description des risques spcifiques attachs aux activits dassurance (il conviendra notamment de prciser quels risques sont grs de faon centralise, selon quelles procdures, ceux qui restent dcentraliss). Informations sur les transactions intra-groupe

11.3 -

Informations relatives aux transactions intragroupe ralises au cours de lanne entre les entits du conglomrat ayant une activit bancaire ou de services dinvestissement dune part et celles ayant une activit dassurance dautre part ds lors quelles font au moins lobjet dune influence notable : description de celles-ci, notamment en diffrenciant les diffrentes catgories dfinies larticle 4 de linstruction 2005-04 de la Commission bancaire et en soulignant le degr dinterdpendance des activits au sein du conglomrat, pour chaque type de transaction, le sens dans lequel elle est ralise dans la majorit des cas (dune entit ayant une activit bancaire ou de services dinvestissement vers une entit ayant une activit dassurance ou linverse), et les objectifs poursuivis, modalits de tarification interne de ces transactions. Information quantitative sur toute transaction intragroupe dont le montant excde 5 % de la somme des exigences de solvabilit applicables aux diffrents secteurs, calcule sur la base de larrt annuel prcdent : ds lors quils sont suprieurs au seuil : le montant nominal cumul des transactions donnant lieu des versements de flux financiers hors oprations de march (prts, garanties, ventes dactifs) le montant global des commissions verses, et pour les oprations sur instruments financiers terme, lquivalent risque de crdit global (ou dfaut le montant notionnel global). pour chaque transaction, lorsquil est suprieur au seuil, le montant nominal de la transaction et la date de conclusion de celle-ci. Les conglomrats financiers donnent, de surcrot, une description de la transaction, en prcisant lidentit des contreparties, le sens dans lequel elle est ralise et les objectifs poursuivis, selon le modle ci-aprs : Montant nominal pour les lments du bilan, le montant notionnel et lquivalent risque de crdit pour les instruments financiers terme.

Type de transaction

Date de la conclusion de lopration

Description de lopration (contreparties, sens, objectifs poursuivis )

- 19 -

AMAFI / 09-57 19 octobre 2009

12. ANNEXE RELATIVE A LA SECURITE DES MOYENS DE PAIEMENT SCRIPTURAUX MIS A DISPOSITION OU GERES PAR L'ETABLISSEMENT (document transmettre en double exemplaire) Pour chaque moyen de paiement scriptural : Description synthtique du moyen de paiement Elments dinformation sur le total des volumes et des valeurs grs en mission et rception (transactions changes dans les systmes de paiement et hors systmes), par type de moyen de paiement ; Si votre tablissement na pas rempli le questionnaire intitul Recensement de la fraude sur les moyens de paiement scripturaux (site SURVMP sur le portail POBI de la Banque de France), fournir des indicateurs de suivi de la fraude (volume, valeur des transactions fraudes) portant sur le moyen de paiement.

Analyse de la scurit du moyen de paiement (sauf le chque) Identifier les principaux risques auxquels sont exposs les diffrents processus de fonctionnement du moyen de paiement. Indiquer les procdures et mesures prises par l'tablissement pour matriser les risques. Dcrire de manire synthtique les normes internes relatives la scurit technique et organisationnelle, en fournissant des lments dinformation sur la mise en oeuvre des recommandations exprimes par la Banque de France ou le Systme Europen de Banques Centrales en matire de scurit des moyens de paiement (ex : EMSSO - Electronic Money Systems Security Objectives - Mai 2003, Profil de Protection pour services bancaires et / ou financiers sur Internet - Octobre 2004, tabli sous l'gide du CFONB, Card Payment Schemes Oversight Framework Janvier 2008). Dcrire de manire synthtique les contrles permanents ainsi que les contrles priodiques (enqutes) mis en oeuvre en matire de scurit du moyen de paiement au regard des normes internes, ou des recommandations publies par la Banque de France ou le Systme Europen de Banques Centrales en matire de scurit des moyens de paiement (principales insuffisances releves, principales mesures correctrices envisages) ; Prsenter les principales volutions en cours ou venir pouvant avoir un impact sur la scurit du moyen de paiement

Concernant le chque : La copie de la rponse au questionnaire dvaluation du "Rfrentiel de scurit chque" (RSC) de la Banque de France doit tre intgre cette annexe. Elle dispense alors l'tablissement de suivre, pour ce moyen de paiement, le plan propos pour lanalyse de la scurit.

- 20 -

AMAFI / 09-57 19 octobre 2009

- 21 -

AMAFI / 09-57 19 octobre 2009

13. ANNEXE RELATIVE AUX RISQUES LIES A LUTILISATION DES TECHNIQUES DE REDUCTION DU RISQUE DE CREDIT Description du dispositif mis en oeuvre pour identifier, mesurer, et surveiller le risque rsiduel auquel est expos ltablissement au titre de lutilisation des techniques de rduction du risque de crdit ; Description synthtique les procdures destines sassurer, lors de leur mise en place, que les techniques de rduction du risque de crdit utilises sont juridiquement valables, que leur valeur nest pas corrle celle du dbiteur et quelles sont dment documentes ; Prsentation des modalits dintgration du risque de crdit associ lutilisation des techniques de rduction du risque de crdit dans le dispositif gnral de gestion du risque de crdit ; Description des simulations de crise relatives aux techniques de rduction du risque de crdit (hypothses et principes mthodologiques retenus ainsi que rsultats obtenus).

14. Annexe Exemple de mthode de calcul des chocs uniformes de taux de 200 bp sur les activits autres que de ngociation Les tablissements assujettis doivent inclure dans leur rapport de contrle interne les rsultats dun choc uniforme de 200 bp un an sur le PNB courant et, le cas chant, les rsultats dun choc uniforme de 200 bp, la hausse et la baisse, sur les fonds propres. Ces rsultats sont produits sur la base de mthodologies propres chaque tablissement. A titre dexemple, cette annexe dcrit les principales tapes des mthodes de calcul qui pourront tre utilises par les tablissements. Calcul dun choc uniforme de 200 bp, la hausse et la baisse, sur les fonds propres 1re tape : rpartition des lignes de bilan et de hors bilan en bandes de maturit et calcul dune position nette unique par bande de maturit en euros. Utilisation de la maturit rsiduelle. Les tablissements pourront traiter certains actifs et passifs conformment aux lments suivants : inclusion des immobilisations et des fonds propres, traitement des lments du bilan et de hors bilan leur valeur comptable. Le traitement du hors bilan peut se limiter aux engagements de financement retenus pour leur valeur nominale. les lments de bilan et de hors bilan retenus peuvent ne pas tenir pas compte de donnes de production nouvelle. Les remboursements anticips peuvent tre pris en compte en fonction des donnes historiques propres. prise en compte des instruments taux fixes selon la maturit rsiduelle et prise en compte des instruments taux variable selon la maturit rsiduelle jusqu la date du prochain fixing. les oprations de grand nombre et petite taille peuvent tre estimes statistiquement. calcul des maturits des produits drivs par rapport celles des sous-jacents et conversion des produits optionnels en quivalent delta.

- 22 -

AMAFI / 09-57 19 octobre 2009

traitement des futures, forwards, y compris FRA, comme une combinaison dune position courte et dune position longue. La maturit dun future ou dun FRA peut tre dfinie comme la priode jusqu lexercice du contrat plus, le cas chant, celle de linstrument sous-jacent. traitement des swaps comme deux positions notionelles dont on retient les maturits : titre dexemple, un swap pour lequel une banque reoit le variable et paie le fixe peut tre trait comme une position longue de maturit quivalente la priode jusquau prochain pricing et une position courte dune maturit quivalente la dure du swap. coulement linaire sur 10 ans des comptes courants dbiteurs, livrets ordinaires, livrets jeunes, LEP, CEL, Codevi ou autres livrets et coulement linaire sur 8 ans des PEL (les PEL peuvent galement faire lobjet de conventions dcoulement variables selon la gnration des contrats).

2me tape : assortir chaque position nette dun facteur de pondration refltant la sensibilit de chaque position une variation donne de taux dintrt. A titre dexemple, dans le tableau ci-dessous, les facteurs de pondration sont fonds sur les hypothses dune hausse et dune baisse de 200 points de base et dun proxy de la duration modifie sur des positions situes au milieu de chaque bande de maturit actualises au taux de 5%. 8 bandes de maturit sont ici retenues.

3me tape : somme des positions pondres pour conduire une position nette courte ou longue du portefeuille bancaire (dfini comme couvrant les activits autres que de ngociation) dans la devise donne - toute devise constituant plus de 5 % du portefeuille bancaire peut tre reporte sparment 4me tape : calcul de la position pondre de tout le portefeuille bancaire en sommant les positions des diffrentes devises ; 5me tape : comparaison de la position pondre du portefeuille avec les fonds propres (Tier 1 et Tier 2).

Calcul dun choc uniforme de 200 bp un an sur le PNB courant 1ire tape : rpartition des lignes de bilan et de hors bilan exposes au risque de taux dintrt par bandes de maturit (moins de 3 mois, 3 6 mois, 6 mois un an) en euros jusqu un an. 2me tape : calcul des gaps entre actifs et passifs par bande de maturit.
- 23 -

AMAFI / 09-57 19 octobre 2009

3me tape : (somme des gaps obtenus) 2 % 4me tape : comparaison du montant obtenu avec le PNB de lexercice

- 24 -

AMAFI / 09-57 19 octobre 2009

ANNEXE
Exemples de redondances dans le canevas

1. Les rsultats des contrles de la conformit sont envisags deux fois dans le rapport sur le contrle interne : aux points I.2 et VI ; 2. Le point concernant les simulations de crise est envisag plusieurs endroits dans le rapport sur la mesure et la surveillance des risques : II, III.4, X.1, XV ; 3. La description des nouvelles activits et/ou produits est un des lments dtailler dans le paragraphe VI. 1 Identification et valuation du risque oprationnel dans le rapport sur la mesure et la surveillance des risques alors que ce point est dj trait dans le paragraphe II Conditions dapplication des procdures mises en place pour les nouvelles activits dans le rapport sur le contrle interne ; 4. Sur la description du dispositif de contrle interne (I.1 du rapport sur le contrle interne) : le I.2, relatif au dispositif de contrle de la conformit implique une redondance. En outre, dans tout le rapport sur la mesure et la surveillance des risques, sont dtaills par type de risques le dispositif de contrle permanent et/ou priodique (voir en ce sens notamment les : V.3, VI.2 et 4, VII. 3, X.3, XII.1) ; 5. Sur limplication de lorgane excutif et de lorgane dlibrant dans le contrle interne, l encore, ce point est dtaill dans tout le rapport sur la mesure et la surveillance des risques par type de risques et se trouve galement dans le rapport sur le contrle interne VII).

- 25 -