Vous êtes sur la page 1sur 65

Institut des Carrires Commerciales rue de la Fontaine 4 1000 Bruxelles

LA GESTION DU RISQUE OPERATIONNEL, APPLICATION A LA LUTTE CONTRE LA FRAUDE EN MILIEU BANCAIRE.

Mmoire prsent par Agnaou Akim pour l'obtention du graduat en comptabilit Anne acadmique 2007-2008 1

Table des matires


TABLE DES MATIRES ............................................................................................... 2 AVANT-PROPOS .......................................................................................................... 4 INTRODUCTION ........................................................................................................... 5 PARTIE 1 : LA GESTION DES RISQUES EN GENERAL............................................ 6 1. Le risque................................................................................................................... 7 2. Processus de gestion des risques ......................................................................... 8 Apprciation du risque................................................................................................ 9 Traitement du risque ................................................................................................ 13 Illustration................................................................................................................. 16 Contrle et Revue du processus de gestion du risque ............................................. 17 PARTIE 2 : LA GESTION DES RISQUES OPERATIONNELS................................... 19 1. Risques Oprationnels.......................................................................................... 20 2. Les risques oprationnels et la banque............................................................... 20 3. Comit de Ble ....................................................................................................... 21 4. Processus de gestion des risques oprationnels............................................... 22 Apprciation du risque oprationnel ......................................................................... 22 Traitement des risques oprationnels ...................................................................... 35 Contrle et suivi........................................................................................................ 36 5. Ratio Mac Donough ............................................................................................... 36 Fonds propres rglementaires.................................................................................. 37 Le risque de crdit.................................................................................................... 39 Le risque de march................................................................................................. 39 Calcul du ratio final................................................................................................... 40 Comptabilisation des risques oprationnels ............................................................. 41 Les systmes d'information et le risque oprationnel............................................... 41 PARTIE 3 : LA LUTTE CONTRE LA FRAUDE EN MILIEU BANCAIRE.................... 42 1. Introduction ............................................................................................................ 43 2. Notion de fraude .................................................................................................... 43 3. Processus de gestion du risque de Fraude......................................................... 46 2

Apprciation du risque de fraude.............................................................................. 46 Matrise du risque de fraude..................................................................................... 51 Contrle et amlioration du processus ..................................................................... 55 CONCLUSION............................................................................................................. 57 RFRENCES BIBLIOGRAPHIQUES ....................................................................... 58 ANNEXES ................................................................................................................... 59

AVANT-PROPOS
Rgulirement de nouvelles notions voient le jour dans la sphre professionnelle du comptable comme Dmatrialisation des titres au porteur , limitations des montants pour certains mouvements financiers, phishing , Comit de Bale , Slovency , produits drivs , piliers , captives , etc et gnrent, une cadence ffreine, moult nouveaux rglements et contraintes. Cette jungle de nouvelles rgles tente dencadrer, pour mieux les contrler, des marchs, des mouvements, des oprations, des produits, des transactions, bref elle tente dencadrer la FINANCE en majuscules, dont plus personne ne conteste la suprmatie sur lconomie, elle-mme globalise de surcrot. Hors cest prcisment le volume impressionnant et grandissant de ces contrles qui est, mon sens, interpellant et me fait soulever plusieurs questions. Tant de contrles sont-ils ncessaires pour huiler et dompter la machine finance et en conserver la matrise ? Ou alors sont-ils indispensables pour retarder lchance du blocage invitable dune machine qui sest emballe, ne pouvant plus tre arrte et devenue ce point complexe quaucun technicien nen matrise lensemble du fonctionnement ? Sans prtendre y rpondre de manire catgorique, ne peut-on toutefois dduire de tant de contrles quil y a au moins autant de dangers craindre ? Ne dit-on pas qu il ny a pas de fume sans feu ? Dailleurs le prsent travail nest-il pas rattrap par lactualit comme pour mieux illustrer le choix dun sujet arrt un an avant que ne survienne laffaire dite de la Socit Gnrale en France et que lon qualifie dsormais de plus important scandale financier ce jour . Cette rflexion ma conduit au choix du sujet que je me propose de traiter travers ce travail et qui sintresse un phnomne qui ne risque pas de steindre en pareil environnement de lucre potentiel, savoir la fraude. Je tiens ici avertir le lecteur quil nentre pas dans le champs de ce travail de considrer les aspects thoriques mathmatiques de la gestion des risques par le dveloppement des formules rencontres, tout comme ne seront pas considrs les aspects juridiques lis la fraude.

INTRODUCTION
Parmi les risques auxquels sont confrontes les banques, institutions financires par excellence, .la fraude est traite dans la famille des risques dits oprationnels , famille de risque co-existant cot des risques crdit et des risques de march . La complexit croissante des produits financiers mis sur le march, la clrit croissante des moyens de communication, la dmocratisation de loutil informatique rendent les institutions financires de plus en plus vulnrables face des risques quelles se permettaient dignorer dans le pass. Car si le secteur industriel est depuis longtemps coutumier des problmes oprationnels et risques y lis, tels que la dfaillance dun outil ou dun fournisseur, le secteur bancaire ne sy intresse que depuis le dbut des annes 2000. En effet, les scandales de faillites et autres fraudes aidant, les banques se sont imposes des rgles de fonctionnement strictes connues sous les Accords de Ble qui, aprs avoir trait des risques de crdit et de march, ont intgr les risques oprationnels. Le prsent travail se propose de prsenter la mthodologie dinstallation dun dispositif de lutte contre la fraude dans le secteur bancaire en abordant, dans la premire partie, lapproche gnrale de la gestion des risques. La seconde partie est consacre plus spcifiquement la gestion des risques oprationnels et plus particulirement en milieu bancaire. Enfin la troisime et dernire partie met en application le processus de gestion des risques oprationnels au cas prcis de la lutte contre la fraude. Lobjectif est dexposer une mthode en dcrivant les tapes et outils ncessaires sa mise en place et en les illustrant dexemples, sans toutefois prtendre couvrir toutes les fraudes et livrer une application prte lemploi.

Partie 1 : LA GESTION DES RISQUES EN GENERAL

1. Le risque
a. Dfinition Le guide ISO/IEC 73 (1) sur la terminologie du management du risque dfinit le risque comme la combinaison de la probabilit dun vnement et de ses consquences. Le risque est une notion statistique du fait de son caractre incertain. On s'accorde de plus en plus reconnatre que la gestion du risque sintresse celuici sous les deux aspects de l'ala positif et de l'ala ngatif comme le prcise la FERMA (Federation of European Risk Management Associations) : le simple fait d'entreprendre ouvre la possibilit dvnements dont les consquences sont potentiellement bnfiques (ala positif) ou prjudiciables (ala ngatif). Cest ainsi que, dun point de vue conomique, on oppose les risques purs (risques menaces) aux risques spculatifs (risques opportunits). Dans le cadre de ce travail, sintressant la fraude, seuls seront pris en comptes les risques aux consquences ngatives, et plus particulirement les risques oprationnels. b. Les caractristiques dun risque De par sa dfinition, le risque est caractris par : sa frquence : qui renvoie la probabilit doccurrence de lvnement dont les consquences sont prjudiciables. son intensit : qui mesure lampleur des prjudices causs.

c. Les diffrentes natures de risque Les risques auxquels fait face une organisation peuvent tre classs de diffrentes manires en fonction des critres retenus. Ils peuvent, par exemple, tre rpertoris suivant leur origine, interne ou externe, leur domaine dapplication, politiques, stratgiques, financiers, oprationnels etc Pour lentreprise, en tant quunit conomique, les risques se rpartissent en cinq catgories (2) :

GUIDE 73 Management du risque Vocabulaire Principes directeurs pour lutilisation dans les normes , Geneva, ISO/IEC, 2002, 16 p. 2 P. VERNIMMEN, Finance dentreprise, Paris, Edidtions Dalloz, 6e dition, 2005,p. 1052

1- le risque de march : traduit lexposition aux fluctuations des paramtres de march qui comprennent, non exhaustivement, le risque de taux dintrt, de taux de change, de prix des matires premires, du cours des actions, des obligations 2- le risque de crdit (ou de contrepartie) : lincertitude quune contrepartie, par impossibilit ou dcision, nexcute ses obligations. Certains organismes indpendants se sont spcialiss dans l'estimation de ce type de risque, il sagit dagences de notation (Standard and Poor's, Moody's) qui mettent une cote en fonction de critres tels que rsultats financiers, dirigeants, prosprit, produits, etc 3- les risques oprationnels : risques inhrents lactivit mme de lentreprise. Ltendue de ces risques est trs large et difficile dfinir de manire universelle. Citons titre dexemple les risques technologiques, climatiques, environnementaux ou encore les erreurs du personnel, des systmes de production, Ces risques font lobjet du prsent travail et seront approfondis plus loin. 4- les risques politiques, rglementaires, et lgaux : ils conditionnent lenvironnement externe immdiat de lentreprise et fixent ou modifient sa situation concurrentielle. 5- le risque de liquidit : risque de manque de moyens financiers un moment donn pour faire face aux paiements de ses engagements immdiats

2. Processus de gestion des risques


Le management (ou gestion) du risque est dfini par le guide ISO/IEC 73 comme tant les activits coordonnes visant diriger et piloter un organisme vis--vis du risque . Ces activits consisteront toujours apprcier, analyser, identifier, estimer, valuer, traiter ou accepter et contrler les risques, leurs sources ou leurs consquences dans le but daugmenter la probabilit de succs et de rduire la probabilit dchec de lorganisme en question atteindre ses objectifs. Aussi, peut-on scinder lensemble du processus de gestion du risque en trois tapes majeures formant un canevas gnrique applicable toute institution ou activit.

1- apprcier le risque 2- traiter le risque 3- contrler et amliorer le processus initier

Figure 1 - Processus de gestion des risques en trois tapes

APPRECIER : Analyser Evaluer

TRAITER : CONTROLER / AMELIORER le refuser loptimiser lattnuer le conserver le transfrer

Cette trilogie se succde continuellement tel un mouvement perptuel destin amliorer sans cesse le fonctionnement de lentit auquel il sapplique. Apprciation du risque Lapprciation du risque est dfinie par le Guide ISO/IEC 73 comme lensemble du processus gnral danalyse du risque et dvaluation du risque .

a. Analyse du risque ISO/IEC 73 : utilisation systmatique dinformations pour identifier les sources et pour estimer le risque .

Identification des risques


ISO/IEC 73 : processus permettant de trouver, lister et caractriser les lments du risque . Ce processus vise reprer et cartographier les sources, les vnements, les consquences et la probabilit des risques laide de plusieurs approches complmentaires. Une identification a priori Cette identification permet de grer les risques prvisibles dune activit et se confond parfois avec la phase de conception ralise par des professionnels expriments qui intgrent lexprience du domaine, les standards et la rglementation. Dans certains domaines sensibles (chimie, nuclaire), cette phase utilise une dmarche explicite de gestion des risques avec cration dun dossier danalyse des risques puis autorisation avant toute mise en service. Une identification a posteriori Il sagit de prendre en compte des vnements (incidents, accidents) qui tmoignent de lexistence de risque. On distingue les vnements indsirables par des niveaux de gravit diffrents. Leur reprsentation sous la forme dune pyramide permet: dune part de visualiser la frquence des vnements : les anomalies sont plus frquentes que les incidents, eux-mmes plus frquents que les accidents dautre part de constater que les anomalies et incidents sont corrls aux accidents. Laccident ne survient jamais de manire isole sans anomalie ou incident dans le systme.

10

Catastrophe

Figure 2 - Exemple de pyramide des vnements indsirables

Accident

Presque accident Prcurseur Evnment sentinelle Incident Dysfonctionnement

Citons quelques mthodes didentification des risques a posteriori : le signalement d'vnements indsirables. les enqutes rclamations et plaintes audits

Lidentification des risques requiert une approche mthodique pour garantir que chaque activit de lorganisation a t identifie et que chaque risque qui en dcoule a bien t identifi.

Estimation du risque
ISO/IEC 73 : processus utilis pour affecter des valeurs la probabilit et aux consquences dun risque. Lvaluation du risque peut tre quantitative, semi quantitative ou qualitative en termes de probabilit doccurrence et de consquences ventuelles.

Principes mthodologiques pour la gestion des risques en tablissement de sant, Agence Nationale daccrditation et dvaluation en sant (ANAES), Paris, 2003, p.30 11

Table 1 - Consquences - Menaces et Opportunits 4 Impact financier sur l'organisation susceptible d'excder x Impact significatif sur la stratgie ou les activits oprationnelles de l'organisation. Parties prenantes fortement proccupes Moyen Impact financier sur l'organisation compris entre y et x. Impact modr sur la stratgie ou les activits oprationnelles de l'organisation. Parties prenantes modrment proccupes Faible Impact financier sur l'organisation susceptible infrieur x Faible impact sur la stratgie ou les activits oprationnelles de l'organisation. Parties prenantes faiblement proccupes Fort

Table 2 - Probabilit dOccurrence Menaces 5 Estimation Description Forte Susceptible de survenir chaque anne ou plus de 25% de chances de survenir. Indicateurs A le potentiel de survenir plusieurs fois dans la priode considre (par exemple dix ans). S'est produit rcemment. Modre Susceptible de survenir dans les dix Pourrait survenir plus d'une fois dans la priode considre (par exemple (Possible) prochaines annes ou moins de 25% de chances de survenir. dix ans). Peut tre difficile matriser en raison d'influences externes. Y a t il un historique de survenance. Faible Peu susceptible de survenir dans Ne s'est pas encore produit. (peu les dix prochaines annes ou moins Peu susceptible de survenir. probable) de 2% de chances de survenir. Une fois ces deux critres dfinis pour chaque risque, ceux-ci peuvent tre rpertoris dans une matrice appele matrice des risques qui mne ltape suivante de lvaluation.

Federation of European Risk Management Associations (FERMA), Cadre de rfrence de la gestion des risques , Bruxelles, AIRMIC, ALARM, IRM, 2003, p. 8
5

Ibidem

12

Mthodes danalyse de risque A cot de la mthode, largement rpandue, de la matrice des risques, il existe dinnombrables autres mthodes telles que 6: La mthode AMDEC : Analyse des Modes de Dfaillances, de leurs Effets et de leur Criticit (utilise dans lindustrie automobile, pour les appareils mdicaux ou autres systmes techniques). La mthode HAZOP : Hazard and Operability Study (industrie chimique). La mthode HACCP : Hazard Analysis and Critical Control Points (lindustrie alimentaire). La mthode de larbre des dfaillances et lanalyse de leurs consquences

Ces mthodes sont cites, non pour tre tudie de prs, mais pour montrer quil pourrait exister autant de mthodes quil existe dorganisations ou processus diffrents ncessitant une gestion de risque. Chaque mthode rpondant aux attentes propres de ses concepteurs. b. Evaluation du risque ISO/IEC 73 : processus de comparaison du risque estim avec des critres de risque donns pour dterminer limportance dun risque. Lvaluation du risque aide dcider de limportance de chaque risque spcifique pour lorganisation, et dterminer sil est supportable et donc accept par le propritaire du risque. Traitement du risque ISO/IEC 73 : processus de slection et de mise en uvre des mesures visant modifier le risque. Lobjectif de tout traitement de risque est dassurer : le bon fonctionnement et la continuit de lorganisation le respect de la conformit avec les lois et les rglements.

Gestion du risque, Association Suisse pour Systmes de Qualit et de Management (SQS), dition octobre 2006 13

Ainsi la slection commencera toujours par un choix binaire : accepter ou refuser le risque, soit daprs le guide ISO/IEC 73 : refus du risque : dcision visant ne pas tre impliqu dans une situation risque, ou se retirer dune situation risque. acceptation du risque : dcision daccepter un risque

Si le choix se porte sur lacceptation du risque, les mesures destines modifier le risque sont : la rduction : ISO/IEC 73 : actions entreprises en vue de diminuer la probabilit, les consquences ngatives, ou les deux, associes un risque. lattnuation : ISO/IEC 73 : limitation de toute consquence ngative d'un vnement particulier. le financement : ISO/IEC 73 : rserve de fonds pour couvrir les cots de mise en oeuvre du traitement du risque et les cots associs. Dans certaines industries, le financement du risque consiste provisionner uniquement les consquences financires relatives au risque. le transfert : ISO/IEC 73 : partage avec une autre partie de la charge de la perte, ou du bnfice du gain, d'un risque. la prise de risque : ISO/IEC 73 : acceptation de la charge dune perte, ou du bnfice dun gain, dun risque particulier. La prise de risque n'inclut pas les traitements effectus par le biais des assurances, ou le transfert par d'autres moyens.

Profil de risque Ltude de lapprciation de chaque risque conduit constituer un portefeuille de risques class selon leur profil, soit leur catgorie de probabilit et de consquences.

14

Table 3 - Description des Risques7 1. Nom du Risque 2. Porte du risque 3. Nature du Risque 4. Parties prenantes 5. Quantification du Risque 6. Tolrance/Apptence pour le Risque description qualitative des vnements, taille, type, nombre et interdpendances En gnral stratgique, oprationnelle, financire, lie aux connaissances ou la conformit Parties prenantes et leurs attentes Importance et Probabilit Perte potentielle et impact financier du risque Valeur risque 8 Probabilit et amplitude des gains / pertes potentielles Objectif(s) de la matrise des risques et niveau dsir de performance Principaux moyens par quoi le risque est actuellement gr Degr de confiance dans les moyens de matrise en place Identification des protocoles pour la surveillance des risques et leur examen Recommandations pour rduire le risque Identification de la fonction responsable de dvelopper la stratgie et la politique face ce risque

7. Traitement du Risque & Mcanisme de matrise

8. Actions d'amlioration possibles 9. Dveloppement de la stratgie et de Politique face au Risque

Lattribution de profils aux risques met en vidence leurs importances relatives afin de dterminer ceux qui ncessitent un effort de traitement prioritaire.

Cadre de rfrence de la gestion des risques , Op. Cit, p. 7 Valeur risque = Value at Risk = VaR : indicateur synthtique, qui rend compte de la perte minimale pour un niveau de risque et un horizon de temps donns. [] A titre dexemple, une VaR1%, 1jour gale 1 million deuros signifie quun jour sur cent en moyenne, le portefeuille est susceptible de connatre une perte suprieure ce montant. B. COUGNAUD, LUnivers des risques en finance. Un quilibre en devenir, Paris, Presses de la fondation nationale des sciences politiques, 2007, p.130 15
8

Illustration Table 4 - Exemple dune liste de dangers dans une socit fiduciaire 9
N Zone de danger (0) Domaine de danger 1 Menace stratgique Activit commerciale courante Description du risque Probabilit (1) Potentiel de dommages (2) Respon- Mesures sable Echance

dpend de peu de client, la perte de client entrane des licenciements Malversations d'un collaborateur / Atteinte l'image de la marque Application imprcise (laxiste, superficielle, pas srieuse) des standards commerciaux Inondation des locaux

possible

menace l'existence XY de l'entreprise

Diversification de la clientle par la Dcembre 20xx focalisation sur une autre branche, laboration d'une planification de marketing Vrification des autorisations de signature Vrification du processus d'autorisation Vrification du processus de surveillance Audits fonctionnels par les suprieurs hirarchiques, sondage auprs de la clientle, formation et formation continue Juin 20xx

Direction et collaborateurs Collaborateurs Comportement Direction et collaborateurs Pratiques commerciales dloyales

Trs rare

menace l'existence ZY de l'entreprise

improbable

menace l'existence ZY de l'entreprise

Deux fois par an jusqu' juin 20xx tous les 2 mois

10

Menace oprationnelle Dangers pour les installations de production Menace financire Liquidit et non-paiement

Trs rare

menace l'existence XX de l'entreprise

Nouveau local informatique au 1er tage du btiment, s'assurer du bon droulement du transfert du site Amliorer le processus des relances et la planification des liquidits

Juillet 20xx Janvier 20xx

16

Dpassement de la limite de crdit - intrts bancaires plus levs

frquent

sensible

ZZ

Octobre 20xx

(0) Zones de danger : menace stratgique; menace oprationnelle; menace financire; direction et collaborateurs (1) Frquent = hebdomadaire; possible = mensuel; rare = annuel; trs rare = tous les 5 ans; improbable = + de 5 ans (2) insignifiant = - de 5000; minime = - de 10.000; sensible = - de 50.000; critique = - de 100.000; menace l'existence = + de 100.000

Ces risques sont reports dans la matrice des risques dans laquelle est dfini un seuil de tolrance. Les risques situs au del de ce seuil ne doivent pas tre tolrs; par contre, les risques situs sous ce seuil seront considrs acceptables.

Association Suisse pour Systmes de Qualit et de Management (SQS),Zollikofen, Newsletter dition octobre 2006 16

Analyse du risque Frquente probabilit Possible Rare Trs rare Improbable Insignifiante Rduite Perceptible Critique catastrophiqu

Gravit/effet Risque rduit, pas de disposition ncessaire Risque moyen, vrifier la ncessit de dispositions de rduction du risque Risque lev, dispositions ncessaire pour rduire le risque Risque non acceptable, des dispositions durgence sont ncessaires pour le rduire

Contrle et Revue du processus de gestion du risque Il convient dauditer rgulirement la conformit la politique et aux normes, et de passer rgulirement les performances en revue pour identifier les sources de nuisances persistantes ou les opportunits damlioration. Le Reporting Le rapport constitue le principal moyen de circulation de linformation et contribue prendre les actions ncessaires dans le cadre du processus de gestion des risques. Cest pourquoi il doit tre conu et transmis son destinataire interne ou externe sous une forme utile et facilement exploitable. Le reporting interne est destin l'instance dirigeante afin de dfinir lapproche gnrale de gestion des risques et la rpartition des responsabilits. 17

Il incombera gnralement au units oprationnelles de se tenir informes des risques qui relvent de leur responsabilit, de leurs impacts possibles afin de rendre compte aux responsables de lorganisation de tout nouveau risque ou chec des mesures de matrise des risques existants. Le reporting externe rend compte aux parties prenantes extrieures lorganisation (les actionnaires ou investisseurs potentiels par exemple) sur la politique de gestion des risques et on efficacit quant la protection des intrts des parties prenantes.

18

Partie 2 : LA GESTION DES RISQUES OPERATIONNELS

19

1. Risques Oprationnels
Il nexiste pas de dfinition universelle des risques oprationnels qui puisse brasser la fois tous les secteurs dactivits et les diffrences culturelles, organisationnelles ou linguistiques. On considre de manire gnrale le risque oprationnel comme la vulnrabilit laquelle est confronte une organisation dans la gestion quotidienne de ses activits. Le champs de ces risques est trs large et couvre par exemple les vnements naturels, la fraude interne, externe, le vol, le sabotage, la responsabilit civile, la scurit du travail, les dfaillances des systmes, la divulgation dinformations confidentielles, la dtrioration de l'outil industriel, les risques technologiques, les risques environnementaux, etc Au-del de cette acceptation gnrale, chaque secteur, voire chaque organisation, dfinira, de manire plus approprie ses besoins, quels seront ses propres risques oprationnels. Ltude des risques oprationnels se distingue souvent de ltude des autres risques par : La raret des donnes pour laborer un modle La difficult den estimer priori limpact

2. Les risques oprationnels et la banque


Les banques rencontrent, comme toute entreprise, des difficults dans la matrise de leur organisation et sont rgulirement victimes de dfaillances dues la scurit (vols, hold-ups,), lintgrit du systme dinformation (systme de gestion comptable, dispositif de gestion du portefeuille crdit,), la fraude, Ces dfaillances ont souvent dfray la chronique par les scandales quelles engendraient et ont men le secteur bancaire se munir de rgles de fonctionnement de plus en plus prcises et contraignantes. Ainsi la dfinition du risque oprationnel applicable tout le secteur a t dicte par le Comit de Ble(10) et snonce comme suit :

10

voir pt. 3 infra

20

"risque de pertes provenant de processus internes inadquats ou dfaillants, de personnes et systmes ou d'vnements externes. La dfinition inclut le risque juridique, mais exclut les risques stratgiques et datteinte la rputation".

3. Comit de Ble

Le Comit de Ble sur la surveillance bancaire sinscrit dans une dmarche mondiale de rglementation de la profession bancaire et a pour objectif dempcher les crises dans le secteur telle que celle qui suivit la faillite de la banque allemande Herstatt en 1974. Cest en effet suite cette crise (le systme des paiements interbancaires de New York cessa de fonctionner pendant plusieurs jour) que le Comit sur les rgles et pratiques de contrle sur les oprations bancaires (Comit de Ble) a t cr. En 1988, ce Comit a institu laccord capital pour les risques de Crdit. Cet accord prvoyait que les banques des pays du Groupe des dix (G10 : en ralit 12 pays : Belgique, Canada, France, Allemagne, Italie, Japon, Luxembourg, Pays-Bas, Sude, Suisse, Royaume-Uni, Etats-Unis) mettent en rserve le capital ncessaire pour couvrir le risque que certains de leurs prts ne soient pas rembourss en respectant un ratio de solvabilit appel ratio Coke. Cet accord est entr en application au 1er janvier 1993. Le ratio respecter ne fait pas directement force de loi mais est transcrit par les autorits de rgulation dans les rglementations locales. Aujourdhui en Europe c'est la communaut europenne qui se charge de faire appliquer les recommandations du comit de Ble, via la CAD (Capital Adequacy Directive) et qui a tendu le champ dapplication aux fonds dinvestissements. Pour dsigner ce ratio on parle indiffremment de ratio de solvabilit ou d'adquation des fonds propres. En 1996, la mme organisation intgrait au ratio Cooke le risque de march.

Ble II
En janvier 1999, le comit de Ble a propos la mise en oeuvre de nouveaux accords appels accords de Ble II contenant de nouvelles exigences imposes au march bancaire suivant trois obligations (piliers) :

21

BALE 2
PROCESSUS DE SURVEILLANCE PRUDENTIELLE

EXIGENCE EN FONDS PRPRES

DISCIPLINE DE MARCHE

Le processus de surveillance prudentielle renforce le pouvoir des autorits de rgulation et leur donne latitude entre autres de majorer les exigences du capital rglementaires en cas de ncessit. La discipline de march dcrit l'ensemble des documents que les banques doivent rendre publics afin de se conformer la rglementation. Ces documents concernent principalement le calcul des fonds propres et l'exposition aux risques de l'tablissement. Mais Ble II est surtout caractris par le pilier dexigence des fonds propres ncessaire aux banques, en fonction de leur prise de risques, dont le risque oprationnel. Cette exigence se traduit par un ratio appel Ratio Mac Donough (du nom du prsident du comit) qui sera expliqu plus loin.

4. Processus de gestion des risques oprationnels


Transposons le schma de gestion des risques en trois tapes, vu plus haut, au cas des risques oprationnels Apprciation du risque oprationnel a. Analyse du risque oprationnel

Identification des risques


La premire tape s'appuie sur une analyse des processus mtier, laquelle on croise la typologie des risques oprationnels. Un processus mtier dsigne un ensemble de tches coordonnes en vue de fournir un produit ou un service la clientle.

22

Figure 3 Dcoupage de la banque en activits (11)


Banque

Activits bancaires (Selon la loi bancaire)

Activits support

Dpts

Crdits

Autres

R.H.

Comptabilit

Autres

L'identification des processus mtier part ainsi des diffrents produits et services et identifie les acteurs (qui peuvent appartenir des entits diffrentes au sein de l'organisation) et les tches impliques dans la fourniture de ces produits. Typologie de risques Ble II dfini sept catgories principales de risques oprationnels, ensuite chaque catgorie est subdivise en 2 niveaux successifs de sous-catgories.

11

J-L SIRGUGUET, E. FERNANDEZ et L. KOESSLER, Le contrle interne bancaire et la fraude, Paris, Dunod, 2006, p 102

23

Table 5 - Classification dtaille des vnements gnrateurs de pertes oprationnelles selon Bale 2 (12)
Catgorie dvnement (Niveau 1) Fraude interne Dfinition Sous-catgorie (Niveau 2) Exemples (Niveau 3) Transactions non notifies (intentionnellement) Transactions de type non autoris (avec perte financire) valuation (intentionnellement) errone dune position Fraude/fraude au crdit/absence de provisions Vol/extorsion/dtournement de fonds/vol qualifi Dtournement de biens Destruction malveillante de biens Contrefaon Falsification de chques Contrebande Usurpation de compte/didentit/etc. Fraude/vasion fiscale (dlibre) Corruption/commissions occultes Dlit diniti (pas au nom de lentreprise) Vol/vol qualifi Contrefaon Falsification de chques Dommages dus au piratage informatique Vol dinformations (avec perte financire) Questions lies aux rmunrations et aux avantages, la rsiliation du contrat de travail Activit syndicale Responsabilit civile (chute, etc.) vnements lis la rglementation sur la sant et la scurit du personnel Rmunration du personnel

Pertes dues des actes visant frauder, dtourner Activit non autorise des biens ou contourner les rglements, la lgislation ou la politique de lentreprise ( lexception des atteintes lgalit et des actes de discrimination), impliquant au moins une partie interne lentreprise Vol et fraude

Fraude externe

Pertes dues des actes visant frauder, dtourner des biens ou contourner la lgislation, de la part dun tiers

Vol et fraude Scurit des systmes

Pratiques en matire demploi et scurit sur le lieu de travail

Pertes rsultant dactes non conformes la lgislation Relations de travail ou aux conventions relatives lemploi, la sant ou la scurit, de demandes dindemnisation au titre dun dommage personnel ou datteintes lgalit/dactes de discrimination Scurit du lieu de travail

Comit de Ble sur le contrle bancaire, Convergence internationale de la mesure et des normes de fonds propres , Banque des Rglements Internationaux (BRI), Ble, 2004, Annexe 7 24

12

galit et discrimination

Tous types de discrimination

25

Catgorie dvnement (Niveau 1) Clients, produits et pratiques commerciales

Dfinition

Sous-catgorie (Niveau 2)

Exemples (Niveau 3)

Pertes rsultant dun manquement, non intentionnel ou Conformit, diffusion dinformations et Violation du devoir fiduciaire/de recommandations d la ngligence, une obligation professionnelle devoir fiduciaire Conformit/diffusion dinformations (connaissance de envers des clients spcifiques (y compris exigences la clientle, etc.) en matire de fiducie et de conformit) ou de la nature Violation de la confidentialit de la clientle ou conception dun produit Atteinte la vie prive Vente agressive Oprations fictives Utilisation abusive dinformations confidentielles Responsabilit du prteur Pratiques commerciales/de place Lgislation antitrust incorrectes Pratiques incorrectes Manipulation du march Dlit diniti (au nom de lentreprise) Activit sans agrment Blanchiment dargent Vices de production (absence dagrment, etc.) Erreurs de modle Insuffisance de lanalyse clientle Dpassement des limites dexposition dun client Conflits sur lefficience des prestations

Dfauts de production Slection, promotion et exposition Services-conseil Dommages aux actifs corporels Interruptions dactivit et dysfonctionnements des systmes Excution, livraison et gestion des processus Destruction ou dommages rsultant dune catastrophe Catastrophes et autres sinistres naturelle ou dautres sinistres

Pertes rsultant dune catastrophe naturelle Pertes humaines dues des causes externes (terrorisme, vandalisme) Pertes rsultant dinterruptions de lactivit ou de Systmes Matriel dysfonctionnements des systmes Logiciel Tlcommunications Interruptions/perturbations dun service public Pertes rsultant dun problme dans le traitement Saisie, excution et suivi des Problmes de communication dune transaction ou dans la gestion des processus ou transactions Erreurs dans la saisie, le suivi ou le chargement subies dans le cadre des relations avec les Non-respect de dlais ou dobligations contreparties commerciales et les fournisseurs Erreurs de manipulation du modle/systme Erreurs comptables/daffectation dune entit Autres erreurs dexcution Problmes de livraison Fautes dans la gestion des srets Mauvais suivi des donnes de rfrence Surveillance et notification financire Manquement lobligation de notification Inexactitudes dans les rapports externes (pertes)

26

Catgorie dvnement (Niveau 1)

Dfinition

Sous-catgorie (Niveau 2) Exemples (Niveau 3) Admission et documentation clientle Absence dautorisation clientle ou de dni de responsabilit Documents juridiques absents/incomplets Accs non autoris aux comptes Donnes clients incorrectes (pertes) Actifs clients perdus ou endommags par ngligence Faute dune contrepartie hors clientle Divers conflits avec une contrepartie hors clientle Sous-traitance Conflits avec les fournisseurs

Gestion des comptes clients

Contreparties commerciales Fournisseurs

27

Lignes Mtier Ble II classe ces activits suivant 8 lignes mtier Ventilation en lignes de mtier 13
Niveau 1
Financement dentreprise

Niveau 2
Financement des entreprises Financement collectivits locales/administration publique Banque daffaires Service-conseil Vente Tenue de march Prise de positions pour compte propre Trsorerie Banque de dtail Banque prive Cartes

Groupes dactivit
Fusions-acquisitions, engagement, privatisations, titrisation, recherche, titres de dette (tat, haut rendement), actions, prts consortiaux, introductions en bourse, placements sur le march secondaire

Activits de march

Valeurs revenu fixe, actions, changes, produits de base, crdit, financement, titres sur position propre, prts et pensions, courtage, titres de dette, courtage de premier rang Prts et dpts, services bancaires, fiducie et gestion de patrimoine Prts et dpts, services bancaires, fiducie et gestion de patrimoine, conseils en placement Cartes de commerant/commerciales/dentreprise/de clientle et commerce de dtail Financement de projets, immobilier, financement dexportations et du commerce, affacturage, crdit-bail, prts, garanties, lettres de change Paiements et recouvrements, transferts de fonds, compensation et rglement Dpts fiduciaires, certificats de titres en dpt, prts de titres (clients), oprations de socits Agents metteurs et payeurs

Banque de dtail

Banque commerciale Paiements et rglements Fonctions dagent

Banque commerciale Clientle extrieure Conservation Prestations dagent aux entreprises Services de fiducie aux entreprises Gestion de portefeuille discrtionnaire Gestion de portefeuille non discrtionnaire Courtage de dtail

Gestion dactifs Courtage de dtail

Gestion centralise, spare, de dtail, institutionnelle, ferme, ouverte, capital investissement Gestion centralise, spare, de dtail, institutionnelle, ferme, ouverte Excution et service complet

En Belgique, les activits dune banque sont numres l'article 3, 2 de la loi bancaire du 22 mars 1993 : 1) Rception de dpts ou d'autres fonds remboursables. 2) Prts y compris notamment le crdit la consommation, le crdit hypothcaire, l'affacturage avec ou sans recours et le financement des transactions commerciales (forfaitage inclus). 3) Crdit-bail. 4) Oprations de paiement. 5) Emission et gestion de moyens de paiement (cartes de crdit, chques de voyages, lettres de crdit). 6) Octroi de garanties et souscription d'engagements.

Comit de Ble sur le contrle bancaire, Op. Cit., Annexe 6 28

13

7) Transactions pour le compte propre de l'tablissement ou pour le compte de sa clientle sur : a) les instruments du march montaire (chques, effets, certificats de dpts, etc.) b) les marchs des changes c) les instruments financiers terme et options d) les instruments sur devises ou sur taux d'intrts e) les valeurs mobilires. affrents. 8) Participation aux missions de titres et prestations de services y

9) Conseil aux entreprises en matire de structure du capital, de stratgie industrielle et des questions connexes et conseils ainsi que services dans le domaine de la fusion et du rachat d'entreprises. 10) Intermdiation sur les marchs interbancaires. 11) Gestion ou conseil en gestion de patrimoine. 12) Conservation et administration de valeurs mobilires. 13) Renseignements commerciaux. 14) Location de coffres. Dautre part, les mesures contenues dans les accords de Ble sont transposs par lArrt de la Commission bancaire, financire et des Assurances du 17 octobre 2006 concernant le rglement relatif aux fonds propres des tablissements de crdit et des entreprises d'investissement, approuv par l'arrt ministriel du 27 dcembre 2006. Les tablissements de crdit ont pu appliquer Ble II en Belgique de manire optionnelle depuis le 1er janvier 2007 et cette norme est devenue obligatoire en Belgique partir du 1er janvier 2008. Voici, repris dans les deux tableaux suivants (14), le rsultat dune enqute mene en 2002 par le comit de Ble auprs de 89 banques pour valuer la probabilit doccurrence et la perte moyenne des dfrents types dvnements de risques oprationnels par ligne mtier. Il en ressort de manire significative que les pertes rapportes concernent essentiellement des erreurs dexcution, des dommages physique et de la fraude externe.

14

Source : BRI, The 2002Loss Data Collection Exercise for Operationnal Risk : Summary of the Data Collected , 2002 in B. COUGNAUD, Op. Cit., p 108.

29

Table 6 - Rpartition des incidents par type de risque ligne mtier

Table 7 - Rpartition des pertes par type de risque et ligne mtier

Chaque vnement risque doit tre rattach une catgorie de risques rendant ensuite l'analyse des donnes plus facile et rapide. Par contre pour tre raliste et utile, l'analyse des processus mtier et des risques encourus doit tre confie aux oprationnels concerns. Ceux-ci s'appuieront sur un cadre de travail rigoureux et identique pour tous, mais qui leur permette de dcrire leurs activits. Enfin la cartographie ne saurait tre complte si elle ne s'accompagnait de l'identification des facteurs de risque : ce sont les lments quantitatifs susceptibles d'augmenter la probabilit de ralisation d'un risque : nombre d'oprations traites, taux d'absentisme, etc. Cette notion constitue le fondement de la mthode dite des "scorecard". L'identification a priori des risques aboutit une cartographie thorique des activits, mais seule l'exprience permet de valider cette description d'abord, 30

d'identifier les zones d'activit sensibles pour y mettre en place les contrles adquats ensuite. On passe alors la collecte des incidents constats dans une base historique, permettant d'valuer les pertes rellement subies suite aux risques oprationnels (loss data). La collecte s'effectue gnralement sous forme dclarative. Les oprationnels remplissent des fiches standardises qui sont ensuite saisies dans une base de donnes ou saisissent directement dans l'outil. De telles bases, alimentes sur plusieurs annes conscutives, deviennent une source prcieuse d'information pour le management des risques oprationnels. Ces donnes permettent de dgager une vision objective, chiffre, des risques encourus. La collecte des vnements de perte s'appuie sur la cartographie prcdemment tablie pour le recensement et le rfrencement des incidents. Elle permet par ailleurs, par un effet rtroactif, de peaufiner cette cartographie. Il existe galement des bases similaires mais provenant de sources externes. Ces donnes compltent avantageusement les donnes collectes en interne. En effet les bases historiques ne recensent par dfinition que les incidents qui se sont dj produits dans l'tablissement. L'analyse statistique des donnes de pertes ainsi recenses permet d'obtenir un graphe des vnements de pertes o s'chelonnent, d'une extrmit l'autre, les vnements frquents mais ayant un impact financier faible, jusqu'aux vnements rarissimes mais aux consquences catastrophiques. Cette distribution des risques peut ensuite faire l'objet de toutes sortes de calculs sophistiqus.

Description des Risques


Dans la mesure o les outils de modlisation des processus intgrent dj les tches, les acteurs (internes comme externes), les moyens, un rfrentiel de processus fournit une structure daccueil naturelle la cartographie des risques oprationnels. A chaque tape du processus on associe les incidents susceptibles d'en perturber le droulement et d'entraner la non ralisation des objectifs du processus. Ensuite ces risques sont classs (de type famille sous-famille risque, par exemple), et estims (frquence, niveau de criticit, ) avant de les rattacher aux lments concerns du rfrentiel (tche, acteur, systme,...).

31

b. Mesure du risque oprationnel Le dispositif de calcul des fonds propres prvu par Ble II propose aux banques trois mthodes de calcul de complexit croissante : L'indicateur de base consiste en l'application d'un ratio forfaitaire (15%) au Produit Net Bancaire15 des 3 derniers exercices. L'approche standard permet d'appliquer un coefficient diffrent selon les lignes mtier. L'ligibilit cette mthode impose de disposer de donnes chiffres des pertes supportes par chaque ligne mtier du fait des risques oprationnels. l'approche avance permet l'tablissement de construire sa propre mthode interne d'valuation des risques oprationnels.

Le choix de cette mthode impose de disposer des donnes suivantes : Donnes de pertes internes (propres l'tablissement) Donnes de pertes externes (bases de donnes sur l'ensemble de la profession) Analyses de scnarios d'vnements potentiels Analyses des facteurs d'environnement et de contrle interne

La mthode avance ncessite un investissement plus consquent au dpart, mais permet aussi de rduire les exigences en fonds propres Cette mthode admet trois grands types dapproches : les mthodes statistiques, les approches par scnarios et les approches par "scorecards".

Approches statistiques
L'exemple le plus reprsentatif des mthodes statistiques est l'approche par la Distribution des pertes ou Loss Distribution Approach (LDA). Elle s'appuie sur une base de donnes des vnements de pertes collects au sein de l'tablissement, enrichi de donnes provenant de sources externes. La dmarche consiste d'abord tablir, pour chaque ligne mtier et chaque type d'vnement de pertes, 2 courbes de distribution des probabilits de pertes, l'une reprsentant la frquence des vnements de pertes sur un intervalle de temps donn (loss frequency distribution), l'autre la svrit de ces mmes vnements (loss severity distribution). Pour ce faire, on trie les vnements de pertes par frquence d'une part, et par cot d'autre part, et l'on reprsente le rsultat sous forme graphique (histogrammes).

15

Le produit net bancaire peut tre rapproch de la valeur ajoute dgage par les entreprises non financires. 32

Pour chacune des distributions obtenues, on recherche ensuite le modle mathmatique qui rend le mieux compte de la forme de la courbe. Pour valider le choix d'un modle mathmatique, on met en relation le rsultat (frquence ou perte) prdit par le modle mathmatique et le rsultat de la courbe issue des donnes relles : si les 2 courbes se superposent, le modle est rput fiable. On combine alors les 2 distributions pour chaque ligne mtier et chaque type d'vnement, une courbe agrge de distribution des pertes pour un horizon de temps donn. Figure 4 Combinaison des distributions de frquence et de svrit (16)

Pour chacune, la Value At Risk (VaR) est la perte maximale encourue avec une probabilit de 99,9%. Le capital requis dans le cadre de Ble II est alors la somme des VAR ainsi calcules.

Approches par scnarios


L'approche par scnarios consiste mener des enqutes systmatiques auprs d'experts de chaque ligne mtier et de spcialistes de la gestion des risques. Le but est d'obtenir de ces experts une valuation de la probabilit et du cot d'incidents oprationnels identifis conformment aux grilles d'analyse proposes par le comit de Ble.

16

A. CHAPELLE, G. HUBNER, J-Ph. PETERS, Le risque oprationnel. Implications de laccord de Ble pour le secteur financier, Bruxelles, DeBoeck & Larcier, 2005 p.40 33

La construction des scnarios combine l'ensemble des facteurs de risques d'une activit donne. On effectue ensuite des simulations en faisant varier les facteurs de risque. Cette approche constitue un complment intressant quand les donnes historiques ne sont pas suffisantes pour appliquer une mthode purement statistique. Elle trouve en particulier son application pour valuer les impacts d'vnements de risque de svre amplitude ou l'impact de la survenance simultane de plusieurs vnements. En effet la mthode statistique dcrite plus haut prsente l'inconvnient de considrer les incidents oprationnels comme compltement dcorrls, et ne prend pas en compte leurs effets ventuellement cumulatifs. Contrairement ce que pourrait indiquer son intitul, l'approche par scnarios n'a pas qu'un aspect purement "qualitatif ". Elle se prte galement la modlisation mathmatique.

Scorecards
Les mthodes statistiques sont fondes sur des calculs parfois extrmement sophistiqus reprenant des donnes d'chantillonnage de risques oprationnels insuffisamment nombreux, disperss, et soumis des apprciations subjectives ce qui peut remettre en cause la fiabilit de ces mthodes. La sophistication des calculs donne une apparence de srieux qui ne rsiste peuttre pas toujours l'examen des donnes sur lesquelles ils s'appuient. De plus ces mthodes, fondes exclusivement sur des donnes historiques, ne permettent pas d'anticiper les changements dans le profil de risque de l'tablissement dus aux volutions internes (nouvelles organisations, nouvelles activits) et externes (volutions des marchs, de la concurrence, apparition de nouvelles mthodes de fraude). Elles fondent les estimations sur les vnements qui se sont dj produits, pas sur ceux qui pourraient rellement se produire, et parmi lesquels se trouvent les plus redouts, ceux qui se produisent rarement mais avec des consquences lourdes. La mthode des scorecards offre de ce point de vue une alternative intressante, puisqu'elle s'appuie non pas sur des donnes de pertes effectivement constates, mais sur des indicateurs de risques, qui incorporent donc une vision "a priori" des risques oprationnels. Cette mthode consiste produire pour chaque catgorie de risques, une grille d'apprciation regroupant des indicateurs quantitatifs : taux de turnover, nombre d'oprations, et qualitatifs : apprciation de la vitesse de changement d'une activit, par exemple. Ces questionnaires englobent la fois les critres destins renseigner sur la probabilit et l'impact potentiel d'un risque. Une fois ces questionnaires tablis, on effectue une premire valuation a priori.

34

Le montant de capital est ensuite distribu chaque catgorie de risques en valuant, pour chaque ligne mtier, l'importance relative de chaque catgorie de risques. Le rsultat de ce dpouillement permet d'tablir un "score" de chaque ligne mtier pour chaque catgorie de risque oprationnel. La rptition de ce processus permet de faire voluer au fil du temps la quantit de capital alloue chaque ligne mtier. La mthode des scorecards permet d'obtenir un tableau dtaill du profil de risques de l'tablissement. Elle permet galement d'impliquer les oprationnels dans le suivi des risques, et constitue de ce fait galement une forte incitation la rduction de ces mmes risques. Traitement des risques oprationnels La matrise et si possible la rduction des risques oprationnels nous ramnent la cartographie des risques. Il s'agit d'abord de dterminer un niveau de risque acceptable, puis d'identifier les mesures ncessaires pour ramener le risque ce niveau. Les banques font appel plusieurs techniques pour couvrir les risques quelles encourent17 : La provision pour risques : solution adapte des risque prvisibles et circonscrits Lassurance : pour quun risque soit assurable il faut quil soit alatoire, quantifiable et compensable financirement Lauto-assurance : la banque ne souscrira pas dassurance (et supportera elle-mme les cots de pertes ventuelles) si le cot des pertes est infrieur au prix de lassurance ou si le cot du risque en est pas prcisment identifi. La franchise : permet une conomie de gestion puisque la prime dassurance sera rduite Financements alternatifs : utilisation des de produits drivs par exemple Captives : cette solution rserve aux banques de taille importante consiste crer une filiale agissant en tant que compagnie dassurance ou de rassurance.

17

J-L SIRGUGUET, E. FERNANDEZ et L. KOESSLER, Op. Cit., p. 126 35

Contrle et suivi La mise en uvre des mesures de contrle et plans d'action rsulte ensuite d'un compromis entre leur cot d'application et le niveau de risque obtenu. Le cadre de la gestion des risques doit voluer en mme temps qu'volue l'activit de l'tablissement : chaque dmarche projet devrait donc comprendre un volet risque visant Revoir les processus mtier au regard du projet : cration de nouveaux processus, disparition ou adaptation des processus existants Identifier les risques encourus

Une vritable dmarche de suivi du risque oprationnel s'inscrit donc dans un processus rcursif.

5. Ratio Mac Donough (18)


Le ratio Mac Donough est le ratio de solvabilit ou d'adquation des fonds propres. La solvabilit d'une entreprise reflte sa capacit rembourser l'intgralit de ses engagements. Pour une banque, les dettes sont essentiellement constitues des dpts de ses clients. Les actifs financiers sont constitus des crdits octroys puisque la finalit d'une banque est de distribuer du crdit. La solvabilit d'une banque est donc sa capacit faire face aux demandes de retrait de ses dposants. Et cest aux autorits de tutelle de s'assurer que les banques sont bien aptes faire face leurs obligations. Il y va en effet de la stabilit de l'conomie tout entire d'un pays. Pour pouvoir distribuer davantage de crdit, la banque doit soit collecter davantage de dpts, au risque de ne pas pouvoir rembourser ceux-ci, soit renforcer ses capitaux propres. L'actif ainsi constitu essentiellement de crances prsente ds lors un caractre alatoire et donc risqu, alors que les dettes, sont inluctables, c'est pourquoi il faut qu'une partie de l'actif soit financ non pas par des dettes mais par du capital. Les fonds propres garantiront la solvabilit de la banque face aux pertes que les risques pris l'actif pourraient entraner.

18

Source : http://www.marches-financiers.net

36

Pour toutes ces raisons, le ratio de solvabilit, dans le cas des banques, s'exprime par le rapport entre, dune part, le montant des fonds propres dits rglementaires et, dautre part, les trois risques que sont le risque de crdit, le risque de march et le risque oprationnel. Fonds propres rglementaires ---------------------------------------------------------------------------------------------------- >= 8% risque de march + risque oprationnel + risque de crdit Le risque oprationnel ayant dj t dcrit, passons rapidement en revue les autres composantes de ce ratio. Fonds propres rglementaires Voici schmatiquement les lments essentiels du bilan compris dans les fonds propres rglementaires .

Figure 5 19

19

http://www.marches-financiers.net

37

38

Le risque de crdit Le risque de crdit est le risque qu'un dbiteur fasse dfaut. Pour mesurer le risque de crdit, on va donc pondrer le montant total de la crance, ce qu'on appelle " l'encours ", par la qualit du dbiteur. Le comit de Ble dfinit donc plusieurs catgories d'expositions au risque de crdit, avec pour chaque catgorie une pondration appliquer l'encours prt. Cette pondration va de 0% pour les Etats souverains, ce qui revient dire qu'on considre que les crances sur les Etats souverains sont sans risque, 150% pour les contreparties les moins bien notes. En effet dans l'approche standard les pondrations appliquer dpendent des notes attribues la contrepartie par les agences de notation (Moody's, Standard & Poors). Figure 6 (20)

Le risque de march Le risque de march est le risque de perte ou de dvaluation sur les positions prises suite des variations des prix (cours, taux) sur le march. Ce risque s'applique aux instruments suivants : produits de taux (obligations, drivs de taux), actions, change, matires premires. Le risque sur produits de taux et actions se mesure sur la base du " portefeuille de trading ", c'est--dire des positions dtenues par la banque pour son propre compte dans un objectif de gain court terme, par opposition aux activits " normales " de financement et d'investissement. Chaque catgorie d'instrument ncessite une mthode de calcul diffrente, qui consiste toujours valuer d'abord une position, puis calculer le capital requis en appliquant une pondration de 0 8% sur cette position.

20

http://www.marches-financiers.net

39

Figure 7 (21)

Calcul du ratio final (22) Pour prserver la cohrence du calcul, les montants de fonds propres requis au titre du risque de march et du risque oprationnel doivent tre multiplis par 12.5 (l'inverse de 8% !) avant de les incorporer au calcul final. Risque de crdit = Actifs pondrs en fonction de leur risque Risque de march = Capital requis pour la couverture du risque de march x 12.5 Risque oprationnel = Capital requis pour la couverture du risque oprationnel x 12.5

21 22

http://www.marches-financiers.net Ibidem

40

Comptabilisation des risques oprationnels Une provision pour risque oprationnel doit tre constitue pour les risques qui se sont effectivement matrialiss, par exemple un litige commercial ou une fraude. Les montants sont tablis au cas par cas en fonction de l'analyse du dossier tenant compte notamment des couvertures existantes (par exemple une assurance contre la fraude). Pour les risques oprationnels qui ne se sont pas encore matrialiss, il n'y a pas de provision spcifique, le rsultat attendu de l'tablissement devrait tre suffisant pour couvrir ce risque. Dotation de la provision 518100 Dotation au fonds pour risques bancaires gnraux 254100 Fonds pour risques bancaires gnraux xxx xxx

Utilisation de la provision 254100 Fonds pour risques bancaires gnraux xxx Prlvements sur le fonds pour risques bancaires 418100 gnraux Les systmes d'information et le risque oprationnel La complexit et ltendue de la gestion des risques oprationnels ont ncessit le dveloppement de Systmes d'Information ddis cette gestion. Aujourdhui, les outils de suivi du risque oprationnel en dveloppement tendent intgrer soit la dmarche qualitative : cartographie des risques, soit la dmarche quantitative : bases de donnes des incidents et exploitation statistique des historiques, soit prfrentiellement les deux et incluent gnralement les fonctions suivantes : Modlisation de l'organisation Modlisation des processus mtier Collecte et stockage des incidents Exploitation statistique des donnes historiques Mesure du risque Calcul du capital rglementaire Reporting

xxx

41

Partie 3 : LA LUTTE CONTRE LA FRAUDE EN MILIEU BANCAIRE

42

1. Introduction
Aucune institution financire ne peut se prvaloir dtre labri de fraudes internes perptres par le personnel, ou externe, perptre par un tiers. Dans toutes les oprations financires il y a risque de fraude et le secteur bancaire ne peut prtendre lliminer, il faut donc le traiter. Deux causes majeures expliquent elles seules les raisons pour lesquelles le risque de fraude ne peut tre limin. La premire est due la nature mme de la fraude dont les incitants et les formes multiples et varies feront toujours natre de nouvelles fraudes qui nauront pu tre anticipes. La seconde cause majeure est lie la vulnrabilit des dispositifs anti fraude, par exemple : - les politiques peuvent tre en partie ignores - le personnel juge la politique peu raliste et ne lapplique pas - collusion ou complicit interne - en exerant un effort pour quilibrer les cots des mesures de contrles aux expositions potentielles, lorganisation aura toujours des parties vulnrables. Cette partie expose lapplication de la gestion des risques oprationnels bancaires au cas de la fraude.

2. Notion de fraude
Le mot fraude viendrait du latin fraus - fraudis qui signifie fourberie, prjudice, pige et mme crime23. Les acceptations contemporaines numres par la loi, les dictionnaires et autres rglements sont multiples. Cependant, de toutes les dfinitions ressortent deux caractristiques communes : la tromperie et lintention. Dans le cas de la fraude en milieu bancaire qui nous occupe dans ce travail nous retiendrons la dfinition de lInternational Federation of Accoutants dans la Norme Internationale dAudit ISA 240 La responsabilit de lauditeur dans la prise en considration de fraudes dans laudit dtats financiers : Le terme fraude dsigne un acte intentionnel commis par un ou plusieurs dirigeants, par des personnes constituant le gouvernement d'entreprise, par des employs ou

23

J-L SIRGUGUET, E. FERNANDEZ et L. KOESSLER, Op. Cit., p.6 43

par des tiers, impliquant des manuvres dolosives dans le but d'obtenir un avantage indu ou illgal(24). Ainsi pour lIFAC, dans cette dfinition, seul le terme intentionnel , autrement dit volontaire , distingue la fraude de lerreur.

Les types de fraude


Le Comit de Ble distingue deux catgories de fraude : la fraude interne et la fraude externe. La fraude interne : pertes dues des actes visant frauder, dtourner des biens ou contourner des rglements, la lgislation ou la politique de lentreprise [], impliquant au moins une partie interne lentreprise. La fraude externe : pertes dues des actes visant frauder, dtourner des biens ou contourner la lgislation qui implique une personne externe la banque(25).

Les risques externes chappent le plus souvent au contrle interne, cependant il est ncessaire que ces risques soient perus comme des dfis auxquels il doit tre fait face sous peine de dtruire les performances de la banque. La fraude externe concerne par exemple les hold-up, les faux chques, le piratage informatique, alors que la fraude interne concerne des faits tels que les dtournements de fonds, la falsification de donnes, etc. De son cot, LInstitut Franais de laudit et du Contrle Interne (IFACI) distingue deux types de fraudes selon le bnficiaire : (26) La fraude qui profite une personne physique mais aussi lorganisation La fraude qui profite une personne physique mais nuit lorganisation

On peut galement distinguer les types de fraude selon les circonstances (27): La fraude par erreur : lauteur dune erreur (par dfinition commise involontairement), se rend compte quelle na pas t dtecte et lutilise volontairement afin de tromper, lerreur est devenue fraude. La fraude par opportunit : commise suite un vnement fortuit indpendant de la volont de lauteur.

24

Inernational Federation of Accoutants, ISA 240 La responsabilit de lauditeur dans la prise en considration de fraudes dans laudit dtats financiers , 2006, p. 6 25 J-L SIRGUGUET, E. FERNANDEZ et L. KOESSLER, Op. Cit., p.85 26 Ibidem, p. 43 27 Ibidem, p.145 44

La fraude prmdite : la fraude est rflchie, organise et planifie lavance. La malveillance : cause dans lintention de nuire.

Laudit interne et la fraude


Les auditeurs internes sont le premier rempart contre la fraude de par leurs activits daudits oprationnels. Ils possdent lexprience requise avec lorganisation gnrale de la banque et seront les mieux placs pour analyser la structure du processus dactivit. Un audit contre la fraude, parfois appel audit lgal, vise lidentification des irrgularits et limportance des dgts causs ou potentiels. Un audit contre la fraude en gnral est une extension de procdures daudits ordinaires. Deux facteurs importants interviennent dans la dcision de procder un tel audit : - le champ potentiel de la fraude - lentendue possible de la preuve de fraude En effet, les fraudes qui impliquent dimportantes sommes dargent avec des preuves insuffisantes justifient plus la ncessit dun audit que la fraude mineure mais soutenue par beaucoup de preuves. Les audits contre la fraude doivent tre mens par des auditeurs ayant reus une formation particulire dans ce type daudit car tous les auditeurs ne sont pas qualifis pour mener un audit contre la fraude. Aux Etats Unis, afin de rpondre aux besoins spcifiques dexperts en fraude, des profils spcialiss se sont dvelopps. Les professionnels de la comptabilit et de laudit qui, aprs avoir obtenu la qualification de Certified Public Accountant (CPA), se spcialisent dans la lutte contre la fraude. 2 filires existent : 1. LAmerican College of Forensic Examiner qui forme les Forensic Accountants, comptables judiciaires spcialiss dans les investigations financires lors de procs. 2. LAssociation of Certified Fraud Examiners qui forme les Certified Fraud Examiner.

45

3. Processus de gestion du risque de Fraude


Dans le cas dune banque, la dure de vie dune relation client est longue par opposition aux relations commerciales classiques qui ne durent quun temps relativement court. En effet, pour la plupart des entreprises une relation daffaire peut se rsumer la ngociation, la livraison et au rglement dun bien ou dun service en une priode restreinte, alors quun prt liera la banque son client pendant une priode de trente ans par exemple. Ce facteur temps amne les banques intgrer au processus de gestion des risques de fraudes une tche de surveillance ou contrle permanent qui est ddie au service daudit de la banque. Cependant ce serait une erreur de considrer que cette tche incombe exclusivement laudit, car il est frquent que les fraudes soient dtectes par les employs des services o la fraude est commise et non par les auditeurs. Cest pourquoi, un dispositif anti fraude ne doit ngliger aucune source dinformation, il est primordial de sassurer que le signal dune fraude ventuelle pourra remonter aux personnes concernes par dautres canaux que celui de laudit Apprciation du risque de fraude Puisque la fraude est un phnomne difficile apprhender, rpertorier et quantifier, les outils danalyse et de gestion dvelopps ci-aprs seront fatalement axs sur des aspects qualitatifs plutt que quantitatifs. a. Analyse du risque de fraude

Identification et description des principaux risques de fraude


Comme prconis plus haut, on sappuiera sur le rfrentiel de processus existant dans la banque pour tablir la cartographie des risques oprationnels. Ltablissement dune liste complte des fraudes potentielles est impossible, mais afin de faciliter la reconnaissance du plus grand nombre de risques possibles lis lactivit, on peut analyser chaque tape du processus sous la lumire dune rgle de base faisant apparatre trois facteurs dans la naissance dun risque de fraude : Il y a risque de fraude ds lors que sont mis en relation : - Lhomme (ses penchants); - La cible (son attrait); - Un environnement ou des circonstances propices.(28)

28

J-L SIRGUGUET, E. FERNANDEZ et L. KOESSLER, Op. Cit., p. 136 46

Voici, titre dexemple, quelques risques pouvant tre mis en vidence et prsents sous la forme dun tableau : Table 8 Exemples de risque bancaires
Etape processus dactivit Fourniture de produits ou services Reporting d'Audit Oprations comptables Oprations comptables Oprations comptables Gestion des crdits Rception information externe Analyse des crdits Analyse des crdits Analyse des crdits Gestion des crdits Tenue de comptes Tenue de comptes Gestion des autorisations informatiques Gestion des applications informatiques Implmentation informatique Gestion des fonds propres Versements Versements Recrutement Risque Fausse facturation Falsification de rapport Disparition des justificatifs Apurement frauduleux d'un suspens Description Rception d'une fausse facture ou d'une facture falsifie ou incorrecte (surfacturation) Le rapport mentionne des lments incorrects l'une des pices essentielles la comptabilisation est perdue ou dtruite un suspens est apur par un agent pour dissimuler un dtournement de fonds son profit erreur de compte, montant, sens, date, etc

Comptabilisation incorrecte d'une opration Appropriation frauduleuse des avoirs dtournement de fonds d'un client d'un client Falsification de justificatifs par le client faux avis d'imposition, fausses fiches de salaire, fausses factures, etc Accord abusif d'un crdit octroi d'un crdit avec par collusion avec le client Refus abusif d'un crdit Analyse fausse de la situation du client Dissimulation d'un dossier en situation de risque Autorisation d'une opration interdite Falsification de procuration Divulgation d'un code d'accs ou d'un mot de passe Sabotage du systme informatique Dfaut d'installation d'une protection informatique (anti-virus) Falsification d'une position sur titres Versement d'espces frauduleux Dtournement de fonds Discrimination l'embauche de candidats un crdit est refus par volont de nuire

Dissimulation de justificatifs par l'analyste lors de l'valuation du risque Non-dnonciation volontaire d'un dossier en situation de non remboursement Autorisation d'une opration d'un client sans procuration Le client falsifie une procuration pour effectuer des oprations non autorises clause de confidentialit devant tre signe par l'ensemble des collaborateurs leur entre dans l'entit par une attaque depuis l'extrieur installation insuffisante, non installation, anti-virus inefficace le stock de titres sur une valeur est volontairement fauss nombre de billets remis incorrect, non correspondance avec la somme dclare remise transfrer de fonds sur un copte fictif Choix de candidats sur des critres discriminatoires

Dautres exemples tirs de ISA 240 sont repris en Annexe 2

Mesure du risque de fraude


Afin de hirarchiser les risques, on mettra en place deux chelles, lune mesurant la gravit des consquences des risques, lautre mesurera leur frquence. La gravit dsignera par exemple si un risque est mineur, moyen, important, majeur ou critique :

47

Table 9 - Exemples dchelle (29) Echelle dimpact Critique Majeur Criticit de limpact Met en pril la prennit de la banque Impact significatif sur les ratios prudentiels Rserves lors de la certification des comptes Impact affectant de manire significative la rentabilit court et moyen termes de la banque Exemples Cessation de paiements Leve dagrment Refus de certification Un impact majeur sur le PNB, les rsultats, les fonds propres dune ampleur, les ratios prudentiels Impact important sur le PNB, les rsultats, pouvant affecter en consquence le montant des dividendes distribuables; atteinte srieuse limage et la qualit du service Impact sur le PNB, les rsultats, mais non de nature tre ressenti significativement sur les dividendes distribuables Rsidu, pertes inhrentes toute activit

Important

Moyen

Impact sur les rsultats

Mineur

Impact non dtectable la lecture des comptes annuels

Selon lloquence requise par les circonstances, on comparera cette gravit diffrentes rfrences comme les dividendes, le total du bilan ou le rsultat, selon que lon sadresse aux actionnaires, aux autorits de contrles ou un autre public. La frquence exprime le nombre doccurrences de la fraude par rapport une priode de temps : nombre de fois par jour, par semaine, par mois, par an. Parmi les risques oprationnels dfinis par Le Comit de Bale, le risque de fraude peut aussi bien tre classer dans la catgorie des risques impacts critique et frquence faible que dans la catgorie des risques impacts mineurs et frquence forte. En effet, lhistoire nous a appris que les actes frauduleux dun seul individu peuvent mener la faillite dune banque, alors que lon sait galement que les fraudes aux fournitures, par exemple, sont nombreuses en entreprise tout en ayant un impact peu significatif. Le dtournement dactif est le moins dommageable mais le plus courant (63%) des types de fraude (30).

29

J-L SIRGUGUET, E. FERNANDEZ et L. KOESSLER, Le contrle interne bancaire et la fraude, Paris, Dunod, 2006, p.159 30 Ibidem, p. 26 48

Pour ces raisons, les risques de fraudes recherchs en priorits seront ceux de type impacts critique et frquence faible. Mais se sont galement, par dfinition, les plus difficiles dmasquer. b. Quantifier le risques de fraude Pour tre compltes les pertes dues la fraude ne se limitent pas au montant propre de la fraude, mais il faut galement tenir compte dautres dbours tels que les frais : - denqute - de recouvrement - de justice - des pertes de productivit dues aux dommages moraux et matriels - etc. Le tableau suivant synthtise ltape dapprciation telle quelle pourrait se prsenter sur base du tableau 9.

49

Etape processus dactivit Fourniture de produits ou services Reporting d'Audit Oprations comptables Oprations comptables Oprations comptables Gestion des crdits Rception information externe Analyse des crdits Analyse des crdits Analyse des crdits Gestion des crdits Tenue de comptes Tenue de comptes Gestion des autorisations informatiques Gestion des applications informatiques Implmentation informatique Gestion des fonds propres Versements Versements Recrutement

Description Rception d'une fausse facture ou d'une facture falsifie ou incorrecte (surfacturation) Falsification de rapport Le rapport mentionne des lments incorrects Disparition des justificatifs l'une des pices essentielles la comptabilisation est perdue ou dtruite Apurement frauduleux d'un suspens un suspens est apur par un agent pour dissimuler un dtournement de fonds son profit Comptabilisation incorrecte d'une erreur de compte, montant, sens, date, opration etc Appropriation frauduleuse des dtournement de fonds d'un client avoirs d'un client Falsification de justificatifs par le faux avis d'imposition, fausses fiches de client salaire, fausses factures, etc Accord abusif d'un crdit octroi d'un crdit avec par collusion avec le client Refus abusif d'un crdit un crdit est refus par volont de nuire Analyse fausse de la situation du client Dissimulation d'un dossier en situation de risque

Risque Fausse facturation

Perte Maximale 1 - Moins de 5.000 euros 1 - Moins de 5.000 euros 1 - Moins de 5 000 euros 5 - De 150 000 Euros 1,5 M Euros 1 - Moins de 5 000 euros 4 - De 50 000 150 000 Euros 4 - De 50 000 150 000 Euros 2 - De 5 000 15 000 Euros 1 - Moins de 5 000 euros

Frquence / Probabilit Matrise 1 - Moins d'un cas tous les 5 ans 1 - Efficace 1 - Moins d'un cas tous les 5 ans 2 - Acceptable 1 - Moins d'un cas tous les 5 ans 2 - Acceptable 1 - Moins d'un cas tous les 5 ans 1 - Efficace 4 - 0 10 fois par an 1 - Efficace

1 - Moins d'un cas tous les 5 ans 1 - Efficace 1 - Moins d'un cas tous les 5 ans 2 - Acceptable 2 - Un cas tous les 3 5 ans 2 - Un cas tous les 3 5 ans 3 - Un cas tous les 2 ans 2 - Acceptable 3 - A renforcer 2 - Acceptable

Dissimulation de justificatifs par 3 - De 15 000 50 000 Euros l'analyste lors de l'valuation du risque Non dnonciation volontaire d'un dossier 4 - De 50 000 150 000 Euros en situation de non remboursement 2 - De 5 000 15 000 Euros 2 - De 5 000 15 000 Euros

1 - Moins d'un cas tous les 5 ans 2 - Acceptable 1 - Moins d'un cas tous les 5 ans 2 - Acceptable 1 - Moins d'un cas tous les 5 ans 2 - Acceptable 1 - Moins d'un cas tous les 5 ans 2 - Acceptable

Autorisation d'une opration interdite Autorisation d'une opration d'un client sans procuration Falsification de procuration Le client falsifie une procuration pour effectuer des oprations non autorises Divulgation d'un code d'accs ou d'un mot de passe Sabotage du systme informatique

clause de confidentialit devant tre 4 - De 50 000 150 000 Euros signe par l'ensemble des collaborateurs leur entre dans l'entit par une attaque depuis l'extrieur 6 - De 1,5 M Euros 15 M 4 - De 50 000 150 000 Euros 6 - De 1,5 M Euros 15 M 3 - De 15 000 50 000 Euros 6 - De 1,5 M Euros 15 M 1 - Moins de 5 000 euros

1 - Moins d'un cas tous les 5 ans 2 - Acceptable 1 - Moins d'un cas tous les 5 ans 2 - Acceptable 1 - Moins d'un cas tous les 5 ans 2 - Acceptable 1 - Moins d'un cas tous les 5 ans 2 - Acceptable 1 - Moins d'un cas tous les 5 ans 2 - Acceptable 1 - Moins d'un cas tous les 5 ans 2 - Acceptable

Dfaut d'installation d'une protection installation insuffisante, non installation, informatique (anti-virus) anti-virus inefficace Falsification d'une position sur titres le stock de titres sur une valeur est volontairement fauss Versement d'espces frauduleux nombre de billets remis incorrect, noncorrespondance avec la somme dclare remise Dtournement de fonds transfrer de fonds sur un copte fictif Discrimination l'embauche de candidats Choix de candidats sur des critres discriminatoires

50

Matrise du risque de fraude Le risque de fraude ne peut tre vit, il faudra le traiter en lattnuant par les deux voies que sont la prvention et la dtection. c. Prvention de la Fraude La politique de prvention efficace sarticulera toujours autour de lthique et dune organisation claire. En outre on distinguera la prvention interne la banque de la prvention externe.

Prvention interne
Laspect thique visera sensibiliser le personnel en instaurant par exemple une charte de lutte contre la fraude et en menant une communication continue sur les lois et rglements en vigueur. Le travail sur laspect organisationnel consiste en : la simplicit et transparence des procdures : plus une organisation est complique et diversifie, plus la probabilit de fraude est grande. La politique des Ressources Humaines : les politiques des ressources humaines impliquent le recrutement, la formation, la compensation et la rupture de contrat avec les employs. Ces quatre activits servent de contrles potentiels pour viter les dtournements dactifs. La Rotation du Personnel, quant elle, savre tre une arme double tranchant. Certaines banques affectent rgulirement les employs dune agence une autre comme mesure de contrle du risque de fraude. La rotation du personnel permet aux diffrents employs de discuter avec chaque client ce qui devrait dcourager la connivence et ventuellement mettre jour une fraude antrieure. Cependant, tandis que cela devrait tre un moyen efficace de contrler et de dtecter la fraude, il nest pas recommand parce quil affaiblit la relation entre lagence et le client. Le banquier doit entretenir des relations troites et continues avec ses clients pour les fidliser et les dcourager au non remboursement des crdits. Les Comits de Crdit : le rle du comit de crdit ne devrait pas seulement se limiter la rduction de risque de crdit mais galement sauvegarder lintgrit oprationnelle et la stratgie de prvention de la fraude. En effet sil dtecte une tentative de fraude lors de ltude dun dossier, il serrait probablement utile de surveiller de plus prs le client concern et ses transactions passes et futures. La manipulation de largent : tant la principale source de convoitise, la manipulation des valeurs en espce devra tre rduite autant que possible et son accs limit.

51

Prvention externe
Plaintes et suggestions de la clientle : une autre mthode importante pour dtecter la fraude et pour amliorer les services clientle cest dtablir un systme de plaintes et suggestions en crant un canal de communication pouvant permettre aux clients de donner leurs opinions en les sensibilisant sur leurs droits et devoirs envers leur agence. Qualit de portefeuille : un nombre rduit de crdit dfaillant est signe dun faible risque fraude. Les auditeurs internes procdent, le plus souvent un chantillonnage reprsentatif des clients actifs pour la vrification des soldes des encours de crdits ; ce qui leur permet d'orienter les recherches vers les clients qui semblent douteux.

d. Dtecter les signes prcurseurs dune fraude


La dtection de fraude est une responsabilit tacite de tout le personnel, du haut de la pyramide au bas de lchelle, mais galement des acteurs extrieurs la banque. La plupart des fraudes sont dcouvertes de manire incidente ou fortuite. Les principales circonstances de rvlation dune fraude sont dabord accidentelles, ensuite viennent les causes dues au changement de management ou un audit. La dtection dune fraude dpendra de facteurs tels que : Lhabilet du fraudeur La frquence et lampleur des manuvres frauduleuses Le degr de collusion entourant la fraude Limportance relative des montants en cause Le niveau hirarchique des personnes en cause (31)

Existe-t-il un profil type du fraudeur ?


Si la rponse tait positive, le travail de dtection sen trouverait simplifi et les fraudes matrises. Cependant, sans prtendre tirer un portrait robot type, une enqute de lAssociation of Certified Fraud Examiner (ACFE) (32) relve les points communs des personnes qui se sont livres des actes frauduleux

31

International Federation of Accoutants (IFAC), ISA 240 La responsabilit de lauditeur dans la prise en considration de fraudes dans laudit dtats financiers , 2006, p.11 32 ACFE, Report to the Nation on Occupational Fraud and Abuse, 2004, In O. GALLET, Halte aux fraudes. Prvenir et dtecter les fraudes en entreprise, Paris, Dunod, 2005, p19 52

Il en ressort que : La rpartition entre hommes et femmes est quasiment identique Les fraudes sont essentiellement perptres par les employs et non par les managers ou propritaires La plupart des fraudeurs ne sont pas des escrocs professionnels, mais des personnes ordinaires qui franchissent la ligne de lillgalit pousses par une situation particulire Il existe une corrlation directe entre lanciennet du fraudeur dans lorganisation et la fraude, du fait quun salari plus ancien au sein de lentreprise connaisse mieux les contrles djouer et quil ait acquis une certaine confiance des ses suprieurs et collgues.

Par ailleurs, certains comportements sont typiques des personnes ayant commis des fraudes en entreprise, sans pour autant former des indicateurs absolus, comme(33) : Le tyran : cultive la peur plutt que le respect, naccepte ni critiques ni conseils pour viter dtre soumis aux mmes rgles et procdures que les autres. Lgoste : recherche le succs tout prix, gocentrique, plein dassurance et narcissique, nourrit un besoin secret dadmiration et dapprobation de la part des autres, est motiv par la peur de lchec. Le maniaque du contrle : fru de contrle, refuse de changer ses mthodes de travail, se fche lorsque les procdures ne sont pas suivies la lettre, excessivement dfensif ou secret lgard de certains aspects de son travail, il croit que certaines tches relvent de sa seule et unique responsabilit. La souris : employ presque invisible, peu connu de ses collgues, avec qui il ne se lie pas, et qui ne savent pratiquement rien de sa famille et de son pass ; reste trs discret et vite les conflits, semble souvent un employ modle.

33

J-L SIRGUGUET, E. FERNANDEZ et L. KOESSLER, Op. Cit., p. 34 53

En pratique, les signes surveiller chez les fraudeurs potentiels sont des faits ou circonstances susceptibles de les pousser transgresser les limites de lillgalit, comme par exemple (34) : La passion du jeu, la toxicomanie, lalcoolisme Mener un train de vie suprieur ses moyens De fortes tensions financires (divorce coteux, maladie grave, trs fort endettement) Tendance travailler beaucoup, tard le soir, sans prendre de vacances, de peur que les fraudes soient dcouvertes Une trop grande familiarit avec les clients, avec ses suprieurs Des sautes dhumeurs ou brusques changements de la personnalit Un grand gosme Un quant soi trs affirm, nhsitant pas safficher : certains individus veulent toujours montrer quils sont les plus forts Une frustration (absence de promotion, daugmentation, de considration, etc.) Une tendance forte la jalousie Laversion de la bureaucratie

Les moyens daction du fraudeur


Pour parvenir ses fins, le fraudeur utilisera des manuvres bien dfinies pour poser des actes frauduleux Les manuvres les plus frquentes sont : La fausse identit ou fausse qualit : contrefaon de documents officiels Le dtournement dinformations : dtournement de clientle, dlit diniti, chantage Le dtournement de transactions : caissier encaissant sur son propre compte, trader utilisant les fonds de lentreprise pour son compte personnel

Quatre grands types dactions frauduleuses (35) : Oprations irrgulires ou illgales : vente de biens fictifs, pots de vins, ristourne clandestines Transformation dune situation dans le but damliorer fictivement ou tendancieusement une prsentation dinformation : amlioration dune situation comptable non-conforme la ralit conomique dune organisation Oprations dangereuses exposant lentreprise des risques inconsidrs : prises de positions excessives ou mal couvertes.

34 35

J-L SIRGUGUET, E. FERNANDEZ et L. KOESSLER, Op. Cit., p. 35 Ibidem p. 43

54

Oprations occultes : toutes les oprations effectues par les collaborateurs de la banque pour leur compte personnel et non enregistres en comptabilit.

Quels sont les indicateurs de la fraude ?


Les indicateurs de fraude potentielle sont essentiellement des carts, positifs ou ngatifs, dlments quantitatifs (chiffrs) ou qualitatifs (comportement, secteur dactivit du client, rumeurs, ) par rapport un rfrentiel fix. Ces lments proviennent des recensements des oprations, incidents ou anomalies enregistrs par la banque. Par exemple le nombre, la frquence et la gravit des : Dpassements de limites Dlais non respects Dysfonctionnement du matriel informatique

Mesures conservatoires durgence


Si la banque dcouvre une fraude, elle excutera les procdures destines limiter les dgts et contrler les dommages. Pour que cela se fasse immdiatement il aura fallu concevoir des plans de contentieux prtablis qui prvoient notamment la manire de ragir : Quelles mesures de conservation matrielle (espces,), ou immatrielle (informatique, accs aux donnes) dployer durgence ? Faut-il communiquer sur la fraude dtecte, sur quels lments et qui communiquer ? Quelles mesures prendra la banque contre lauteur (rupture du contrat, procdure lgale) ? Quelle approche adoptera la banque envers les clients victimes ? Contrle et amlioration du processus Le travail de laudit oprationnel implique galement la mesure de la qualit des actions de prvention, la rvision de toutes les activits oprationnelles, procdures et processus, ainsi que lidentification des besoins de formation du personnel. Lobjectif principal est de rajuster le systme et lorganisation de linstitution afin de limiter voire liminer le risque identifi.

55

Reporting
Il est important que le dpartement daudit rende compte directement au conseil dadministration (ou au comit daudit du conseil dadministration) et non pas la direction. Sans assez dindpendance vis--vis de la direction, les auditeurs ne pourraient pas faire une rvision objective sur les oprations totales de la banque. En rendant compte directement au conseil dadministration, cela implique le conseil dadministration dans la procdure daudit.

56

Questionnaire relatif lanalyse

Conclusion
Les risques sont inhrents aux activits bancaires, et si les risques de crdit et de march peuvent tre modliss et cerns, il nen va pas de mme pour les risques oprationnels et particulirement pour la fraude. Cette dernire est volutive et couverte par des manuvres destines la camoufler ce qui en fait un risque dont les formes les plus dommageables entrent dans la catgorie des risques impact critique et frquence faible. Cette caractristique ne permet dautre analyse et gestion que celles bases sur des aspects qualitatifs des processus dactivit tudis. En effet, ne pouvant tre limin, ce risque devra tre trait en mettant en place un dispositif ax sur la prvention et la dtection. Toutefois, et on en revient la nature mme de la fraude, le fraudeur possde toujours une longueur davance sur les moyens de lutte qui lui sont opposs et aucun dispositif ne permettra dobtenir lassurance absolue que le risque soit prvenu ou dtect. Les scandales financiers que lhistoire a connus ne seront donc pas les derniers, ceci semble par contre tre une vrit absolue.

57

Rfrences bibliographiques
- A. CHAPELLE, G. HUBNER, J-Ph. PETERS, Le risque oprationnel. Implications de laccord de Ble pour le secteur financier, Bruxelles, DeBoeck & Larcier, 2005, 208 p. - B. COUGNAUD, LUnivers des risques en finance. Un quilibre en devenir, Paris, Presses de la fondation nationale des sciences politiques, 2007, 280 p. - P-A. DELHOMMAIS, Cinq milliards en fume, Paris, Editions du Seuil, 2008, 202p. - O. GALLET, Halte aux fraudes. Prvenir et dtecter les fraudes en entreprise, Paris, Dunod, 2005, 199 p. - Gestion du risque , Association Suisse pour Systmes de Qualit et de Management (SQS), dition octobre 2006 - J. HULL, Ch. GODLEWSKI, M. MERLI, Gestion des risques et institutions financires, Paris, Pearson Education France, 2007, 448 p. - J-L SIRGUGUET, E. FERNANDEZ et L. KOESSLER, Le contrle interne bancaire et la fraude, Paris, Dunod, 2006, 278 p. - P. VERNIMMEN, Finance dentreprise, Paris, Edidtions Dalloz, 6e dition, 2005, 1112 p. Normes : - Comit de Ble sur le contrle bancaire, Convergence internationale de la mesure et des normes de fonds propres , Banque des Rglements Internationaux (BRI), Ble, 2004, 216p. - Federation of European Risk Management Associations (FERMA), Cadre de rfrence de la gestion des risques , Bruxelles, AIRMIC, ALARM, IRM, 2003, 16p. - Guide 73. Risk management , vocabulary , guidelines for use in standards. International Organization for Standardization, Geneva, ISO/IEC, 2002, 16p. - Inernational Federation of Accoutants (IFAC), ISA 240 La responsabilit de lauditeur dans la prise en considration de fraudes dans laudit dtats financiers , 2006, 67p. Internet : - www.riskosoft.com - www.marches-financiers.net 58

Annexe 1

59

Les grands scandales rcents (36) Dcembre 2001, faillite d'Enron le courtier en nergie, 7e groupe priv aux EtatsUnis. Pertes inattendues (Unexpected Losses): Cinq mille six cents licenciements, 68 milliards de capitalisation boursire, dont le capital retraite de 20 000 salaris, automatiquement plac en actions du groupe. Juin 2002, accus d'avoir fait transiter "des centaines de millions de dollars" vers des socits appartenant sa famille le PDG de Tyco dmissionne, (Tyco est l'une des 20 premires entreprises des Etats-Unis en termes de capitalisation boursire). Pertes inattendues (Unexpected Losses) : vingt-sept milliards de dollars de dettes. Et 2002, Wolrdcom, l'oprateur tlphonique, employant 80 000 employs, a dissimul 3,8 milliards de dollars de dpenses ou de pertes sur ses comptes. Pertes inattendues (Unexpected Losses) : 30 milliards de dollars de dette ; dix sept mille licenciements. Fvrier 2003, le titre du groupe nerlandais Ahold, n 3 mondial de la distribution, s'effondre. Pertes inattendues (Unexpected Losses) : malversations comptables portant sur 500 millions d'euros. Dcembre 2003, faillite du groupe italien agroalimentaire Parmalat, n 1 sur le march mondial du lait longue conservation. Pertes inattendues (Unexpected Losses): une dette de 14,5 milliards d'euros et la ruine de plus de 110 000 petits pargnants qui avaient achet des actions ou des obligations du groupe. Dcembre 2003, Crdit Lyonnais : accord entre la justice amricaine et la partie franaise dans l'affaire Executive Life, une suite des nombreux scandale du Crdit Lyonnais. Pertes inattendues (Unexpected Losses) : 770 millions de dollars, dont 470 pour les contribuables franais (l'Etat), 100 millions pour le Crdit Lyonnais, 185 millions pour le groupe Pinault. Septembre 2007- Bourse de Londres, l'action de la Northern Rock perd de 30% de sa valeur ; ses concurrentes ne voulant plus lui prter d'argent, la Banque d'Angleterre avait d lui venir au secours. Perte inattendue (Unexpected losses): - Environ un milliard de livres (1,5 milliard d'euros) auraient t retirs de l'tablissement dans la seule journe de vendredi, soit 4 ou 5% de la totalit des dpts dtenus dans la banque par son million et demi de clients ; - La bourse de Tokyo a chut de 2% cette nuit en Asie, baisse principalement due la baisse des valeurs bancaires et financires. - La livre sterling continue d'tre sous pression 1,9890 contre le dollar, 2,3630 contre le franc suisse et 228,50 contre le yen. - Les banques espagnoles sont secoues par l'affaire Northern Rock. Pertes

36

Source : www.riskosoft.com

60

inattendues (Unexpected losses): Banco Pastor 9,69%, BankInter 5,66%, Banesto 3,81% et Banco Popular 3,32% ; des banques plus importantes BBVA et Santander ont cd respectivement 2,13% et 1,64%. Septembre 2007- Calyon, la banque d'investissement du Crdit agricole subi une perte inattendue (Unexpected losses) de 250 millions d'euros sur le march amricain, du fait d'un seul trader (Un seul !) install New York, qui aurait sans contrle pris des positions risques sur certains indices du march du crdit travers des produits drivs : cette perte sera intgralement prise en compte dans les rsultats du troisime trimestre, c'est--dire ajoute aux pertes attendues (carts des comptes de rsultat) au dtriment des actionnaires qui la paieront sur leurs les dividendes attendues.

61

Annexe 2

62

La responsabilit de l'auditeur dans la prise en considration de fraudes dans l'audit d'tats financiers

Annexe 2

Exemples de procdures d'audit possibles en rponse aux risques identifis d'anomalies significatives provenant de fraudes

Les exemples qui suivent dcrivent les procdures d'audit rpondant au risque identifi d'anomalies significatives provenant de fraudes rsultant soit d informations financires mensongres ou de dtournement d'actifs. Bien que ces procdures couvrent un large ventail de situations, elles ne refltent que des exemples et, par voie de consquence, peuvent ne pas tre les mieux appropries, voire ncessaires, dans chaque cas particulier. De mme, l'ordre dans lesquelles elles sont dcrites n'a pas pour but de reflter leur importance relative.

Prise en compte du risque au niveau des assertions

Les rponses spcifiques apporter par l'auditeur suite son valuation des risques d'anomalies significatives provenant de fraudes varieront selon les types de facteurs de risques de fraudes, leur imbrication ou les circonstances identifies, les soldes de comptes concerns, les flux doprations, ainsi que les assertions qui peuvent tre concernes.

La liste suivante donne des exemples spcifiques de rponses rpondant ces risques:

visite des sites ou mise en en uvre de certains tests sur une base surprise ou non planifie. Par exemple, observation de la prise d'inventaire physique dans des sites pour lesquels l'auditeur n'avait pas annonc sa visite, ou comptage de la caisse une date prcise sur une base surprise.

demande pour que la prise d'inventaire physique soit effectue la date de clture ou une date proche de la clture pour rduire le risque de manipulation des mouvements entre la date de fin de comptage et la date de clture.

modification de l'approche d'audit au cours de l'exercice sous contrle. Par exemple, confirmation verbale des clients et des fournisseurs en complment des confirmations crites adresses, envoi de demandes de confirmations des tiers spcifiques

240

CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 Copyright IFAC

57/67

La responsabilit de l'auditeur dans la prise en considration de fraudes dans l'audit d'tats financiers

l'intrieur d'une organisation identifie, ou obtention d'informations complmentaires ou diffrentes de celles habituellement demandes.

revue dtaille des critures d'inventaire de fin de trimestre ou de fin d'exercice et examen de celles qui apparaissent inhabituelles quant leur montant ou leur nature.

examen, pour les transactions significatives ou inhabituelles, notamment celles enregistres la clture ou une date proche de la clture, de celles ralises avec des parties lies et de leur source de financement permettant de les justifier.

mise en uvre de contrles analytiques de substance sur une base dconsolide. Par exemple, comparaison des ventes et du cot des ventes par site, par ligne de produits ou par mois par rapport aux attentes de lauditeur.

entretiens avec le personnel dans les secteurs de l'entit o un risque d'anomalies significatives provenant de fraudes a t identifi, pour obtenir leur point de vue sur le risque et si, ou comment, les contrles permettent de rpondre ce risque.

lorsque d'autres auditeurs interviennent pour l'audit des tats financiers d'une ou plusieurs filiales, divisions ou succursales, entretiens avec ceux-ci de l'tendue des travaux ncessaires pour rpondre au risque d'anomalies significatives provenant de fraudes relatives des oprations ou des activits entre ces socits intra-groupe.

lorsque le recours un expert devient particulirement important pour un poste des tats financiers sur lequel un risque d'anomalies significatives provenant de fraudes est jug un niveau lev, examen approfondi de certaines ou de toutes les hypothses retenues par l'expert, les mthodes utilises et les rsultats, pour apprcier le caractre raisonnable de ceux-ci, ou pour dcider de demander l'avis d'un second expert dans ce but.

mise en uvre de procdures d'audit pour analyser des postes des tats financiers d'ouverture prcdemment audits afin de revoir comment certaines questions

relatives des estimations comptables faites la clture prcdente ou empruntes de

240

CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 Copyright IFAC

58/67

La responsabilit de l'auditeur dans la prise en considration de fraudes dans l'audit d'tats financiers

jugement, par exemple des estimations de retours marchandises, se sont dnoues au cours de l'exercice.

vrification d'analyses de comptes ou autres rapprochements prpars par l'entit, y compris ceux pouvant avoir t faits des dates intercalaires durant la priode.

mises en uvre de techniques assistes par ordinateur, telle que la recherche d'lments dans une population en vue de les vrifier pour dtecter des anomalies.

tests de la fiabilit des documents produits par l'informatique ou des transactions informatises.

obtention d'lments probants complmentaires de source externe l'entit contrle.

240

CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 Copyright IFAC

59/67