1

Contrle interne et contrles permanents : replacer la responsabilit individuelle au cur

du dispositif de matrise des risques
Pour tre efficace, le contrle permanent des tablissements financier doit reposer sur la
responsabilisation de tous les acteurs de l'entreprise.
Le contrle permanent, pierre angulaire du dispositif de contrle interne, ne souffre plus de
complexes au sortir de la crise. Leffort porte sur la scurisation et le contrle des activits,
le renforcement de la responsabilit et lamlioration de la rentabilit. Autant denjeux que
lon connat dj mais dont les moyens de leur ralisation diffrent de la priode
prcdente. Le cur du dbat : replacer et rappeler la responsabilit individuelle au centre
du dispositif.

Le dispositif de contrle permanent volue pour faire de la culture du risque la
responsabilit de tous, au travers de la diffusion d'outils de management et de "faons de
faire" normaliss : processus standardiss, rfrentiels de contrles hirarchiques chiffrs,
outil de reporting tendu l'chelle de la banque sur un plan national et international et
diffuss auprs de tous les agents et managers, codes de conduite.
Au del de la rponse une obligation rglementaire, le dispositif de contrle permanent
s'adapte pour rpondre aux besoins de tous les domaines de l'entreprise o sont identifis
des risques (financiers, d'image...), afin :
- de renforcer la scurit et la qualit des oprations,
- de s'assurer de la fiabilit des systmes,
- de responsabiliser les agents et la hirarchie,
- d'amliorer la qualit des prestations offertes la clientle,
- de prserver et d'amliorer la rentabilit.

A ce titre, les programmes actuels d'amlioration des dispositifs impliquent une
transformation du processus de contrle interne autour d'une vision consolide de
l'ensemble des processus de l'entreprise. La cartographie des processus - fonctions supports
et mtiers - structurent la ralisation de contrles sur des risques clairement valus et
identifis. De l, la remonte des indicateurs d'valuation auprs de la Direction permet de
dtecter et de mettre en oeuvre les actions d'amlioration (renforcement du nombre de
contrles, sensibilit aux risques, nouveaux produits...).
Mais ces contrles ne sont rien sans les managers et oprationnels qui les ralisent.
Les rapports de rfrence des plus grands banques franaises montrent ainsi l'volution
d'une culture de contrle historiquement fonde sur des dispositifs ad hoc vers des
dispositifs responsabilisant les oprationnels et leur Direction, que ce soit au sein des
fonctions supports ou directement au sein des mtiers. Les conclusions de ces tudes sont
symptomatiques ce titre, car elles promeuvent gnralement une filire risque compose
d'instances de contrle avec des liens resserrs avec les reprsentants oprationnels. Le
dispositif vise :
- promouvoir une culture de matrise des risques ;
- faire partager des objectifs communs et fdrer les efforts pour les atteindre ;
- dvelopper les comptences techniques et encourager les meilleures pratiques.
2

Piloter et contrler, mais pas sans responsabiliser tous les acteurs de la Banque sur
l'ensemble des processus qui la structurent. De ce fait, la simple application de la
rglementation CRBF-97-02, au coeur du dispositif de contrle interne, prend une dimension
nouvelle, avec le renforcement d'un dispositif qui intgre toute la chane des acteurs de la
Banque, des plus hautes instances de la Direction aux fonctions d'excution au quotidien.
Les programmes de transformation du dispositif de contrle interne associent ainsi des
moyens de leur ralisation consquents :
- augmentation et professionalisation des moyens humains de la filire
- renforcement et amlioration des plans de contrles
- dveloppement du pilotage et du reporting des risques
- renforcement de la culture risque au travers d'actions de formation et de sensibilisation
Souhaitons que le renouveau du dispositif de contrle interne, fonde sur la
responsabilisation des acteurs en charge de raliser les activits, permette de prvenir des
nouvelles situations de crise en favorisant l'amlioration continue des processus et la
dtection des risques.
Depuis que la rglementation bancaire demande de mettre en place une gestion des risques
oprationnels (rglementation CAD), les tablissements de crdits doivent mettre en place
un dispositif de prvention et de gestion des fraudes internes comme externes. Dans les faits
ce dispositif se rsume trop souvent la gestion des fraudes avres et non leur
prvention. Par ailleurs, les avantages offerts au personnel dans la gestion de leurs comptes
donnent trop souvent lieu des drives et les tablissements sont obligs dorganiser une
gestion spcifique de ces comptes.
Les fraudeurs dans la banque peuvent tre classs en 4 catgories :
- Le fraudeur occasionnel, employ sans histoire qui se trouve tent un jour de dtourner
une somme et qui recommence ensuite,
- Le kleptomane qui ne peut sempcher de dtourner des petites sommes,
- Le plus dangereux, la personne qui se fait embaucher pour effectuer une fraude et qui
quitte ensuite ltablissement,
- La fraude en groupe qui laisse croire aux nouveaux employs que certaines pratiques sont
normales.
Dans le premier cas, la peur du gendarme est importante pour prvenir ce type de
comportement et il est important de crer dans lentreprise une pression de contrle pour
viter ces drives (inspection rgulire des points de vente, regroupement des comptes du
personnel dans une agence commerciale ddie,). Le dispositif de contrle interne doit
aussi permettre de dceler rapidement ce genre de fraude, profil des transactions par
employ, contrle de lendettement du personnel, contrle des rclamations, Ce type de
fraude peut facilement porter sur des montants importants (10K plusieurs millions
deuros) et avoir des consquences commerciales importantes.
Le second cas correspond des erreurs de recrutement. Actuellement, le recours des
prestataires pour recruter via lintrim, est une voie qui facilite ces erreurs. Le dispositif de
contrle interne et de surveillance des oprations, permet en gnral de dceler ce type de
fraudeurs. Le dispositif de recrutement doit permettre de prvenir ce type derreurs.
Dans le troisime cas, la seule parade rside dans la qualit de lorganisation du contrle
interne (traitement des oprations en respectant des rgles de sparation des tches et
validation du dispositif de contrle interne par des entits indpendantes des
oprationnels).
3

Le dernier cas sappuie sur des comportements de groupe et peut avoir des effets
dvastateurs dans des services o tout le personnel est impliqu, trafics de timbres fiscaux,
erreurs de caisses en + pour approvisionner la caisse caf, trafic de bons doccasion,
ralisation des oprations de change au profit dune caisse noire gre par les employs
dune agence frontalireCes fraudes sont dceles lors daudit le plus souvent.
En ce qui concerne les types de fraudes, on peut les regrouper en 5 catgories :
- Le dtournement des avoirs de la clientle,
- La banque dans la banque o les oprations sont dtournes au profit du fraudeur,
- Le dtournement des avoirs de la banque,
- La cration de fausses oprations,
- La personne qui fausse ses objectifs pour augmenter sa rmunration,
Le dtournement des avoirs de la clientle vise le plus souvent une clientle sensible,
personnes ges notamment. Le traitement des rclamations, la rotation des portefeuilles
commerciaux et laffectation du personnel priodiquement dans de nouvelles agences
permettent de prvenir ce type de fraude. Lanalyse du profil des transactions par employ
et celle de leur train de vie permettent souvent de dceler les fraudeurs.
La banque dans la banque peut facilement aboutir des montants dtourns importants qui
apparaissent quand le support des placements externes ne tient plus ses promesses (chanes
dargent, placements immobiliers dans des pays exotiques etc.).
Le dtournement des avoirs de la banque est facilit par la faiblesse des contrles et de
lorganisation, de la bote caf qui recueille les erreurs de caisses en plus la comptable
modle qui retire 10 K chaque semaine sur un compte derreur, les stratagmes sont
nombreux.
La cration de fausses oprations peut donner lieu des dtournements importants, la
cration de prts fictifs, de faux suspens titres au profit de comptes toujours gagnant en
Bourse, limagination des fraudeurs ne peut se trouver limiter que par la qualit des
contrles.
Le cinquime cas correspond aux affaires Kerviel et Leason (chute de la Barings). Il se
rencontre souvent en matire commerciale plus petite chelle.

Ce rapide panorama montre que les dispositifs dorganisation et de contrle des oprations,
doivent tre labors ou valids par une entit indpendante des entits oprationnelles et
quune organisation permanente sassure de la prvention des fraudes internes. Cependant,
une telle entit indpendante risque de travailler de faon empirique et lon sait que
limagination des fraudeurs prcdera toujours celle des contrleurs. Il reste donc inventer
une mthodologie de prvention des fraudes. Dans le domaine de la prvention des
catastrophes industrielles, sest dveloppe la thorie des cindyniques qui vise prvenir les
catastrophes industrielles majeures de faible probabilit (Tchernobyl, Bhopal, Seveso,) par
une analyse systmique des dispositifs prventifs et des acteurs en charge de leur
dploiement. Une approche semblable pourrait tre dveloppes pour prvenir les fraudes
internes.