Vous êtes sur la page 1sur 17

Bouchra EL KHAMLICHI

Vol 3 N°3

Bouchra EL KHAMLICHI Vol 3 N°3 Bouchra EL KHAMLICHI Faculté des Sciences Juridiques Économiques et Sociales-Oujda
Bouchra EL KHAMLICHI Vol 3 N°3 Bouchra EL KHAMLICHI Faculté des Sciences Juridiques Économiques et Sociales-Oujda

Bouchra EL KHAMLICHI

Faculté des Sciences Juridiques

Économiques et Sociales-Oujda ; Maroc

Contrôle Interne et Risques Bancaires : Une Application au cas Marocain

Résumé : Les risques bancaires sont multiples, il s’agit notamment du risque financier, du risque de crédit, et du risque opérationnel, les établissements de crédit devraient donc mettre en place une réglementation adaptée ainsi que des systèmes de maîtrise du risque. Le contrôle interne constitue un moyen qui permet d’atteindre les objectifs et maîtrise des risques, il constitue le fondement d’un fonctionnement sûr et prudent d’une organisation bancaire. De ce fait, l’objectif de ce sujet est de présenter les instruments utilisés par le contrôle interne pour la maitrise des risques bancaires.

Mots clés : contrôle interne, risque de crédit, risque opérationnel, risque de marché, réglementation prudentielle.

Abstract: The banking risks are numerous, these include financial risk, credit risk, and operational risk, credit institutions should therefore put in place regulations adapted as well as risk control systems. Internal control is a means by which to achieve the objectives and risk control, it is the foundation of a safe and prudent operation of a banking organization. Therefore, the objective of this subject is to present the instruments used by the internal control for the mastery of banking risks.

Key words:

internal control,

credit

risk, operational risk, market

risk, prudential

regulation.

operational risk, market risk, prudential regulation. Contrôle interne et risques bancaires : Une application au
operational risk, market risk, prudential regulation. Contrôle interne et risques bancaires : Une application au

Contrôle interne et risques bancaires : Une application au cas Marocain

377

Bouchra EL KHAMLICHI

Vol 3 N°3

Bouchra EL KHAMLICHI Vol 3 N°3 INTRODUCTION Les modes de fonctionnement des établissements bancaires ont profondément

INTRODUCTION

Les modes de fonctionnement des établissements bancaires ont profondément évolué ces dernières années, sous l’effet de la libéralisation financière et des innovations technologiques (De Boissieu, 2000, Miotti et Plihon, 2001). Ces facteurs contribuent à accroitre les risques bancaires, de ce fait les établissements bancaires sont devenus menacés par une multitude de risques qui nuisent à leur activité et à leur position sur le marché financier. Il existe une diversité de risques bancaires, il s’agit notamment du risque financier qui est lié au mouvement du marché, le risque de crédit qui représente un risque de pertes en cas de défaut de paiement des contreparties, et le risque opérationnel qui est un risque de dysfonctionnement interne de l’entreprise. En effet, il est indispensable pour les établissements bancaires de mettre en place une réglementation adaptée, et aussi des systèmes efficaces de maîtrise du risque. Le dispositif de contrôle interne est un moyen qui permet d’atteindre les objectifs au sein de la banque et maîtrise ses risques. Il constitue le fondement d’un fonctionnement sûr et prudent d’une organisation bancaire (Gregory H, 2003). Le Comité de Bâle sur le contrôle bancaire, ainsi que les autorités de contrôle bancaire du monde entier, insistent sur l’importance du contrôle interne, ils ont réformé des dispositions du contrôle prudentiel à savoir, l’adéquation des fonds propres des établissements de crédit face à l’augmentation des risques, c’est l’objet du Nouvel accord Bâle II adopté le 26 juin 2004 1 . La réglementation prudentielle des banques prend donc aujourd’hui largement appui sur le contrôle interne. De ce fait, le rôle du contrôle interne dans la maîtrise des risques bancaires et aussi l’importance de la réglementation prudentielle afin de le renforcer, nous conduit à formuler la problématique suivante : Dans quelle mesure le contrôle interne est-il capable de minimiser les risques bancaires ? Ce travail est divisé en trois parties, d’abord nous allons présenter dans la première et la deuxième partie, le dispositif de contrôle interne au sein des établissements bancaires, et les différents instruments utilisés par celui-ci pour maîtriser les risques bancaires, ensuite nous allons présenté une étude de cas au sein du groupe banques populaires, ou nous chercherons à saisir les aspects pratiques du contrôle interne et son rôle dans la maîtrise du risque de crédit.

1. Contrôle interne bancaire

Au cours des 80 dernières années, L’évolution des établissements de crédit, l’accroissement des difficultés et des défaillances pour certains, appuient l’importance du contrôle interne dans les banques (Gregory H, 2003). L’objectif du contrôle interne est donc de prévoir, détecter et limiter les différents risques auxquels les banques sont confrontées.

1 Banque des règlements internationaux (BRI), « cadre pour les systèmes de contrôle interne dans les organisations bancaires » Rapport du comité de Bâle sur le contrôle bancaire, septembre 1998

comité de Bâle sur le contrôle bancaire, septembre 1998 Contrôle interne et risques bancaires : Une
comité de Bâle sur le contrôle bancaire, septembre 1998 Contrôle interne et risques bancaires : Une

Contrôle interne et risques bancaires : Une application au cas Marocain

378

Bouchra EL KHAMLICHI

Vol 3 N°3

Bouchra EL KHAMLICHI Vol 3 N°3 1.1. Dispositif de contrôle interne Le contrôle interne est un

1.1. Dispositif de contrôle interne

Le contrôle interne est un outil important de la gestion d’une organisation, les exigences des institutions en matière du contrôle interne ont fortement augmenté ces dernières années, il constitue une opportunité d’améliorer l’efficacité et l’efficience de l’organisation interne.

1.1.1. Définition du contrôle interne

Les définitions du contrôle interne sont multiples. En effet, diverses approches et définitions sont proposées par les diverses personnes concernées par le sujet. Sans nécessairement s’exclure mutuellement, ces approches ne constituent pas pour autant une structure générale, cohérente et intégrée du contrôle interne. A notre connaissance, la définition la plus complète plus est celle donnée par un groupe de travail, constitué en 1985 par une commission du Sénat américain dénommée « Tradeway Commission » en vue d’élaborer une approche et un référentiel de concepts uniformes en matière de contrôle interne et dont les travaux ont donné lieu à un rapport, publié en 1992, notoirement connu sous le nom de rapport COSO (Committee of sponsoring Organisations of the Tradeway Commission). En effet selon le rapport COSO,« Le contrôle interne est un processus mis en œuvre par le conseil d’administration, les dirigeants, et le personnel d’une organisation, dessiné à fournir une assurance raisonnable et au conseil d’administration, quant à la réalisation des objectifs suivants :

1.La réalisation et l’optimisation des opérations ; 2.La fiabilité des informations financières ; 3.La conformité aux lois et réglementations en vigueur » (Hamzaoui M, 2005) Le contrôle interne est un processus dynamique qui s’adapte parfaitement aux évolutions d’une organisation. Le management et le personnel, doivent être impliqués à tous les niveaux, dans ce processus afin de limiter les risques encourus et réaliser les objectifs de l’organisation (INTOSAI, 2004). Le Contrôle interne est un processus : Le contrôle interne représente un ensemble d’actions qui sont présentes à toutes les activités et les opérations d’une organisation. Elles sont perceptibles à tous les niveaux et inhérentes à la façon dont l’organisation est gérée 2 . Le contrôle interne est mis en œuvre, exécuté et suivi par les responsables et les autres membres du personnel : Le contrôle interne relève de la responsabilité du personnel de la banque à tous les niveaux hiérarchique, chacun doit connaître son rôle, ses responsabilités ainsi que les limites de son autorité. Le contrôle interne est destiné à fournir une assurance raisonnable : dans le cadre de la réalisation des objectifs de l'entreprise, le contrôle interne offre à l’organisation une assurance raisonnable, et non une assurance absolue. La probabilité d’atteindre ces objectifs dépend forcément avantages et des limites liés à tous système de contrôle interne.(Baudet J-J, 2012).

2 Contrôle fédérale des finances (suisse), (2007), « Mise en place d’un système de contrôle interne (SCI) », disponible sur le site internet : www.efk.admin.ch

», disponible sur le site internet : www.efk.admin.ch Contrôle interne et risques bancaires : Une application
», disponible sur le site internet : www.efk.admin.ch Contrôle interne et risques bancaires : Une application

Contrôle interne et risques bancaires : Une application au cas Marocain

379

Bouchra EL KHAMLICHI

Vol 3 N°3

Bouchra EL KHAMLICHI Vol 3 N°3 Le contrôle interne est axé sur la réalisation d’objectifs :

Le contrôle interne est axé sur la réalisation d’objectifs : Le contrôle interne est un dispositif mise en place au sein de l’organisation dans le but principal est de réaliser ses objectifs généraux, Ces objectifs généraux sont réalisés par le biais de nombreux sous objectifs, fonctions, processus et activités spécifiques (INTOSAI, 2004).

1.1.2. Objectifs du contrôle interne :

Selon la banque des règlements internationaux, pour optimiser l’efficacité du contrôle interne, il est nécessaire de classer les objectifs en trois catégories 3 :

- Objectifs opérationnels : il s’agit des objectifs qui sont liés à l’efficacité et l’efficience de l’organisation à travers l’utilisation de ses ressources et ses emplois ainsi que dans la protection de l’établissement.

- Objectifs liés aux informations financières : ces objectifs portent sur la nécessité d’établir des rapports, des comptes annuels et des états financiers fiables nécessaires à la prise de décision.

- Objectifs de conformité : qui exigent la conformité aux lois, réglementations et politiques de l’organisation. Cet objectif est nécessaire pour préserver la réputation et les droits de l’organisation.

1.1.3. Composantes du contrôle interne :

Selon le COSO, le contrôle interne comporte cinq composantes étroitement liées qui découlent de la manière dont l’activité est gérée, et qui sont intégrées au processus de gestion (Coopers & Lybrand, 1998) :

- Environnement de contrôle : Les facteurs qui peuvent influencer l’environnement de contrôle sont principalement l’intégrité l’éthique et la compétence du personnel et enfin la capacité du Conseil d’administration à déterminer les objectifs.

- Evaluation des risques : il s’agit de déterminer et analyser les facteurs qui peuvent affecter la réalisation des objectifs. Par ailleurs, il est important de disposer de moyens et de méthodes qui permettent d’identifier et de maîtriser les risques spécifiques liés aux évolutions macro et micro-économiques et aussi au contexte réglementaire et aux conditions d’exploitation.

- Activités de contrôle : il s’agit de veiller à l’application des normes et procédures qui permettent de s’assurer que les mesures appliquées sont en vue de maîtriser les risques qui peuvent d’affecter la réalisation des objectifs de l’entreprise.

- Information et communication : l’information pertinente doit être identifiée recueillie et diffusée sous une forme et dans des délais qui permettent à chacun d’assumer ses responsabilités.

- Pilotage : les systèmes de contrôle interne doivent être aussi contrôlés, Les faiblesses du contrôle interne doivent être signalées aux autorités hiérarchiques. Par ailleurs, il est nécessaire de mettre en place un système de suivi permanant ou encore de procéder à des évaluations périodiques.

3 Banque des règlements internationaux (BRI), « cadre pour les systèmes de contrôle interne dans les organisations bancaires » Rapport du comité de Bâle sur le contrôle bancaire, septembre 1998

comité de Bâle sur le contrôle bancaire, septembre 1998 Contrôle interne et risques bancaires : Une
comité de Bâle sur le contrôle bancaire, septembre 1998 Contrôle interne et risques bancaires : Une

Contrôle interne et risques bancaires : Une application au cas Marocain

380

Bouchra EL KHAMLICHI

Vol 3 N°3

Bouchra EL KHAMLICHI Vol 3 N°3 1.2. Organisation du contrôle interne bancaire L’organisation du système de

1.2. Organisation du contrôle interne bancaire

L’organisation du système de contrôle interne au sein de la banque est conçu de manière assurer une stricte indépendance entre les services chargés de l’engagement des opérations et ceux chargés de leur validation, de leur règlement ainsi que du suivi des diligences liées à la surveillance des risques.

1.2.1. Niveaux de contrôles

Le contrôle interne s’inscrit dans un dispositif global dans lequel on distingue trois niveaux (Lamarque E, 2003):

- Premier degré : Il s’agit de l’ensemble des contrôles effectués au sein de chaque service ou de chaque unité opérationnelle initiant des opérations administratives ou bancaires. Les principes d’organisation et les règles de procédure doivent être conçus de manière à constituer un premier degré véritablement efficace.

- Deuxième degré : les contrôles de deuxième degré, organisés à un niveau hiérarchique supérieur, sont réalisés par des services n’ayant pas généré eux-mêmes les opérations concernées :

- Troisième degré : Exercés par le département contrôle interne de la banque pour s’assurer de la fiabilité des contrôles de premier et de deuxièmes degré, ils sont eux- mêmes complétés par les missions réalisées par le commissaire aux comptes, l’inspection générale du groupe ou un cabinet externe, il a pour principal objectif de s’assurer du bon fonctionnement du contrôle interne.

1.2.2. Acteurs du contrôle interne bancaire4

Les relations entre les différentes acteurs sont organisées de façon précise, Une information régulière et satisfaisante, tant de l’organe d’administration que l’organe de direction est dorénavant considérée comme un élément clé du système.

- Organe d’administration : Il a une mission de gouvernance, d’orientation et de surveillance vis-à-vis de la direction générale. Il lui incombe en dernier ressort de veiller à la mise en place et à l’application d’un système adéquat et performant de contrôle interne.

- Organe de direction : La direction générale a la responsabilité de mettre en œuvre les directives du conseil d’administration, en instaurant un système de contrôle interne efficace, et en appliquant les stratégies et les politiques de la banque.

- Comité d’audit : Le comité d’audit est responsable du suivi du processus du système de contrôle interne. Il est donc attentif aux activités du département d’audit interne de la banque, auquel il sert de contact direct; il engage également les auditeurs externes et en est l’interlocuteur privilégié.

- Audit interne : Le service d’audit interne a la responsabilité d’évaluer le fonctionnement du dispositif de contrôle interne et de faire toutes préconisations pour l’améliorer, dans le champ couvert par ses missions 5 .

4 Banque des règlements internationaux (BRI), « cadre pour les systèmes de contrôle interne dans les organisations bancaires » Rapport du comité de Bâle sur le contrôle bancaire, septembre 1998 5 Autorité des marchés financiers (AMF), «Le dispositif de contrôle interne : cadre de référence »Présentation des travaux du Groupe de Place établi sous l’égide de l’AMF, 9 Mai 2006

de Place établi sous l’égide de l’AMF, 9 Mai 2006 Contrôle interne et risques bancaires :
de Place établi sous l’égide de l’AMF, 9 Mai 2006 Contrôle interne et risques bancaires :

Contrôle interne et risques bancaires : Une application au cas Marocain

381

Bouchra EL KHAMLICHI

Vol 3 N°3

Bouchra EL KHAMLICHI Vol 3 N°3 - Les autres membres du personnel : Le contrôle interne

- Les autres membres du personnel : Le contrôle interne relève de la responsabilité de tous les membres du personnel de la banque et doit être mentionné, dans la description de poste de chaque employé. Le contrôle interne est l’affaire de tous, de ce fait les rôles et responsabilités de tous les membres du personnel doivent être clairement définis et efficacement communiqués.

2. Contrôle interne et maitrise des risques bancaires

La banque est souvent présentée comme un portefeuille de risques, ces risques sont une dimension inévitable et naturelle compte tenu des produits proposés et de la matière manipulée : L’argent (Lamarque E, 2003). En fait, L’insuffisance de maîtrise de ces risques, provoque des pertes qui affectent les fonds propres et la rentabilité. Ceci peut conduire les établissements bancaires à la défaillance. De ce fait, Les deux dernières décennies ont connu des évolutions des mécanismes prudentiels passant du ratio Cooke jusqu’aux évolutions récentes des Accords du Comite de Bâle. Permettant ainsi le renforcement de l’importance du contrôle interne au sein de la banque.

2.1. Risques majeurs de l’activité bancaire

Selon Desmicht François (2004), Le risque bancaire peut se définir synthétiquement comme «l’incertitude temporelle d’un évènement ayant une certaine probabilité de survenir et de mettre en difficulté la banque », En général, les risques majeurs de l’activité bancaire se classent dans trois catégories : risques de crédit ; risques de marché ; et risques opérationnels.

- Risque de crédit

L'octroi de prêts étant l'activité première de la plupart des banques, celles-ci doivent effectuer des évaluations de la solvabilité des emprunteurs qui peut se détériorer avec le temps du fait de divers facteurs. Par conséquent, un risque important auquel les banques sont confrontées est le risque de crédit 6 . La notion de risque de crédit est immédiatement associée au risque de contrepartie, il

est en effet clair que le risque premier réside dans la volonté, mais aussi dans la capacité de l’emprunteur de faire face à ses engagements (De Boissieu C, 1999). De ce fait, le risque de crédit est le risque de perte en cas de défaillance de l’emprunteur. Pour les crédits il s’agit du risque d’impayé ou de risque de défaut (Desmicht, 2004).

- Risque de marché

Le Risque de Marché fait partie intégrante des activités de prêt et de dépôts de la Banque , ainsi que de ses activités de financement, de négociation et de placement, Le risque de marché se définit comme le risque pouvant résulter pour un établissement de crédit d’une évolution défavorable des données de marché ou de leur volatilité (De Boissieu, 1999). Globalement, il s’agit du risque de réaliser des moins-values ou des pertes à la revente des titres détenus.

- Risque opérationnel

6 Banque des règlements internationaux (BRI), « Principes fondamentaux pour un contrôle bancaire efficace » Rapport du Comité de Bâle sur le contrôle bancaire, Septembre 1997

Comité de Bâle sur le contrôle bancaire, Septembre 1997 Contrôle interne et risques bancaires : Une
Comité de Bâle sur le contrôle bancaire, Septembre 1997 Contrôle interne et risques bancaires : Une

Contrôle interne et risques bancaires : Une application au cas Marocain

382

Bouchra EL KHAMLICHI

Vol 3 N°3

Bouchra EL KHAMLICHI Vol 3 N°3 Le comité de Bâle sur le contrôle bancaire définit le

Le comité de Bâle sur le contrôle bancaire définit le risque opérationnel comme « le risque de pertes résultant de l’inadaptation ou de la défaillance des procédures internes, de personnes et de système ou résultants d’événements extérieurs ». Les principales catégories de risques opérationnels sont liées à des carences dans les contrôles internes et la gouvernance d’entreprise. Celles-ci peuvent entraîner des pertes financières par suite d’erreurs, de fraudes ou de l’incapacité de s’exécuter à temps, ou nuire d’autre manière aux intérêts de la banque. D’autres aspects du risque opérationnel résident dans de graves défaillances des systèmes d’information ou dans des événements tels qu’un gros incendie ou un désastre 7 .

2.2. Instruments utilisés par le contrôle interne pour maîtriser les risques bancaires

Les deux dernières décennies, les mécanismes prudentiels connaissent une large évolution qui a permis de renforcer l’importance du contrôle interne. Le Comité de Bâle sur le contrôle prudentiel bancaire, fondé en 1974 par les gouverneurs des banques centrales des pays du G-10. (Colmant B et al, 2005) a institué d’abord le ratio international de solvabilité « ratio Cooke » en juillet 1988. En suite, à partir de l’été 1998 un travail de refonte a débouché en janvier 2000 sur la publication d’un nouveau dispositif « Bâle II » ou ratio « Mac Donough » (Lamarque E, 2003). Ces évolutions de la réglementation prudentielle, renforcent l’importance du contrôle interne au sein de la banque.

2.2.1. Accords de Bâle I :

L’Accord de 1988 instituant un ratio minimal de solvabilité a constitué une avancée importante dans le renforcement de la stabilité du système bancaire international 8 .Il s’agit du ratio de solvabilité appelé « ratio CooKe » (Lamarque E, 2003). Bâle I requiert que la totalité des fonds propres représente 8% de la somme des actifs de la banque, Le ratio Cooke fut initialement défini ainsi :

e

e

e

En janvier 1996, le Comité de Bâle a publié un amendement visant à incorporer dans l’accord de 1988 les risques de marché et à leur appliquer des exigences de fonds propres. Le nouveau ratio devint donc à compter de 1996 :

e

e

8

Même si le ratio Cooke connut un succès grâce à son adoption très large au delà des pays du G10 et l’augmentation des fonds propres des établissements financiers, il présente cependant plusieurs limites d’où la publication des accords Bâle II .

7 Banque des règlements internationaux (BRI), « Gestion du risque opérationnel » Rapport du comité de

Bâle sur le contrôle bancaire, Octobre1998

8 Banque de France (2000), « Le nouvel accord de Bâle sur les fonds propres », Étude du Rapport annuel de la Commission bancaire, disponible sur le site : www.banque-france.fr.

bancaire, disponible sur le site : www.banque-france.fr. Contrôle interne et risques bancaires : Une application au
bancaire, disponible sur le site : www.banque-france.fr. Contrôle interne et risques bancaires : Une application au

Contrôle interne et risques bancaires : Une application au cas Marocain

383

Bouchra EL KHAMLICHI

Vol 3 N°3

Bouchra EL KHAMLICHI Vol 3 N°3 2.2.2. Accords Bâle II Les accords de Bâle II, représentent

2.2.2. Accords Bâle II

Les accords de Bâle II, représentent un projet majeur du Comité de Bâle qui a pour but

d’améliorer le fonctionnement du système bancaire international (Paulsen T, 2003). Ils sont structurés en trois piliers :

- Pilier 1 : exigences minimales de fonds propres

Le nouveau ratio modifie les principes de calcul du risque de crédit en intégrant les techniques de réduction des risques ; il reste identique en ce qui concerne les risques de

marché par rapport à l’amendement de 1996, et il crée une nouvelle exigence de charge en fonds propres pour les risques opérationnels (Ogien D, 2008) conduit a inclure une mesure de ce risque au dénominateur du ratio des fonds propres d’une banque (Desmicht F, 2004). Le ratio de solvabilité devient donc le ratio Mac Donough, il se formule ainsi :

é

é

é

é

8 %

Le nouvel accord ne modifie pas le numérateur et la valeur minimale du ratio : la définition des fonds propres réglementaires reste donc inchangée et le ratio minimal requis demeure fixe à 8%.

- Pilier 2 : surveillance prudentielle

Le deuxième pilier du nouvel Accord institue le principe du dialogue entre les Autorités de contrôle et les établissements bancaires. La fonction d’audit interne et le processus de contrôle interne sont au cœur du dispositif afin de garantir l’intégrité et la pertinence de l’ensemble du processus de gestion de risques. Le rôle des régulateurs nationaux est renforcé et inclut désormais (Ogien D, 2008) :

La possibilité d’intervenir à tout moment s’ils le jugent nécessaire, et avant même que les fonds propres ne tombent en dessous du minimum requis ;

La possibilité d’imposer une approche parmi celles proposées dans le pilier1 pour évaluer les risques ;

La revue et l’audit du processus d’évaluation de l’adéquation des fonds propres.

Les régulateurs examineront de façon qualitative les procédures internes mises en place

par les banques pour évaluer l’adéquation des fonds propres aux risques.

- Pilier 3 : discipline de marché

Ce pilier vise à améliorer la transparence financière des banques, en leur imposant de communiquer les informations nécessaires pour permettre à des tiers d’apprécier l’adéquation de leurs fonds propres. Une meilleure discipline de marché en est espérée. Le Comité estime que la publication d’informations est un élément particulièrement important du nouvel Accord, cette publication concerne les informations relatives au contrôle interne mis en œuvre par les banques à la fois pour le risque crédit, le risque de marché et le risque opérationnel.

crédit, le risque de marché et le risque opérationnel. Contrôle interne et risques bancaires : Une
crédit, le risque de marché et le risque opérationnel. Contrôle interne et risques bancaires : Une

Contrôle interne et risques bancaires : Une application au cas Marocain

384

Bouchra EL KHAMLICHI

Vol 3 N°3

Bouchra EL KHAMLICHI Vol 3 N°3 2.2.3. Lien entre le contrôle interne et les instruments du

2.2.3. Lien entre le contrôle interne et les instruments du

dispositif Bâle II

Chavagneux C et al (1997), définissent « L’autocontrôle représente la possibilité laissée aux établissements financiers d’utiliser des modèles internes pour contrôler et gérer leurs risques financiers. Un modèle interne se définit par trois composantes: une méthodologie d’ensemble et des algorithmes de calcul, une organisation des responsabilités et des procédures de contrôle, un système d’enregistrement et de traitement des opérations ». Avec l’introduction en 1996 des risques de marché dans le ratio Cooke, les établissements eurent la possibilité d’utiliser leurs modèles internes. Ce principe constitue une première étape du développement de l’autocontrôle comme principe prudentiel. En privilégiant les approches se basant sur les systèmes de mesure interne des banques, Bâle II est en effet plus sensible aux risques mais également plus exigeant sur la qualité de leur contrôle interne De manière générale, le contrôle interne des établissements bancaires devrait être renforcé sous l’effet de Bâle II, les exigences posées par le Comité, notamment dans le cadre de la mesure des risques, plaçant les fonctions de contrôle interne au cœur du nouveau dispositif 9 . Au titre du Pilier 1, c’est à dire le calcul des exigences minimales de fonds propres, les banques souhaitant utiliser les approches des notations internes pour le risque de crédit et une approche avancée pour le risque opérationnel, ces approches devront ainsi respecter des exigences qualitatives en matière de contrôle interne. La qualité du dispositif de contrôle interne est appréciée au niveau du pilier 2. En effet, parmi les éléments garantissant la fiabilité et le bon fonctionnement de l’évaluation de l’adéquation globale des fonds propres est la surveillance par le contrôle interne de ce processus au regard de la nature, de l’étendue et de la complexité de leurs activités. Enfin, le troisième pilier du nouveau dispositif impose aux établissements de crédits de publier des informations relatives à leur dispositif de contrôle interne tant pour le risque de crédit que pour le risque opérationnel. Ces exigences devraient renforcer significativement l’importance accordée à la qualité du contrôle interne dans l’appréciation de la solidité d’un établissement. Le schéma suivant présente la place du contrôle interne dans la réglementation prudentielle.

9 Banque de France «Bâle II : Genèse et enjeux », Conclusion de Christien NOYER, Conférence-débat, Association d’économie financière, MAI 2004

Association d’économie financière, MAI 2004 Contrôle interne et risques bancaires : Une application au
Association d’économie financière, MAI 2004 Contrôle interne et risques bancaires : Une application au

Contrôle interne et risques bancaires : Une application au cas Marocain

385

Bouchra EL KHAMLICHI

Vol 3 N°3

Bouchra EL KHAMLICHI Vol 3 N°3 Schéma 1: Réglementation Bâle II et place du contrôle interne

Schéma 1: Réglementation Bâle II et place du contrôle interne

Autoévaluation
Autoévaluation
Bâle II et place du contrôle interne Autoévaluation Risques de crédit Risques de marché Contrôle Interne
Bâle II et place du contrôle interne Autoévaluation Risques de crédit Risques de marché Contrôle Interne

Risques de crédit

Risques de marché

Contrôle Interne

Approche « notations Internes » simple et approche avancée

Contrôle Interne

Méthodes internes (VaR)

Risques

Contrôle Interne

Approche de mesures complexes

Selon ce schéma, le contrôle interne constitue donc la première étape de validation de ces processus. Il illustre la responsabilité première des établissements sur la qualité de leurs systèmes d’évaluation des risques et répond à des exigences déterminées par les Autorités de contrôle. La supervision constitue la deuxième étape du dispositif, le régulateur effectuant une appréciation, un audit du contrôle interne.

3. Etudes de Cas

Cette partie se focalise sur la pratique bancaire dans le domaine du risque de crédit, elle est basée sur mon observation du contrôle interne au sein des entités du groupe Banques Populaires et de la société générale marocaine bancaire.

3.1. Aspects méthodologiques

Pour notre recherche, nous allons adopter une approche constructiviste. Selon cette approche l’accès à la connaissance s’appuie sur les représentations subjectives des observateurs. La démarche de recherche associée est une approche inductive. Notre choix s’est porté sur deux établissements, le Groupe des banques populaires (GBP) et la Société Générale (SGMB), présentant historiquement des différences fondamentales en termes de statut juridique et d’organisation. Nous nous sommes intéresses à ces deux cas pour plusieurs raisons. Tout d’abords, l’organisation du contrôle interne au sein de ces deux groupes bancaires est décentralisée, ensuite la mise en œuvre des normes du contrôle sont dictées et contrôlées par l’organe centrale. Et enfin le dispositif de contrôle est mis en œuvre par l’ensemble du groupe suivant une logique pyramidale. En fait, le système décentralisé de contrôle interne laisse une autonomie aux entités régionales, permet une proximité du terrain et une implication des organes de décision locale.

terrain et une implication des organes de décision locale. Contrôle interne et risques bancaires : Une
terrain et une implication des organes de décision locale. Contrôle interne et risques bancaires : Une

Contrôle interne et risques bancaires : Une application au cas Marocain

386

Bouchra EL KHAMLICHI

Vol 3 N°3

Bouchra EL KHAMLICHI Vol 3 N°3 Selon notre apport théorique le risque de crédit représente un

Selon notre apport théorique le risque de crédit représente un des principaux risques auxquels sont confrontés les établissements bancaires, il constitue la principale source de problèmes de la banque, La maîtrise du risque de crédit au niveau de la banque ne peut se faire sans l’instauration d’un dispositif de contrôle interne efficace d’où notre hypothèse centrale :

H : l’utilisation des instruments de la réglementation prudentielle renforce l’efficacité du contrôle interne pour la maitrise des risques bancaires. De ce fait à partir de notre étude de cas, nous allons essayer de vérifier si les établissements bancaires peuvent-ils maitriser le risques tout en répondant aux exigences de la réglementation prudentielle.

3.2. Le cas du Groupe Banques populaires

Selon notre observation, L’architecture du contrôle interne au sein du CPM s’appuie sur trois grands niveaux de contrôle (Selon la charte du contrôle interne du CPM) :

- Niveau 1 : Autocontrôle

C’est un contrôle permanent, désigné comme un contrôle de premier niveau, il vise à s’assurer de l’exactitude de la conformité des opérations, du déroulement correct des procédures et de leur adéquation à la nature des opérations et des risques qui y sont associés. Il y’a deux types d’autocontrôle :

Autocontrôle par les opérationnels : Les personnes qui initient une opération doivent assurer un premier contrôle.

Contrôles hiérarchiques : ces contrôles sont de la responsabilité des différents niveaux hiérarchiques, ils ont pour but, La détection d’erreurs non décelés par les opérationnels et l’appréciation de l’efficacité des mesures de sécurité intégrées au traitement des opérations.

- Niveau 2 : Audit Interne (BCP, BPR, Filiales)

Les audits internes interviennent dans les entités de leur champ d’intervention, ils

passent en revue les différents processus de l’entité dans le cadre de « missions », spéciales, ils ont un but d’atteindre les objectifs en évaluant un processus de management des risques de contrôles et de gouvernance et en faisant des recommandations pour renforcer l’efficacité.

- Niveau 3 : Inspection générale

L’inspection générale peut intervenir dans tous les organismes du CPM et leurs filiales, elle contribue à l’animation et à la surveillance des niveaux de contrôles, à travers : les missions, l’exploitation des reporting des audits interne (BCP, BPR, Filiales) et les fonctions centrales de la surveillance des risques.

et les fonctions centrales de la surveillance des risques. Contrôle interne et risques bancaires : Une
et les fonctions centrales de la surveillance des risques. Contrôle interne et risques bancaires : Une

Contrôle interne et risques bancaires : Une application au cas Marocain

387

Bouchra EL KHAMLICHI

Vol 3 N°3

Bouchra EL KHAMLICHI Vol 3 N°3 Schéma 2 : Architecture du contrôle interne au sein du

Schéma 2 : Architecture du contrôle interne au sein du CPM

Schéma 2 : Architecture du contrôle interne au sein du CPM Source : Charte du contrôle
Schéma 2 : Architecture du contrôle interne au sein du CPM Source : Charte du contrôle

Source : Charte du contrôle interne du Crédit Populaire du Maroc

Concernant les acteurs du contrôle interne au sein du Crédit populaires du Maroc :

- Organe d’administration de la BCP: il s’assure de la mise en place et du suivi par l’organe de direction du système du contrôle interne

- Organe de direction : il s’agit du directoire et du Conseil de Surveillance et de la BPR. Il est responsable de La conception et la mise en place du système du contrôle interne.

- Comité d’audit : Il s’agit d’un comité crée par l’organe délibérant. Ce comité procède notamment à l’évaluation de la cohérence et de l’adéquation des dispositifs de contrôle interne, il est composé d’un comité directeur et des comités d’audit BCP/BPR/Filiales.

- Audit interne : La fonction d’audit interne assure un suivi exhaustif et une évaluation du système de contrôle interne, Au sein du groupe banques populaires, la fonction audit interne est présente au niveau de la Banque centrale populaire, au niveau de la banque populaire régionale et enfin au niveau des filiales.

- Inspection générale : Elle est rattachée hiérarchiquement au comité directeur, son champ d’intervention s’étend à l’ensemble des organismes du CPM et leurs filiales. L’évaluation du niveau du risque de crédit au sein des organismes du GBP est réalisée par un examen de la nature et de la qualité de leur portefeuille de crédit. Plusieurs éléments peuvent être analysés : Le rythme de croissance de l’activité et des engagements; La qualité du portefeuille d’engagements, La répartition des engagements en fonction de leur niveau de risque….etc L’étude de la demande de crédit aux particuliers doit se faire obligatoirement par l’outil « scoring » pour l’appréciation du risque. Le Crédit Scoring est le processus d’assignation d’une note (ou score) à un emprunteur potentiel pour estimer la performance future de son prêt, il utilise des mesures quantitatives de performance et les caractéristiques des prêts précédents pour prédire performance des prêts futurs avec des caractéristiques similaires.

des prêts futurs avec des caractéristiques similaires. Contrôle interne et risques bancaires : Une application au
des prêts futurs avec des caractéristiques similaires. Contrôle interne et risques bancaires : Une application au

Contrôle interne et risques bancaires : Une application au cas Marocain

388

Bouchra EL KHAMLICHI

Vol 3 N°3

Bouchra EL KHAMLICHI Vol 3 N°3 3.3. Le cas de la société générale marocaine des banques

3.3. Le cas de la société générale marocaine des banques

Pour la mise en place d’un système de contrôle interne efficace, la société générale classe les risques dans une cartographie, si ces risques ne sont pas maitrisés, elles peuvent se transformer en pertes majeurs pour les établissements de crédit. De ce fait la SGMB s’est inspiré du modèle COSO pour mettre en place un système de contrôle interne efficace. Le schéma suivant présente l’organisation du contrôle interne au sein de la SGMB.

Schéma 3 : organisation du contrôle interne du groupe SGMB

Siège (Cellule contrôle et surveillance/Directions financières risque réclamation Inspection)

financières risque réclamation Inspection) Direction régionale (Cellule surveillance permanente)
financières risque réclamation Inspection) Direction régionale (Cellule surveillance permanente)

Direction régionale (Cellule surveillance permanente)

Direction régionale (Cellule surveillance permanente) Centre de traitement Directeur d’agence Service client
Direction régionale (Cellule surveillance permanente) Centre de traitement Directeur d’agence Service client
Direction régionale (Cellule surveillance permanente) Centre de traitement Directeur d’agence Service client

Centre de traitement

Directeur d’agence

permanente) Centre de traitement Directeur d’agence Service client Chargé de clientèle Des entreprises Chargé
permanente) Centre de traitement Directeur d’agence Service client Chargé de clientèle Des entreprises Chargé
permanente) Centre de traitement Directeur d’agence Service client Chargé de clientèle Des entreprises Chargé
permanente) Centre de traitement Directeur d’agence Service client Chargé de clientèle Des entreprises Chargé

Service client

Centre de traitement Directeur d’agence Service client Chargé de clientèle Des entreprises Chargé de clientèle
Centre de traitement Directeur d’agence Service client Chargé de clientèle Des entreprises Chargé de clientèle

Chargé de clientèle Des entreprises

Chargé de clientèle des particuliers

Guichetier

payeur

Chargé de moyens généraux

Transfert de rapports sur le contrôle interneGuichetier payeur Chargé de moyens généraux Demande d’informations complémentaires en cas de besoin

Demande d’informations complémentaires en cas de besoin par la hiérarchie hiérarchie

Source : Document interne de la SGMB

Ce schéma montre le rôle indispensable des directions régionales dans le système du contrôle interne, elles assurent la coordination entre les entités du groupe et leur contrôle. On remarque aussi d’après ce schéma que le contrôle interne est assuré par tout le personnel des entités du groupe de la société générale, comme dans le groupe banque populaire, Il y’a deux types d’autocontrôle : Autocontrôle par les opérationnels et les contrôles hiérarchiques De la même manière que dans le GBP Lors de la demande de crédit, le banquier de la SGMB doit collecter des informations auprès du client, des informations internes lorsque le demandeur est déjà client, ainsi que d’autres sources externes, il s’agit de la constitution du dossier de crédit. Ce dossier sert de support à l’analyse du risque de crédit qui conduit le banquier à décider d’accorder ou non le crédit. Une note peut être attribuée au crédit ou au client parallèlement à la décision de prêter ou non. Cette note servira dans le suivi du crédit ou pour des analyses de risque postérieures. Au cours du crédit, le banquier contrôle des indicateurs de difficultés du client, il analyse périodiquement le risque de défaillance et révise la note afin de prendre

le risque de défaillance et révise la note afin de prendre Contrôle interne et risques bancaires
le risque de défaillance et révise la note afin de prendre Contrôle interne et risques bancaires

Contrôle interne et risques bancaires : Une application au cas Marocain

389

Bouchra EL KHAMLICHI

Vol 3 N°3

Bouchra EL KHAMLICHI Vol 3 N°3 des mesures permettant de recouvrer au mieux sa créance et

des mesures permettant de recouvrer au mieux sa créance et éventuellement désengager la banque. En fonction du déroulement du crédit, celui-ci peut prendre fin sans incident avec le remboursement ou finir de façon contentieuse.

3.4. Analyse et discussion

La mise en œuvre des nouveaux instruments de mesure du risque de crédit de Bâle II constitue un défi pour les deux groupes bancaires. Le choix d’adopter des approches simples permet de réduire quelque peu la complexité. Toutefois, les difficultés d’interprétation et d’application ne sont pas négligeables. La demande du crédit au niveau des deux groupes bancaires, s’articule autour des principales étapes suivantes :

- Détermination des critères de solvabilité : il est nécessaire pour la banque de collecter toutes les informations relatives aux emprunteurs qui figurent dans les dossiers déjà traités.

- Détermination de la note totale : Chaque critère pertinent se voit attribué une note qui tient lieu de pondération en fonction de son importance respective. En additionnant les notes attribuées aux critères de solvabilité, on obtient une note totale.

- Détermination de la note limite : Il s’agit de déterminer une note limite, au-dessous de laquelle la probabilité que l’emprunteur se révèle insolvable est élevée.

- L’utilisation des résultats de l’analyse : Un questionnaire comprenant les critères significatifs et leur pondération est formalisé, il contient les critères de solvabilité et leurs pondérations; Ce questionnaire est mis à la disposition des exploitants qui reçoivent les demandeurs de crédit. Tout client dont la note totale est inférieure à la note limite voit sa demande refusée En conclusion, L’organisation du dispositif de contrôle interne au sein des deux groupes bancaires, ainsi que la démarche globale d’évaluation du risque de crédit adoptée, montrent la réussite de la mise en place des instruments de la réglementation prudentielle à savoir la réforme Bâle II pour le renforcement du contrôle interne. Ceci est plus remarquable dans l’étude du volume des créances en souffrance géré par le GBP, depuis la mise en place de la dite démarche, le groupe a enregistré une régression manifeste au niveau du volume des créances en souffrance. La réforme Bâle II, permet certes une amélioration des systèmes de surveillance des risques, Toutefois, sa démarche présente certaines limites. En effet, l’application des nouvelles dispositions de la réglementation prudentielle est extrêmement complexe et onéreuse, et les procédures de demande et d’obtention de crédit deviennent de plus en plus exigeantes et complexes : Ceci peut s’expliquer par les frais de dossier qui deviennent de plus en plus lourds, plus de renseignements à acquérir de la part de l’emprunteur. Aussi l’utilisation d’indicateurs (qualité du dirigeant ou encore du secteur d’activité), difficilement mesurables, et l’intégration dans le cadre de la notation des résultats de certaines bases de données, dont la fiabilité demeure contestée. Par exemple, dans le cadre de la notation automatique, certaines données qui conditionnent le sort réservé à la demande de prêt, notamment le montant des revenus et des charges d’endettement externes, sont directement saisies par le chargé d’affaire. Ceci laisse la

saisies par le chargé d’affaire . Ceci laisse la Contrôle interne et risques bancaires : Une
saisies par le chargé d’affaire . Ceci laisse la Contrôle interne et risques bancaires : Une

Contrôle interne et risques bancaires : Une application au cas Marocain

390

Bouchra EL KHAMLICHI

Vol 3 N°3

Bouchra EL KHAMLICHI Vol 3 N°3 possibilité de saisir des entrées qui faussent le jugement émis

possibilité de saisir des entrées qui faussent le jugement émis par le système, et donc l’acceptabilité du dossier de crédit sur le plan risque. Enfin, l’accès au financement très difficile vis-à-vis des (PME) :La banque devrait attribuer à ses clients un rating (notation), correspondant à leur profil de risque (probabilité de défaillance), de plus le preneur de crédit paiera un taux d’intérêt en adéquation avec son risque de défaillance, ainsi que les prix de crédit pourront varier selon la méthode choisie pour calculer le montant des fonds propres, donc en tant que petite structure, l’accès au financement bancaire sera très difficile.

CONCLUSION

Aux risques traditionnels de l’activité bancaire, se sont ajoutés depuis quelques années de nouveaux risques liés aux mutations du système bancaire et à l’émergence de nouveaux marchés. La maîtrise de ces risques devient un objectif essentiel, mis en œuvre par l’ensemble de la profession, et notamment par les autorités de contrôle. De ce fait, Pour garantir au mieux la solidité du système bancaire, les régulateurs ont reformé les normes prudentielles. Avec l’entrée en vigueur, en décembre 2006, de la réforme Bâle II, les banques ont du répondre à de nombreux défis dont l’adaptation de leurs outils de sélection et de mesure du risque de crédit et la prise en compte des risques opérationnels dans le calcul d’exigences de fonds propres. Les régulateurs ont ainsi souhaité faire évoluer le dispositif prudentiel pour affiner les méthodes de calcul d’exigences de fonds propres. L’objectif poursuivi par le régulateur est de donner aux banques la possibilité de mieux gérer et quantifier leurs risques et d’éviter une approche uniforme de ces derniers. Le pilier 1 du nouveau dispositif offre ainsi plusieurs options aux banques pour calculer les exigences de fonds propres relatives à leur risque de crédit et à leur risque opérationnel, chacune de ces banques ayant le choix de retenir l’option la mieux adaptée à son degré de sophistication et à son profil de risque. Le dispositif Bâle II instaure donc un développement de l’évaluation autonome du risque, à travers l’utilisation de modèles internes, dans le calcul des risques de contrepartie, de marché et du risque opérationnel dans le but de les contrôler et gérer. En privilégiant les approches reposant sur les systèmes de mesure interne des banques, Bâle II est en effet plus sensible aux risques encourus par ces dernières mais également plus exigeant sur la qualité et la robustesse de leur contrôle interne. Cette exigence s’inscrit dans le prolongement des principes posés dans ce domaine par le Comité de Bâle peu avant le début de la réforme, notamment les « Principes fondamentaux pour un contrôle bancaire efficace », en septembre 1997, et « les Principes pour l’évaluation des systèmes de contrôle interne », en septembre 1998. Ces derniers rappellent, qu’ « Un système de contrôle interne efficace est une composante essentielle de la gestion d’un établissement et constitue le fondement d’un fonctionnement sûr d’une organisation bancaire ». De manière générale, le contrôle interne des établissements devrait être renforcé sous l’effet de Bâle II. Ainsi, le contrôle interne nous semble constituer la pierre angulaire du nouveau dispositif. Il constitue la première étape de validation du processus, permet d’accéder

étape de validation du processus, permet d’accéder Contrôle interne et risques bancaires : Une application au
étape de validation du processus, permet d’accéder Contrôle interne et risques bancaires : Une application au

Contrôle interne et risques bancaires : Une application au cas Marocain

391

Bouchra EL KHAMLICHI

Vol 3 N°3

Bouchra EL KHAMLICHI Vol 3 N°3 aux méthodes sophistiquées de quantification des risques et garantit un

aux méthodes sophistiquées de quantification des risques et garantit un suivi des outils de notation. Le but du contrôle interne est donc de limiter le plus possible les risques encourus par les établissements, et ce grâce à des moyens appropriés, de ce fait la mise en place d’un bon dispositif de contrôle interne est à tout point de vue reconnue comme un préalable au développement des activités bancaires, ce qui peut se traduire, à terme, par des mouvements de spécialisation et de concentration dans le monde bancaire. Le contrôle interne doit être adapté à la taille de l’établissement et les responsabilités doivent être clairement définies grâce à la diffusion d’organigrammes précisant les relations hiérarchiques et les responsabilités de chacun. Ce dispositif doit donc s’appuyer à la fois sur des moyens humains (qualifications professionnelles et effectifs adaptes) et sur des matériels performants (enregistrement des données, mesure des résultats etc.). En outre, le contrôle interne doit reposer sur un ensemble de méthodes et procédures formalisées et facilement accessibles. Au final, la direction générale, aidée le cas échéant d’auditeurs externes, devra évaluer la complétude des contrôles, la cohérence d’ensemble du dispositif et son efficacité. Le contrôle interne dépasse le strict cadre d’application des nouvelles règles prudentielles. Il concerne la totalité de la sphère organisationnelle de la banque et touche tous les métiers de l’établissement.

banque et touche tous les métiers de l’établissement. Contrôle interne et risques bancaires : Une application
banque et touche tous les métiers de l’établissement. Contrôle interne et risques bancaires : Une application

Contrôle interne et risques bancaires : Une application au cas Marocain

392

Bouchra EL KHAMLICHI

Vol 3 N°3

Bouchra EL KHAMLICHI Vol 3 N°3 Références Autorité des marchés financiers (AMF), «Le dispositif de contrôle

Références

Autorité des marchés financiers (AMF), «Le dispositif de contrôle interne : cadre de référence »Présentation des travaux du Groupe de Place établi sous l’égide de l’AMF, 9 Mai 2006. Banque de France, «Bâle II : Genèse et enjeux », Conclusion de Christien NOYER, Conférence-débat, Association d’économie financière, MAI 2004. Banque des règlements internationaux (BRI) :

« Principes fondamentaux pour un contrôle bancaire efficace » Rapport du Comité de Bâle sur le contrôle bancaire, Septembre 1997. « Gestion du risque opérationnel» Rapport du comité de Bâle sur le contrôle bancaire,

Octobre1998

« cadre pour les systèmes de contrôle interne dans les organisations bancaires » Rapport du comité de Bâle sur le contrôle bancaire, septembre 1998 Baudet J-J, (2012), « le contrôle interne », Instituts des experts comptables et conseils fiscaux, disponible sur le site, www.iec-iab.be. Colmant B, Delfosse V, Petters J-P,Rauis B, (2005)« Les accords de Bâle II pour le secteur bancaire », De Boeck & Larcier. Contrôle fédérale des finances (suisse), (2007), « Mise en place d’un système de contrôle interne (SCI) », disponible sur le site internet : www.efk.admin.ch. Chavagneux C, Nicolas E, (1997) « L'influence des acteurs privés sur la régulation financière internationale », Politique étrangère , Volume 62, Numéro 3 , p : 389 Coopers & Lybrand IFACI,(1998), « La nouvelle pratique du contrôle interne », Editions d’organisation. De Boissieu C,(1999), « Le contrôle interne des établissements de crédit » Séminaire, DESS Banque et Finance. Desmicht F, (2004), «Pratique de l’activité bancaire», Dunod. Gregory H, (2003) « Convention et contrôle interne bancaire », dans convention et sciences de gestion, sous la direction de M. Amblard et P. Gensse, De Boeck, septembre 2003, pp. 117-137 Hamzaoui M, (2005), «Audit - Gestion des risques d’entreprise et contrôle interne », Edition, Pearson Education INTOSAI, (2004) «Lignes directrices sur les normes de contrôle interne à promouvoir dans le secteur public » Comité des normes de contrôle interne, (Cour des comptes de Belgique).disponible sur le site : http://www.intosai.org. Lamarque E,(2003) « Gestion bancaire », Pearson Education & e-node Ogien D, (2008)« Comptabilité et Audit Bancaire », Dunod. Paulsen T, (2003), « Risques de crédit dans les accords de Bâle II », L’Expert-comptable suisse 11/03, disponible sur le site : www. iframe.treuhaender.ch.

11/03, disponible sur le site : www. iframe.treuhaender.ch. Contrôle interne et risques bancaires : Une application
11/03, disponible sur le site : www. iframe.treuhaender.ch. Contrôle interne et risques bancaires : Une application

Contrôle interne et risques bancaires : Une application au cas Marocain

393