INTRODUCTION

I - Le Contrle Interne et le rglement 97-02

A Dfinition du CI

B Pourquoi un nouveau rglement ?

1. Les imperfections des normes quantitatives ont rendu ncessaire la mise en place de
procdures qualitatives

2. Transposition du systme franais au niveau des meilleurs standards

C Le rglement 97-02

II Un renforcement de lorganisation du Contrle Interne

A Les diffrents acteurs.

1. Lorgane Dlibrant.

2. Lorgane Excutif.

3. Laudit interne et/ou linspection gnrale.

4. Le comit daudit.

5. Le contrle de gestion.

6. Lindpendance des fonctions.

7. Le rle des Commissaires aux Comptes.

8. La Commission Bancaire.

B Plus de transparence et de scurit.

1. Un systme dinformation plus fiable.

2. Ladaptation du systme informatique.

3. La mise en place de procdures claires et prcises.

4. Une activit de surveillance plus intense.

III - Une meilleure matrise des risques.

A Le risque de crdit.

1. Dfinition.

2. Evaluation et gestion du risque.

3. A propos de la rentabilit des crdits.

B Gestion globale du taux dintrt.

1. Dfinition.

2. Caractristiques dune gestion globale de taux dintrt.

C Le risque de march.

1. Dfinition.

2. Le systme de mesure du risque.

3. Le systme de surveillance et de matrise des risques.

D Risques oprationnels

CONCLUSION.

INTRODUCTION

Depuis plusieurs annes, les autorits de rglementation et de contrle bancaire ont pris de nombreuses
initiatives en vue de dvelopper et de renforcer le contrle interne dans les tablissements de crdit. En effet, les
banques comme les banques trangres ont vcu de profonds bouleversements dans les annes quatre vingt se
traduisant par la dcentralisation et internationalisation des activits, la croissance des volumes dopration, le
dveloppement des produits sophistiqus et la prise de risque dans un contexte de baisse des marges. Cet
environnement de plus en plus complexe et mouvant dans lequel voluent les tablissements de crdit a donc
ncessit lexistence de systmes danalyse, de mesure, de matrise des risques performants qui compltent ainsi
le dispositif prudentiel.

Cest pourquoi le CRBF a mis en place le rglement 97-02 applicable partir du premier Octobre 1997,
prvoyant un renforcement du contrle interne dans les tablissements de crdit. Lobjectif est de sassurer que
les risques de toute nature sont analyss et surveills et de contribuer la dtection prcoce ainsi qu la
prvention des difficults. Ces exigences ont entran pour certains tablissements de crdit des rflexions sur
leur organisation, leur systme dinformation ainsi quune rvision de leur dispositif.

Notre expos s organise autours de trois parties : dans un premier temps nous justifierons la mise en place du
rglement 97-02, et nous en ferons une rapide prsentation. Notre deuxime partie portera sur lorganisation du
contrle interne travers les diffrents intervenants et la ncessit dune plus grande transparence au sein des
tablissements. Enfin, nous montrerons que ces dispositifs ont pour but une meilleure gestion des risques.
I Le contrle interne et le rglement 97-02

A Le contrle interne

" Le contrle interne est le processus mis en uvre par le conseil dadministration, les dirigeants et le personnel
dune organisation, destin fournir lassurance raisonnable quant aux objectifs suivants : la ralisation et
loptimisation des oprations, la fiabilit des oprations financires, la conformit aux lois et aux
rglementations en vigueur " [Dfinition du C.O.S.O. : committee of sponsoring organizations of the treadway
commission].

Lobjectif principal du contrle interne et danalyser, de surveiller, de dtecter et de prvenir les risques auquels
les tablissements de crdit sont confronts. Les principaux risques sont : le risque de crdit, de march, de taux,
de liquidit, de rglement, oprationnel et juridique.

Le contrle bancaire doit se concevoir travers une approche prventive pour que les tablissements de crdit
exercent leurs activits de manire saine et sre. Ce contrle ne se limite pas au seul examen du respect des
normes quantitatives, mais repose aussi sur la qualit des dirigeants, sur la discipline de march (pae une
meilleure transparence financire) et sur la qualit du contrle et de la matrise des risques par les Etablissements
de crdit.

Le contrle interne est un systme qui fonctionne en continu tous les niveaux de ltablissement de crdit. A ce
titre, in constitue une composante essentielle de la gestion dun tablissement et un lment de la culture de
celui-ci en faisant partager lensemble du personnel limportance du contrle.

Le contrle interne doit permettre ltablissement de conserver sa capacit didentification, de raction et

dadaptation lors de la survenance de risques.

B Pourquoi un nouveau rglement ?

Le comit de la rglementation bancaire et financire a adopt le 21 Fvrier 1997 le rglement 97-02 relatif au
contrle interne des tablissements de crdit.

Il a pour but de contraindre les banques rationaliser la gestion de leurs risques en formalisant des obligation
qualitatives afin de se rapprocher des pratiques existantes ltranger.

Laccroissement des risques, la nature particulire de lactivit bancaire lie au caractre montaire des
oprations ainsi que les innovations financires sont les lments qui ont t lorigine des rflexions menes en
1989, dont la principale consquence a t de doter les Etablissements de crdit dun contrle interne.

Le rglement 90-08 a ensuite t repris et complt par le rglement 97-02 qui fixe des rgles vritablement
oprationnelles. Il fallait en effet dpasser le simple formalisme pour privilgier lefficacit. Il convenait aussi de
dfinir le rle des diffrants acteurs et des niveaux hirarchique en leur laissant suffisamment dinitiatives pour
leur permettre dexercer leurs responsabilits.

1. Les imperfection des normes qualitatives ont rendu ncessaire la mise en

place de procdures qualitatives.
 Lenvironnement dans lequel a volu la sphre financire au cours des
dernires annes a accrus les risques encourus par les tablissements de
crdit. Le dsencadrement du crdit, la libralisation des changes, le
dcloisonnement des marchs financiers et la volatilit des taux ont
notamment rendu plus vulnrable les activits de march. La banque a
galement t confront une monte importante des risques en raison de
lrosion des marges et de la dgradation de lactivit conomique.

Ds lors, il convenait de mettre en place une rglementation adapte ainsi

que des systmes danalyse, de mesure et de matrise des risques
performants. Les normes quantitatives sont alors apparues insuffisantes pour
assurer elles seules la stabilit du systme bancaire.

Malgr lutilit des ratios quantitatifs comme outil de mesure et de limitation

de certains risques, ni les banquiers ni les autorits ne sauraient sen
contenter. En effet, les ratios ne permettent pas de dtecter les risques. De
plus, leur caractre uniforme et simplificateur ne permettent pas non plus de
rpondre chaque situation prise individuellement.

Le rglement 97-02 a permis le renforcement du contrle interne en

dfinissant des instruments plus adapts la matrise des risques.

Dans un contexte de concurrence accrue, la diffrence se fait au niveau de la

qualit de lorganisation et des procdures. Lefficacit du contrle interne
constitue la meilleure rponse la matrise des risques et la satisfaction de
la clientle.

Le rglement 97-02 veut rationaliser la gestion des tablissements de crdit

et les contraindre faire preuve dune plus grande rigueur tout en laissant
aux dirigeants et au conseil dadministration la responsabilit de dfinir et de
mettre en place les moyens appropris.

En pratique, ce texte nimpose que des principes de bon sens. Cependant, en

raison des disparits que subsistaient dans lorganisation des banques
franaises, il a fallu limposer pour quune discipline suffisante sexerce.

2. Transposition du systme bancaire franais au niveau des

meilleurs standards

Lexigence dun contrle interne adquat est devenue une proccupation majeure sur un plan international. Ainsi,
le Comit de Ble publi en Septembre 1997 " 25 principes fondamentaux pour un contrle interne efficace ".
Ces principes sont destins complter les dispositifs rglementaires locaux. Ils ont t conus en troite
concertation avec plusieurs autorits de contrle du monde entier. Cette publication marque donc une nouvelle
tape dans le renforcement de la coopration internationale entre autorits et surveillance.

Le Comit de Ble a galement publi en 1998 un document sur la gestion des risques lis la monnaie
lectronique. Lambition de ce document nest pas ddicter des nouvelles normes prudentielles mais de
souligner lexistence de risques ; risques qui doivent tre pris en considration dans les systmes de contrle
interne des tablissements (garantir lintgrit, lauthenticit et la confidentialit des donnes).
De nombreux pays ont pris des mesures pour amliorer leur contrle interne. Le C.R.B.F., en tenant compte des
enseignements tirs de la rglementation de 1990 et des volutions engages sur un plan mondial a rexamin le
dispositif rglementaire afin dy apporter les complments qui apparaissent aujourdhui ncessaires. On imagine
difficilement les tablissements de crdit franais pris dans un contexte de globalisation financire en
permanente volution, faire lconomie dun contrle interne fort et rigoureux. Toutefois cette proccupation doit
sinscrire dans la recherche dun quilibre du rapport " EFFICACITE/COT " du dispositif de matrise des
risques.

Il tait important de mettre en place en France des dispositions cohrentes avec les pratiques des autres pays et
qui place notre systme bancaire au niveau des meilleures pratique internationales. Les banques franaises,
quelles aient une activit nationale ou internationale ne doivent pas faire voluer leurs outils dans un sens
diffrent de leurs partenaires.

Dans la mesure o la rglementation permet dapprcier la qualit dune place financire par rapport une autre,
le C.R.B.F. a eu pour objectif de renforcer la rputation du systme bancaire franais.

C Le rglement 97-02

Ce rglement revt une importance particulire car il vise renforcer les rgles et procdures relatives au
contrle interne.

Le rglement 97-02 synthtise et approfondit les dispositions tablies par les rglements relatifs :

o au contrle interne (C.R.B.F. 90-08)

o la mesure et au contrle des risques de march (C.R.B.F.

88-04)

o au risque de taux dintrt sur les oprations de march

(C.R.B.F. 90-09)

o lorganigramme comptable et du dispositif de traitement

de linformation (C.R.B.F. 91-04)

Ce rglement constitue lvolution logique de la rglementation vers une prise en compte globale de lactivit
des tablissements de crdit et incite les banques respecter des rgles minimales de bonne gestion des risques.
Le contrle interne consiste en cinq lments troitement lis :

o la surveillance et lexercices des responsabilits de la part

du conseil

dadministration, de la
Direction Gnrale et de
lexistence dune forte culture
de contrle.

o lvaluation adquate (exhaustive et permanente) des

risques inhrents lactivit bancaire.

o La mise en place dlments cls de contrle chaque

niveau oprationnel.

o Lexistence dune bonne communication de linformation

entre les diffrents niveaux de responsabilit.

o Lefficacit des activits de surveillance et notamment des

programmes daudit.

Le rglement 97-02 comprend sept titres

Le titre I prcise les principes et les dfinissions applicables.

Les titre II VI traitent respectivement :

Du systme de contrle des oprations et des procdures internes

De lorganisation comptable et du traitement de linfo

 Des systmes de mesure des risques et des rsultats

Des systmes de surveillance et de matrise des risques

Du systme de documentation et dinformation.

Le titre VII apporte des prcisions diverses

1. Titre I

Il fixe les principes et les dfinitions. Il prvoit lobligation pour les tablissements de crdit de se doter dun
contrle interne.

Article 2 : le contrle interne se conoit sue une base consolide. Il appartient aux tablissements de
crdit la tte de groupes bancaires de veiller la mise en place de contrles adquats sur les
entreprises quils contrlent de manire exclusive ou conjointe (y compris les entreprises caractre
non financier puisque leurs fonds propres participent aux fonds propres du groupe).

Article 4 : Il apporte un certain nombre de dfinition de risques et innove en instaurant sur le risque de
taux dintrt global des obligations rglementaires relatives son contrle. Il est fait mention de
lexistence ventuelle dun comit daudit pour assister lorgane dlibrant dans ses missions.

1. Titre II
Les nouvelles dispositions doivent permettre la commission bancaire de sanctionner les tablissements de
crdit qui manqueraient aux rgles.

Article 6 : prcise lorganisation du systme de contrle.

Article 7 11 : mettent laccent sur les quatre qualits majeures dun contrle interne efficient, qui sont
lindpendance et la sparation des fonctions, la comptence avec des moyens adapts, lexhaustivit et
enfin le rexamen priodique des systmes existants. Les tablissements de crdit doivent garantir
lindpendance du contrle par rapport aux units oprationnelles (art. 7). Le contrle interne tant par
nature une activit clate, il est ncessaire dassurer un minimum de cohrence. Larticle 8 impose
donc la dsignation dun responsable " charg de veiller la cohrence et lefficacit du contrle
interne ".

1. Titre III

Il traite de lorganisation comptable et du traitement de linformation que les tablissements de crdit doivent
mettre en uvre pour satisfaire leurs obligations lgales et rglementaires.

Article 12 : il rappelle les dispositions des rglements 90-08 et 91-04 concernant la piste daudit et
prcise que les obligations ressortants de la piste daudit ne sappliquent pas aux informations
statistiques.

Article 13 : il introduit des prcisions et des exigences quant au contrle priodique des valuations et
des enregistrements comptables dont linadquation se rvle un facteur de risque important. Pour les
activits de march en particulier, il impose une comparaison au minimum mensuelle des rsultats
comptables et de gestion.
 Article 14 : il complte les normes existantes concernant le contrle des systmes dinformation. Les
tablissements de crdit doivent veiller au niveau de scurit informatique et son adquation aux
exigences des diffrents mtiers.

1. Titre IV

Il traite des systmes de mesure des risques et des rsultats. Son objet est dimposer des procdures adquates de
mesure des principaux risques auxquels les tablissements de crdit sexposent. La mesure de ces risques doit se
faire un niveau consolid (art.17).

Chapitre i : mesure du risque de crdit

Article 18 : il impose une procdure de slection des risques qui permet didentifier les engagements
lgard dune contrepartie ou de bnficiaires lis par secteur gographique ou conomique. Afin
dviter les risques de mauvaise slection, les tablissements de crdit doivent disposer dune
information adquate et jour.

Article 20 : Il demande aux tablissements de crdit de tenir compte de la rentabilit des oprations en
fixant leurs marges partir dune analyse de leurs cots. Le rglement 97-02 insiste donc
particulirement sur le suivi et le contrle des oprations de crdit dont la rentabilit doit tre finement
mesure priori et mesure posteriori.

Article 21 : pour les dossiers les plus importants, les dcisions doivent toujours tre prises par au moins
deux personnes. Lanalyse du dossier doit tre ralise par une entit indpendante des services
oprationnels.
 Article 24 : pour les oprations dont limportance est significative, les tablissements doivent procder
au moins trimestriellement au recensement de leurs engagements afin de fixer le niveau de
provisionnement ncessaire.

Chapitre ii : mesure du risque de march

Dans ce domaine les tablissements de crdit ont dvelopp des produits drivs qui reprsentent une part
significative de leur activit. Les risques de march peuvent prendre une grande importance en raison de la
complexit des oprations, des effets de levier et de lextrme ractivit des oprateurs de march.

Article 25 : une mesure exhaustive des risques de march est ncessaire pour permettre un suivi
quotidien et lvaluation au prix de march.

Article 26 : afin dassurer un suivi rel des risques, il est demand que les systmes soient conus de
manire agrger les risques de manire homogne.

Article 27 : les tablissements de crdit doivent laborer des scnarios catastrophes que les
consquences de situations exceptionnelles.

Chapitre iii : mesure du risque dintrt global

Il constitue une novation rglementaire importante. Il impose aux tablissements de crdit un suivi de leur
exposition globale au risque de taux dintrt. Les tablissements de crdit doivent galement laborer des
scnarios catastrophes.

Chapitre iv : mesure du risque de rglement

 Article 31 : dfinit les lignes directrices pour une gestion prudente de ce risque en prcisant les
principaux lments pour le mesurer.

1. Titre V

Il traite des systmes de surveillance et de matrise des risques. Son objet est e formaliser lobligation de disposer
des limites internes.

Article 33 : introduit la distinction entre limites globales fixes par les dirigeants et les limites
oprationnelles les plus fines. Pour un contrle interne efficient, une cohrence entre les limites globales
et oprationnelles doit tre tablie.

Article 34-35-36 : ils dfinissent les principes dorganisation et de surveillance des limites. Ils reposent
sur des dispositions claires dinformations des dirigeants (trimestriel).

Article 37 : il impose que linformation soit fiable, prcise et exhaustive mais galement synthtique et
facilement interprtable par la direction.

1. Titre VI

Il traite du systme de documentation et dinformation.

 Article 38 : le contrle de lorgane dlibrant doit tenir compte des informations transmises par
lorgane excutif et par le responsable du contrle interne.

Article 40 : obligation de disposer de manuels de procdures pour les diffrentes activits. Les
tablissements de crdit doivent laborer une documentation sur les moyens de contrle.

Article 41 : les rapports publis par ltablissement de crdit sont tenus la disposition des
commissaires aux comptes et la commission bancaire.

Article 42 : obligation de publier un rapport annuel sur la manire dont le contrle interne est exerc. Il
sagit dune vision critique du dispositif mis en place.

Article 43 : Prvoit ltablissement dun rapport annuel sur la mesure et la surveillance des risques.

Article 44 : ces deux rapports devront tre transmis la commission bancaire et aux commissaires aux
comptes.

1. titre VII

Traite des dispositions diverses ; il apporte notamment les modifications ncessaires certains rglements.

CONCLUSION : les principes du C.R.B.F. 97-02 sont comparables ceux du 90-08, mais les modalits
dapplication sont beaucoup plus prcises.
C.R.B.F. 90-08 : obligation de rsultats

C.R.B.F. 97-02 : obligation de moyens pour atteindre ces rsultats

II Un renforcement de lorganisation du contrle interne

A Les intervenants

Trs complet dans son champ dapplication, le rglement 97-02 apporte des prcisions nouvelles en matire de
rpartition des rles, dorganisation du contrle et des moyens mettre en uvre.

Tout dabord ce texte demande chaque tablissement de crdit de se doter dune approche structure du
contrle interne, dcline partir des orientations gnrales des niveaux hirarchiques les plus levs (conseil
dadministration, direction gnrale) jusquau niveau oprationnel. En impliquant davantage les organes
dcisionnels, elle contribue accrotre la conscience au plus haut niveau des risques auxquels ltablissement de
crdit sexpose.

Larchitecture de ce dispositif sappuie sur deux grands niveaux de contrle :

Un dispositif de contrle rgulier : cest un contrle permanent, souvent dsign comme un contrle
de premier niveau. Il sexerce sous la responsabilit dentits internes de type Back ou Middle-office et
sintgre dans les processus oprationnels et fonctionnels pour en assurer le droulement correct. Il vise
sassurer de lexactitude et de la conformit des oprations, du droulement correct des procdures et
de leur adquation la nature des oprations et des risques qui y sont associs. Il requiert un
recensement permanent des fonctions exerces et des risques lis.

Le contrle des systmes internes de contrle : il a pour objectif de vrifier le correct fonctionnement
du dispositif de contrle permanent et de confirmer son aptitude matriser les risques de
ltablissement de crdit. Un responsable est nomm cet effet. Le fonctionnement de ce dispositif doit
rpondre aux conditions des qualits relatives son positionnement, ses travaux et ses moyens. Cest
donc un contrle posteriori de lefficacit et de la cohrence des systmes de contrle interne.
Plusieurs acteurs interviennent dans le contrle interne

1. Lorgane dlibrant

" on entend par organe dlibrant le conseil dadministration "

Il tait ncessaire que des complments soient apports au dispositif rglementaire relatif au contrle interne,
pour que les tablissements de crdit se dotent de systmes de contrle performants et adquats par rapport aux
risques encourus. En premier lieu la responsabilit et la ncessaire implication du conseil dadministration ont
t raffirmes.

Il doit veiller linstauration dun systme de contrle interne adquat, fixer les grandes stratgies et
principales politiques ainsi que la structure organisationnelle globale.

Il a dsormais un rle actif dans le processus de surveillance et de matrise de "s risques. En effet, il est
inform, au moins deux fois par an, par lorgane excutif et le responsable du contrle interne de
lactivit et des rsultats du contrle interne. Tous les rapports tablis la suite de contrles lui sont
communiqus. De mme il dispose du rapport annuel sur le contrle interne. Il simplique galement
dans la comprhension des principaux risques encourus par les tablissements de crdit. Il doit les
connatre et approuver la faon dont ils sont valus et matriss. A ce titre, il fixe des niveaux
acceptables pour chaque risque, dits limites globales, et veille ce que des procdures soient tablies
pour rduire lexposition de ltablissement de crdit vis vis des risques encourus. Lorgane excutif,
lui, fait une prsentation annuelle sur la mesure des risques et sur la fixation et le respect des limites.

Il assure donc le contrle de lorientation de lactivit : il accompagne laction des dirigeants par le contrle quil
exerce.

Enfin il est charg de nommer le responsable du contrle interne et sil le souhaite -il peut crer un
comit daudit pour lassister dans sa mission de surveillance. Mme sil ne sagit pas dune obligation,
ce comit est vivement recommand. Le conseil dadministration dfinit alors sa composition, sa
dnomination, ses missions et ses modalits de fonctionnement.
 1. lorgane excutif

" Il regroupe lensemble des personnes qui assurent la dtermination effective de lorientation de lactivit de
ltablissement "(art.4).

Il est donc directement impliqu dans lorganisation et le fonctionnement du systme de contrle interne, puisque
les dirigeants mettent en uvre la stratgie dfinie par le conseil dadministration, en grant les aspects pratiques
relatifs au bon fonctionnement et lefficacit du contrle interne.

Il organise le contrle interne : Dans ce but, il est charg de mettre en place une structure de contrle
approprie, pour garantir de contrles internes efficaces, et ce en dfinissant les activits de contrle
chaque niveau oprationnel. Il doit sassurer rgulirement que les domaines de la banque sont
conformes aux procdures tablies et que les politiques existantes restent adquates. Il doit donc vrifier
en permanence lefficacit du contrle interne travers des oprations quotidiennes, ce qui permet de
dcouvrir et de corriger rapidement des volutions anormales. De plus, il dtermine les objectifs
annuels de contrle en fixant clairement des orientations et en dfinissant les procdures de dcision.
Une fois par an, il est charg de fixer et dactualiser les limites globales des risques, en tenant compte
des fonds propres de ltablissement de crdit.

Il analyse les principales composantes du contrle interne : A ce titre, il est charg deffectuer une
analyse semestrielle de la rentabilit posteriori des crdits. De mme, il doit assurer une apprciation
rgulire des mesures de risque.

Il informe lorgane dlibrant : Il leffectue tous les six mois en ce qui concerne lactivit et les rsultats
du contrle interne, de manire annuelle pour les limites globales de risque.
 Il est inform : Tous les rapports tablis la suite de contrle effectu, lui sont communiqus. De mme,
tous les trimestres, il reoit les rsultats de mesure de gestion des risques. Il est galement inform des
principaux dysfonctionnements que le systme de contrle interne identifie et des mesures correctrices
proposes.

Pour assurer tout cela, il doit se doter de moyens humains et de matriel appropri (art.9) et doit dfinir une
politique de scurit.

Enfin, il participe la promotion de critres dthique et dintgrit, ainsi qu linstauration dune culture et
dun environnement dmontrant limportance du contrle interne.

1. Laudit interne et/ou inspection gnrale

Linspection, charge de veiller la cohrence et lefficacit du contrle interne, est au cur du processus de
mise en place du rglement 97-02.

Le premier rle du corps daudit interne est de prsenter le nouveau rglement lorgane excutif et
lorgane dlibrant. Lobjectif est de sensibiliser ces organes sue les exigences requises par ce rglement
et faire en sorte que chacun ait eu la mme lecture

Le deuxime rle de laudit interne est de veiller ce que chacun est la mme comprhension des
exigences dictes par le nouveau rglement.

Le troisime rle du corps daudit interne est de veiller au bon dmarrage du projet. De mme, il doit

constituer une force de proposition de nature mthodologique.

Le directeur de laudit interne est linspecteur gnral. Il rend compte de lexercice de sa mission lorgane
excutif et au comit daudit. Il lui revient galement dlaborer un rapport annuel sur les conditions dans
lesquelles le contrle interne est assur ; ce rapport comprend notamment :
 o un inventaire des enqutes ralises, faisant ressortir les
principaux enseignements et en particulier les principales
insuffisances releves, ainsi quun suivi des mesures
correctrices prises.

o Une description des modifications ralises dans le

domaine du contrle interne.

o Une description des conditions dapplication des

procdures mises en place pour les nouvelles activits.

o Un dveloppement relatif au contrle interne des

succursales ltranger.

o Prsentation des principales actions projetes dans le

domaine du contrle interne.

Un exemple dorganisation et du rle de linspection au CNCA

Lorganisation du dispositif central en matire de contrle priodique des entits du groupe CNCA et de
surveillance de la cohrence et de lefficacit de son systme de contrle interne.

Les missions de contrle priodique du bon fonctionnement des entits du groupe CNCA dune part et de
surveillance de la cohrence et de lefficacit des systmes de contrle interne, pris ensemble ou sparment,
dautre part sont assures linspection gnrale de la CNCA.

Linspection gnrale, directement rattache au directeur gnral de ltablissement, est indpendante de

tout entit, de tout mtier et de toute unit oprationnelle. Elle est donc, de quelque manire que ce soit,
implique dans le fonctionnement au quotidien des activits quelle contrle.

Linspection gnrale effectue priodiquement et autant que de besoin, des missions, surplace et sur
pices et dont lobjectif est la vrification :
 o du respect des rglementations externes,

o du respect des rgles internes du groupe,

o du respect des dcisions du management et de la mise en

place de moyens adapts leur application,

o de lidentification et de la matrise des risques de toute

nature, tant avant quaprs linitiation des oprations,

o de la fiabilit et de la pertinence des informations, mesures

ou mthodes utilises au niveau local des fins de gestion
financire ou de contrle des risques,

o de la fiabilit et de lexhaustivit des informations

reportes au niveau central en vue de leur consolidation,

o de lexistence, de la pertinence et de la correcte application

des procdures oprationnelles,

o de la qualit ainsi que de la juste valuation et

comptabilisation des lments dactif et de passif,

o de la mise en place des procdures et moyens suffisants

pour assurer la continuit de lactivit,

o de la traabilit des oprations et de leurs traitements,

o de lefficacit et de la cohrence du dispositif de contrle

interne.

Linspection gnrale effectue ses travaux sur la base de mthodologies formalises, dont ladquation
est revue rgulirement.
 Linspection gnrale de la CNCA est informe, par les entits concernes, de toute enqute ou mission
de contrle manant des autorits de contrle. Linspection gnrale est destinataire de leurs rapports.

Le directeur de linspection gnrale et de laudit et galement le responsable du contrle interne pour

lensemble du groupe CNCA. Il est donc indpendant de toute unit oprationnelle et dispose de
moyens adapts pour s assurer de lefficacit et de la cohrence du dispositif global de contrle interne.
A ce titre, le responsable de contrle interne :

o tablit la procdure gnrale prsentant lorganisation du

systme de contrle interne,

o dfinit et actualise le primtre de contrle interne,

o organise des rencontres rgulires avec les responsables de

contrle interne des filiales du primtre de contrle
interne (bilan de lactivit du contrle interne, format des
rapports, volution des systmes,),

o centralise au moins semestriellement tous lments,

mesures et enseignements pouvant tre tirs de la
centralisation des risques par CCR (crdit et marchs) et
par FIN (taux dintrt global et liquidit), recueille tous
les rapports de contrle interne et plans annuels daudit des
filiales (tablissements de crdit ou non) du primtre de
contrle interne,

o se fait communiquer tous lments quil juge ncessaire

lexercice de sa mission,

o propose au directeur gnral, toute mission lui permettant

de vrifier, globalement ou sur lun des ses composantes,
la cohrence et lefficacit du systme de contrle interne.

Enfin,
 Linspection gnrale adresse systmatiquement les conclusions de ses missions lorgane excutif de
la CNCA.

Linspection gnrale adresse galement systmatiquement un rapport dtaill aux responsables des
entits inspectes. En retours, celles ci doivent lui faire-part, par crit, de leur accord ou dsaccord par
rapport aux constats et aux recommandations tablies.

Linspection gnrale prsente une fois par an la synthse et les conclusions de ses missions au conseil
dadministration de la CNCA. Ce bilan annuel est repris au sein du rapport annuel au sein du contrle
interne.

Linspection au crdit Mutuel dIle de France

Nous avons t reues par Mr Daniel Wack, inspecteur gnral au Crdit Mutuel dIle de France. Il nous a
expliqu le fonctionnement de linspection. Cette entit regroupe treize personnes :

o un inspecteur gnral

o une assistante

o Un inspecteur principal : coordonne les travaux, certifie les

bilans

o un contrleur charg du contrle distance et des fraudes

o une personne charge du dveloppement informatique

o huit inspecteurs polyvalents, assurant des missions au

niveau des caisses locales et du sige
Linspection est rattache la Direction Gnrale. Elle a des obligations dinformation la Direction Gnrale,
au Commissaire au compte, la commission de contrle qui rpercute vers le conseil dadministration. Dans le
cas de mission dans des caisses locales, elle informera le Prsident de cette caisse.

Les rles de linspection sont multiples :

o contrler le respect des dispositions lgales et

rglementaires

o vrifier la rgularit et la sincrit des comptes des caisses

locales

o apprcier les risques et voir comment les matriser

o formuler des recommandations

o et surtout examiner lorganisation et les procdures afin

dvaluer lefficacit du contrle interne. Elle a pour
mission dapprcier la cohrence et lefficacit du systme
de contrle interne. Lvaluation du systme doit tre faite
tous les trois ans maximum.

1. Le comit daudit

On entend par comit daudit un comit qui peut tre cre par lorgane dlibrant pour lassister dans lexercice
de ses missions. Cette cration nest pas obligatoire et mme si elle est formellement encourage par les autorits
de tutelle, il appartient au seul organe dlibrant de ltablissement de crdit de dcider ou non de sa cration, sa
composition, ses missions, et modalits de fonctionnement.

Leur cration est de nature faciliter le contrle effectif par les conseils dadministration dont ils sont une
manation, et leur mission ne doit pas se limiter lanalyse des comptes, mais doit stendre lapprciation de
la qualit des dispositifs de contrle et des outils de pilotage.
Il a deux missions principales :

Il est charg de vrifier la clart des informations fournies et de porter une apprciation sur la pertinence
des mthodes comptables adoptes par ltablissement des comptes individuels et le cas chant,
consolids.

Il doit porter une apprciation sur la qualit du contrle interne, notamment la cohrence des systmes
de mesure, la surveillance et la matrise des risques, ainsi que de proposer, autant que de besoin, des
actions complmentaires ce titre.

Ce comit assure galement dautres taches telles que :

Maintenir la communication entre le conseil dadministration, les dirigeants et les auditeurs internes et
externes, afin dchanger des infos et des points de vue.

Surveiller et apprcier lindpendance de la qualit, le rapport efficacit/cots et le champ de la fonction

daudit interne.

Effectuer un examen indpendant des tats financiers annuels et dautres informations externes
pertinentes.

Donner des avis sur la nomination dun auditeur externe.

Assurer que ltablissement de crdit opre dans le respect des lois et des rglementations.
 Vrifier ladquation et lefficacit du systme de contrle interne gnral de ltablissement de crdit.

Il est souhaitable que ce comit soit indpendant de lorgane excutif pou pouvoir travailler en toute libert, sans
pression.

Le comit daudit sera efficace si :

Il est indpendant de lorgane excutif.

Il entretient avec les commissaires aux comptes et les auditeurs internes des relations suivies.

Sil privilgie autant lapprciation de la qualit du contrle interne que la revue des comptes
semestriels et annuels.

Il a les moyens dexercer ses responsabilits et ses missions.

Il a donc un vrai rle dinterlocuteur.

A titre dexemple, au CREDIT MUTUEL il ny a pas de comit daudit, mais une commission de contrle qui
existe depuis vingt ans. Elle remplit les mme fonctions et est une structure servant de filtre : elle demande,
reoit et transmet de linformation, et permet au conseil dadministration davoir une vision plus large sur les
risques. Cet organe a t cre car on sest rendu compte que linformation arrivait rarement au conseil
dadministration. Elle restait effectivement bloque au niveau des dirigeants ; il sagit donc dune sorte de contre
pouvoir.

Concernant le CREDIT AGRICOLE, les comits daudit existent dj au niveau de certaines filiales, mais ne se
sont pas gnraliss avec le rglement 97-02. Mr Petit, responsable du DDR au Crdit Agricole, justifie cet tat
par le fait que le pouvoir est mieux rparti dans un organisme mutualiste.
1. Le contrle de gestion

Le contrle de gestion a pour mission essentielle de communiquer la

direction gnrale les informations ncessaires et suffisantes pour assurer la
prise de dcision et la matrise de la gestion. Cest lune des composantes
essentielles du systme de contrle interne. Il a connu un essor significatif
avec le rglement 90-08, qui sest renforc avec le 97-02. En effet, le
contrle interne doit galement permettre dassurer le respect des normes de
gestion dictes par le sige.

Pour Mr Wack, inspecteur gnral au crdit mutuel dIle de France, cest un

organe cl du dispositif de contrle interne car il fournit une gestion
prvisionnelle court et moyen terme, donc donne des orientations au
directeur gnral. Il assure le pilotage et est directement li larticle 20 du
rglement concernant la rentabilit des oprations de crdit. Ce dernier pose
un rel problme aux banques aujourdhui alors mme que le reste du
rglement a t appliqu sans grande difficult. Le CREDIT MUTUEL et le
CREDIT AGRICOLE sont tous les deux confronts ce problme de
rentabilit ; le CREDIT AGRICOLE ne rpond pas encore aux exigences de
lart.20.

2. Lindpendance des fonctions

Une qualit majeure que doit revtir le contrle interne est lindpendance.
Larticle 7 du rglement est clair :

" Lorganisation des tablissements de crdit doit tre conue de manire

assurer une stricte indpendance entre les units charges de lengagement
des oprations et les units charges de leur validation et de leur rglement
ainsi que du suivi des diligences lies la surveillance des risques ".

Chaque tablissement de crdit doit veiller respecter la sparation stricte

entre les niveaux dcisionnels, de mise en uvre et de contrles rguliers. Il
importe que la fonction de contrle interne soit rattache au niveau
hirarchique le plus lev. Il nest pas concevable, en effet, que cette
fonction dpende des services contrls car elle doit pouvoir sexercer en
toute libert. La sparation des fonctions permet alors de garantir un contrle
permanent et indpendant de lactivit. Elle constitue sans aucun doute une
des meilleures garanties en matire de qualit de contrle interne.
 3. Le rle des commissaires aux comptes

Les commissaires aux comptes ont une mission lgale, permanente et

indpendante. Outre la certification des comptes annuels et la vrification de
la sincrit des informations destines au public, le rglement prvoit quils
soient destinataires du rapport de synthse dcrivant les conditions dans
lesquelles le contrle interne est assur sur lensemble du groupe, et le
rapport de synthse sur la mesure et la surveillance des risques auxquels les
tablissements de crdits sont exposs. La documentation prcisant les
moyens destins assurer un bon fonctionnement du contrle interne, les
manuels de procdures et les rapports labors lissue des contrles
peuvent galement leur tre communiqus.

Les commissaires aux comptes doivent tre informs de faon rgulire de

lorientation prise dans de domaine du contrle interne. Ils ont donc
vocation, ce titre, compter parmi les interlocuteurs du comit daudit.

Enfin, ils sassureront que ces contrles et ces activits de supervision

fonctionnent correctement afin de pouvoir les utiliser pour construire leur
opinion finale sur les comptes.

4. La commission bancaire

Le contrle interne ne pourrait se faire sans la commission bancaire.

Elle exige que tous les tablissements de crdit dispose dun systme efficace de contrle interne, correspondant
la nature, la complexit et aux degrs de risque de leurs activits et quil ragisse aux modifications de leur
environnement et de leurs conditions dactivits.

La commission bancaire contrle le respect, par les tablissements de crdit, des dispositions lgislatives et
rglementaires applicables. Elle doit aussi examiner leurs conditions dexploitation et veiller la qualit de leur
situation financire. Il lui revient de constater les ventuels dsquilibres rsultants des choix oprs et de
sassurer que les dirigeants et le conseil dadministration ont effectivement mis en place des procdures de
contrle interne. La position de la commission bancaire est claire car le rglement 97-02 lui donne dsormais le
pouvoir de sanctionner les manquements constats dans ce domaine. Il ne sagit plus de contrler le respect de
ratios quantitatifs mais de porter un jugement sur la qualit dune organisation, sur ladquation des outils de
contrle interne par rapport aux risques engendrs par les activits des tablissements de crdit. Elle doit donc
juger si les tablissements de crdit ont les moyens dassurer leurs risques. Ceci relve donc du contrle du
contrle.
 B Plus de transparence et de scurit au sein des
tablissements de crdit.

Aprs avoir numr les principaux intervenants du contrle interne, nous allons voir les mesures imposes par
le rglement 97-02 ncessaire une intervention plus efficace de ces acteurs, et donc un meilleur contrle
interne. Ces mesures prises en matire dinformation, dinformatique de mise en place de procdures et de
surveillance touchent tous les niveaux hirarchiques, toutes les activits, toutes les oprations().

1. Un systme dinformation plus fiable

Dans un environnement en constante volution, ltablissement ne doit pas perdre de vue limportance et la
fiabilit de linformation. Cest pourquoi le rglement 97-02 dicte clairement les obligations en matire
dinformation. Ceci implique que les dirigeants dfinissent dans ce domaine, les objectifs et les moyens
appropris selon la taille et la nature des activits, ainsi que leurs risques.

La Direction gnrale a donc une mission particulire :

Doit sassurer de lexistence de systme dinformation appropri et dlivrant des donnes pertinentes,
fiables, rcentes, accessibles et prsentes sous forme cohrente.

Instaurer des modes de communication efficaces pour garantir que lensemble du personnel soit
parfaitement inform des politiques et des procdures affectant ses tches et ses responsabilits.
Le nouveau rglement impose un examen en terme de disponibilit, dintgrit et de confidentialit des donnes
transmises aux dirigeants, conseil dadministration et de surveillance ou au comit daudit, ainsi qu la
commission bancaire. Il importe que ces donnes de pilotage sur lesquelles des dcisions de gestion et de
contrle sont prises par les dirigeants, bnficient de toute leur attention afin que la scurit et la fiabilit des
informations soient garanties. Il est important que ces interlocuteurs de niveaux hirarchiques diffrents puissent
dialoguer entre eux sur une base dinformation cohrente.

Ce dispositif relativement formel sera dautant plus performant quil sera accompagn du dveloppement, au
sein de ltablissement, dune culture de transparence qui favorisera la circulation ascendante et descendant de
linformation.

1. Adaptation du systme informatique

Linformatique est un outil de plus en plus utilis, qui intervient chaque instant dans toutes les oprations. Il
convient donc dquiper les tablissements de crdit de contrles internes efficaces afin de mieux matriser ces
outils toujours plus complexes. Le rglement 97-02 aborde le sujet dans larticle 14. Ce dernier fixe les
exigences minimales applicables tous les tablissements de crdit :

En fonction de ses risques, de leur ralit et de leur apprciation par ltablissement, la direction
gnrale dtermine " le niveau de scurit informatique " jug adquat. Ceci suppose :

o une mesure de ces risques

o par une mthode de son choix mais reconnue valable

o la direction gnrale restant, in fine, responsable de la

fixation du niveau rsiduel de risque jug acceptable ; ce
qui loblige dcider en fonction de critres aussi objectifs
que possibles (ex : risque maximum tolrable).

Les tablissements " veillent au niveau de scurit retenu ", cest dire que le niveau est
priodiquement apprci et que, le cas chant, les actions correctrices sont entreprises temps pour
maintenir (ou amliorer) ce niveau retenu. Aucune norme nest rgulirement fixe, mais la sagesse
veut que les points faibles soient traits aussi vite que possible.
 Ils sassurent que la qualit de loffre informatique est adapte aux besoins des utilisateurs et de la
clientle.

Il est demand de sassurer que les procdures de secours informatique soient disponibles afin dassurer
la continuit de lexploitation en cas de difficults graves dans le fonctionnement des systmes
informatiques. Ceci suppose donc la mise en place dun plan de secours qui doit tre test
priodiquement pour sassurer de son efficacit.

Le niveau de scurit et dorganisation pour une petite banque monoactive peut diffrer de celui dun grand
groupe. Le niveau exig par la rglementation dpend donc des risques rels. Cest chaque banque de dfinir le
minimum souhaitable et ventuellement la commission bancaire de le critiquer. Linformatique et linformation
tant essentiel la survie dune industrie de linformation (comme lest une banque) ; ces obligations qui
relvent du simple bon sens, sont heureusement trs largement mises en uvre par tous les tablissements. La
rglementation ne fait qudicter un minimum commun aux quelques mille quatre cent tablissements de crdit.
Ces dispositions paraissent donc raisonnables mais galement indispensables face aux risques informatiques.

Les banques que nous avons rencontres avaient en effet dj mis en place des mesures en matire dinformation
et dinformatique. Le rglement 97-02 na donc pas entran de grands bouleversements au sein de leur
organisation. Le CREDIT AGRICOLE nous a dailleurs rpondu que " le bon sens de Crdit Agricole " leur avait
fait anticiper le rglement 97-02.

1. La mise en place de procdures claires et prcises

Le rglement 97-02 est prcis sur la ncessit de disposer de manuels de procdures et dune documentation sur
les dispositifs mis en place au sein des tablissements ; dont labsence rend impossible tout contrle. Les
procdures doivent mentionner les imperfections releves ainsi que les actions correctrices engages.

Les tablissements doivent faire un rapport sur la mesure et la surveillance des risques. La commission bancaire
se montrera exigeante sur le contenu de ce document. Ce dernier devra retracer lensemble des risques encourus
partir des informations transmises lorgane dlibrant.

Une proposition de mthode de contrle fond sur une dmarche trs structure. Tout dabord, la Direction
Gnrale est ncessairement implique tout au long du droulement du projet, et il lui appartient en dernier
ressort dapprouver les procdures avant leur mise en application. Il sagit dune dmarche en plusieurs tapes :
 Il faut procder une identification des procdures formaliser. Il sagit dune des phases les plus
dlicates. Chaque tablissement lobligation d analyser toutes ses activits et de dterminer
prcisment les risques quelles gnrent.

Lensemble des observations, des dispositifs et des procdures adoptes afin de garantir une matrise
adquate de ces risques, seront consigns dans des manuels de procdures.

Lutilisation dun progiciel daide la formation est de loin prfrable. Il permet une mise jour
permanente (en effet, larticle 11 prne un rexamen priodique des moyens et des procdures
existantes).

Il faut tablir des passerelles entre les diffrents rsultats. Par exemple, il faut des passerelles au
minimum mensuelles entre les rsultats comptables et les rsultats de gestion. Les carts constats
doivent tre identifis et analyss. Cela suppose que les procdures dvaluation des rsultats soient
homognises au maximum ; ces procdures devront de plus tre prcisment documentes, et tout ce
changement de mthode devra faire lobjet dun processus prcis dlaboration et de validation.

Le dveloppement des synergies avec les contrleurs externes rend ncessaire la formalisation des
rapports priodiques. Il faut que ces derniers soient pertinents et clairs. Une trop grande contraction peut
conduire une lecture difficile et/ou des pertes dinformation parfois essentielle. Mais des rapports
trop longs (sils sont lus) risquent de " noyer " les points essentiels.

Au CREDIT MUTUEL, les procdures sont leur point faible par rapport au rglement 97-02. Elles sont pour une
grande partie orales, et non sur papier. Certaines par contre sont informatises, mais elles ne sont pas remises
jour rgulirement.

1. Lactivit de surveillance est renforce

Lactivit bancaire est un secteur dynamique, o les techniques et les produits voluent rapidement. La
surveillance de lefficacit globale des contrles interne repose sur un triple processus :
 La Direction Gnrale doit vrifier en performance lefficacit des contrles internes de ltablissement.
Cette surveillance doit faire partie des oprations quotidiennes de ltablissement. Ce processus en
continu peut permettre de dcouvrir et de corriger rapidement les volutions anormales, comme des
dpassements de plafond dengagement.

Le systme de contrle interne doit faire lobjet dun examen rgulier, exhaustif et indpendant. A cet
gard, nous pouvant rappeler le rle important de laudit interne prcdemment cit.

Il est essentiel que la surveillance permanente et les examens ponctuels soient suivis deffets. Cest
pourquoi les carences dtectes au moment des contrles internes doivent tre notifies dans les plus
brefs dlais au niveau de la direction approprie. Elles devront ensuite faire lobjet dun traitement
rapide et les dficiences importantes doivent tre signales la Direction Gnrale ainsi quau conseil
dadministration.

La mise en place de ces diffrentes mesures, tant au niveau des intervenants du contrle interne, quau niveau de
la transparence au sein de ltablissement, vont permettre une meilleure matrise des risques.

III pour une meilleure matrise des risques

Dans lexercice de leurs activits, les tablissements de crdit supportent diffrents types de risques. En fonction
de leur taille et de la complexit de leurs activits, les tablissements de crdit devraient mettre en place des
systmes de gestion du risque_ savoir les processus de dtection, de mesure et de contrle des expositions aux
risques_ pour toutes les principales catgories de risques encourus.

Dans le domaine de la gestion des risques, dimportants travaux ont dj t entrepris au sein dautres
organisations internationales en ce qui concerne les diverses catgories de risques supports par les
tablissements de crdit.

Parmi les objectifs dfinis par le rglement 97-02 apparaissent de faon trs nette la mesure et le suivi des
risques. En effet on constate une forte sensibilisation aux risques encourus par les tablissements de crdit et la
ncessit dun bon dispositif de contrle.
A Le risque de crdit

1. dfinition du risque de crdit

Pour dfinir la politique que doit adopter un tablissement en matire de contrle interne, lanalyse des risques
constitue un pralable. La notion de risque de crdit est immdiatement associe au risque de contrepartie ; pour
un dossier donn, il est en effet clair que le risque premier rside dans la volont, mais aussi dans la capacit de
lemprunteur de faire face ses engagements. Dessiner lorganisation du contrle interne en ne considrant que
ce seul aspect serait toutefois rducteur. Les risques que lon pourrait qualifier dadditionnels ou de connexes au
risque de contrepartie doivent galement tre matriss et donc pralablement valus. Au nombre de huit, ils
prennent naissance lors de linitiation des transactions et le plus souvent perdure jusqu lchance finale. On
distingue alors :

Le risque de garantie : la banque peut devoir supporter une perte si elle ne peut exercer la garantie
attache un prt en dfaut ou si le produit de cette action savre insuffisant pour couvrir les
engagements accumuler par le dbiteur. Les difficults rcentes rencontres dans le domaine immobilier
par de nombreux tablissements lorsquils ont envisag de raliser leurs gages sont une illustration de
ce type de risque.

Le risque de concentration : une diversification insuffisante du portefeuille de concours en termes de

secteurs conomiques, de rgions gographiques, ou de taille demprunteur peut provoquer des pertes
importantes ; les banques rgionales y sont particulirement exposes, de mme que les tablissements
spcialiss.

Le risque " PAYS " : bien connu des grands tablissements, il se manifeste lorsquun pays tranger ne
dispose plus de rserves suffisantes pour faire face aux engagements en monnaie trangre de ses
ressortissants.

Le risque de change : il nat chaque fois que ltablissement accorde un crdit dans une monnaie qui
nest pas celle de lexpression de ses capitaux propres ; si les ressources utilises pour financer cet
emploi sont libelles dans la mme devise, le risque ne porte que sur la marge de lopration ; dans le
 cas contraire, le montant en principal est galement expos. Ce risque se manifeste galement si la
banque, aprs avoir achet des devises et aprs avoir dot une provision en divises, est amene les
revendre lors dune reprise de provisions non utilises.

Le risque de fraudes : multiforme, il peut sagir par exemple de concours consentis de faux clients,
donc, bien videmment irrcouvrables.

Le risque dinitis : il sagit de concours accords des conditions hors march, ou selon des
procdures exceptionnelles des dirigeants de la banque, des entreprises dans lesquelles ils ont des
intrts ou des socits lies des actionnaires important de ltablissement.

Le risque lgal et rglementaire : lactivit de crdit est troitement rglemente (comme

symtriquement lest le droit dengager une personne morale en tant que contrepartie) et le non-respect
de nombreuses dispositions peut conduire ltablissement supporter des pertes soit directement, soit
en raison de limpossibilit de mettre en uvre une garantie.

Le risque oprationnel : cette notion recouvre toutes les erreurs de traitement qui peuvent survenir au
cours de la vie dun dossier tels que dblocage des fonds avant que toute la documentation requise nait
t runie, saisie errone des conditions de crdit dans les systmes de gestion, mauvaise identification
des concours compromis

1. valuation et gestion du risque

A propos de la mise en place des dispositifs de contrle interne au sein du CNCA, Me Widols, responsable " 97-
02 " linspection gnrale nous a affirm que le suivi du risque de crdit dans son tablissement tait assur par
le " contrle central des risques ". Elle inclut dans la dfinition de ce risque celui de rglement livraison ainsi que
celui de risque pays. Ce " contrle central des risques doit :

o dfinir la mthodologie de mesure des risques

(mthodologie du risque net)
 o dfinir les remontes dinformation qui doivent lui
parvenir rgulirement (centralisation des encours sur
contreparties, analyse globale du portefeuille)

o validation des stratgies mtier, qui entrane lexistence

dune " direction des engagements " qui elle-mme
centralise les risques de contrepartie.

o Doit dfinir le niveau de risque. Il sagit dun rating interne

essentiellement appliqu aux coporates, collectivits
locales et contreparties interbancaires.

De faon plus thorique le CNCA comme la majorit des banques franaises se doit de :

Chaque entit dfinie de faon prcise les limites et procdures devant lui permettre de matriser
priori ses risques de crdits. Le dispositif de limites comporte :

o des limites globales, formalises sous la forme de

stratgies risque, de rgles de division des risques,
dengagements maximaux par zone ou pays, ou de toutes
autres limites exprimes sans rfrence une contrepartie
donne. Ces limites, tablies en rfrence aux fonds
propres et/ou aux rsultats de lentit et en fonction de ses
moyens (notamment en matire de contrle interne) sont
valides par lorgane excutif et prsents lorgane
dlibrant.

o Des limites oprationnelles (affectes des contreparties

ou groupe des contreparties identifies) cohrentes avec les
prcdentes : ces limites sont accordes dans le cadre de
procdures strictes ; dcisions sur la base danalyses
formalises, cotations, dlgations, double regard (double
lecture et double signature) lorsquelles atteignent des
montants ou des niveaux de risque le justifiant.
 Chaque entit doit mesurer ses risques de manire exhaustive et prcise, cest dire en intgrant
lensemble des catgories dengagement (bilan, hors-bilan, rglement-livraison), en consolidant les
engagements sur les socits appartenant un mme groupe, en agrgeant lensemble des portefeuilles
et en distinguant les niveaux de risques. Les mthodologies de mesure sont documentes et justifies.

Chaque entit doit assurer la matrise des risques engags. Cette surveillance passe par un suivi
permanent du fonctionnement des comptes, des dpassements de limites et de leur rgularisation, par
une revue trimestrielle des principaux risques (engagements les plus importants et/ou les plus sensibles)
et par une rvision au moins annuelle de tous les autres. Les anomalies, risques identifis, classification
comptable non conforme, ainsi que le non respect des limites globales ou des quilibres gographiques
et sectoriels. Son rapports aux niveaux hirarchiques appropris.

Chaque entit respecte les mthodologies (mesures cotations, assiettes), les normes et formats
(relevs de dcision, reportings, rfrentiel et donnes informatiques.) et les procdures
dorganisation (revues indpendantes et priodiques des portefeuilles, schma gnral des dlgations,
comit,) arrtes par le C.C.R., aprs consultation des filiales.

Illustration du risque de crdit au sein du Crdit Mutuel

Avant de changer de politique, le Crdit Mutuel dtenait beaucoup de dpts, mais offrait peu de crdits. Il avait
donc un risque de taux et de rentabilit levs. Depuis ; il a mis en place une politique de dveloppement des
crdits et a ainsi produit plus de 10 milliards de crdits en trs peu de temps. De ce fait, leur risque de crdit cest
forment accru au niveau global mais reste trs divis car chaque caisse accorde de petits crdits

1. A propos de la rentabilit des crdits

Larticle 20 du 97-02 introduit la ncessit pour les tablissements de crdit de fixer les marges sur les
oprations de crdit partir dune analyse exhaustive du cot. Cette nouvelle exigence fait suite la
recommandation du gouverneur de la Banque de France, en juillet 1995, pour que lactivit de crdit puisse
sexercer dans des conditions saines dexploitation.

La tarification est encore beaucoup trop souvent lie aux conditions de march et tablie en fonction de la
concurrence. Elle nest pas le rsultat dune analyse fine du cot rel de lopration qui intgre le cot de la
ressource, les cots oprationnels et le cot du risque, la rmunration des fonds propres tant plus destine
valuer la marge bnficiaire (cf approche RAROC : qui prend en compte le cot du risque dans la mesure de la
rentabilit dun crdit dun client ).
 B Gestion globale de taux dintrt

Les tablissements de crdit sont dsormais tenus de grer leur risque de manire globale. Avec la publication du
rglement 97-02 relatif au contrle interne, les textes bancaires contiennent dsormais un ensemble de
dispositions sur la gestion globale de taux dintrt. Il tablit un lien direct avec le 95-02 relatif la surveillance
prudentielle des risques de march.

1. dfinition du risque global de taux dintrt

Le risque de taux dintrt concerne la fois les positions de taux prises en

salles de marchs ainsi que lexposition au risque de transformation qui est
inhrent lactivit bancaire par dfinition.

2. Caractristiques dune gestion globale de taux dintrt

Limplication active de lorgane excutif : cette implication va se faire par la remonte quotidienne
dun reporting .

Existence dune unit de contrle des risques : elle sapplique aux oprations de march et a pour
rle de :

o concevoir et mettre en place un systme de gestion des

risques

o de produire et analyser des rapports quotidiens

 o raliser des mesures ex-post destines vrifier la qualit
des mesures produites par le modle interne que la banque
souhaite faire connatre aux autorits de tutelle.

Primtre : le systme mis en place doit " permettre dapprhender les positions et les flux, certains ou
prvisibles, rsultant de lensemble des oprations de bilan et de hors bilan "(97-02, art.28). Toutefois,
les tablissements peuvent dcider de soustraire de ce primtre les oprations dites de march (change
ou relatives au portefeuille de ngociation). La possibilit dexclure ses oprations provient de ce
quelles font dj lobjet dun suivi quotidien de leurs positions, risques et rsultats, avec calcul de leur
couverture en fonds propres. Si par ailleurs, les oprations de march de ltablissement sont
relativement significatives elles doivent faire lobjet dun calcul de VALUE AT RISK (que lon
abordera par la suite). De plus, les tablissements de crdit contrls de manire exclusive ou conjointe
par un tablissement ou une compagnie financire surveille sur une base consolide peuvent ne pas
disposer dun systme de mesure de leur risque de taux global.

Systme global de mesure du risque : le systme de mesure doit tre global et doit permettre
ltablissement (97-02 art,28) : - dapprhender les positions et les flux, certains ou prvisibles, de
lensemble des lments de bilan ou de hors bilan,

o dapprhender les diffrents facteurs de risques,

o dvaluer priodiquement limpact de ces diffrents

facteurs, ds lors quils sont significatifs, sur ses rsultats
et ses fonds propres.

Si les deux premires fonctions sont gnralement remplies (suivi des positions et laboration dun chancier
mettant en vidence les principales impasses ; analyse de la sensibilit de ces impasses face une volution de la
courbe de structure des taux), dautres facteurs pouvant galement avoir une influence ne sont pas toujours pris
en compte ainsi, par exemple, en ce qui concerne lactivit de crdit, les possibilits de remboursements
anticips et les risques dimpays (crances douteuses) sont encore mal (ou peu) pris en compte. Les
tablissements ne possdent pas toujours, en effet, lanalyse historique ncessaire une bonne modlisation de
ces deux paramtres qui jouent de manire non ngligeable sur leur exposition au risque de taux.

La validit des informations de base : (95-02, annexe VII)

 o la qualit de la documentation du systme de mesure des
risques

o lintgrit du systme dinformation

o exactitude et exhaustivit des donnes relatives aux

propositions

o de la vrification de la cohrence, de la mise jour et de la

fiabilit des sources dinformations utilises pour faire
fonctionner le modle.

Validit des processus de modlisation : (rglement 95-02, annexes VII)

o la bonne adquation de la technique de modlisation

utilise et de son degr de sophistication par rapport au
niveau dengagement de ltablissement sur le risque de
taux notamment

o lexactitude des hypothses de volatilit et de corrlation

utilises.

Scnarios de crise (stress test) : En la matire, les obligations sont les suivantes :

o tablir de tels scnarios

o contrler leur validit

o en communiquer les rsultats

 Intgration dans la gestion quotidienne : Le systme mis en place doit tre profondment intgr la
gestion quotidienne de ltablissement. Il doit notamment servir de base la fixation des limites tant
globales quoprationnelles dfinies par ltablissement. Elles(97-02 art.33)

o doivent tre dfini par type de risque encouru

o sont fixes et revues, autant que ncessaire et au moins une

fois par an, par lorgane excutif et, le cas chant, par
lorgane dlibrant en tenant compte notamment des fonds
propres de ltablissement.

o peuvent tenir compte des fonds propres consolids au sein

de ltablissement

o doivent servir de rfrence la fixation des limites

oprationnelles

Tarification des crdits : les enseignements tirs de la gestion globale de taux dintrt doivent pouvoir
se traduire par des oprations correctrices en matire de politique tarifaire (suppression de la vente
perte des crdits avec l'application de la norme Trichet), non seulement en ce qui concerne
lapprciation du risque de contrepartie par la mise en place dun systme de notations interne, mais
galement en ce qui concerne la part alloue des cots de refinancement.

1. Le point de vue du C.N.C.A.

Concernant le risque de taux dintrt global et de liquidit :

Chaque entit dfinit de faon prcise les limites et procdures devant lui permettre de matriser a priori
son risque de taux dintrt global. Le dispositif de limites comporte des limites globales, fixes en
 rfrence aux fonds propres et/ou au PNB. Ces limites sont approuves par lorgane excutif et
prsentes lorgane dlibrant.

Chaque entit doit mesurer rgulirement sont risque de taux dintrt global, en tenant compte de
lensemble des activits et des flux, certains ou prvisibles. Cette rgle doit tre complte par des
valuations reposant sur des scnarios " catastrophe ". Chaque entit mesure son risque de liquidit
selon un mme processus.

Chaque entit respecte les rgles financires communes du groupe C.N.C.A , les mthodologies et les
procdures dfinies par la direction de la gestion financire, et lui rapporte ses mesures de risques de
taux dintrt global et de liquidit.

Mme Widols nous a fait remarquer le rle historique de la gestion de taux dintrt global au sein du C.N.C.A..
Effectivement, antrieurement ce risque tait gr au niveau du sige pour le groupe national mais galement
pour les groupes rgionaux. Depuis le premier janvier, 33% des ressources ont t transfres au niveau des
caisses rgionales, qui sont maintenant en charge du risque quelles portent. De plus, depuis le rachat du Crdit
Agricole Indosuez, une partie des risques de taux dintrt global se gre au niveau de la nouvelle entit.

Cest la Direction de la gestion financire qui gre ce risque, grce des reports dinformations qui lui sont
communiqus rgulirement. Elle suit galement le risque dilliquidit. Ce dernier nexiste pas rellement au
niveau du groupe puisque refinanc par la C.N.C.A.

C Le risque de march

En matire de risques de march, le CRB 97-02, bien que novateur plus dun titre, napporte pas de
bouleversements fondamentaux par rapport au texte qui la prcd ; il pose :

o des principes gnraux dorganisation et de

fonctionnement de lensemble du dispositif de contrle
interne, ces principes tant applicables lensemble de ces
composantes.

o Des obligations trs prcises s appliquant spcifiquement

chacune des units qui assurent le pilotage dune fraude
fonction ou dun grand risque.

Le nouveau rglement sur le contrle interne introduit une exigence trs forte de formalisme, cette exigence
simposant toutes les directions des tablissements de crdit. Nulle part le contrle interne nest plus justifi
que dans les salles de marchs (limportance des volumes traits, la sophistication des techniques de transaction,
le caractre souvent instantan des prises de dcision, lvolution quasi permanente des instruments et des
stratgies...). Or, si la rglementation prvoit une parfaite intgration du contrle interne dans lorganisation, les
mthodes et les procdures de chaque activit, il semble que lunivers de la salle de marchs soit peu propice
une telle dmarche en raison :

o du recours frquent des instruments tlmatiques

o de la ncessit de ragir rapidement en toutes

circonstances

o des dlais souvent trs courts impartis pour dboucler une

position.

Larticle 9, traite de la qualification des personnes qui participent au systme de contrle interne et des moyens
qui leur sont allous. Le degr de technicit de plus en plus lev des oprations de march a entran
lapparition de la fonction de contrleur de march qui require des comptences multiples. Le contrleur doit,
dans ce domaine, comprendre les stratgies, identifier et analyser les risques associs, surveiller la pertinence des
schmas comptables aussi bien que des mthodes retenues pour les valorisations. Les outils mis la disposition
des agents chargs du contrle et de la surveillance doivent tre adapts la nature et au volume des oprations,
ils devront permettre de scuriser lensemble de la filire qui va de lengagement des oprations en front-office
leur chance finale.

Larticle13, pour sa part introduit les nouvelles exigences propres aux activits de march. Il constitue une
disposition fondamentale du nouveau rglement puisquil exige ltablissement de passerelles, au minimum
mensuelles, entre rsultat comptable et rsultat de gestion. Les carts constats doivent tre identifis et analyss.

1. Dfinition du risque de march

Le risque de march se dfinit comme le risque pouvant rsulter pour un tablissement de crdit dune volution
dfavorable des donnes de march ou de leur volatilit. Il convient de noter lapparition de deux nouveaux
thmes connexes aux oprations de march dans le prsent rglement :

o le risque de taux dintrt global dont on prcise

cependant quil ne couvre pas les activits de march si les
risques quelles engendrent font lobjet de mesures
spcifiques
 o le risque de rglement, qui rsulte largement de la
ralisation doprations de change, et dont la mesure doit
tre effectue dans des conditions prcises.

1. Le systme de mesure des risques

La mesure des risques de march reprsente un aspect sensible de lensemble du dispositif. Les oprations qui
gnre ces risques correspondent, en effet, une part importante de lactivit des banques. Les risques de march
doivent faire lobjet de deux types de mesures quotidiennes et des mesures rgulires. Les mesures quotidiennes
portent sur la dtermination de lensemble des positions, le calcul des rsultats et lintgralit des risques de
march. Les mesures rgulires des risques porte, quant elle, sur le dveloppement de scnarios de crise qui
doivent permettre chaque banque dtudier les conditions extrmes de march et leurs ventuelles
consquences.

Conformment aux principes adopts par le comit de Ble et aux dispositions du rglement CRB 95-02 du 21
juillet 1995 sur la surveillance prudentielle des risques de march, ce risque se voit appliquer une exigence
minimale de fonds propres. Ces textes prvoient galement la possibilit pour les tablissements assujettis
dutiliser leurs modles internes pour calculer cette couverture (explicit dans lart.26 du titre IV du 97-02).

Les banques les plus avances utilisent cette fin la notion du montant expos au risque ou value at risk

VALUE AT RISK : tant la mesure de la perte maximale encourue sur un portefeuille dactifs un horizon de
temps dtermin et avec une probabilit donne (Ble a donc finalement retenu la formule dune dure
dobservation historique des variations des paramtres de march dau moins un an., dun intervalle de confiance
99% et dune dure de dtention des positions de dix jours ouvrables). Le calcul repose sur le modle
destimation de la variation du prix des actifs et suppose galement une observation historique de lvolution.
des conditions de march. Il existe trois modles principaux de calcul de la value at risk.

I. MODELE STATISTIQUE : cette mthode repose sur lide que le comportement futur des donnes de
march sera cohrent avec ce quil a t dans le pass. Le calcul des paramtres futurs (taux dintrt,
cours du change) est donc effectu par extrapolation statistique de leurs volatilits et corrlations sur
une priode passe.

II. LE PRINCIPE DES SIMULATIONS DE MONTE-CARLO : repose sur une dtermination pratique
de la distribution des rsultats d'un portefeuille partir dun grand nombre de valorisations. Celles-ci
sont effectues sur la base de tirages alatoires des valeurs des paramtres de march, supposs rpartis
suivant une distribution statistique suppose quelconque. Lavantage de la mthode est donc sa grande
souplesse puisquelle ne repose sur aucune hypothse forte de la variance-covariance. En revanche,
pour tre vraiment sre, elle impose plusieurs milliers de valorisations, cest dire une puissance et un
temps de calcul assez important. Il est nanmoins possible, au prix dune perte relative de prcision, de
simplifier les calculs en renonant aux valorisations compltes pour leurs substituer des approximations
chaque fois que cela est raisonnablement possible.
 III. MODELE DE SIMULATION HISTORIQUE : simple dans son principe, puisquelle consiste
revaloriser le portefeuille sur la base de donnes de march rellement observes chaque jour de la
priode dobservations historique, puis, comme pour la simulation de Monte-Carlo, dduire de la
distribution de rsultats obtenue le montant de perte correspondant lintervalle de confiance dsir.
Lavantage est la fois dviter toute hypothse sur la distribution des paramtres de march et de rgler
le problme des corrlations tout en tirant le meilleur parti de linformation disponible. Son
inconvnient est dobliger un grand nombre de valorisations de lensemble du portefeuille et donc de
ncessiter des capacits informatiques importantes. On peut, toute fois, comme dans le cas prcdent
supprimer des calculs tout en perdant bien entendu de la fiabilit.

Pour donner un exemple de modle interne, nous pouvons citer la mthode statistique dite de RISKMETRICS,
du nom du modle mis au point par J.P. MORGAN et lanc en septembre 1994. Ce dernier ncessite une
prvision de la matrice des volatilits/corrlations des facteurs de risque, partir des observations les plus
rcentes.

Il faut de plus tenir compte de la mesure des risques de contrepartie sur les oprations de march. Il faut que ce
risque soit suivi rgulirement sa valeur de march : on parle de MARK TO MAKET. A cette valeur de
march, il faut ajouter un coefficient pour valoriser son volution potentielle. Nanmoins la technique du mark to
market est rendue difficile par nature mme des produits drivs, auxquels font de plus en plus appel le march.

Ces modles internes devront tre valids, avant toute utilisation, par les autorits de tutelle en fonction des
critres qualitatifs et quantitatifs qui doivent permettre de garantir un degr suffisant de prudence, dhomognit
et de cohrence des exigences en fonds propres entre les diffrents tablissements assujettis. Ces contraintes
posent la base dun contrle interne de " qualit "

Contraintes qualitatives

o les risques de march sont contrls par une unit

indpendante des oprations, elle conoit et gre le
systme de mesure.

o La direction Gnrale est implique dans le processus de

surveillance des risques.

o Le mode d'valuation des risques est intgr dans le

processus quotidien de gestion
 o Le systme de mesure fait lobjet de contrle " ex-post " de
la validit de ses calculs.

o Des scnarios catastrophes sont dvelopps sur une base

rgulire.

o Le modle et son environnement font lobjet de mise jour

rgulire.

o Le systme est revu rgulirement par les auditeurs

internes.

Contraintes quantitatives

o le calcul de value at risk est quotidien

o lintervalle de confiance retenu est de 99%, ce qui revient

dire que lon cherche mesurer limpact ngatif dun
vnement nayant quune chance sur cent de se produire.

o Le risque est mesur sur la base dune priode de dtention

des instruments de dix jours ouvrs, ce qui constitue une
solution mdiane entre une rotation rapide des portefeuilles
de trading et une rotation plus lente de lordre dun mois.

o La dure de la priode dobservation historique des

fluctuations de march retenue a t rgulirement fixe
un an.

o Les dispositions arrtes permettent de prendre en compte

les corrlations lintrieur des grandes catgories de
risques ainsi quentre elles, ce qui est un encouragement
implicite une diversification des activits des
tablissements de crdit.
 o conditions un facteur multiplicateur qui permet de prendre
en compte les utilisations intraday beaucoup plus
importantes que les positions overnight et d'assurer une
marge de scurit dont lobjet est de couvrir les
imperfections du modle.

1. le systme de surveillance et de matrise des risques

Le titre V du rglement exige la mise en place de limites internes pour lensemble des risques mesurables.
Ces limites permettent dencadrer a priori les expositions et de vrifier a posteriori leur bonne utilisation. Elles
doivent faire lobjet dune revue au minimum annuelle et doivent tre compltes par un systme de dclaration
de franchissement de seuil.

Larticle 33 opre une distinction entre deux types de limites qui doivent, en tout tat de cause, couvrir toutes les
natures de risques et permettre leur agrgation :

Les limites globales : accorde au niveau de la direction gnrale, elles sont gnralement exprimes, en
ce qui concerne les activits de march, en termes dexigences de fonds propres ou de Value At Risk.

Les limites oprationnelles : qui peuvent tre exprimes en nominal, en terme de stop-loss, de
sensibilit.

Il faut que ces deux systmes de limites soient cohrents.

Le suivi des expositions doit tre permanent ; chaque chelon de surveillance doit disposer dun systme de
reporting , clair et efficace, dans le respect des formats dfinis par crit, afin dinformer lensemble des niveaux
hirarchiques.

Tout manquement constat aux rgles doit tre identifi et analys. Ces travaux doivent dboucher sur la prise de
mesures correctrices qui devront tre effectivement mises en uvre ; elles devront avant tout faire lobjet de
tests.

Les mesures correctrices pourront comporter soit loctroi de limites supplmentaires accordes selon une
procdure prdfinie par la hirarchie, soit le dbouclement des positions permettant le retour lintrieur des
limites notifies.
Lexemple du Crdit Mutuel

Ils estiment leur risque de march comme un risque ponctuel

Lexemple du CNCA

Avant le rachat du Crdit Agricole Indosuez ce risque tait suivi par la centrale des risques. Depuis, ils ont du
crer une entit suprieure qui chapeaute le CCR ; celle ci ayant les mmes fonctions que le CCR.

D Les risques oprationnels : notamment le risque li

linformatique

Lutilisation de linformatique fait courir des risques supplmentaires aux tablissements de crdit : perte de
donnes et de programmes en cas de dispositifs de scurit inadquats, de dfaillances de lquipement ou des
systmes et des procdures de sauvegarde et de rcupration des donnes ; informations de gestion errones
rsultant de procdures imparfaites de dveloppement de systmes ; absence dinstallations de remplacement
compatibles dans le cas dinterruptions prolonges de fonctionnement des quipements.

De telles pertes et interruptions peuvent entraner de graves difficults pour un tablissement et risquent, dans
des circonstances extrmes, de compromettre sa capacit de continuer poursuivre ses activits.

Le danger que ses dcisions soient fondes sur des informations non fiables ou trompeuses produites par des
systmes dinformation mal conu ou insuffisamment contrls est vraisemblablement plus grave.

Pour toutes ces raisons, les tablissements de crdit devraient disposer du savoir faire, des contrles
organisationnels et internes ncessaires pour dtenir et traiter linformation sous forme lectronique, la fois
dans le cas o cela serait effectu par le biais dune unit centrale comme dans celui o les tablissements de
crdit sappuient sur un systme dordinateurs personne
CONCLUSION

Le but du contrle interne est donc de limiter le plus possible les risques encourus par les tablissements, et ce
grce des moyens appropris choisis par des intervenants spcialiss.

Les banques ont aujourdhui intgr environ 80% du rglement 97-02. Cependant, des difficults subsistent de
nature diffrente selon la taille des tablissements. En particulier, on constate une lourdeur des investissements
engags dans le contrle interne alors mme quil existe des projets parallles tels que lEURO et le passage
lan 2000 ; de plus les mentalits sont longues faire voluer. Dans le mme optique, larticle 20 relatif la
rentabilit des oprations de crdit reprsente un rel problme pour les banques.

La mise en place dun bon dispositif de contrle est tout point de vue reconnue comme un pralable au
dveloppement des activits bancaires, ce qui peut se traduire, terme, par des mouvements de spcialisation et
de concentration dans le monde bancaire.
BIBLIOGRAGHIE :

* Bulletins de la Commission bancaire n8, 16.

* " Une mthode pour les procdures de contrle " . Revue banque n598 (dcembre 1998)

* " Le CI des systmes dinformation ". Revue Banque n558.

* Les banques adoptent le 97-02 et renforcent leur CI.

* Banque et Stratgie n140.

* Technique et rglementation. Revue Banque n581 (mai 1997).

* " Le CI ". Revue Banque n558 (avril 1995).

* Sources diverses de la Banque de France.

* Les rglements 97-02 et 90-08.

* " Grer les risques de contreparties " Economie Internationale trimestre 1998.

* " Risques de march : la construction des modles internes ". Revue Banque n592 (mai
1998).

* " La prvention des risques dans les marchs drivs "

* " Mthodologie pour mieux matriser les risques de crdits ". Revue Banque n565 (dec
1995).

* " Le contrle des risques lis aux activits de rseaux " Revue Banque n558 (avril 1995).

* " Le rglement 97-02 renforce le CI ". Revue Banque n581 (mai 1997).

* " Le systme de CI des EC ". Institut Montaire Europen.

* Revue dconomie financire n48 (juillet 1998).

* " Audit et inspection bancaires " Tome I.

* Rapport de la Commission Bancaire 1997.

ANNEXE.