BGFIBANK CENTRAFRQUE ‘SOCIETE ANONYME AU CAPITAL DE 10 000 000 000 FRANCS CFA SIEGE SOCIAL : BANGUI— REPUBLIQUE CENTRAFRICAINE BP. :598 839 R.C.C.M, : CAIBG/2021M1844 ‘TEL : #236) 21 61 2990-76 00 61 00-7261 2990 E-MAIL: BGFIBANKCA@aGFL.COM Comme DES Ris ITE DU 04 SEPTEMBRE: Etaient présents : Jean Claude KOLIKA Président Pi Evariste D TAZAO Membre (représenté) Charles A. DOUBANE Membre Ont été appelés a donner un avis : Hervé G. KOGBOMA YOGO Directeur Général Nicola LEMME Directeur Régional Patrice NOJAYE Région Gino S. MANZOLAGNA, Directeur du Contréle Permanent René KAPAYO Directeur du Systéme d'information Jean J.C. SIOLO Chef de Département de la Gestion des Risques William GRENGBO Chef de Département Sécurité Reseau Léandre ZOUMARA, Chef de Département de la Trésorerie Jésus GBANGA Chef de Département Contrdle Permanent Fred GBEGBE KILOKO Chef Service RSSI et PCA UAdministrateur TAZAO TELEGOUZOU a donné mandat & Administrateur KOLIKA pour le représenter. Le quorum tant atteint, la séance est ouverte & 09 heures 16 minutes par la lecture de ordre du jour suivant : + Suivide la mise en couvre des décisions du Conseil d'Administration du 17 janvier 2022, en matiére de Risques + Examen du rapport sur la mesure et a surveillance des risques au 30 juin 2022 ; 2.4 Examen des indicateurs de mesure de risques (KRI) et des ratios raglementaires, 2.2 Examen de |’évolution du risque lié au portefeuille crédit, 2.3 Examen de la prise en charge des incidents opérationnels, pertes potentielles et pertes avérées, 2.4 Examen des impacts du risque de marché (taux, change et liquidité) sur la rentabilité, 2.5 Examen du rapport aux régulateurs sur la réalisation des simulations de crise sur les risques significatifs, qa 'BGFIBANK CA Proods-verbl du Comite des Risques et dea Conformal du 01 Septembre 2022OINT N°3: Examen du rapport sur les travaux du Contréle Permanent au 30 juin 2022 ; POINT N°4: Examen du rapport sur le risque de non-conformité au 30 juin 2022 ; 4.1 Examen de la conformité réglementaire et normative, 4,2 Examen de la sécurité financiére, a. POINT N°5: Examen du rapport des tests d’intrusion interne et externe du systéme d'information par le Cabinet DATAPROTECT POINT N°6 : Examen et validation de la liste des Prestations de Services Essentiels Externalisés (PSEE) ; POINT N°7 : Examen et validation des politiques et Chartes ; POINT N°8 : Divers LLortre du jour proposé est approuvé sans amendement. Les points insorits sont débattus comme suit POINT 1: Suivi de la mise en couvre des décisions du Conseil d’Administration en matiére des risques Le Directeur du Contrdle perr-arent des Risques et de la Conformité (DCPRC) présente le suivi des décisions du précédent Conseil d Administiauon et note que deux décisions sont mises en oauvre et fermées. ll s'agit de - _Définiret déployer un programme de contréle permanent couvrant lexhaustivité des activités de la Banque ; - _Transmettre le rapport sur fexécution du contréle inteme au titre de exercice 2021 a la Commission Bancaire. (Quatre décisions sont ouvertes et en cours de mise en ceuvre, II s'agit de : Saisir la BHC relatvement aux outils utiisés dans le Groupe BGFIBank pour la detection des opérations suspectes dans le cadre des transferts et présenter évalvation du codt d'acquistion &'approbation du prochain Conseil d’Administration. \Mettre en place et déployer un programme de controle du respect des délais de déclarations légales et réglementaires. ‘Mettre en place ensemble des politiques et procédures encadrant I'activité de crédit conformément au dispositif en vigueur au sein du Groupe BGFIBank, Respecter le délai du 15/04/2022 pour la production du ‘er reporting CERBER révisé sur base sociale de la plateforme SPECTRA. Le Comité reléve que : ~ Le deploiement des outils SIRON KYC, SIRON AML et BGFI Compliance sont parmi les actions prostates ; = Lamise en couvre des plans d'actions issus de la revue des habitations est realisée & 47% ; - Suivant la correspondance de la COBAC du 01/07/2022, une rencontre est prévue en fin septembre en vue d'évaluer les travaux relatifs au reporting CERBER révisé. A lissu de cette rencontre, une nouvelle date sera fixée pour le reporting CERBER révisé. Le Comité propose au Conseil d'Administration de : Cloturer les décisions déja mises en couvre ; Valider une rallonge budgétaire (exercice 2022) de FCFA 45,5 Millions sur le montant total de 175 Millfons pour acquisition des outils SIRON KYC, SIRON AML et BGFI Compliance. La différence de 129,5 Millions sera prise en compte sur le budget 2023. Reporter I’échéance de la mise en ceuvre des plans d'actions issus de la mission de la revue deshabilitations au 30 septembre 2022. Reporter I'échéance des travaux de réalisation du programme de contréle du respect des délals de déclarations légales ot réglementaires au 30 septembre 2022 ; Reporter 'échéance dela production du 1» reporting CERBER révisé sur la base sociale de la platoforme SPECTRA @ la date qui sera fixée aprés la rencontre initiée par la Banque Centrale en fin septembre 2022, POINT 2 : Examen du rapport sur la mesure et la surveillance des risques au 30 juin 2022 Le DCPRC donne lecture des mesures relevées sur les risques : crédit, liquidité, opérationnel, contréle interne, informatique, non-conformité, au 30/06/2022, lesquelles suscitent les commentaires suivants 2.1 Examen des indicateurs de mesure de risques (KRI) et des ratios réglementaires 2.1.4 Examen des indicateurs de mesure de risques (KRI) we de crédit Le taux de sinistralté est de 8% au-dessus de la norme groupe de 2%. Le portefeuille crédit a un taux de concentration cde 53% soit FCFA 51 676 MS des engagements portés sur 20 clients, Le ratio de liquidité est de 54% en dessous de la norme reglementaire de 100%, en raison du dépassement budgétaire sur les emplois de 14% et des décaissements massifs pour honorer les nouveaux concours accordés. Le Gap de trésorerie est négatif et couvert par un emprunt interbancair. Risque opérationnel Le taux des pertes opérationnelles par rapport au RBE est de 2% au-dessus de la norme groupe 0,5%. Risque Informatique ‘Absence de Serveur back up, la monétique connait de forte indisponibilté et les tests d'intégrté des sauvegardes ne sont pas systématiques. Risque de N its, La fonction canformité est en plein processus de déploiement (effec insufisant, 'entée en relation rest pas validée pat la Conformit, es outs de fitrage et de profiage sont inexistants). 2.1.8 Ratios Rglementaires Des chiffres dégagés par le tableau des normes réglementaires, on note un dépassement significa de 48% des ratios {de division de risque sur un méme débiteur notamment les engagements portés sur la Société SEFCA. La liquidité globale de la Banque sfest détériorée et fait ressortir un ratio de liquidité de 54% en dessous du minimum réglementaire exigé 100%. Le montant global des engagements en faveur des Actionnaires, Personnel et Administrateurs est de FCFA 2229 MS dont FCFA 2 192 MS en faveur du personnel. On note un dépassement de 5% de la limite réglementaire fixé & 15% des Fonds propres net corrigés soit FCFA 1 656 en valeur absolue. Le Comité relive que : ~ Le niveau des engagements sur la Société SEFCA est préoccupant. Quiune démarche a été entreprise par la Direction Générale pour obtenir une Contre Gerantie de FCFA 5 Miliards auprés de BGFI Cameroun, Cette demarche n'a pas encore about, alors que la fliale RCA a déja délivé une Contre Garantie & BGFIBank Cameroun. 'BGFIBANK CA — Pronés-verbal du Com des Risques et la ConformLa détérioration des ratios de liquid est née du déblocage massif des crécits accordés et des forgages de compte. Le montant global des engagements en faveur des Actionnaires, Personnels et Administrateurs est de FCFA 2 229 IMS, dont FCFA 2 192 MS en faveur du personnel. Le raio des apparentés est en dépassement de 5% de la imité reglementare fixe & 15% des Fonds propres net corigés soit CFA 1 656 en valeur absolue. Le Comité propose au Conseil d’Administration de : Arréter des forcages sur le compte de la société SEFCA ; Présenter un plan d'action sur les risques élevés et risques critiques et suivre la mise en ceuvre dudit plan ; Veiller application stricte de nouvelles procédures validées, en matiére de crédlit; Finaliser les travaux de basculement pour Installation d’un serveur back up, au plus tard le 12 septembre 2022; Reprendre les tests d’intégrité de sauvegarde, au plus tard le 12 septembre 2022 ; ‘Adresser des correspondances & GIMAC pour signaler les cas d'indisponiblité monétique ; Relancer BGFIBank Cameroun sur le sort de la demande de Contre Garantie sollicitée, dans Ie cadre de accord qui avait étéconvenu ; Intensifier la collecte des dépéts non rémunérés auprés de la clientéle (TOTAL RCA, TRADEX, GREEN OIL, SOCACIG, MOCAF...) avec suppression des commissions ; Veillr a la tenue du Comité de trésorerie (COTRES) a fréquence journaliére ; Présenter les dossiers de bonnes signatures aux accords de classement BEAC ; Souscrire aux facultés de refinancement & court terme confirmé. 2.2 Examen de l'évolution du risque lié au portefeuille crédit, du, lle, de ss Le Comité reléve qu’au 30 juin 2022, exposition est plus concentrée sur les secteurs des Bétiments et Travaux, le Bois. et Foréts. On note que 60% des créances dans le secteur Bois et Foréts sont des engagements sensibles et compromis. Evolution de la qualité du portefeuille Le Comité reléve que Les créances douteuses et litgieuses progressent de 2% entre la période de juin & juillet 2022 avec [augmentation du volume des impayés de 48%, Le taux de sinistralté du portefeuille est de 8% au-dessus de la limite interne Groupe fixé & 2% du portefeulle credit {80% des découverts sont composés des dépassements dautorsations, des forgages de comptes, ce qui représentent un risque considérable de provision & constituer ; ~ Aucune revue du portefeulle engagements n'a été réalisée au cours de la période sous revue ; Le Comité propose au Conseil d’Administration de : = Mettre en place un Comité juridique qui doit étre fonctionnel ; Voillor a la stricte application de la procédure de crédit relative au respect de fa délégation de pouvoir, ‘au montage des dossiers, la tenue des Comités dengagements (CODEN) et 2 la mise en place de crédit conformément a la décision collégiale du comité; ~ Veiller@ la tenue mensuelle de la revue du portefeuille engagements ; - Veliler au strict respect du réglement COBAC R-2018/01 relatif la classification, & la comptabilisation et au provisionnement des créances et du réglement R-2020101 relatf la division des risques ; Intensifier les actions de recouvrement. retbal dy Cone des Risques et dela Confomits du 1 Sepiambre 20222.3, Examen dé Incidents nr rtes potentielles et Le Comité reléve que : Les amendes et pénalités qui s'élevent 2 XAF 10 768 030 ont été infigée & la Banque dont XAF 6 755 000 par la BEAC pour le dépassement de la limite des réserves obligatoires au titre des périodes du 19 aodt au 15 Septembre 2021 et du 17 février 2022. La différence de XAF 4 013 030 représente la somme infigée par inspection Générale d'Etat dans une affaire de falsification des bordereaux d'impdts par certains contribuables, abus de pouvoir de inspection Générale de I Etat d'une part, et d'autre part le traitement inadéquat par la Banque du dossier de falsification des bordereaux d'impét par certains contribuables. Les frais généraux perte sur exercice antérieur s'élevent & FCFA 21 932 627. Ces frais sont liés @ la redevance FOGADAG et la commission de la CRCT au titre de fexercice 2021 Les pertes sur les opérations avec la clientele s'élavent & FCFA 7 939 301 dont les abandons des frais de rocédure sur la Société les CAF ZANE de FCFA 7 242 459 a la suite du réglement de ses créances Contentieuses dans nos livres. Les impéts et redressement iscaux s'élevent & XAF 15 499 891 sur la déclaration de salaire des cadres de la Direction Générales. Le Comité propose au Conseil d'Administration : La mise en place d'un état de suivi des charges & payer et des provisions y afférentes ; ‘Adresser un courrier & fous les prestataires pour réclamer les factures & payer afin de bien imputer les provisions sur charges & payer ; \Ne plus procéder & abandon des frais de procédures engagés par la Banque dans tous Jes dossiers en Itige ; ‘No pas supporter les charges d'emendes et pénalités d'impéts en lieu et place des clients auteurs des fraudes fiscales. 24. 8s Impacts du risqu hé (taux, change et liquidité) sur la rentabilité Le Comité reléve que au 30 juin 2022 les emprunts, les taux BEAC, les taux des confréres ont augment sensiblement par rapport 2 juin. Le Comité propose au Conseil d’Administration de : ‘Mutualiser la synergie Groupe en matidre de Trésorerie ; - _ Présenter au prochain Comité une simulation de crise sur la liquidité. 2.5 Examen du rapport aux réqulateurs sur la réalisation des simulations de crise sur les risques significatifs Le Chef de Département de la Gestion des Risques (CDGR) donne lecture du résultat des travaux de la simulation des crises. En effet, conformément aux exigences de la Réglementation COBAC R - 2016/04 relatif au Contr6le Interne dans les Etablissements de Crédit et les Holdings Financiers, la Commission Bancaire des Etats de l'Afrique Centrale (COBAC) ‘a mis en place un guide méthodologique pour la réalisation des simulations de crise. A ce tite, un stress test a été réalisé par BGFIBank Centrafrique suivant es fichiers (Template) de simulations de crise transmis par la COBAC., f& wn 775 | SGFIBANK CA - Procés-veral du Conite des Risques de a Conformté u OT Seplembre 2022‘Scénario de base : Les situations de base représentent le plan triennal ou les projections financiéres sur les trois (3) prochaines ‘années, élaboré par la Banque ; ~ Les situations de stress concement application des scénarios de stress tests, Périmétre du stress test : Realisation du stress test sur les trois (3) principaux risques bancaires : Risque de crédt ; = Risque de marché ; = Risque opérationne! Objectifs du stress test : ‘Mesurer la capacité de résilience de la banque en cas de survenance d'un choc sévere et s'assurer du respect des exigences réglementaires en matiére de solvabilté et de liquidité, cREDIT: = Scénaro : Défallances de certaines contrepartes importantes ~ Couverture moyenne des engagements par des siretts relies estimée & 37% par an pendant 3 ans; ~ Impact du choc sur 'ensemble du portefeuile arrété a 17% la tere année, 15% la 28me année et 15% la 38me année. Le Comité reléve que Les ratios de solvabiité sont respectés et contenus dans la limite reglementaire au cours des trois années de projection de base suivant le plan stratégique triennal ; En prenant en compte les scénari de stress test, les ratios des Fonds propres de base et de couverture de risques demeurent& 13%, conforme a la norme réglementaire pendant la premiére année ; Apartr dela deuxiéme ettroisiéme année, les fonds propres vot s effondrer et serontimpactés de XAF 60.643 Millions correspondant au supplement des Fonds Propres nécessaires en cas de réalisation du sinistre redouté ; La simulation de crise nest pas couronnée de succs pour le niveau des fonds propres actuels Le Comité propose au Conseil d’Administration le strict respect des politiques et procédures do crédit, afin de baisser le stock des créances sensibles et compromises. POINT 3 : Examen du rapport sur les travaux du Contréle Permanent au 30 juin 2022 Le Chef de Département du Controle Permanent donne lecture des mesures relevées sur les travaux du Contréle Permanent ‘Dans le cadre de harmonisation des méthodes et outils de contréle au sein du Groupe, fa fonction Contréle Permanent de BGFIBank CA a bénéficié de Teccompagnement de la BHC courant premier semestre 2022. Cet accompagnement a permis de réaliser les activités ci-dessous : Elaboration du Programme de Contrble en avril 2022 ; Formation des contréleurs sur le nouveau disposiif de contrles ; Déploiement de lout de contréle et de reporting ATHENA ; Exécution de différents controls couvrant exhaustivté des activités de la Banque ; ‘Suivi des plans d'action issus des contréles et reporting dans ATHENA, Prooés verbal du Comié des Risques et dela Conform du 01 Sepiembre 2022 a se SLe Comité reléve que : ‘Au 30 Juin 2022, le taux de couverture du périmatre de contre (12 processus sur 21) est de 95%, ce qui est Conforme au principe du Groupe (20% taux minimum de couverture) ; Le taux de mise ceuvre des Plans d'action est de 22%, inférieur aux normes du Groupe (85%). Cette situation est due en partie aux dificultés retaves & la connexion intemet ralentissant le déplolement de foutil ATHENA ‘uprés des pilotes de certains processus et Ia formation des Responsables de mise en oeuvre (RMO) sur le nouveau dispositf de contdle ; Les fonctions Contréle Permanent et Gestion des Risques poursuivent la formation et laccompagnement de ces RMO en vue d'une prise en main effective ; Le Contrdle Permanent a réalisé quatre (04) missions de revue des Agences sur les hut (08) plaifies, un taux e realisation de 50% ; Le Contréle Permanent a réalisé quatre (04) contoles inopinés auprés des Agences. Le contre inopiné réalisé @ Agence LI TI NGOU a révelé un manquant de caisse de FCFA 370.042. Ce qui a donne lieu au déclenchement de la prooédure disciplinaire ; Des résultats des contrdles réalisés met en exergue une faiblesse du controle de premier niveau premier Echelon (auto contre et contre hiérarchique). Le Comité propose au Conseil d’Administration de : Réaliser la couverture de controle de tous les processus non couverts (43%) au plus tard le 30 novembre 2022; ‘Améliorer la connexion internet dans les Agences ; Mettre en place un Comité de Conirdle interne ; Mettre immédiatement en cuvre les plans d'action opérationnels ; Définir un planning de sensibilisation a attention des membres du personnel, POINT 4 : Examen du rapport sur le risque de non-conformité au 31 décembre 2021 Le DCPRC donne lecture des constats relevés sur le risque de non-conformité : 41 Examen de la conformité réglementaire et normative La Banque ne dispose pas de plan de continuté d'activté rédigé, le dispositi de sécurité des systémes dinformation ne répond pas aux normes requises, faute d application appropriée. Le nombre du personnel de la Conformité est insuffisant et limité & deux personnes. Le Comité propose au Conseil d’Administration de : enforcer la fonction Conformité de deux contrdleurs de Conformité supplémentalres au plus tard, le 30 novembre 2022 et un trofsiéme en 2023 ; Accélérer l'accompagnement par la BHC, du responsable SSI et PCA ; ‘Améliorer le niveau des dépéts et assurer le moillour suivi du ratio de couverture des emplois disponibles ; Metre on ceuvre 100% des résolutions du CA. 4.1 Examen de la sécurité financiére. La banque ne dispose pas d'une application des alortes SSS, de réalisation des criblages et numérisation des dossiers KYC (client). Le Comité reléve que : La Certification AML 30000 est parte integrante de la Poltique Conformité du Groupe, Elle permet dintégrer les meilleures pratiques intemationales en matiére de Lutte contre le Blanchiment des Capitaux et Financement du TBGFIBANK arbal du Goma dos Risques ede la Confarita du 07 Seplembre 2002Terrorisme (LCB-FT). Cette Certification permet par ailleurs, d'associer au disposiif de conformité LCB-FT le principe d’amélioration ‘continue, lequel oblige la fonction Conformité & maintenir de fagon permanente, un niveau d'excellence. Le Comité propose au Conseil d’Administration de : Poursuivre le renforcement des capacités du personnel de Ja fonction Conformité, en vue d'une bonne Préparation de fa filiale au processus de Certification AML 30000 ; Réaliser une cartographie des risques Lutte contre le Blanchiment de Capitaux et Financement du Terrorisme (LCB-FT) avec assistance de la fonction Conformité Groupe ; Elaborer toutes les chartes de différents Comités spécialisés de la Direction Générale et veiller a leur bon fonctionnement ; Déployer BGF! COMPLIANCE pour la numérisation des dossiers au plus tard 31/12/2022 ; Poursuivre fa mise en place de la veille réglementaire. POINTS : Examen du rapport des tests d'intrusion interne et exteme du systime d'information réalisé par le cabinet DATAPROTECT Suivant la lettre circulaire LC 04 COB (Plan d'action relatf au renforcement du disposi de maftiise des risques) une mission d'audit de sécurité de niveau 2 a été réalisé par le cabinet DATAPROTECT, & la demande de BGFIBank Centraftique, afin d'évaluer le niveau de vulnérabilté du systéme d'information de la banque & travers des tests dintrusion inteme et externe, Le but de cette mission d'audit technique est de : * Identifier les vulnérabiltés des au SI ; + Déterminer les différents risques associés & ces vulnerabiltés ; + Proposer des actions correctives pour remédier & ces risques, Le comitéreléve que : Les cibles utiisent des versions anciennes de quelques solutions qui sont impactées par des vulnérabiltés de sécurité; Des informations techniques par rapport aux solutions utlisées sont ivulguées au niveau des réponses HTTP. |lest possible de charger le contenu des pages du site Web dans un cadre au niveau d'une page HTML d'un autre domaine. Mette & jour les solutions utlisées vers les demiéres versions disponibles. Configurer les serveurs et les composantes de application Web pour ne plus inclure leurs noms et versions dans les entétes de réponse HTTP ainsi que le serveur Configurer le serveur Web pour ajouter entéte X-Frame-Options avec une des valeurs Deny ou Same-Origin dans les réponses HTTP afin d'interdire les navigateurs & autoriser l'affichage des pages du site Web dans un cadre <