Vous êtes sur la page 1sur 74

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

Sommaire

UNIVERSITE RENE DESCARTES ( PARIS V )


FACULTE DE DROIT

DESS "BANQUES & FINANCES"


Responsable Pr. Sylvie de COUSSERGUES

Le contrle interne des tablissements de crdit en France

par Franck DARDENNE

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

Sommaire

Mmoire soutenu en vue de l'obtention du DESS "Banques & Finances"

Directeur de Mmoire: Herv CLOUTOUR BNP INTERCONTINENTALE

Anne Universitaire : 1996/97 Session : Oct./Nov. 1997

SOMMAIRE
INTRODUCTION REGLEMENTATION ET PRINCIPES DU CONTROLE INTERNE SECTION 1.1: LE RGLEMENT 90-08 IMPOSE AUX TABLISSEMENTS DE CRDIT LA MISE
EN PLACE D'UN CONTRLE INTERNE

A) Les raisons de la publication dun rglement relatif au contrle interne 1) Les motivations nationales 2) La transposition de la deuxime directive europenne du 15/12/89 B) Le contenu du rglement 90-08 relatif au contrle interne 1) Une obligation de principe 2) Dfinition du contrle interne 3) Laudit interne

SECTION 1.2: LE RGLEMENT 97-02, UNE NOUVELLE TAPE POUR LE CONTRLE INTERNE
A) Principes et dfinitions 1) L'obligation dans un texte unique 2) Le comit d'audit: la reconnaissance sans obligation de mise en place

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

Sommaire

B) Les composantes du contrle interne 1) Le contrle des oprations et des procdures 2) L'organisation comptable et du traitement de l'information 3) Les systmes de mesure des risques et des rsultats 4) Les systmes de surveillance et de matrise des risques 5) Le systme de documentation et d'information

SECTION 1.3: LES QUALITS INDISPENSABLES DU CONTRLE INTERNE


A) L'indpendance du contrle interne B) L'exhaustivit des contrles C) La comptence du personnel D) Le rexamen priodique des systmes

LE CONTROLE INTERNE ET LA MAITRISE DES RISQUES SECTION 2.1 : LE CONTRLE INTERNE DU RISQUE DE CRDIT.
A) Contrle de la slection et du suivi des risques 1) La rigueur de la slection des nouveaux emprunteurs 2) La surveillance des risques B) La surveillance de la rentabilit des oprations de crdit 1) Une meilleure connaissance des marges

SECTION 2.2: LE CONTRLE INTERNE DES OPRATIONS DE MARCH


A) L'identification des risques de march 1) Le risque de change 2) Le risque de taux 3) Le risque d'illiquidit B) Les caractristiques du contrle interne des oprations de march

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

Sommaire

1) Le document de politique gnrale 2) La mise disposition des moyens 3) Un systme complet de limites B) L'organisation des contrles 1) Le contrle des post-marchs. 2) La fonction middle-office 3) Le contrle des contrles

CONCLUSION TABLE DES MATIERES ANNEXES BIBLIOGRAPHIE

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

Rsum

RESUME

L'objectif de cette tude est d'une part de prsenter l'environnement rglementaire relatif au contrle interne, et d'autre part d'tudier les caractristiques du contrle interne en tant qu'instrument de gestion pour les tablissements de crdit. En particulier, ce dveloppement insiste sur la contribution du contrle interne la matrise des risques de crdit et de march. Mots-clefs : Contrle interne, rglementation, risque de crdit, risque de march.

This study deals with on the one hand, the analyse of the acts regarding internal audit and on the other hand, we present internal audit as an instrument of management for banks and financial societies. Particularly, we put the point on the necessity of audit for management of credit and market risks. Key-words: audit, regulation, credit risks, market risks.

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

Avant-propos

AVANT-PROPOS

Je tiens remercier l'ensemble des personnes qui ont contribu la ralisation de cette tude, en particulier M. Herv CLOUTOUR ( BNP Intercontinentale) qui a eu l'amabilit et la disponibilit suffisante pour assumer la fonction de directeur de mmoire. Je remercie galement le centre de documentation de la Commission bancaire ainsi que celui de la Caisse des Dpts et Consignations pour la mise disposition de nombreuses sources bibliographiques.

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

Introduction

INTRODUCTION
"La banque est une industrie qui ne se gre pas encore totalement comme telle. Cela signifie qu'elle a encore beaucoup d'efforts faire, mais je ne sous-estime pas la difficult qu'il y a mettre en place des systmes de contrle interne, de comptabilit analytique, de mesure des sources de profit et de cot. Les produits bancaires sont d'une nature trs particulire et ils sont trs divers; il est donc beaucoup plus difficile pour une banque de se doter de tels systmes que pour une entreprise industrielle, souvent mono-activit". Cet extrait d'un entretien avec Jean-Louis Fort1, secrtaire gnral de la Commission bancaire, permet de bien cerner le sujet. En faisant part d'une difficult plus grande pour les banques que pour les autres entreprises, Jean-Louis Fort justifie pleinement l'existence d'une rglementation particulire applicable aux banques en matire de contrle. En effet, les tablissements de crdit font face trois types de contrle, les contrles externes, les contrles sociaux et enfin un contrle interne. Les contrles externes sont exercs par l'autorit de tutelle et les commissaires aux comptes. La Commission bancaire, par l'intermdiaire de contrle sur place et sur pices, cherche s'assurer du respect par les tablissements des rglements en vigueur et par consquent de l'application des rglements relatifs au contrle interne. Les commissaires aux comptes ont eux pour mission de certifier les comptes annuels et de vrifier la sincrit des informations destines au public2. De plus,

1 2

Revue Banque, n574 - octobre 1996. Voir les articles 53 et 53-1 de la loi bancaire du 24 janvier 1984.

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

Introduction

en tenant compte du caractre particulier de l'industrie bancaire, la loi impose le contrle par deux commissaires aux comptes pour les tablissements de crdit3. Le contrle de la part des organes sociaux est rgi par le droit des socits, contrairement aux contrles externes et internes, il n'y a pas de spcificit bancaire. Dans la pratique, le secteur bancaire franais a souffert de la faiblesse des contrles de la part de l'organe dlibrant malgr les vives recommandations de la Commission bancaire en faveur de la cration de comit d'audit. L'exercice des contrles externes, par la Commission bancaire et les commissaires aux comptes, et des contrles sociaux sont essentiels mais ne peuvent remplacer le contrle interne qui rassemble tous les instruments de contrle propre chaque tablissement. Par nature, le mtier de banquier consiste une gestion permanente des risques. Cette prise de risques doit par consquent s'appuyer sur un systme de contrle interne dont la vocation sera d'identifier, de mesurer et de limiter les risques. Le principal risque auquel sont confronts les banquiers est le risque de crdit. Ce risque provient de la possible dfaillance d'un emprunteur pendant la dure de vie du crdit que lui a accord l'tablissement. Dans ce cas, le banquier ne pourra tre rembours. En raison des difficults conjoncturelles de ces dernires annes, le risque de crdit s'est fortement amplifi. Le second risque majeur de l'activit de banquier est le risque de march ou plus prcisment les risques de march. Ces derniers se sont fortement accrus en grande partie avec l'apparition de nouveaux produits et marchs financiers. A

Un seul commissaire aux comptes est exig pour les autres entreprises.

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

Introduction

travers ces risques de march, on englobe le risque de taux, le risque de change, le risque d'illiquidit.... . Mais, bien que le dispositif de contrle interne repose principalement sur la matrise de ces deux principaux risques (crdit et march), il importe d'en identifier d'autres qui sont en gnral prsents la fois dans les activits de crdit et dans celles de march. Ces autres risques sont: le risque administratif, le risque informatique et le risque juridique. On entend par risque administratif tous ceux provenant de l'enregistrement des oprations, la saisie, les rapprochements, les confirmations... . Dsormais, les traitements administratifs sont de plus en plus automatiss par le biais de l'informatique. Ce phnomne a eu pour consquence l'apparition d'un autre risque: le risque informatique. L'informatique est devenue un lment incontournable de l'outil de production et de gestion des tablissements de crdit. Ces derniers se sont donc penchs sur la scurit et la qualit de leur systme informatique. La croissances des pertes dues des sinistres informatiques a fait prendre conscience aux banques des dangers lis l'informatique. Dsormais, des cellules spcialises dans l'audit des systmes d'information sont rattaches au service du contrle interne. Enfin, il faut galement noter la prsence d'un risque juridique sur chaque opration de banque. Le lgislateur dfinit ce risque comme le risque de tout litige avec une contrepartie rsultant de toute imprcision, lacune ou insuffisance susceptible d'tre imputable l'tablissement.

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

Introduction

Devant la diversit des risques attachs l'activit bancaire et financire4, il semble logique que l'autorit de tutelle ait impos aux tablissements de crdit la mise en place d'un systme de contrle interne, ce qui est spcifique au secteur bancaire. Cette obligation apparat pour la premire fois dans le rglement 90-08 du comit de la rglementation bancaire et financire5 en date du 25 juillet 1990. Ce texte accorde au systme de contrle interne trois grandes missions. Premirement, ce dernier est charg de vrifier que les oprations, procdures et l'organisation sont conformes avec les textes et lois en vigueur. Deuximement, il doit galement vrifier le respect des limites de risques. Enfin, il s'assure de la qualit de l'information comptable et financire. Ce texte n'impose pas une organisation prcise du contrle interne mais se contente d'en fixer les principes gnraux. L'ambition des autorits n'tait pas de fixer une rglementation normative. Par la suite, pour faire face l'apparition de risques multiples et de plus en plus complexes, la Commission bancaire a dcid de publier un nouveau rglement relatif au contrle interne. Le texte 97-02, du comit de la rglementation bancaire et financire, renforce les contraintes des tablissements de crdit en matire de contrle interne et impose une plus grande rigueur de la gestion des risques. De plus, il prcise les rles respectifs de l'organe excutif et de l'organe dlibrant. Il incite ouvertement l'organe dlibrant la cration d'un comit d'audit charg d'effectuer un contrle social efficace.

4 5

La liste des risques cite prcdemment n'est pas exhaustive. A l'poque, ce comit se nomm le comit de la rglementation bancaire.

10

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

Introduction

A travers cette tude, on cherchera d'une part dmontrer la ncessit du contrle interne pour une meilleure matrise des risques. Et d'autre part, on s'efforcera de fixer les orientations essentielles que le systme de contrle doit revtir pour remplir son rle. En raison de l'obligation rglementaire de disposer d'un contrle interne dans les tablissements de crdit, il est ncessaire d'tudier les textes qui y font rfrence. Par consquent, la premire partie sera principalement consacre l'analyse des textes relatifs au contrle interne. Dans un premier temps, malgr qu'il soit amen ne plus faire rfrence, il apparat judicieux de s'intresser au premier texte relatif au contrle interne (section 1.1). En effet, le rglement 90-08 reprsente l'origine de la rglementation en matire de contrle interne. Ensuite, en raison de son actualit et surtout de son aspect novateur, on tudiera le dernier rglement relatif au contrle interne (section 1.2). La dmarche consistera surtout insister sur les lments nouveaux apports par le rglement 97-02 par rapport son prdcesseur. Enfin, pour exercer efficacement sa mission de matrise des risques, il est essentiel que le systme de contrle interne repose sur certains principes indispensables (section 1.3). La principale mission du contrle interne est de contribuer une meilleure gestion des risques. Par consquent, la seconde partie sera consacre au contrle interne des deux principales activits du mtier de banquier: les activits de crdit et les activits de march.

11

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

Introduction

Le contrle interne du risque de crdit (section 2.1) repose surtout sur l'tude de la qualit des outils de slection et de suivi des risques. Puis on s'intressera galement au contrle interne de la rentabilit des oprations de crdit. Enfin, pour traiter du contrle interne des risques de marchs (section 2.2), on abordera successivement l'identification des risques de march, les caractristiques puis l'organisation du contrle des oprations de march.

12

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

1ERE PARTIE :

REGLEMENTATION ET PRINCIPES DU CONTROLE INTERNE

13

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

SECTION 1.1: Le rglement 90-08 impose aux tablissements de crdit la mise en place d'un contrle interne
A) Les raisons de la publication dun rglement relatif au contrle interne

1) Les motivations nationales


A travers son rle de superviseur des tablissements de crdit, la Commission bancaire est amene effectuer des missions de contrle sur place dans les tablissements assujettis6. Cest partir des conclusions de ces contrles que lautorit de tutelle a relev de nombreuses faiblesses en matire de contrle interne. En particulier, une enqute de 1989 a renforc les inquitudes de la Commission sur linsuffisance des contrles dans les tablissements7. Cette enqute a t mene auprs dun chantillon de 30 tablissements rpartis en fonction de leurs tailles et de leurs activits. Cependant, ds le milieu des annes quatre-vingt, les autorits ont sensibilis les banques sur la ncessaire qualit de leurs contrles. En effet, une large partie du rapport annuel de 1986 est consacre au contrle. De plus, un autre argument a incit la Commission bancaire rglementer le contrle interne. En effet, devant la multiplication et la complexit des risques inhrents lactivit de banquier, il tait devenu primordial de mettre en place des outils pour matriser les nombreux risques tels que :
6

Daprs larticle 1er du rglement, les tablissements de crdits et les maisons de titres sont dsigns comme tablissements assujettis. 7 Les rsultats de cette enqute ont t publis dans le bulletin de la Commission bancaire n3.

14

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

- risques de crdits - risques dilliquidit - risques de change - risques de taux - ...etc. Par consquent, au vu des lacunes constates lors des contrles sur place et de la multiplication des risques, la Commission bancaire a dcid dimposer une rglementation relative au contrle interne.

2) La transposition de la deuxime directive europenne du 15/12/89


Au niveau europen, la deuxime directive du 15 dcembre 1989 sur la coordination des dispositions lgislatives, rglementaires et administratives concernant laccs lactivit des tablissements de crdit et son exercice, oblige les tablissements disposer dun contrle interne adquat. Cette obligation apparat dans larticle 13 de cette directive : les autorits comptentes de lEtat membre dorigine exigent que tout tablissement de crdit dispose dune bonne organisation administrative et comptable et de procdures de contrle interne adquates. .

Pour les raisons voques prcdemment, le Comit de la rglementation bancaire8 a adopt, le 25 juillet 1990, le rglement 90-08 relatif au contrle interne. Ce texte a t publi au Journal officiel du 28 aot 1990.

Comit de la rglementation bancaire et financire depuis la loi du 2 juillet 1996 de modernisation des activits financires.

15

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

B) Le contenu du rglement 90-08 relatif au contrle interne

1) Une obligation de principe


Le rapport de la Commission bancaire de 1986 avait consacr une large partie au contrle interne, laudit interne ainsi quaux comits daudit. Cependant, le prsent rglement reste le premier texte relatif au contrle interne. Larticle 1 du rglement prcit comprend une obligation de principe. Il stipule que les tablissements de crdit doivent se doter dun systme de contrle interne. Le texte oblige les tablissements mobiliser des moyens techniques, humains pour mettre en place un systme de contrle interne. Cependant, le rglement nimpose pas une forme dorganisation.

2) Dfinition du contrle interne


En plus de cette obligation de principe, larticle 1 du rglement propose une dfinition du contrle interne. Cette dfinition lui suggre une triple responsabilit: La premire responsabilit est de vrifier que les oprations, procdures et organisation sont conformes aux lois, rglements, usages professionnels et dontologiques ainsi quaux orientations de lorgane excutif. On retrouve dans cette responsabilit les proccupations de la Commission bancaire, savoir la conformit aux textes et usages; on retrouve galement des objectifs de gestion interne sous entendus par lexpression normes et usages professionnels . Cependant, le rglement 90-08 ne mentionne clairement que des objectifs affrents au domaine de la rgularit, de la scurit et de la conformit et ne fait pas de rfrence explicite a lobjectif d'efficacit.

16

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

La seconde responsabilit du contrle interne est de vrifier le respect des limites de risques fixes par la direction. Ces limites concernent plusieurs types de risques: risque de contrepartie, de taux ,de change...etc. Le respect des limites de risque sappuie sur dautres rglements ayant pour but de renforcer la scurit bancaire :
Le rglement 90-07 relatif la surveillance des risques interbancaires qui

oblige les tablissements de crdit laborer un systme de limitation et de contrle de leurs prts aux banques.
Le rglement 90-10 concernant le risque de taux dintrt pour

lensemble des oprations de bilan et de hors bilan. Ce texte impose lexistence dun systme de mesure des positions globales et par instruments financiers.
Le rglement 90-09 concernant la division des risques qui oblige les

banques respecter des ratios de concentration par dbiteur.

Enfin, la dernire responsabilit attache au contrle interne par le rglement 90-08 concerne la qualit de linformation comptable et financire. Celle-ci tant dfinie comme lensemble des informations transmises aux organes excutifs et dlibrant, aux autorits de surveillance et enfin aux tiers. Il sagit de veiller la qualit de cette information en particulier aux conditions denregistrement, de conservation et de disponibilit. Ainsi, lautorit de tutelle met en avant le principe de piste daudit9, ce qui suggre les dispositions suivantes: dune part, ltablissement doit tre capable de
9

Article 2, rglement 90-08, prcit.

17

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

reconstituer dans un ordre chronologique toutes les oprations et dautre part ce dernier doit justifier toute information par une pice dorigine partir de laquelle il est possible de remonter jusquau document de synthse. Enfin, le contrle interne doit expliquer lvolution des soldes dun arrt lautre par la conservation des mouvements ayant affect les postes comptables. De mme que pour le systme de contrle interne, seuls les principes de la piste daudit sont dcrits par le rglement. Chaque tablissement conservant une certaine libert pour transposer ces principes en fonction de ses besoins et de ses moyens. Les articles 1er et 2 du rglement 90-08 traitent respectivement du systme de contrle interne et de la qualit de l'information comptable et financire. L'article 3 introduit la notion de fonction du contrle.

3) Laudit interne
Larticle 3 du rglement 90-08 concerne la fonction du contrle interne. En fait, cette partie du texte impose aux tablissements de crdit dlaborer et de tenir jour un document qui prcise les objectifs du contrle interne et les moyens destins assurer cette fonction . Ce document est appel charte daudit ou de contrle interne par la profession. Le contenu de cette charte, laiss lapprciation de chaque tablissement, doit donc comprendre au minimum les objectifs et les moyens associs au contrle interne.

18

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

De plus, travers l'article 3 du rglement, l'autorit de tutelle exige la nomination d'une personne charge d'valuer la cohrence et l'efficacit du systme de contrle interne. Le responsable du contrle interne, appel directeur d'audit, inspecteur gnral ou contrleur gnral selon les tablissements, semble la personne la plus mme assumer cette fonction. Cette nomination semble logique dans la mesure o le rle principal de l'audit interne reste d'assurer le contrle des contrles. Cet avis est galement partag par M.BUTSCH10 :" ce responsable, sans que les textes ne prvoient une rgle particulire en la matire, peut tre fort logiquement le responsable de l'audit interne ou de l'inspection". Enfin, la dernire exigence de l'autorit de tutelle est l'laboration d'un rapport sur les conditions dans lesquelles le contrle interne est assur. Ce rapport doit tre tabli sous la responsabilit de la personne charge d'valuer la cohrence et l'efficacit du systme de contrle interne. L'autorit de tutelle n'impose pas un contenu travers le texte, mais il semble logique que ce rapport doit constituer un vritable bilan de l'activit de l'audit interne. Ce rapport est soumis aux commissaires aux comptes, l'organe excutif et, sur sa demande, la Commission bancaire. Ltude de ce rapport par lorgane excutif doit donner lieu une rflexion sur la dfinition et le respect des objectifs puis sur les moyens consacrs au contrle interne.

A la vue des deux dfinitions prcdentes du systme et de la fonction de contrle interne, il parat essentiel que le contrle interne repose sur une distinction entre ces deux concepts.

10

Secrtaire Gnral de la Commission bancaire l'poque.

19

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

Le systme correspond aux dispositions de contrle permanent dont le but est de vrifier lexactitude, la conformit des oprations et le droulement correct des procdures. Il sagit dun contrle oprationnel sur plusieurs niveaux hirarchiques. Par contre, la fonction de contrle interne constitue le contrle des contrles. Elle repose sur une notion de contrle posteriori de lefficacit et de la cohrence des systmes.

Le comit de la rglementation bancaire et financire a adopt le 25 juillet 1990 le rglement 90-08 relatif au contrle interne. Ce texte fixe, pour la premire fois en France, l'obligation pour tous les tablissements de crdit de se doter de systmes et d'une fonction de contrle interne. Malgr tout, le texte reste ambigu dans la mesure o il n'impose aucune forme d'organisation prcise.

SECTION 1.2: Le rglement 97-02, une nouvelle tape pour le contrle interne

Depuis quelques annes, les banques sont confrontes une forte monte de leurs risques en raison de divers facteurs tels que: dgradation de l'activit conomique, rosion des marges, complexification des activits, ... . Dans ce contexte, l'apparition de dfaillances, parfois trs importantes, a conduit les autorits internationales (Comit de Ble, instances europennes, FMI, Banque Mondiale) mettre l'accent sur une meilleure matrise des risques. Conscientes de ces volutions, les autorits de tutelle franaises ont lanc l't 1996 un vaste chantier visant renforcer le contrle interne dans les

20

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

tablissements de crdits. Le cadre gnral tait fix jusqu' prsent par le rglement n 90-08 dcrit prcdemment. Ces travaux ont fait l'objet d'une concertation entre diffrents acteurs : *0 *1 *2 *3 les autorits de tutelle, les associations reprsentatives de la profession bancaire, les auditeurs internes, les commissaires aux comptes.

Cette concertation a finalement abouti la publication, au journal officiel du 25 mars 1997, du nouveau rglement 97-02, relatif au contrle interne des tablissements de crdit11. Par consquent, on peut dgager deux principales raisons la publication d'un nouveau rglement : - le renforcement de la scurit bancaire en raison d'un environnement de plus en plus risqu, - l'exigence d'un contrle interne adquat de la part des autorits internationales. L'objet de l'tude du nouveau rglement n'est pas d'analyser chaque article dans le dtail mais de dresser les grandes lignes en insistant sur les nouveauts par rapport son prdcesseur.

A) Principes et dfinitions
Le nouveau rglement contient quarante-neuf articles rpartis en sept titres, dont cinq (titres de 2 6) dfinissent les lments constitutifs du contrle interne. On

11

Ce texte entrera en vigueur le 1er octobre 1997.

21

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

peut remarquer que le nouveau texte est beaucoup plus abondant que le prcdent (le rglement 90-08 ne contenaient que 5 articles). Les sept titres du dernier rglement sont les suivants : - Le titre I donne les principes et les dfinitions - Les titres II VI traitent respectivement : *4 *5 *6 *7 *8 du systme de contrle des oprations et des procdures internes, de l'organisation comptable et du traitement de l'information, des systmes de mesure des risques et des rsultats, des systmes de surveillance et de matrise des risques, du systme de documentation et d'information.

- Enfin, le dernier titre traite de dispositions diverses.

1) L'obligation dans un texte unique


L'article 1er pose comme tant une obligation pour les tablissements de crdit de se doter d'un contrle interne portant sur les diffrentes composantes dtailles aux titres II VI. Les tablissements sont galement chargs d'adapter le contrle en fonction de leur taille, leurs risques et leurs types d'activits. Cette obligation n'est pas entirement nouvelle dans la mesure o:

le rglement 90-08 prvoyait que les tablissements de crdit devaient les rglements 88-04, 90-07, et 90-0912 dictaient des dispositions sur: - les systme de mesure, de surveillance et de matrise des risques, - l'organisation comptable et financire.

se doter d'un systme de contrle interne,

12

88-04 : relatif aux instruments financiers terme, 90-07: relatif la surveillance des risques interbancaires, 90-09: relatif au risque de taux d'intrt sur les oprations de march,

22

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

Mais dsormais, cette obligation se trouve prcise dans un texte unique. Le titre I13 met galement d'autres obligations envers les tablissements de crdit surveills sur une base consolide en renforant les responsabilits de ces derniers. Il leurs est dsormais oblig: La mise en uvre de moyens ncessaires pour s'assurer du respect par les entreprises contrles de manire exclusive ou conjointe des diligences lies l'application du rglement 97-02. De s'assurer que les systmes mis en place au sein de ces entreprises De vrifier l'adoption au sein de ces entreprises de procdures sont cohrents entre eux. adquates pour la production des informations et renseignements utiles la surveillance sur une base consolide. Ces diverses responsabilits n'taient pas aussi clairement nonces dans les prcdents textes. Aprs avoir mentionn les obligations envers les tablissements, le titre I du texte propose plusieurs dfinitions applicables au rglement 97-02. Ces dfinitions concernent l'organe excutif, l'organe dlibrant et diffrentes nature de risque (crdit, march, taux, ..). Mais, il est important de revenir en dtail sur l'une d'entre elles: le comit d'audit.

2) Le comit d'audit: la reconnaissance sans obligation de mise en place


Le prcdent rglement 90-08 ne fait pas directement mention du comit d'audit. La Commission bancaire fait uniquement allusion ce principe, en indiquant:
13

23

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

"l'organisation de la fonction de contrle interne peut associer celui-ci des personnes autres que les employs de l'tablissement, notamment des membres de l'organe dlibrant..."14. Par contre, dans le nouveau rglement, l'autorit de tutelle prcise directement la fonction attache au comit d'audit, savoir assister l'organe dlibrant dans l'exercice de ses missions. Le comit d'audit sera charg de :

- "vrifier la clart des informations fournies et porter une - "porter une apprciation sur la qualit du contrle interne,....".

apprciation sur la pertinence des mthodes comptables...", Il faut galement noter que la Commission bancaire n'impose pas la cration d'un comit d'audit, elle met uniquement une suggestion. Le texte actuel laisse toute latitude quant la cration du comit, sa dnomination, sa composition, ses missions et ses modalits de fonctionnement. En raison de l'hostilit de certaines organisations professionnelles, les comits d'audit ne sont pas imposs par la rglementation, la Commission bancaire se contente d'mettre de vives recommandations en faveur de leur constitution. De plus, elle laisse l'initiative de la composition des comits d'audit l'organe dlibrant. L'existence des comits d'audit, qui s'taient dj constitus dans certains tablissements, est prsent reconnue par la rglementation, qui n'impose toutefois pas leur cration.

14

Art 3 du rglement 90-08, prcit.

24

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

B) Les composantes du contrle interne

1) Le contrle des oprations et des procdures


Le titre II du rglement 97-02 traite du systme de contrle des oprations et des procdures internes. Les nouvelles dispositions, plus contraignantes que celles en vigueur jusqu'au 1er octobre 1997, doivent permettre la Commission bancaire de sanctionner les tablissements qui manqueraient aux rgles poses. Les objectifs accords au contrle interne, dtaills l'article 5, sont dsormais plus importants. En effet, le nouveau rglement tend l'objet du systme de contrle deux nouveaux domaines: le respect des procdures de dcision et de prise de risque, la qualit des systmes d'information et de communication. Puis, l'organe de tutelle fait une nouvelle distinction entre les diffrents dispositifs de contrle. Dsormais, deux dispositifs apparaissent:

les dispositifs de contrle permanent, les dispositifs de contrles priodiques, sous entendus "le contrle

des contrles". Les articles 7 11 du titre II mettent l'accent sur les qualits majeures d'un contrle interne efficient. Ces qualits doivent constituer un objectif pour les dirigeants des tablissements de crdit. Elles sont au nombre de quatre: l'indpendance et la sparation des fonctions, la comptence des oprateurs et la mise en uvre de moyens adapts, l'exhaustivit des contrles, le rexamen priodique des systmes existants.

25

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

On se contente uniquement de les citer car la troisime section de cette partie sera consacre aux qualits indispensables pour disposer d'un contrle interne efficient. Le titre II du texte impose la dsignation d'un responsable "charg de veiller la cohrence et l'efficacit du contrle interne"15. Le but tant d'assurer une cohrence de l'activit du contrle interne qui est par nature une activit clate entre de multiples units. Ce responsable rend compte de sa mission l'organe excutif et au comit d'audit, si ce dernier existe. La dsignation de ce responsable apparaissait dj dans le prcdent rglement. Dsormais il n'est plus charg d'valuer mais de veiller la cohrence et l'efficacit du contrle interne.

2) L'organisation comptable et du traitement de l'information


Le titre III traite de l'organisation comptable et du traitement de l'information que les tablissements de crdit doivent mettre en uvre pour satisfaire leurs obligations lgales et rglementaires. Pour l'essentiel, ce titre reprend les dispositions du prcdent rglement, en particulier les parties concernant la piste d'audit et les obligations relatives la documentation et la conservation des informations.

15

art 8, rglement 97-02 prcit

26

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

Nanmoins, deux nouveauts apparaissent : l'obligation de raliser des contrles permettant de s'assurer de l'exhaustivit, de la qualit et de la fiabilit des informations et des mthodes de comptabilisation et d'valuation16. Ces contrles se font trois niveaux: Un contrle priodique sur l'adquation des mthodes et des paramtres retenus pour l'valuation des oprations dans les systmes de gestion, Un contrle priodique de la pertinence et de la conformit des schmas comptables. Un rapprochement mensuel entre les rsultats de gestion et les rsultats comptables pour les oprations qui font encourir un risque de march. La prise en compte du risque informatique17 Le risque informatique n'tait pas mentionn dans le rglement prcdent; dsormais les tablissements doivent: dterminer le niveau de scurit informatique jug souhaitable par rapport aux exigences des mtiers exercs, veiller au niveau de scurit retenu, veiller ce que les systmes d'information soient adapts, mettre en place un contrle priodique des systmes d'information, s'assurer que les procdures de secours informatiques ou "back-up" soient disponibles.
16 17

art 13, rglement 97-02 prcit Art 14, rglement 97-02 prcit

27

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

3) Les systmes de mesure des risques et des rsultats


Le titre IV porte sur les systmes de mesure des risques et des rsultats. Son objectif est d'imposer des procdures adquates de mesure des principaux risques du domaine bancaire et financier. Le rglement procde une classification des risques en quatre blocs qui feront chacun l'objet d'une partie: le risque de crdit, les risques de march, le risque de taux d'intrt global, le risque de rglement.

a) L'apport du rglement en matire de mesure des risques de crdit Le chapitre I, qui regroupe les articles 18 24, traite de la slection et la mesure des risques de crdit. Ce risque concerne la fois les oprations interbancaires et les oprations de crdit la clientle. Le texte impose aux tablissements de crdit un systme de mesure et de slection s'appliquant tous les risques de crdit encourus (interbancaires et clientle). Ce systme repose la fois sur des principes gnraux et sur des rgles de mesure et d'apprciation du risque. On retrouve trois grands principes gnraux: identification, centralisation et globalisation des risques. Premirement, l'identification de catgories de niveaux de risque s'effectue partir d'informations qualitatives et quantitatives. En gnral, cette tape est dveloppe l'aide d'une notation interne propre chaque tablissement. Deuximement, le rglement impose la centralisation des risques l'gard d'une contrepartie ou de contreparties considres comme un mme bnficiaire. Enfin, le dernier principe est la globalisation d'un ensemble

28

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

de contreparties en fonction du secteur conomique, de la zone gographique ou du niveau de risque. Ces trois principes gnraux rendent la slection plus homogne, facilitent la prise de dcision et fournissent un tableau de bord de la qualit des risques. En plus des principes gnraux, le systme doit s'appuyer sur des rgles de mesure et d'apprciation du risque. En effet, afin de mieux apprcier le risque, l'tablissement doit tenir compte de la situation financire des bnficiaires et des garanties reues par ses derniers. De plus, pour les risques sur les entreprises, il est primordial de procder l'analyse de leurs environnements et de leurs documents comptables ainsi qu'aux caractristiques des associs et dirigeants. Suite l'analyse des dossiers, le rglement prcise que le systme de dlgation ,pour les dcisions d'engagement, doit tre clairement dfini. Ces dlgations reposent en gnral sur des lettres de pouvoirs et/ou des lettres de fonctions. Enfin, pour les dossiers les plus importants, les dcisions doivent toujours tre prise par au moins deux personnes et le dossier doit tre rexamin par une entit indpendante des services oprationnels. A travers l'article 20, le rglement traite une notion qui n'apparaissait jusqu' prsent dans aucun texte: la rentabilit des oprations. Pour les oprations de crdit proprement dites, l'article 20 demande aux tablissements de crdit de tenir compte de la rentabilit des oprations en fixant leurs marges aprs avoir procd une analyse exhaustive de leurs cots. Cette obligation est rapprocher de la recommandation faite par le Gouverneur de la Banque de France en 1995, mais aussi de celle du secrtaire gnral de la Commission bancaire. Ils ont en commun comme objectif que l'activit de crdit s'exerce dans des conditions saines d'exploitation.

29

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

Enfin, l'article 24 indique que, pour les oprations les plus importantes, les tablissement ont l'obligation de procder au moins trimestriellement au recensement de leurs engagements. Cette opration est ncessaire afin d'effectuer un suivi de la qualit des risques, et pour adapter les ventuels niveaux de provisionnement.

b) Les systmes de mesure des risques de march Le chapitre II du titre IV traite de la mesure des risques de march. Le domaine des oprations de march reprsente une part significative des activits des banques et surtout dans leur rentabilit. De plus, il revt une grande importance en raison de la complexit des oprations, des effets de levier et de l'extrme ractivit des oprateurs de march. En raison de ces lments qui rendent l'activit de march trs risque, le Comit de la rglementation bancaire et financire a adopt des textes particuliers concernant le contrle interne des oprations de march18. Ces deux textes furent rexamins pour tenir compte des nouvelles obligations nonces dans le rglement 95-02 relatif la surveillance prudentielle des risques de march et des rflexions nationales de la Commission bancaire et internationales du Comit de Ble.

Les articles 26 et 27 rappellent la ncessit de matriser diffrents systmes de mesure permettant d'apprhender le risque sous des aspects complmentaires:

18

rglements CRB 88-04 et 90-09, prcits.

30

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

par composante du risque tel le taux, variation de la valeur des titres, globalement en privilgiant une approche fonde sur la notion de perte par valuation des risques encourus en cas de fortes variations des

cours de change,... potentielle maximale, paramtres d'un march. Le texte impose galement un calcul quotidien des positions et des rsultats, des risques et de l'adquation des fonds propres. Ces calculs doivent tre effectus la fois pour les oprations de change et pour les oprations sur le portefeuille de ngociation.

c) Les innovations du rglement en matire de risque de taux d'intrt Le chapitre III constitue une novation rglementaire importante. Son but est d'obliger les tablissements un suivi de leur exposition globale au risque de taux d'intrt prenant notamment en compte l'ensemble des oprations qui ne relvent pas du portefeuille de ngociation soumis la surveillance des risques de march. De part cette novation, les autorits franaises anticipent un mouvement lanc par le Comit de Ble et que devraient gnraliser nos principaux partenaires. Cette nouvelle obligation de disposer d'un systme de mesure du risque de taux qui doit: apprhender les positions, les flux et les diffrents facteurs de risque de taux d'intrt global. Ce systme doit galement permettre d'valuer de faon priodique l'impact des diffrents facteurs et de mesurer les risques encourus en cas de forte variation des paramtres.

31

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

d) Le risque de rglement Le chapitre IV traite de la mesure du risque de rglement. Il introduit une obligation nouvelle de disposer d'un systme de mesure de l'exposition au risque de rglement. Ce systme doit permettre d'apprhender les diffrentes phases du processus de rglement, de mesurer l'exposition actuelle et future au risque de rglement et enfin d'effectuer la mise jour de la mesure au fur et mesure que sont conclues de nouvelles oprations. L'objectif tant de dfinir des lignes directrices pour une gestion prudente et une matrise de l'exposition ce risque.

En rsum, le titre IV, qui traite des systmes de mesure des risques et des rsultats, prcise certaines obligations antrieures et en impose de nouvelles. En effet, les obligations antrieures taient moins larges et moins prcises. Seul le systme de contrle des risques de crdit encourus sur les contreparties bancaires tait dfini dans le rglement 90-07 relatif au contrle interne. De plus, aucun rglement antrieur ne traitait expressment des systmes de mesure et de matrise du risque de taux d'intrt global, du risque de liquidit et du risque de rglement. Enfin, s'agissant des risques de march, les modalits de mesure des risques n'taient pas aussi prcisment dfinies.

4) Les systmes de surveillance et de matrise des risques

32

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

Le titre V a pour objectif de formaliser l'obligation de disposer de limites internes et d'en suivre le respect pour les diffrents risques: de crdit, de march, de taux d'intrt global, de rglement et de liquidit. Le texte impose dsormais une distinction entre les limites globales et les limites oprationnelles. Les limites globales sont fixes et revues, au moins une fois par an, par les dirigeants. Les limites oprationnelles sont plus fines et fixes par les responsables des units oprationnelles. L'efficacit du contrle dpendra de la cohrence entre ces deux types de limites. Les articles 34 et 35 dfinissent les principes d'organisation de la surveillance des limites qui reposent sur un suivi permanent ainsi que sur l'information des diffrents chelons hirarchiques. Enfin, il est rappel que la composition d'un comit des risques est faite de reprsentants de l'organe excutif, ainsi que de responsables non impliqus directement dans l'activit oprationnelle.

5) Le systme de documentation et d'information


Le titre VI prcise des obligations dj prvues dans le rglement antrieur, mais en impose galement de nouvelles. En matire de documentation, une obligation nouvelle apparat. L'tablissement doit laborer et mettre jour des manuels de procdures relatifs aux diffrentes activits. Ces manuels dcrivent les modalits d'enregistrement, de traitement et de restitution des informations. Ils contiennent galement les schmas comptables ainsi que les procdures d'engagement des oprations.

33

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

En plus de cette novation, une obligation dj existante est prcise. L'tablissement labore une documentation qui prcise les moyens destins assurer le bon fonctionnement du contrle interne. Cette documentation dcrit notamment: les diffrents niveaux de responsabilit, les attributions dvolues, les moyens affects aux dispositifs de contrle interne, les rgles qui assurent l'indpendance de ces dispositifs et les procdures relatives la scurit des systmes d'information et de communication. Cette documentation doit galement contenir une description des systmes de surveillance et de mesure des risques.

En matire d'information, le texte impose deux nouvelles obligations. La premire est celle d'laborer un rapport annuel sur la mesure et la surveillance des risques concernant l'ensemble des risques courus. La seconde est de communiquer le rapport annuel sur le contrle interne et celui sur la mesure et la surveillance des risques au Secrtariat Gnral de la Commission bancaire et aux commissaires aux comptes. En plus de ces novations, il est prcis l'obligation d'tablir un rapport annuel dcrivant la manire dont le contrle interne est exerc.

34

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes SYNTHESE DES OBLIGATIONS PREVUES PAR LE REGLEMENT 97-02 EN MATIERE DE DOCUMENTATION ET DE COMMUNICATION D'INFORMATIONS (Source : Commission bancaire) NATURE PERIODICIT E ORIGINE organe dlibrant Compte rendu de l'exercice de la mission du responsable charg de veiller la cohrence et l'efficacit du contrle interne (article 8); Information de la dsignation de ce responsable ainsi que du compte rendu de ses travaux (article8). Rsultats des mesures de risques en cas de fortes variations des paramtres (articles 27 et 30). Informations sur les dcisions prises en matire de fixation des limites de risques (article 39 - 2me alina) Information sur le respect des limites de risque (article 36). Iformations sur le respect des limites de risque (article 39 - 2me alina) Information pour l'examen de l'activit et des rsultats du contrle interne (article 38). Informations sur les mesures des risques et sur l'analyse de la rentabilit des oprations de crdit (article 39 - 1er alina). Rapports tablis la suite des contrles (article 41). Non dfinie Responsable charg de cette mission Organe excutif Etablissement de crdit X X X X X Organe excutif, responsable et comit d'audit Organe excutif Etablissement de crdit X X sa demande X sa demande tenus dispositio n
35

DESTINATAIRE organe excutif X comit d'audit X CB et CAC autre

Non dfinie

De faon rgulire Autant que ncessaire et au Organe excutif moins annuelle A tout le moins Etablissement de crdit trimestrielle Rgulire et au moins annuelle Au moins deux fois par an Rgulire et au moins annuelle Non dfinie Organe excutif

X X Comit des risques

organe central

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes Rapport sur les conditions dans lesquelles le contrle interne est assur, y compris au niveau de l'ensemble du groupe (article 42). Rapport sur la mesure et la surveillance des risques, y compris au niveau de l'ensemble du groupe (article 43). Au moins annuelle Au moins annuelle Etablissement de crdit Etablissement de crdit X X X X avant le 30 avril avant le 30 avril organe central organe central

36

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

Le rglement 97-02 a t labor avec le souci de trouver un bon compromis entre prvention des dfaillances, renforcement de la responsabilit des dirigeants et prservation de l'activit bancaire. De plus, il synthtise les rgles auxquelles les tablissements doivent se plier. En effet, beaucoup d'lments de ce texte taient auparavant disperss dans plusieurs rglements. Le nouveau texte vise renforcer la structure du dispositif scuritaire et d'inciter les tablissements une plus grande rigueur de gestion de leurs risques dans une approche intgre et consolide. En conclusion, on peut rsumer les principaux apports du rglement 97-02 de la faon suivante: une meilleure affirmation du rle des dirigeants et des conseils d'administration ou de surveillance, l'apport de prcisions aux principes gnraux du contrle interne: adaptation du contrle ( la taille, aux activits de l'tablissement), ncessit d'une approche sur une base consolide, mise en place de contrles permanents et d'un contrle des contrles.... , une matrise des risques renforce, des obligations nouvelles en matire de documentation et d'informations prcises.

37

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

SECTION 1.3: Les qualits indispensables du contrle interne

Pour tre efficient, le dispositif de contrle interne doit revtir plusieurs qualits. La mise en place et l'exercice du contrle interne doit donc reposer sur ces principes fondamentaux: l'indpendance, qui dcoule de la sparation des fonctions; l'exhaustivit des contrles; un niveau lev de comptence des auditeurs; le rexamen priodique des systmes mis en place.

A) L'indpendance du contrle interne


L'indpendance du contrle interne suppose que ce dernier soit rattach au niveau hirarchique le plus lev. Le nouveau rglement 97-02 prcise en effet que " l'organisation des tablissements de crdit, et en particulier, les dispositifs....doivent tre conus de manire assurer une stricte indpendance entre les units charges de l'engagement des oprations et les units charges de leur validation...."19. Une attitude de neutralit est ncessaire au bon droulement des diffrentes missions opres par les auditeurs. Par consquent, la fonction de contrle interne ne doit pas dpendre des services oprationnels contrls Le rattachement une hirarchie oprationnelle rendrait le contrle dpendant de celle-ci: on ne peut la fois tre juge et partie.
19

Art 7 rglement 97-02, prcit.

38

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

De plus, une dpendance envers une direction oprationnelle serait une source de conflit. Les autres directions pourraient mal accepter d'tre audites de la part d'une direction d'un mme niveau hirarchique. Enfin, le rattachement au plus haut niveau hirarchique traduit l'importance accorde cette fonction. Il en dcoule un certain prestige et une autorit, ce qui facilite la ralisation des objectifs de la fonction de contrle interne. L'indpendance du contrle interne signifie donc que ce dernier peut exercer ses missions de sa propre initiative et s'exprimer en totale libert.

B) L'exhaustivit des contrles


Un fonctionnement efficace du contrle interne suppose qu'aucun secteur technique ou gographique de l'tablissement de crdit ne soit pargn par son domaine de comptence. On retrouve ce principe dans le nouveau rglement relatif au contrle interne. Les tablissements de crdit s'assurent que leurs dispositifs "s'appliquent l'ensemble de l'tablissement, y compris ses succursales, ainsi qu' l'ensemble des entreprises contrles de manire exclusive ou conjointe". La diversit et l'accroissement des risques auxquels les tablissement de crdit sont confronts ncessitent que les missions de contrle interne s'effectuent dans l'ensemble des structures et fonctions de l'tablissement. Le domaine d'activit du contrle interne doit par consquent cerner tous les types de risques. Aussi bien les risques considrs comme traditionnels tels que

39

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

les risques de crdit, mais d'autres risques tels que les risques de marchs et les risques informatiques. Le contrle est particulirement important dans les activits de march en raison des risques assums et surtout de leur caractre instantan et de l'engagement d'un tablissement par la simple action d'un oprateur. Enfin, avec l'omniprsence de l'outil informatique dans le domaine bancaire et financier, celui-ci est devenu un outil de production et de gestion, et les risques lis son utilisation massive constituent une menace non ngligeable.

C) La comptence du personnel
La troisime qualit qui doit tre associe la fonction de contrle interne est le niveau de comptence lev et indiscutable de son personnel. Le nouveau texte 97-02, relatif au contrle interne, prcise que "les tablissements de crdit s'assurent que le nombre et la qualification des personnes qui participent au fonctionnement du systme de contrle interne........sont adapts aux activits, la taille et aux implantations de l'tablissement"20. L'auditeur interne doit disposer d'une comptence professionnelle tendue allie un fort potentiel. Etant donn l'enchanement et la diversit des missions, de relles capacits d'adaptation sont ncessaires. En plus de cette capacit, l'auditeur doit faire preuve de qualits de synthse et de communication. Ces comptences requises doivent pouvoir s'exercer dans des domaines aussi varis que complexes. Mais cela implique galement l'utilisation d'un langage la fois comprhensible et exploitable par les initis et par les dirigeants ou
20

Art 9 du rglement 97-02, prcit.

40

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

1re partie: rglementation et principes

l'organe dlibrant. Ces derniers doivent disposer d'tats synthtiques et surtout aisment lisibles par des non spcialistes. L'auditeur doit faire preuve non seulement de qualits techniques, mais galement humaines pour se faire accepter et respecter. La russite d'une mission dpend fortement d'une collaboration troite entre contrleurs et contrls, et par consquent de sa capacit se faire apprcier. Le recrutement et la formation sont les lments cls pour relever ces dfis de comptence. Un important effort de formation est consenti par la profession depuis plusieurs annes dans le but de relever le niveau du personnel et permettre son adaptation au nouvel environnement.

D) Le rexamen priodique des systmes


L'article 11 du nouveau texte prcise que "les tablissements de crdit doivent procder un rexamen rgulier des systmes de mesure des risques et de dtermination des limites afin de vrifier leur pertinence au regard de l'volution de l'activit, de l'environnement des marchs ou des techniques d'analyse". L'environnement bancaire et financier fait sans cesse face des innovations ou rglementations. Par consquent, il est primordial que le systme de contrle interne impose une remise jour frquente des dispositifs de contrle.

41

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

2eme PARTIE :

LE CONTROLE INTERNE ET LA MAITRISE DES RISQUES

42

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

Aprs avoir tudi la rglementation et les principes du contrle interne au cours de la premire partie, la seconde partie insiste sur le rle indispensable du contrle interne dans la matrise des risques. Les deux principales activits d'un tablissement bancaire sont l'activit de crdit et les activits de march. De ces deux activits dcoulent des risques divers qu'un dispositif efficace de contrle interne permet de mieux matriser. D'une part, le risque de crdit ou de contrepartie se dfinit comme le risque encouru en cas de dfaillance d'une contrepartie ou de contreparties considres comme un mme bnficiaire. La premire section de cette partie sera consacre au contrle interne du risque de crdit. On abordera la slection et le suivi des risques ainsi que la surveillance de la rentabilit des oprations de crdit. Un contrle de la rentabilit de ces oprations est dsormais impos par la rglementation relative au contrle interne. D'autre part, les risques lis aux activits de march se sont fortement dvelopps en raison notamment de la cration de nombreux produits complexes. Contrairement au risque de crdit, on ne parle pas du risque mais des risques de march. Ces derniers seront tudis en premire partie de la seconde section consacre au contrle interne des oprations de march. Ensuite, les deux autres partie de cette section seront consacres aux orientations et l'organisation du contrle.

43

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

Section 2.1 : Le contrle interne du risque de crdit.

Un des principaux risques auxquels sont confronts les tablissements bancaires est le risque de crdit. Ce dernier, galement nomm risque de contrepartie, est dfini comme le risque de dfaillance d'un client ou d'un groupe de client considr comme un mme bnficiaire, auquel l'tablissement a accord un ou plusieurs crdits. Par consquent, les organismes bancaires et financiers doivent veiller au bon fonctionnement ou l'amlioration de leur contrle interne en matire de risque de crdit. La politique de croissance de l'activit de crdit, mene par les tablissements la fin des annes quatre-vingt, a conduit l'apparition de pertes significatives pour certains d'entre eux. Ces difficults sont principalement dues la dtrioration de la conjoncture conomique et surtout une insuffisance des contrles. L'objectif de croissance a t privilgi au dtriment d'un indispensable objectif de qualit des risques. Une autre consquence reste le gonflement des besoins de provisionement des portefeuilles de crdit entranant une diminution sensible de la rentabilit. Devant ces difficults, les autorits ont exig la mise en place d'un contrle interne rigoureux en matire de risque de crdit. Ce dernier doit insister sur les principales faiblesses rencontres par la Commission bancaire au cours de ses enqutes dans les tablissements de crdit, savoir :
mettre en place une meilleure slection des emprunteurs et une

surveillance de l'volution des dossiers de crdit par relation ou groupe d'affaire.

44

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

Avoir une meilleure connaissance des cots pour la dtermination des

marges. Dans le nouveau rglement 97-02, le risque de crdit est l'un des principaux points d'application des dispositifs gnraux du contrle interne. En effet, la mise en place d'un contrle interne rigoureux des oprations de crdit permet une meilleure matrise du risque qui leur est attach.

A) Contrle de la slection et du suivi des risques

1) La rigueur de la slection des nouveaux emprunteurs


La constitution d'un dossier de crdit doit permettre au banquier de disposer des informations ncessaires l'analyse financire dtaille du dbiteur. Cette analyse repose sur la mesure de sa capacit de remboursement. Afin de rduire les risques de mauvaise slection, il est important que le contrle interne veille rigoureusement au contenu des dossiers d'engagement, au besoin par un contrle sur pices et sur place, et par l'instauration d'une cotation du risque. La qualit du dossier est dcisive, car son analyse va permettre au prteur d'apprcier la qualit d'un engagement. Les auditeurs veillent la prsence d'informations indispensables tels que: une analyse financire de la situation du client, des informations conomiques sur son secteur d'activit, informations sur les actionnaires, les dirigeants... .

45

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

Cette exigence est formule dans le rglement 97-02 qui prcise que "les tablissements de crdit constituent des dossiers de crdit destins recueillir l'ensemble de ces informations de nature qualitative et quantitative21". Le contrleur doit avoir la conviction que la dcision d'octroi du crdit n'a t prise qu'aprs une tude minutieuse de la situation du client. De plus, la slection des risques doit s'oprer en fonction du type de client. Les crdits d'un montant assez faible, en gnral destins aux particuliers, font en gnral l'objet de procdures plus ou moins automatiques de crdit scoring. Dans ce cas, le rle du contrle interne sera de veiller que le systme repose sur des critres d'analyse pertinents et sur une remise jour frquente. Il importe galement de contrler la qualit et la fiabilit des informations prsentes dans la grille d'analyse. En complment, la slection des emprunteurs plus importants ou plus originaux font l'objet d'analyse plus dtaille, car l'examen de leur solvabilit est souvent plus complexe. Afin de mieux matriser le risque de crdit, le rglement 97-02 relatif au contrle interne suggre aux tablissements de crdit la mise en place d'un systme de notation interne. L'article 18 prcise que les tablissements sont tenus d'apprhender diffrentes catgories de niveaux de risque partir d'informations qualitatives et quantitatives. La mise en place d'un tel systme permet l'tablissement de prciser et de clarifier le jugement port sur l'emprunteur. Cela permet galement de disposer d'un tableau de bord de la qualit des risques et de mesurer la pertinence des dcisions en suivant l'volution du dossier. La notation interne permet de faciliter la prise de dcision.

21

Art 19 du rglement 97-02, prcit.

46

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

Enfin, l'auditeur doit certifier que le partage des rles au sein de l'tablissement, en matire de risque de crdit, est clairement dfini. De plus, il doit surtout contrler que le systme est effectivement appliqu. L'organe excutif a pour mission de mettre en uvre et d'appliquer la stratgie retenue par l'organe dlibrant. Puis, les dirigeants rendent compte des rsultats, de la politique retenue, de manire claire et synthtique. C'est partir de ces informations que l'organe dlibrant prendra la dcision de modifier ou de poursuivre la stratgie retenue initialement. Une des missions de l'audit en matire d'activit de crdit sera de s'assurer qu'il n'y a pas confusion des rles entre l'organe excutif et l'organe dlibrant, car une confusion pourrait mettre l'tablissement en difficult. L'organe dlibrant dfinit la politique gnrale en matire de crdit et l'organe excutif la met en uvre. Une autre mission consiste vrifier que les responsabilits, pour la prise de dcision d'octroi de crdit, sont rparties partir d'un systme de dlgation claire et efficace. L'organisation de la prise de dcision doit s'inspirer de deux modles. Le premier repose sur une organisation dcentralise o les units oprationnelles ont des responsabilits importantes dans l'octroi de nouveaux crdits. Une organisation de ce type est dangereuse, car une multitude de personnes a la possibilit d'autoriser un crdit pour n'importe quel montant. A l'oppos, le systme de dlgation peut tre bas sur une organisation trs centralise o la direction des crdits reprsente le principal centre de dcisions. Ce type d'organisation entrane une lenteur et une lourdeur du processus de dcision. Par consquent, le rsultat de l'audit du systme de dlgation doit faire apparatre une organisation mixe entre centralisation et dcentralisation. Un systme efficace repose sur des responsabilits limites par montant et surtout un double contrle. Le nouveau rglement impose aux tablissements que les

47

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

procdures de dcisions de prts ou d'engagement doivent tre clairement formalises et tre adaptes aux caractristiques de l'tablissement22. Le systme de dlgation doit tre clairement dfini et surtout respect. L'audit se droule en deux tapes :d'une part, analyse du systme et d'autre part vrification de son application. La rigueur dans la slection des nouveaux concours est une condition ncessaire la constitution d'un portefeuille de crdit de bonne qualit. Mais cela est insuffisant si cette slection ne s'accompagne pas ensuite d'une surveillance permanente de l'volution des dossiers de crdit. La rvision du dossier varie selon une priodicit prtablie en fonction de la qualit du risque.

2) La surveillance des risques


Les auditeurs doivent s'assurer qu'un suivi minutieux des dossiers existe, car des lments nouveaux peuvent remettre en cause la dcision antrieure d'octroi du crdit. Le dispositif de surveillance des risques de crdit doit reposer sur une dtection rapide des nouveaux lments et surtout une raction immdiate face ces nouveauts. Il importe qu'il existe un dispositif de recensement priodique des encours de crdit. Ce recensement doit tre effectu au niveau de l'tablissement ou du groupe. Cet inventaire donne lieu des rpartitions : par catgorie de clients et par nature de crdit, par secteur conomique et par zone gographique, par niveau de qualit des emprunteurs. Un tel systme de recensement est dsormais impos par la nouvelle rglementation relative au contrle interne23. La frquence du recensement est
22 23

Art 21 du rglement 97-02, prcit. Article 18, alina c) du rglement 97-02, prcit.

48

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

primordiale dans la mesure o plus ce dernier sera frquent, plus l'organe dlibrant pourra inflchir rapidement sa politique de crdit en fonction des volutions. Enfin, le recensement des engagements justifie l'existence d'une direction centrale des engagements et des risques qui a connaissance de l'ensemble des risques de crdit. En complment de l'inventaire priodique des encours, les auditeurs vrifient l'existence de signaux d'alerte pour dtecter rapidement et efficacement les difficults de l'emprunteur. Ces signaux sont en gnral d'une part l'approche et/ou le dpassement des limites fixes au pralable avec le client, et d'autre part la constatation d'impays ou retards de paiement. De plus, il est ncessaire que chaque unit oprationnelle dresse un tableau de bord de l'volution de ses risques de contrepartie. Ce tableau comprend essentiellement les modifications de la notation interne, et surtout leurs justifications, tout au long de la dure de vie du crdit. Ce principe est dsormais impos par les autorits travers le nouveau rglement relatif au contrle interne :"les tablissements de crdit doivent procder, tout le moins trimestriellement, l'analyse de l'volution de la qualit de leurs engagements"24. Cette analyse permet de rpartir en pourcentage les encours sains, les encours risques et les encours ncessitant un provisionnement. La contribution du contrle interne aux mthodes et procdures de matrise des risques de crdit parat indispensable au vue des difficults rcentes de nombreux tablissements. C'est partir de cet argument que la Commission bancaire a dcid de mettre en vigueur une rglementation plus contraignante du contrle interne.

24

Article 24 du rglement 97-02, prcit.

49

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

Les contrleurs internes doivent s'assurer du respect des rgles et procdures en vigueur dans les oprations de crdit. Le but de cette mission est de dtecter l'existence de pratiques anormales. En plus du respect des normes en vigueur, les auditeurs doivent mesurer et contrler la qualit des risques de crdit et surtout porter un jugement sur la qualit des analyses d'octroi crdit ou d'analyse au cours de la vie du dossier. Afin que les travaux du contrle interne conduisent une amlioration de la qualit des risques, il est ncessaire que ces contrles fassent l'objet de rapports de synthse. Ces derniers sont transmis aux services audits, aux dirigeants ainsi qu'au comit d'audit si ce dernier existe. En effet, l'examen des conclusions du contrle interne du risque de crdit doit permettre l'organe dlibrant d'apprcier la qualit des risques et surtout d'effectuer les ajustements ncessaires. De plus, il permet aussi d'apprcier les rsultats de la politique de crdit retenue.

Par consquent, le contrle interne des oprations de crdit doit reposer d'une part sur une slection rigoureuse des nouveaux emprunteurs et d'autre part sur un suivi, pendant toute la dure de vie du crdit, de la qualit du risque attach chaque opration. Ces deux principes, slection et suivi des risques, doivent coexister pour permettre un contrle efficace des risques de crdit.

50

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

B) La surveillance de la rentabilit des oprations de crdit


La faible rentabilit du secteur bancaire franais fragilise ses tablissements. Plusieurs points de vulnrabilit apparaissent alors: la capacit de dveloppement interne et externe, une dgradation des notations de la part des agences de rating entranant une augmentation des cots de refinancement, un risque d' O.P.A. permanent pour les banques commerciales de la part de banques trangres qui disposent de fonds propres importants. La Commission bancaire ainsi que la Banque de France attachent donc une importance particulire ce que les tablissements oprent dans des conditions saines d'exploitation. Avant la parution du rglement 97-02 relatif au contrle interne, l'autorit de tutelle ne possdait aucun moyen rglementaire pour sanctionner les tablissements qui n'exeraient pas dans des conditions saines d'exploitation. Dsormais, l'article 20 du rglement prcit stipule que la slection des crdits doit tenir compte de leur rentabilit. Il prcise galement que l'analyse prvisionnelle des charges et produits doit tre la plus exhaustive possible. Par conditions saines d'exploitation, la Commission bancaire entend que les conditions de taux appliques aux emprunteurs soient fixes en intgrant plusieurs facteurs. Ces facteurs sont: le cot de la ressource, les cots opratoires, la couverture normale du risque et le cot de rmunration des fonds propres.

Pour faire face la concurrence croissante que se livrent les tablissements de crdit, la majorit d'entre eux accepte de diminuer leur marge pour prserver leur

51

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

part de march. En plus de la concurrence sur l'offre de crdit, les banques doivent affronter la concurrence d'autres modes de financement pour les entreprises. En privilgiant la part de march la qualit du crdit, certaines banques offrent des prix qui ne sont pas en mesure de couvrir l'ensemble de leurs cots. Plus encore que le phnomne de vive concurrence, c'est le manque d'une comptabilit analytique efficace qui impacte la rentabilit des oprations de crdit. En effet, les banques acceptent des crdits dont le rendement et la qualit ne sont pas toujours connus avec prcision. Une des missions du contrle interne sera de s'assurer de l'existence d'une comptabilit analytique prcise qui permette de fixer une marge suffisante sur les oprations de crdit.

1) Une meilleure connaissance des marges


Les tablissements de crdit doivent se doter d'instruments ncessaires une connaissance prcise et complte du cot et du rendement de leurs oprations de crdit. L'article 20 du rglement 97-02 nonce que l'analyse prvisionnelle des charges et produits porte notamment sur les cots oprationnels et de financement, sur la charge correspondant une estimation des risques de dfaut du bnficiaire au cours de l'opration de crdit et sur le cot de rmunration des fonds propres. Le contenu de cet article rejoint les exigences mises depuis plusieurs annes par la Commission bancaire et le gouverneur de la Banque de France. La ncessit d'inclure dans l'analyse de la marge l'ensemble des cots opratoires lis l'opration de crdit, suppose que l'organisme dispose d'un systme complet, prcis et pertinent de comptabilit analytique. Par consquent, le rle

52

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

des auditeurs internes en matire de rentabilit des oprations de crdit est de veiller ce que le systme comptable puisse mesurer avec prcision les cots opratoires de chaque opration. La marge doit galement couvrir le risque statistique de dfaut. Parmi l'ensemble des nouveaux prts accords au cours d'une priode, certains d'entre eux connatront des difficults de remboursement de la part des clients. Ces difficults seront dues en gnral une volution dfavorable de la situation financire du client ou une dtrioration conjoncturelle d'un secteur particulier. Malgr les efforts indispensables en matire de slection des nouveaux dossiers, le risque zro n'existe pas. Il est donc ncessaire d'inclure dans la marge un pourcentage correspondant au risque statistique de dfaut. Enfin, la charge induite en fonds propres doit tre aussi systmatiquement prise en compte dans le calcul de la marge.

En plus du contrle interne du risque de crdit, l'autorit de tutelle impose dsormais aux tablissements de crdit un suivi de la rentabilit de leurs oprations de crdit. Cela suppose que les tablissements dfinissent avec prcision leurs cots afin de fixer une marge suffisante. Aprs avoir tudi le contrle interne du risque de crdit, la section suivante est consacre au contrle interne des oprations de march.

53

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

Section 2.2: Le contrle interne des oprations de march

Depuis une quinzaine d'annes, les marchs financiers ont connu un dveloppement sans prcdent marqu par la cration de nouveaux marchs financiers mais galement de nouveaux produits. Ce dveloppement a contribu une monte des risques de march tels que le risque de change, le risque de taux, le risque d'illiquidit.. . Ces divers risques seront identifis dans la premire partie. Consciente de ce phnomne, la Commission bancaire, qui rejoint galement les proccupations des instances internationales (Comit de Ble), a sensibilis les organismes financiers face aux risques attachs aux oprations de march. L'autorit bancaire a mis fortement l'accent sur la ncessit d'un contrle interne rigoureux au sein des tablissements de crdit. Ds 1987, la Commission bancaire a publi un livre blanc sur les nouveaux instruments financiers et le risque bancaire. L'accent tait dj mis sur la ncessit de disposer d'un systme de contrle interne efficace pour permettre une meilleure matrise des risques, et notamment les risques lis aux activits de march. Ensuite, la mise en uvre du rglement 90-08 du Comit de la rglementation bancaire et financire a donn une base contraignante aux exigences prudentielles minimales relatives au contrle interne.

Enfin, le nouveau rglement 97-02 relatif au contrle interne vise renforcer la structure du dispositif scuritaire et inciter les tablissements de crdit une

54

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

plus grande rigueur de gestion de leurs risques. Pour faire face au dveloppement et la sophistication des activits de march, la Commission bancaire a adopt un texte plus contraignant pour obliger les tablissement amliorer leur dispositif de contrle interne des oprations de march. Au cours de la seconde partie, on abordera les principales caractristiques qu'un systme de contrle interne des oprations de march doit revtir. En effet, il est ncessaire son bon fonctionnement que le contrle interne des oprations de march repose sur quelques grands principes. Enfin, le contrle doit reposer sur une organisation administrative prcise. Cette dernire est construite sur trois niveaux distincts, premirement le contrle de la part du back-office, deuximement celui du middle-office et enfin le contrle des contrles opr par le service de l'audit interne.

A) L'identification des risques de march


Avant de traiter directement du contrle interne des risques de march, il est utile de recenser et de dfinir d'une faon succincte les risques qui dcoulent des oprations effectues sur les marchs financiers. En effet, pour mettre en place un dispositif de contrle interne qui permette d'assurer la scurit des transactions et la matrise des risques, il faut au pralable les identifier. On abordera successivement les risques suivants: le risque de taux, le risque de change, le risque d'illiquidit,

1) Le risque de change

55

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

Le risque de change peut se dfinir comme le risque de pertes conscutif une fluctuation du cours des devises. En raison principalement de la mise en place d'une politique de changes flottants, ce risque s'est fortement accru depuis les annes soixante-dix. La mesure de ce risque s'tablit partir de la position de change. Cette dernire s'exprime par le solde net des avoirs dans une devise. Dans certains tablissements, les autorits de contrles exigent que les positions soient nulles chaque fin de journe afin de minimiser le risque. Le contrle interne des oprations de change est ax autour de deux grandes missions. Premirement, la vrification de l'exactitude des positions de change et deuximement l'accord de cette position avec les limites fixes. Ces principes d'exactitude des positions et de fixation des limites seront traites au cours de la prochaine partie concernant les caractristiques du contrle interne des oprations de march.

2) Le risque de taux
Le risque de taux se dfinit comme le risque de pertes en raison d'une variation des taux d'intrt. Il se substitue lui mme en deux types de risques; d'une part le risque de revenu et le risque de placement. Un risque de revenu en raison d'une variation du revenu en fonction de l'volution des taux d'intrt et un risque de placement en raison de la variation du patrimoine toujours en fonction de l'volution des taux. La mesure du risque de taux s'effectue selon diverses techniques financires tels que le calcul de la duration et de la sensibilit. Aprs avoir mesur le risque, de mme que pour le risque de change, le plus important en matire de contrle reste la fixation de limites. Ces limites tiennent compte de la perte potentielle

56

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

maximale que l'tablissement est prt supporter. Il convient de s'appuyer galement sur des prvisions de variation des taux. Enfin, le nouveau rglement relatif au contrle interne impose dsormais aux tablissements un suivi de leur exposition globale au risque de taux d'intrt. Il ne s'agit pas de mesurer le risque de taux sur chaque opration mais sur la multitude d'oprations effectues par l'organisme.

3) Le risque d'illiquidit
L'illiquidit se manifeste lorsqu'un tablissement financier ne peut plus faire face ses chances. On peut rencontrer deux formes d'illiquidit, l'illiquidit gnrale ou celle d'un tablissement. La premire, jamais observe dans la pratique, toucherait l'ensemble du secteur bancaire et financier et empcherait l'ensemble des banques de pouvoir se refinancer. La seconde, l'illiquidit d'un tablissement, est en gnral le rsultat de la non confiance du march et des dposants envers l'tablissement. Afin de rduire ce risque, le contrle interne devra s'assurer d'une division suffisante des dpts afin que le retrait d'un ou plusieurs clients ne mette pas en dfaut l'tablissement. Il faut prciser que le but de cette partie n tait pas de traiter de faon exhaustive tous les risques de march mais d'en prsenter les principaux. Le risque de contrepartie, et son contrle, on dj t trait prcedemment. Aprs une ncessaire identification des risques, on peut dsormais traiter de leur contrle interne.

B) Les caractristiques du contrle interne des oprations de march

57

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

Afin de fonctionner efficacement, le systme de contrle interne des oprations de march doit reposer sur des principes prcis qui seront dfinis dans ce paragraphe.

1) Le document de politique gnrale


La politique de la direction gnrale en matire d'intervention sur les marchs doit tre prcise et crite dans un document. Ce document doit tre rapport au conseil d'administration et formellement approuv par ce dernier. La politique dfinira: les objectifs de la politique retenue, les marchs sur lesquels les agents peuvent intervenir, les instruments financiers qu'ils peuvent utiliser, la mise en place de limites de risque maximale que l'tablissement est prt supporter, les rgles de contrle et d'apprciation des performances, les principes comptables pour la prise en compte des rsultats.

Les objectifs peuvent se limiter uniquement la satisfaction des besoins de la clientle et de la banque, mais ils peuvent galement concerner des oprations spculatives ou d'arbitrages. Aprs avoir dfini les objectifs de la politique suivie, il faut galement dfinir les moyens ncessaires la conduite de cette politique. Les auditeurs devront vrifier d'un part que les objectifs sont clairement dfinis et d'autre part que les moyens humains et techniques sont suffisants pour poursuivre la stratgie retenue.

58

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

2) La mise disposition des moyens


Au niveau des moyens humains, il est important de ne pas tous les concentrer sur la fonction front-office. Une juste rpartition entre le front-office et les fonctions d'enregistrement et contrle est indispensable pour une meilleure matrise des risques. Les oprations de march tant souvent complexes, les principales qualits souhaites seront la comptence et l'intgrit. Les moyens techniques doivent reposer sur un systme d'information et de gestion performant. Il est indispensable que la direction gnrale et l'organe dlibrant disposent d'une information fiable et efficace. Cette efficacit de l'information passe obligatoirement par l'laboration de documents fiables, prcis et exhaustifs. Mais les documents doivent tre synthtiques et comprhensible par des non spcialistes. Il est primordial que les responsables de l'organe excutif et dlibrant disposent d'une information fiable pour s'assurer du bienfond de la politique retenue. Il est important que la production d'information soit frquente et rapide pour permettre de: mesurer et contrler efficacement les risques calculer la rentabilit de chaque opration Le rsultat de l'audit du systme d'information et de gestion doit confirmer que tous les risques sont pris en compte. Un chapitre entier du nouveau rglement relatif au contrle interne concerne la mesure des risques de march25. En plus du recensement exhaustif des risques, il est essentiel qu'un contrle soit mis en place afin de vrifier que les limites fixes par la direction sont rigoureusement respectes. A partir d'exemples tels que ceux de la banque Barings ou la Daiwa Bank, on peut mesurer l'importance de disposer d'un systme d'information et de gestion efficace et surtout de l'importance du contrle interne de ce systme.
25

Chapitre II, Titre IV du rglement 97-02, prcit.

59

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

En plus de la mesure des risques, le systme doit permettre galement le calcul de la rentabilit de chaque opration. Ce calcul repose sur la connaissance exhaustive des produits et des charges lies aux oprations de march; d'une part le calcul des charges directes mais aussi celui des charges indirectes telles que les frais de courtage ou les frais gnraux. Dsormais, ces deux principes de mesure des risques et calcul de la rentabilit sont imposs par le nouveau rglement. En effet, le texte prcise que les tablissements de crdit sont tenus de disposer d'un systme qui permette d'enregistrer quotidiennement les oprations, de calculer leurs rsultats et de mesurer les risques provenant des oprations de march.

3) Un systme complet de limites


La mesure des risques n'est efficace que si elle est accompagne d'un systme complet de limites comportant une apprciation fiable des risques. Le but est de limiter le montant des encours exposs aux risques. Les responsables de l'organe excutif et dlibrant sont chargs de la fixation de ces limites. L'tablissement de ces limites doit s'intgrer dans un processus dynamique. En effet, elles doivent tre toujours adaptes aux ralits du march. Le rle de l'audit interne sera de tester rgulirement le respect des limites par les oprateurs. Cela suppose au pralable une dtermination prcise des comptences et des responsabilits de chaque oprateur par l'intermdiaire d'un systme de dlgation clairement dfini et connu de tous. Les limites sont dfinies en fonction de plusieurs paramtres. Elles s'tablissent par catgories de risques (risque de taux, de change...), par contrepartie, par type d'instruments (obligations, options...) et enfin par oprateur.

60

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

Enfin, les limites de risques sont fixes en tenant galement compte des fonds propres de l'tablissement ce qui permet d'tablir une perte potentielle maximale26.

Aprs une ncessaire description des lments essentiels que doit comprendre le dispositif de contrle interne des oprations de march, on peut dsormais s'attacher une analyse de l'organisation de ces contrles.

26

Notion utilise l'article 26 du rglement 97-02, prcit.

61

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

B) L'organisation des contrles


Le dispositif de contrle interne des oprations de march doit tre articul en trois niveaux distincts. En effet, afin d'assurer la scurit des transactions et la matrise des risques, le dispositif doit reposer sur une organisation administrative prcise et rigoureuse. Les trois niveaux de contrle, qui font chacun l'objet d'un paragraphe de ce dveloppement, sont les suivants: le back-office qui reprsente le contrle de premier niveau, le middle-office reprsentant le second niveau, et enfin, le contrle des contrles qui reprsente le dernier niveau.

1) Le contrle des post-marchs.


La principale mission de la fonction back-office est l'enregistrement des transactions effectues par les oprateurs de la salle des marchs. Mais cela comprend galement la vrification du respect des limites fixes par la direction pour chaque oprateur. Cette vrification est effectue sur la base d'un pointage prcis et exhaustif des positions prises par chaque agent de la salle des marchs. Il est souvent difficile de connatre avec exactitude ses positions en temps rel. Pour comptabiliser une position passe, il suffit de rassembler tous les lments qui la composent. Mais, pour une meilleure matrise des risques, il est indispensable de connatre ses positions en temps rel. Pour cela, il faut disposer d'une organisation efficace et de moyens techniques performants. Par consquent, les contrleurs internes devront s'assurer que le systme en place permet la transmission au back-office de toutes les oprations inities par les services oprationnels. De plus, il faut aussi vrifier que toutes les oprations sont traites par les postmarchs le jour mme de leur ralisation.

62

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

Le dispositif de contrle ne sera efficace que si la fonction back-office est indpendante des services oprationnels. Malgr une proximit physique au niveau de la salle des marchs, le back-office doit rester indpendant pour assurer un contrle efficace des oprations de march. Enfin, l'organisation de la fonction back-office suit une logique comptable. Etant donn la complexit de la comptabilisation des oprations de march, l'audit doit s'assurer que les usages reposent sur des procdures clairement dfinies et rgulirement mises jour. En conclusion, le contrle de premier niveau, en gnral nomm back-office a pour missions:
l'enregistrement comptable des transactions, le contrle des oprations de march.

2) La fonction middle-office
Le second niveau de contrle des oprations de march a pour principal mission la production d'informations la direction gnrale. Ce deuxime niveau, gnralement nomm middle-office, se consacre donc principalement la mise disposition de donnes stratgiques destines aussi bien la gestion qu' la direction de l'tablissement27. L'activit middle-office est un lment essentiel du contrle car elle procure une grande scurit pour l'tablissement. En effet, la production quotidienne de rsultats, de performances et de suivi des risques permet de dtecter rapidement et efficacement d'ventuelles anomalies. En gnral, ces informations sont reproduites sous forme d'un reporting qui synthtise les donnes essentielles du suivi des risques. Le reporting permet la hirarchie et aux contrleurs de connatre prcisment et en temps utile les positions. Il permet galement de
27

Les services middle-office se sont dvelopps partir de la fin des annes quatre-vingt.

63

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

surveiller les drives et de reprer les concentrations de risques sur une mme contrepartie. Le contrle rgulier du contenu et de la frquence de diffusion du reporting est primordial. Ce rapport constitue un outil d'aide la dcision pour les dirigeants. Les deux units back-office et middle-office doivent conserver une certaine indpendance bien qu'il existe des relations troites entre ces deux fonctions. En effet, l'unit middle-office tablit des rapports partir des donnes fournies par le back-office.

3) Le contrle des contrles


Le troisime et dernier niveau de contrle est rattach directement au service du contrle interne. La principale mission de ce contrle est d'valuer la qualit des deux prcdents niveaux d'o l'appellation contrle des contrles. On retrouve dans ce principe la distinction fondamentale entre le systme de contrle interne, ici reprsent par les deux premiers niveaux, et la fonction de contrle interne. Pour valuer la qualit du dispositif de contrle, les auditeurs interviennent par l'intermdiaire de missions permanentes ou ponctuelles. En plus de la fonction de contrle des contrles, le service de l'audit interne des oprations de march est tenu de procder une analyse dtaille de chaque march et produit utilis par les oprateurs de la salle. Il doit surtout s'assurer que cette analyse est comprise et partage par tous. Chaque produit et march doit tre analys pour d'une part en dterminer les paramtres significatifs et d'autre part tudier tous les scnarios possibles les concernant. Ce principe est pos comme une obligation par le nouveau rglement

64

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

2me partie: Le contrle interne et la matrise des risques

97-02 qui indique que les tablissements de crdit doivent valuer "les risques qu'ils encourent en cas de fortes variations des paramtres d'un march...."28. Enfin, il importe de prciser le rle de la hirarchie dans le contrle interne des activits de march. La premire responsabilit est d'assurer l'exhaustivit et l'objectivit de l'information de tous les collaborateurs. Cela suppose de garantir l'indpendance des contrleurs au niveau organisationnel comme le souligne la rglementation, mais aussi par un soutient constant dans le droulement des missions. Enfin, la seconde responsabilit est de prendre garde aux drives multiples pouvant tre occasionner sur les marchs. Pour viter cela, il convient de ne pas trop privilgier les oprateurs par rapport aux contrles.

En rsum, l'organisation du contrle des oprations de march se dcline sur trois niveaux: . Premirement, le contrle exerc par le back-office dont la principale Deuximement, le contrle de la part des cellules middle-office par Enfin, le contrle des deux contrles prcdents de la part du service du fonction est l'enregistrement des transactions, l'intermdiaire de production d'informations, contrle interne.

28

Art 27 du rglement 97-02, prcit.

65

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

Conclusion

CONCLUSION

La notion de contrle interne a pris une nouvelle dimension avec le nouveau rglement 97-02. Ce dernier renforce les contraintes des tablissements de crdit et les incite une rationalisation et une rigueur de gestion encore plus grandes. Il comporte plusieurs novations importantes dont celle d'inciter clairement les tablissements la cration de comit d'audit. Le rle de ces comits est d'apprcier la qualit et l'efficacit du contrle interne. Une autre nouveaut importante est celle qui oblige les organismes disposer d'un dispositif d'analyse exhaustive des cots pour une meilleure fixation des marges. Cela signifie que dsormais la Commission bancaire pourra sanctionner les tablissements de crdit qui pratiquent la vente perte. Dsormais, la rglementation franaise relative au contrle interne s'inscrit dans le cadre des rflexions des instances internationales sur la matrise des risques de march et de crdit. De plus, le nouveau rglement va permettre d'amliorer l'image du secteur bancaire franais l'tranger. A travers cette tude, nous avons dmontr que le contrle interne est un outil de gestion indispensable pour les tablissements de crdit. En effet, son rle est d'assurer que les systmes de matrise des risques sont oprationnels et efficaces. Le contrle interne permet d'une part l'identification de tous les risques bancaires et d'autre part, par l'intermdiaire de systmes et procdures, de contrler tous ces risques. Pour assurer cette mission, le systme de contrle interne doit reposer sur des principes indispensables tels que l'indpendance de sa fonction et l'exhaustivit des ses contrles.

66

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

Conclusion

Cependant, il importe de prciser qu'un systme de contrle interne, aussi performant soit-il, ne pourra jamais rduire totalement les risques; le systme a pour fonction de prvoir et donc de limiter les risques bancaires mais pas de les supprimer.

67

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

Table des matires

TABLE DES MATIERES


INTRODUCTION 7

REGLEMENTATION ET PRINCIPES DU CONTROLE INTERNE13 SECTION 1.1: LE RGLEMENT 90-08 IMPOSE AUX TABLISSEMENTS DE CRDIT LA MISE
EN PLACE D'UN CONTRLE INTERNE

14
14 14 15 16 16 16 18

A) Les raisons de la publication dun rglement relatif au contrle interne 1) Les motivations nationales 2) La transposition de la deuxime directive europenne du 15/12/89 B) Le contenu du rglement 90-08 relatif au contrle interne 1) Une obligation de principe 2) Dfinition du contrle interne 3) Laudit interne

SECTION 1.2: LE RGLEMENT 97-02, UNE NOUVELLE TAPE POUR LE CONTRLE INTERNE 20
A) Principes et dfinitions 1) L'obligation dans un texte unique 2) Le comit d'audit: la reconnaissance sans obligation de mise en place B) Les composantes du contrle interne 1) Le contrle des oprations et des procdures 2) L'organisation comptable et du traitement de l'information 3) Les systmes de mesure des risques et des rsultats a) L'apport du rglement en matire de mesure des risques de crdit b) Les systmes de mesure des risques de march c) Les innovations du rglement en matire de risque de taux d'intrt 21 22 23 25 25 26 28 28 30 31

68

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

Table des matires

d) Le risque de rglement 4) Les systmes de surveillance et de matrise des risques 5) Le systme de documentation et d'information

32 32 33

SECTION 1.3: LES QUALITS INDISPENSABLES DU CONTRLE INTERNE


A) L'indpendance du contrle interne B) L'exhaustivit des contrles C) La comptence du personnel D) Le rexamen priodique des systmes

38
38 39 40 41

LE CONTROLE INTERNE ET LA MAITRISE DES RISQUES SECTION 2.1 : LE CONTRLE INTERNE DU RISQUE DE CRDIT.
A) Contrle de la slection et du suivi des risques 1) La rigueur de la slection des nouveaux emprunteurs 2) La surveillance des risques B) La surveillance de la rentabilit des oprations de crdit 1) Une meilleure connaissance des marges

42 44
45 45 48 51 52

SECTION 2.2: LE CONTRLE INTERNE DES OPRATIONS DE MARCH


A) L'identification des risques de march 1) Le risque de change 2) Le risque de taux 3) Le risque d'illiquidit B) Les caractristiques du contrle interne des oprations de march 1) Le document de politique gnrale 2) La mise disposition des moyens 3) Un systme complet de limites

54
55 55 56 57 57 58 59 60

69

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

Table des matires

B) L'organisation des contrles 1) Le contrle des post-marchs. 2) La fonction middle-office 3) Le contrle des contrles

62 62 63 64

CONCLUSION TABLE DES MATIERES ANNEXES BIBLIOGRAPHIE

66 68 71 72

70

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

Annexes

ANNEXES

ANNEXE 1: Le rglement n 90-08 du 25 juillet 1990 relatif au contrle


interne des tablissements de crdit.

ANNEXE 2: Le rglement n 97-02 du 21 fvrier 1997 relatif au contrle


interne des tablissements de crdit.

71

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

Bibliographie

BIBLIOGRAPHIE

OUVRAGES
Antoine SARDI, Audit et Inspection bancaire, Ed. AFGES, 1993. Antoine SARDI, Instruments et marchs financiers, Ed. AFGES, 1996.

ROUACH M et NAULLEAU G, Le contrle de gestion bancaire et financier, Ed. De la revue Banque,1994.

BULLETINS, RAPPORTS
Bulletin de la Commission bancaire n3 - Novembre 1990 "Le contrle interne et la matrise des risques dans les banques" Bulletin de la Commission bancaire n7 - Novembre 1992 "Rglementation comptable et prudentielle - Le contrle interne" Bulletin de la Commission bancaire n8 - Avril 1993 "Etude sur le contrle interne" Rapport annuel de la Commission bancaire 1995 "Le contrle interne du risque de crdit" Rapport annuel de la Banque de France 1996 "La lettre introductive de M. TRICHET" Le secteur bancaire et son contrle, Secrtariat Gnrale de la Commission bancaire, 1996. Bulletin de la Commission bancaire n16 - Avril 1997

72

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

Bibliographie

"Prsentation du rglement n 97-02 du 21 fvrier 1997"

PRESSE

Jean-Pierre BOUCKEHOVE, Auditer le systme d'information, Rev. Banque n571, juin 1996, 3p. Jean-Louis BUTSCH, Le contrle interne dans les tablissements de crdit: le rglement n90-08, Rev. Franaise de l'audit interne n102, 4p. Claire CASTANET, Oprations de march: contrleur multicomptences, Rev. Banque n567, fvrier 1996, 3p. Marc CHARLES, Le regard du comit d'audit sur le systme de contrle interne, Rev. Banque n578, fvrier 1997, 2 p. Anik CHAUMARTIN et Philippe CHRISTELLE, Comit d'audit: un aboutissement naturel du contrle interne, Rev. Banque n560, juin 1995, 4 p. Entretien avec Jean-Louis FORT (Secrtaire gnral de la Commission bancaire), "Dvelopper un contrle interne adapt au secteur bancaire", Rev. Banque n574, octobre 1996, 3p. Sophie FAY, La Commission bancaire se dclare favorable la mise en place des comits d'audit dans les banques, Les Echos, 31 mars 1995, 1 p. Christian LAJOIE et Louis VAURS, Le rglement n 90-08 relatif au contrle interne, Rev Banque n515, avril 1991, 6 p. Le contrle interne, Rev. Banque n558, avril 1995, 20 p.

73

LE CONTRLE INTERNE DANS LES TABLISSEMENTS DE CRDIT EN FRANCE

Bibliographie

Marc LEVY, Mise en place d'un contrle interne: l'exprience d'une banque rgionale, Rev. Banque n562, septembre 1995, 2 p. Daniel NOUY, Renforcer la couvertures des risques de march, Rev. Banque n569, avril 1996, 3p.

Sylvie RAMADIER, Le contrle interne bancaire: la nouvelle rglementation en vigueur le 1r octobre, Les Echos, 26 mars 1997, 1p. Guy SUANT, Le rglement 97-02 renforce le contrle interne, Rev. Banque n581, mai 1997, 3 p. Gabriel TISSIER, Contrle interne et risques, Rev. Banque n524, fvrier 1992, 4p.

74