Introduction générale : Notion de risque bancaire et traitement

Résumé

1-L’exercice de l’activité bancaire implique des risques de différentes natures dont essentiellement :

 Le risque de contrepartie : Risque d’insolvabilité – risque de crédit

 Le risque opérationnel : Risque lié à une erreur, un dysfonctionnement ou défaillance du système
 Le risque de conformité : Risque découlant du non- respect des lois, règlements, bonnes pratiques (usages) ,
règles de bonne conduite ( déontologie et valeurs éthiques) .
 Le risque systémique : Risque lié à des difficultés qui peuvent rejaillir sur l’activité et provoquer sa rupture. Le
risque systémique se traduit par la perte de confiance dans l’établissement et le système et peut avoir des
incidences néfastes sur la place financière, sur la scène économique et sur le plan international
 Les risques de taux et risques sur le marché : Il s’agit de risques découlant de la fluctuation des taux et des prix
sur le marché

2-Le risque bancaire est une menace de perte financière suite à un événement probable. Le degré de probabilité de
l’événement renseigne sur la récurrence du risque .

3-Pour faire face au risque et ses effets, la réglementation prescrit aux banques des mesures préventives et des
mesures de sécurité financière.

 Mesures préventives : Mise en place d’un système de contrôle interne permettant de détecter le risque et de
concevoir des palliatifs pour empêcher sa survenance ou le réduire .
 Mesures financières : Fournir des provisions en couverture des risques avérés.

En exerçant son activité dans les différents domaines et les divers métiers qui sont
de son ressort, le banquier s’expose à une multitude de risques dont la survenance
est de nature à rejaillir sur sa situation financière .

Le risque bancaire quelles que soient sa nature et sa portée dépend d’un événement
ou d’une situation qui peut générer une perte financière . Il correspond à une
menace de pertes qui se produit lorsque l’événement ou la situation appréhendée
prend naissance . Sur cette base, le risque bancaire dépend de deux facteurs :
l’existence d’un événement ou d’une situation menaçante et l’appréhension de la
perte .

Exemple :
Le client a bénéficié d’un crédit bancaire compte tenu du fait qu’il dispose d’un
revenu lui permettant d’honorer son engagement aux échéances convenues. Entre
temps, le banquier apprend qu’il a perdu des marchés et que l’activité ne génère plus
les cash- flow escomptés. Cet événement laisse craindre l’insolvabilité et la formation
d’une créance douteuse.

I - Les catégories de risques d’exposition

L’activité de crédit n’est pas le seul domaine où le risque peut se produire . Il peut
intervenir dans bien d’autres domaines tels que les activités sur le marché, la
gestion, la gouvernance . Les auteurs et spécialistes de la question retiennent trois
grandes familles de risques :

1-Les risques liés à l’activité d’intermédiation ( risques bancaires )

Cette catégorie comprend :

 Le risque- crédit dit aussi risque de contrepartie qui se manifeste à travers le

cumul d’impayés, l’ancienneté de la créance ou des difficultés financières et
économiques laissant craindre l’insolvabilité du client
 Le risque de liquidité qui se produit lorsque le volume des actifs ne permet pas
de faire face aux demandes de remboursement des ressources ( retrait des
dépôts )
 Le risque de marché qui découle de la fluctuation des prix pratiqués au
détriment des actifs détenus par la banque

Le risque d’intermédiation inclut le risque de taux d’intérêt global , le risque

économique et le risque pays

2-Le risque de gouvernance

Le risque de gouvernance qui comprend essentiellement le risque de conformité et le

risque de management lié à la gestion et à l’exécution de la stratégie de la banque

3- Le risque opérationnel :

Il se subdivise en deux types de risques à savoir : le risque opérationnel générique

qui provient d’une défaillance ou d’un dysfonctionnement et le risque juridique qui
correspond à un risque de litige ou de sanction suite à la non-conformité aux lois et
règlements.

II –Obligation d’adoption d’un système de contrôle interne pour la gestion et

maîtrise des risques

Pour faire face à ces risques , la banque doit disposer d’ un système de contrôle
interne qui permet d’identifier les risque , d’en évaluer les conséquences et de
prendre les mesures utiles en vue d’y faire face et de maîtriser la situation dans sa
globalité .

Le système de contrôle interne se compose de l’ensemble de moyens mis en

œuvre, des procédures et mécanismes qui visent la détection du risque, son analyse
et la conception de solutions appropriées.

1-La détection du risque

La détection du risque s’opère à travers différentes opérations et missions de

contrôles . Il existe deux types de contrôles . Des contrôles permanents effectués
régulièrement sur l’ensemble des opérations accomplies et des contrôles périodiques
assurées à partir d’échantillons significatifs dans le but d’évaluer l’efficacité du
système de contrôle interne .

a ) Les contrôles permanents : Ils s’effectuent sur toute opération accomplie par la
banque et interviennent avant l’exécution ( contrôle a priori) et après le traitement
( contrôle a posteriori) .

Le contrôle a priori dit aussi « contrôle de premier niveau » a pour objet de vérifier la
régularité de l’opération préalablement à son exécution. Elle sera rejetée si la
vérification révèle des irrégularités

Le contrôle a posteriori dit aussi « contrôle de second niveau » vise à s’assurer de la

régularité de l’opération exécutée. En cas d’irrégularité quelconque, le contrôleur
prévoit des mesures spécifiques pour corriger l’anomalie ou en limiter les risques.

b) Les contrôles périodiques : Dit également contrôle de troisième niveau , le

contrôle périodique s’effectue épisodiquement sur la base d’un échantillon significatif
d’opérations ou de dossiers. Il a pour objet de tester la robustesse du système de
contrôle interne . Il est du ressort de la structure chargée de l’audit interne au sein de
la banque. Celle-ci est rattachée directement à la direction générale de la banque ce
qui lui permet d’être indépendante de toutes les autres structures opérationnelles.

2-Analyse du risque : Outre la correction des erreurs, la régularisation des

opérations mal initiées et la réduction des risques d’exposition, l’intervention du
contrôle interne permet d’expliquer la cause des anomalies détectées et d’en
déterminer les conséquences en termes de pertes potentielles. L’intérêt de la
démarche est de faciliter les mesures à mettre en œuvre pour améliorer le système
de contrôle interne , de maîtriser la situation dans son ensemble et de fournir les
provisions requises calculés selon l’ampleur du risque.

3 – Mesures à prendre

Outre la prévention et la correction, la finalité du contrôle interne est d’aider les

décideurs au sein de la banque de prendre les mesures nécessaires et utiles pour
faire face au risque détecté et le réduire. A cet effet, les contrôleurs et
particulièrement les auditeurs internes leur proposent des solutions sous forme de
recommandations.

III- Aspects réglementaires

A l’échelle internationale, le comité de Bâle a prévu des mesures pour faire face au
risque encouru et réduire l’exposition au risque . A cet effet, le dispositif conçu dans
le cadre de Bâle II prévoit le renforcement des règles de surveillance et de contrôle
interne .

Sur le plan national, la loi sur les établissements de crédit telle que amendée en mai
2006 puis en juillet 2016 a imposé aux banques et établissements financiers
l’obligation de disposer d’un système de contrôle interne. Les conditions et
modalités spécifiques à cette obligation sont énoncées en vertu de la circulaire de la
Banque Centrale de Tunisie n° 2006-19 du 28 novembre 2006 et la loi bancaire
2016-48 du 11 juillet 2016 . Dans le cadre de cette circulaire, la Banque Centrale a
défini les principes qui caractérisent le système de contrôle interne et les mesures à
mettre en œuvre par catégorie de risque.

Les développements qui suivent seront consacrés à l’exposé des principaux risques,
leurs caractéristiques et les mesures spécifiques édictées dans la loi et les
règlements pour les réduire. Il s’agit du :

 risque de contrepartie ( I )
 risque de conformité ( II)
 risque opérationnel ( III)

En conclusion, l’accent sera mis sur d’autres types de risques liés l’activité à savoir :

 le risque de marché
 le risque global de taux d’intérêts
 le risque de liquidité
 le risque de règlement

Récapitulatif

Nature du risque Evénement probable Critère d’identification Conséquences probables

Risque de Non payement *impayés * créance irrécouvrable
contrepartie * solde débiteur gelé *pertes financières
*difficultés économiques
et financières
Risque de Non- respect des Détection de la non- *risque de litige et de
non-conformité normes prescrites conformité à travers les sanction
contrôles et l’’audit *risque de condamnation
Risque opérationnel Dysfonctionnement Détection de l’anomalie *pertes financières
erreur, fraude à travers les missions
de contrôle et audit
Risques sur le Fluctuation des taux Confrontation entre les Taux servis et cours
marché et prix au détriment taux appliqués et taux pratiqués en deçà des cours
de la banque pratiqués sur le marché sur le marché
Risque systémique Rupture d’activité *survenance d’incident * perte de marchés
suite défaillance du *situation sectorielle et de clientèle
système / conjoncture *crise économique
défavorable

Questions :

1- En quoi consiste la notion de risque bancaire ? Quelles sont les trois

grandes familles de risque ?

2- Quelles sont les mesures prévues dans la réglementation pour réduire le

risque ou empêcher sa survenance ?

3- Définitions : Risque de contrepartie -Risque de conformité -Risque

opérationnel -Risque systémique -Système de contrôle interne

4- Quelle est la réglementation applicable au domaine des risques à l’échelle

nationale et internationale ?

<<<***>>>
 I- Le risque de contrepartie

Le risque de contrepartie est une expression utilisée dans le domaine bancaire et

financier faisant référence à un risque auquel s'expose un investisseur. Il se
caractérise par le fait que la personne physique ou morale procédant à un prêt
d'argent assume le risque de défaillance de l'emprunteur. Cette défaillance peut
porter sur la totalité ou une partie de la somme prêtée. Il est également défini
comme étant le risque de pertes consécutives au défaut d’un emprunteur sur un
engagement de remboursement de dettes qu’il a contractées. Il désigne
également le risque, pour une partie à une transaction, de subir une perte
financière si sa contrepartie, ou l’emprunteur, manque à ses obligations lorsque
celles-ci arrivent à échéance.

La circulaire N°2006-19 du 26 Novembre 2006 relative au contrôle interne a

évoqué plutôt le risque de crédit, et l’a défini comme étant le risque encouru en
cas de défaillance d'une contrepartie ou de contreparties considérées comme un
même bénéficiaire au sens de la réglementation en vigueur.

A signaler que le risque de contrepartie peut résulter d'une mauvaise volonté de la

part du débiteur, ou encore d'une incapacité technique de ce dernier de procéder
au remboursement de sa dette.

En général, on distingue trois composantes :

– Le risque de défaut correspond à l’incapacité du débiteur à faire face à ses

obligations. L’agence
Moody’s Investors Service retient la définition suivante du risque de défaut : tout
manquement ou tout retard sur le paiement du principal ou des intérêts. Dans une
telle situation, les créanciers sont susceptibles d’accuser une perte s’ils ne
recouvrent qu’une partie du montant stipulé par le contrat de dette.
– La deuxième composante du risque de crédit provient de l’incertitude pesant sur
le taux de recouvrement une fois le défaut survenu
– La dégradation de la qualité du crédit constitue la troisième source de risque
portant sur une dette.

Notons que les risques de défaut et de dégradation sont fortement corrélés dans
la mesure où la dégradation de la qualité de la contrepartie peut être précurseur
d’un défaut. Ce sont néanmoins deux risques bien distincts. Le risque de
dégradation se traduit par une possible dévalorisation de la dette au cours sa
période de vie. Les pertes liées à la dégradation de la qualité de la contrepartie se
réalisent donc en cas de vente anticipée de la dette sans qu’un défaut se soit pour
autant produit.

1- Manifestations du risque de contrepartie

Le risque de crédit demeure le risque le plus important que doivent gérer les
institutions bancaires.
Les grandes banques y affectent généralement environ la moitié de leur capital
économique.

Dans le passé, le risque de crédit concernait principalement le portefeuille

d’intermédiation. Toutefois, avec la croissance des avoirs sous forme de titres de
sociétés et de produits dérivés, le risque de crédit associé au portefeuille de
négociation s’est accru. Ceci est plutôt valable pour les pays développés. En
Tunisie, ce risque concerne essentiellement le portefeuille crédit.
La diversification est le premier moyen de se prémunir contre les pertes sur prêts.
Dans le portefeuille d’intermédiation, la diversification a pour but d’éviter que le
risque de crédit ne soit concentré sur un emprunteur ou groupe d’emprunteurs en
particulier, ou encore dans un secteur ou une région en particulier.

Les banques possèdent des systèmes qui leur permettent de surveiller leur
exposition à l’égard d’un groupe quelconque ou d’un ensemble donné de
contreparties/emprunteurs, et de s’assurer ainsi que cette exposition n’excède pas
les limites fixées par rapport à leurs fonds propres. L’exposition à des emprunteurs
ou à des secteurs particuliers est gérée principalement de façon intégrée, peu
importe les instruments ou les portefeuilles (intermédiation ou négociation) d’où le
risque provient.

1.1-Manifestation du risque de contrepartie au niveau des crédits aux

particuliers, professionnels et aux petites et moyennes entreprises

La gestion de l’exposition vis-à-vis des particuliers, professionnels et des PME

implique de nombreux emprunteurs qui, lorsque regroupés en un portefeuille,
présentent des caractéristiques assez uniformes sur le plan du risque de crédit.
Ainsi, les banques peuvent, grâce à la loi des grands nombres, s’appuyer sur des
modèles statistiques qui renferment certaines variables de risque clés pour
évaluer la qualité du crédit des emprunteurs, ce qui leur permet de simplifier le
processus d’approbation des prêts et d’appliquer les mêmes normes dans tous
leurs établissements.
Les banques font aussi appel à la titrisation d’une partie de leurs créances sur les
particuliers (prêts hypothécaires à l’habitation, prêts à la consommation et prêts
sur cartes de crédit notamment) pour se départir d’actifs inscrits au bilan et réduire
leur exposition à ce secteur, tout en maintenant un lien d’affaires avec ce dernier
ou avec celui des PME.

1.2-Manifestation du risque de contrepartie au niveau des crédits aux

grandes sociétés et aux institutions

Le risque associé aux crédits consentis aux sociétés commerciales et aux autres
institutions se prête moins bien à une évaluation à l’aide de modèles statistiques
de base. Par conséquent, les banques continuent de recourir à des analyses de
crédit approfondies pour estimer la qualité du crédit des emprunteurs individuels;
les résultats de ces analyses sont exprimés en termes de probabilité de
défaillance et de perte en cas de défaillance. C’est aussi de cette manière que
procèdent les agences de notation.
Plus l’exposition est élevée, plus l’institution bancaire examinera en profondeur le
dossier, les engagements les plus importants étant soumis à l’examen et à
l’approbation du conseil d’administration.

Grâce à l’évolution récente des marchés du transfert du risque de crédit, les

banques sont mieux à même de gérer leurs niveaux d’exposition élevés vis-à-vis
des grandes sociétés au moyen d’instruments financiers, tout en maintenant une
relation de clientèle. Il s’agit principalement de la titrisation.
La modélisation du risque de crédit associé aux prêts importants consentis aux
grandes sociétés a beaucoup changé au fil des ans. Avec l’apparition des
modèles VAR de crédit (valeur exposée au risque de crédit) et d’autres techniques
telles que la méthode KMV de Moody’s (fondée sur le modèle de Merton), les
banques disposent d’un cadre quantitatif pour calculer le capital économique
requis pour soutenir leur exposition au risque de crédit.
Les banques ont consacré beaucoup de temps et d’effort pour faire en sorte que
leur processus interne d’évaluation se déroule dans un cadre plus formel et soit
mieux documenté, de manière qu’elles puissent défendre aisément leurs décisions
en matière de notation. Bâle II renforce cette approche en insistant sur la mise en
place de normes d’adéquation des fonds propres fondées sur les risques.
La croissance de l’activité sur les marchés financiers a eu pour effet d’accroître
l’exposition au risque de crédit dans le portefeuille de négociation, du fait aussi
bien de la détention d’instruments de crédit que de l’existence de contreparties.

2- Mesures relatives au risque de contrepartie édictées dans le cadre de la

réglementation prudentielle

La Banque Centrale de Tunisie édicte les règles de gestion et les normes

prudentielles applicables aux établissements de crédit et ce en application des
dispositions de la Circulaire de la BCT aux établissements de crédit n°91-24 du
17 décembre 1991 relative à la division, couverture des risques et suivi des
engagements telle que modifiée par la circulaire aux banques n° 2001-04 du 16
février 2001, la circulaire aux banques n° 2001-12 du 4 mai 2001, la circulaire
aux établissements de crédit n°2012-09 du 29 juin 2012 et la circulaire n°2013-
21du 30 décembre 2013.

Ces normes concernent:

 L'usage des fonds propres.

 Les ratios entre les fonds propres et les engagements.

 Les ratios de liquidité.

 Les concours accordés par les établissements de crédit à leurs filiales.

  Les risques en général.

2.1-Ratio de couverture des risques

> ou = 8%
Ratio de couverture des risques (Ratio de
solvabilité)
> ou = 9% (à fin 2013)
Fonds propres nets/Total de l'actif net pondéré
> ou = 10% (à partir de fin
suivant les quotités des risques prévus par l'article
2014)
6 (nouveau) de la circulaire n°91-24
2.2-Ratios de concentration et de division des risques

Ratio de concentration des risques: < ou =

Risques encourus sur un même bénéficiaire/Fonds Propres Nets 25%

Ratio de division des risques: < ou =

- Total des risques encourus sur les bénéficiaires dont les risques fois les
encourus pour chacun d'entre eux sont supérieurs ou égaux à 5% FPN
des Fonds Propres Nets (FPN)

- Total des risques encourus sur les bénéficiaires dont les risques < ou = 1,5
encourus pour chacun d'entre eux sont supérieurs ou égaux à fois les
15% des Fonds Propres Nets (FPN) FPN

Limite des concours accordés aux personnes ayant des liens < ou = 1
avec l'établissement de crédit au sens de l'article 23 de la loi fois les
n°2001-65 du 10 juillet 2001 relative aux établissements de crédit FPN

2.3-Ratio de liquidité

Les banques doivent respecter en permanence un ratio de liquidité minimum de

100% calculé par le rapport entre l'actif réalisable et le passif exigible.

2.4-Suivi des engagements

En vertu des dispositions de l'article 2 de la circulaire aux banques n° 2001-12

du 4 Mai 2001, les banques sont tenues d'exiger, pour le suivi de leurs
concours financiers aux entreprises dont les risques encourus dépassent 10%
de leurs fonds propres, un rapport d'audit externe. De même ces banques sont
tenues, avant tout engagement, d'exiger de leurs clientèles:

- dont les engagements auprès du système financier dépassent 5 millions de

dinars, les états financiers de l'exercice précédant l'année de l'octroi de crédit
ainsi que les états financiers des exercices qui suivent l'année de l'octroi de
crédit, certifiés par un commissaire aux comptes légalement habilité.

- non cotées en Bourse et dont les engagements auprès du système financier

dépassent 25 millions de dinars, de fournir une notation récente attribuée par
une agence de notation.

2.5- Classification des créances

Les banques sont tenues de procéder à la classification de tous leurs actifs

quelle qu'en soit la forme, qu'ils figurent au bilan ou en hors bilan et qu'ils soient
libellés en dinars ou en devises.
Les actifs détenus directement sur l'Etat ou sur la Banque Centrale de Tunisie
ne font pas l'objet de classification.
Pour l'évaluation du risque d'insolvabilité, les banques doivent distinguer leurs
actifs du bilan et du hors bilan en : :

 Actifs "courants",
 Actifs "classés" en fonction du risque de perte et de la probabilité de
recouvrement.

La distinction entre actifs courants et actifs classés ou entre actifs classés eux-
mêmes doit faire l'objet d'une mise à jour continue.
Les actifs classés doivent obéir à des règles spécifiques en matière de
comptabilisation de leurs produits.

a) Actifs courants

Sont considérés comme actifs courants, les actifs dont la réalisation ou le

recouvrement intégral dans les délais paraît assuré et qui sont détenus sur des
entreprises dont :
- la situation financière est équilibrée et confirmée par des documents
comptables certifiés datant de moins de 18 mois et des situations provisoires
datant de moins de 3 mois;
- la gestion et les perspectives d'activité sont jugées satisfaisantes sur la base
des rapports de visites ;
- la forme et le volume des concours dont elles bénéficient sont compatibles
tant avec les besoins de leur activité principale qu'avec leur capacité réelle de
remboursement.

b) Actifs classés

Classe 1 : Actifs nécessitant un suivi particulier

Font partie de la classe 1, tous les actifs dont la réalisation ou le recouvrement
intégral dans les délais est encore assuré et qui sont détenus sur des
entreprises qui présentent l'une au moins des caractéristiques suivantes :
- le secteur d'activité connaît des difficultés ;
- la situation financière se dégrade.

Classe 2 : Actifs incertains

Font partie de la classe 2, tous les actifs dont la réalisation ou le recouvrement

intégral dans les délais est incertain et qui sont détenus sur des entreprises qui
connaissent des difficultés financières ou autres pouvant mettre en cause leur
viabilité et nécessitant la mise en œuvre de mesures de redressement.
Outre les caractéristiques définies à la classe 1, ces entreprises présentent
l'une au moins de celles qui suivent :
 La forme et le volume des concours ne sont plus compatibles avec leur
activité principale ;
 l'évaluation de la situation financière ne peut plus être mise à jour à
cause d'une défaillance au niveau de la disponibilité de l'information ou
de la documentation nécessaire ;
 l'existence de problèmes de gestion ou de litiges entre associés ;
 l'existence de difficultés d'ordre technique, de commercialisation ou
d'approvisionnement ;
 la détérioration du cash-flow qui compromet, en l'absence d'autres
sources de financement, le remboursement des dettes dans les délais ;
 l'existence de retards de paiement des intérêts ou du principal,
supérieurs à 90 jours sans excéder 180 jours.

Font également partie de la classe 2, les autres actifs restés en suspens et non
apurés dans un délai de 90 jours sans excéder 180 jours.

Classe 3 : Actifs préoccupants

Font partie de la classe 3 tous les actifs dont la réalisation ou le recouvrement

est menacé et qui sont détenus sur des entreprises dont la situation suggère un
degré de pertes éventuelles appelant une action vigoureuse de la part de la
banque pour les limiter au minimum.

Ces actifs sont généralement détenus sur des entreprises qui présentent avec
plus de gravité, les caractéristiques de la classe 2.
Les retards de paiements des intérêts ou du principal sont généralement
supérieurs à 180 jours sans excéder 360 jours.

Font également partie de la classe 3, les autres actifs restés en suspens et non
apurés dans un délai de 180 jours sans excéder 360 jours.

Classe 4 : Actifs compromis

Font partie de la classe 4 :

 les créances pour lesquelles les retards de paiements des intérêts ou du

principal sont supérieurs à 360 jours,
 les actifs restés en suspens au-delà de 360 jours ;
 les autres actifs qui doivent être passés par pertes. La banque est tenue
néanmoins d'épuiser toutes les procédures de droit tendant à la
réalisation de ces actifs.
2.5.1-Les effets de la classification

 La réservation d’agios

Pour les actifs des classes 2, 3 et 4 décrites ci-dessus, toute banque ne doit
incorporer dans ses résultats que les intérêts (ou produits) qui, sans ses
propres concours sous quelque forme que ce soit, ont été effectivement
remboursés par ses débiteurs. Tout intérêt (ou produit) précédemment
comptabilisé mais non payé est déduit des résultats.

 La constitution des provisions

Les banques doivent constituer des provisions au moins égales à 20% pour les
actifs de la classe 2, 50% pour les actifs de la classe 3 et 100% pour les actifs
de la classe 4.

Ces provisions doivent être affectées spécifiquement à tout actif classé égal ou
supérieur à 50 mille dinars ou à 0,5% des fonds propres nets.

Il demeure entendu que la constitution des provisions s'opère compte tenu des
garanties reçues de l'Etat, des organismes d'assurances et des banques ainsi
que des garanties sous forme de dépôts ou d'actifs financiers susceptibles
d'être liquidés sans que leur valeur soit affectée.

Les biens meubles et immeubles donnés en garantie par les emprunteurs ne

sont considérés comme des garanties valables que dans le cas où la banque
dispose d'une hypothèque dûment enregistrée et que des évaluations
indépendantes et fréquentes de ces garanties sont disponibles. En outre, la
possibilité d'une liquidation rapide sur le marché au prix d'évaluation doit être
assurée.

Les établissements de crédit doivent constituer par prélèvement sur les

résultats des provisions à caractère général dites« provisions collectives » pour
couvrir les risques latents sur les engagements courants et les engagements
nécessitant un suivi particulier (classe 1). Ces provisions collectives font partie
des fonds propres complémentaires dans la limite de 1,25% des risques
encourus.

Les établissements de crédit doivent s’interdire de reprendre les provisions déjà

constituées sur les actifs classés par le recours aux garanties immobilières.

Les établissements de crédits doivent aussi constituer des provisions

additionnelles sur les actifs ayant une ancienneté dans la classe 4 > ou =à 3
ans pour la couverture du risque et ce, selon les quotités minimales suivantes

 40% pour les actifs ayant une ancienneté dans la classe 4 de 3 à 5ans
 70% pour les actifs ayant une ancienneté dans la classe 4 de 6 à 7ans
 100% pour les actifs ayant une ancienneté dans la classe 4 > ou = à 8 ans.

3-Dispositions relatives au découvert

A l'exclusion des déficits structurels, peuvent faire l'objet de découvert pour un

montant qui se situe entre quinze et trente jours de chiffre d'affaires, les besoins
de trésorerie même répétitifs, nés de décalages entre les flux de recettes et de
dépenses. Au-delà de ce montant, les banques doivent mettre en place des
concours dont la forme et la durée sont mieux adaptées aux besoins réels de
l'entreprise.

Les montants non justifiés par ces besoins doivent être réclamés aux
bénéficiaires en vue de leur règlement immédiat. Au cas où un règlement
immédiat s'avère difficile à réaliser, lesdits montants feront l'objet, une seule
fois, d'un échéancier de remboursement en principal et intérêts.

Sont applicables au découvert, les caractéristiques des classes 2, 3 et 4.

Lorsqu'il est écoulé un délai de 90 jours après l'arrêté des intérêts sans que le
compte n'enregistre des mouvements de recettes susceptibles de compenser le
montant intégral des intérêts débiteurs et autres charges, le découvert (ou le
compte débiteur) est considéré généralement gelé et doit faire partie de la
classe 2. Lorsque ce délai dépasse 180 jours sans excéder 360 jours, le
découvert doit faire partie de la classe 3. Au-delà d'un délai de 360 jours, le
découvert doit faire partie de la classe 4.

Pour les découverts classés, les banques ne doivent incorporer dans leur
résultat que les intérêts effectivement perçus. Tout intérêt précédemment
enregistré mais non payé est déduit des résultats.

Un rapport sur le respect des normes prudentielles doit être déclaré à la BCT
par les établissements de crédit en annexe à la situation comptable arrêtée à la
fin de chaque trimestre et ce, au plus tard 45 jours après cet arrêté.

A partir de fin 2013, tout dépassement enregistré par rapport à l’une de ces
normes est ajouté avec une pondération de 300% au total des risques encourus
servant pour le calcul du ratio de solvabilité.

Une grille des sanctions pécuniaires est prévue à l’annexe II de la circulaire

n°91-24 en cas de dépassement des normes de concentration et de division
des risques et à l’insuffisance par rapport au ratio de solvabilité réglementaire.
L’amende décidée à l’encontre de l’établissement de crédit est doublée en cas
de récidive.

4-Mesures édictées dans le cadre du système de contrôle interne

Il s’agit là des mesures édictées essentiellement par la circulaire N°2006-19 du

26 Novembre 2006 relative au contrôle interne.

4.1-L’évaluation du risque de crédit

Les établissements de crédit et les banques non résidentes doivent disposer d’une
procédure de sélection des risques de crédit et d’un système de mesure de ces
risques leur permettant notamment :

 D’identifier de manière centralisée leurs risques de bilan et de hors bilan à

l'égard d'une contrepartie ou de contreparties considérées comme un
même bénéficiaire.
 D’appréhender différentes catégories de niveaux de risques à partir
d'informations qualitatives et quantitatives.
 De procéder, si elles sont significatives, à des répartitions globales de leurs
engagements par niveau de risques et par catégorie de débiteur ainsi que
par secteur économique et par zone géographique.
 D’identifier les personnes ayant des liens avec l’établissement de crédit ou
la banque non résidente au sens des articles 23 de la loi 2001-65 relative
aux établissements de crédit et 200 du Code des sociétés commerciales et
de s’assurer du respect des conditions prévues à l’article 29 de ladite loi
relatives à toutes conventions passées avec les personnes susvisées.

Les demandes de crédit doivent donner lieu à la constitution de dossiers

comportant toutes les informations quantitatives et qualitatives relatives au
demandeur et/ou sa caution notamment les états financiers relatifs aux trois
derniers exercices et les situations patrimoniales ainsi que les prévisions d’activité
et de trésorerie.

Les informations portent tant sur le demandeur de crédit lui-même que sur les
entités avec lesquelles il constitue un groupe d’intérêt, compte tenu des liens
juridiques et financiers qui existent entre eux.

Les dossiers de crédit doivent être régulièrement complétés et mis à jour

trimestriellement pour les contreparties dont les créances sont classées ou qui
présentent des risques ou des volumes significatifs.

L’évaluation du risque de crédit doit notamment tenir compte des éléments ayant
trait à la situation financière du bénéficiaire, en particulier sa capacité de
remboursement. Les garanties obtenues ne doivent être considérées que comme
d’importance secondaire. Elle tient également compte d’éléments pouvant être
significatifs pour l’appréciation du risque, tels que la qualité de la gouvernance et
le secteur d’activité.

L’établissement de crédit et la banque non résidente doivent aussi tenir compte

dans l’appréciation du risque de crédit de la situation financière consolidée des
contreparties considérées comme un même bénéficiaire.

L’évaluation du risque de crédit donne lieu à l’attribution, à chaque client, d’une

note par référence à une échelle de notation interne qui doit permettre d’évaluer
avec pertinence les caractéristiques d’un emprunteur, de différencier les risques et
de les quantifier avec suffisamment de précision et de cohérence.

4.2-Sélection et mesurabilité du risque de crédit

Le comité de risque de crédit visé à l’article 20 de la circulaire N°2016-19 doit

procéder à l’élaboration d’un système de notation et en assurer la révision
permanente. L’organe de direction veille en permanence à la bonne marche de ce
système de notation et à son efficacité.

La décision d’octroi de crédit doit également tenir compte de la rentabilité globale

des opérations effectuées avec le client, en s'assurant que l'analyse prévisionnelle
des charges et produits, soit la plus exhaustive possible et porte notamment sur
les coûts opérationnels et de financement, sur la charge correspondant à une
estimation du risque de défaut du bénéficiaire au cours de l'opération de crédit et
sur le coût de rémunération des fonds propres.

La rentabilité des opérations de crédit doit faire l’objet d’une analyse à posteriori
au moins semestriellement.

Les procédures de décision de prêt ou d’engagement ainsi que les procédures de

délégation aux organes habilités à engager l’établissement, doivent être
clairement définies, formalisées et adaptées aux caractéristiques de
l’établissement et en particulier sa taille, son organisation et la nature de son
activité. Pour les opérations d’une importance significative, les décisions de prêt et
d’engagement doivent être prises par au moins deux personnes et les dossiers de
crédit doivent également faire l’objet d’une analyse par une unité spécialisée
indépendante des entités opérationnelles.

Les procédures susvisées doivent permettre, en outre, de vérifier la non-

participation de personnes ayant des liens avec l’établissement de crédit ou la
banque non résidente au sens des articles 23 de la loi 2001-65 relative aux
établissements de crédit et 200 du Code des sociétés commerciales à l’étude et à
l’élaboration des conventions établies avec-elles et d’une manière générale à la
prise de décision les concernant.

Les établissements de crédit et les banques non résidentes doivent procéder, au

moins trimestriellement, à l’analyse de l’évolution de la qualité de leurs
engagements (Bilan et hors Bilan). Cette analyse doit permettre de reclasser les
engagements, de comptabiliser les créances classées et de déterminer le
provisionnement requis et la réservation d’agios conformément à la
réglementation en vigueur.
5-Le rôle des comités dans la gestion du risque de contrepartie

Des comités émanant du conseil d’administration et dans lesquels siègent

ses membres ont été institués et qui sont le comité permanent d’audit interne
et le comité exécutif de crédit prévus par la loi n°2001-65 et le comité des
risques prévu par la circulaire BCT N°2011-06 du 20 Mai 2011 relative au
renforcement des règles de bonne gouvernance dans les établissements de
crédit.

Les comités assistent le conseil dans l’exécution de ses missions notamment

la préparation de ses décisions stratégiques et l’accomplissement de son
devoir de surveillance.

5.1-Le comité exécutif de crédit

Le comité exécutif de crédit est chargé notamment d’examiner l’activité de

financement de l’établissement. A ce titre, il donne son avis au conseil sur
certaines catégories de crédits notamment:
 les crédits de restructuration dont le montant et la durée dépassent
des limites fixées par le conseil;
 les crédits qui entraineraient un dépassement des engagements par
rapport aux seuils fixés par le comité des risques et approuvés par le
conseil;
 les crédits accordés, restructurés ou radiés au bénéfice des personnes
ayant des liens avec l’établissement de crédit au sens de l’article 23
de la loi n° 2001-65 du 10 juillet 2001 relative aux établissements de
crédit et de l’article 200 du code des sociétés commerciales ;
 les crédits accordés aux clients classés chez l’établissement de crédit
concerné ou chez d’autres établissements de crédit au sens de la
circulaire de la Banque Centrale de Tunisie n° 91-24.

Le secrétariat du comité est assuré par la structure chargée du crédit.

Il est interdit aux membres du conseil non dirigeants de prendre part aux
décisions de financement soumises au comité exécutif de crédit dans le cas
où
sa présence implique une situation de conflits d’intérêts ou un accès non
justifié à une information privilégiée.

Les membres du comité exécutif de crédit, n’ayant pas la qualité de membre

du conseil, doivent justifier d’une compétence et d’une expérience dans le
domaine du financement.

5.1-Le comité des risques

Le comité des risques a pour mission d’aider le conseil à s’acquitter de ses

responsabilités relatives à la gestion et à la surveillance des risques et au
respect de la réglementation et des politiques arrêtées en la matière.

Ce comité s’intéresse dans certaines de ses prérogatives au risque de

contrepartie. Il s’agit notamment des points suivants :
 la conception et la mise à jour d’une stratégie de gestion de tous les
risques et la fixation des limites d’exposition et des plafonds
opérationnels;
 l’approbation des systèmes de mesure et de surveillance des risques;
 le contrôle du respect par l’organe de direction de la stratégie de
gestion des risques arrêtée;
 l’analyse de l’exposition de l’établissement à tous les risques y
compris les risques de crédit, de marché, de liquidité et le risque
opérationnel et la conformité de l’exposition à la stratégie arrêtée en la
matière ;
 l’évaluation de la politique de provisionnement et l’adéquation
permanente des fonds propres par rapport au profil des risques de
l’établissement;
 l’étude des risques découlant des décisions stratégiques du conseil ;
 le suivi des crédits accordés aux clients dont les engagements auprès
des établissements de crédit dépassent les montants prévus à l’article
7 de la circulaire de la Banque Centrale de Tunisie n° 91-24 du 17
décembre 1991 relative à la division, couverture des risques et suivi
des engagements.

Le comité recommande au conseil des actions correctrices pour une

meilleure maîtrise des risques.

Le comité des risques doit être présidé par un membre indépendant du

conseil et jouissant d’une solide qualification et d’une bonne expertise dans la
gestion des risques.

Le secrétariat du comité des risques est assuré par la structure chargée de la

surveillance et le suivi des risques au sein de l’organisation de
l’établissement.

Les membres de l’organe de direction ne peuvent être membres du comité

des risques.

5.3-Le comité permanent d’audit interne

En matière de risque de contrepartie, le comité permanent d’audit interne est appelé

à:
 procéder à la vérification de la clarté des informations fournies et à
l’appréciation de la cohérence des systèmes de mesure, de surveillance et de
maîtrise des risques ;
 examiner les insuffisances du fonctionnement du système de contrôle interne
relevées par les différentes structures de l’établissement et autres organes
chargés des missions de contrôle et l’adoption des mesures correctrices ;
Le comité permanent d’audit interne doit être présidé par un membre indépendant du
conseil et jouissant d’une qualification et d’une expertise dans le domaine financier et
comptable.

Les membres de l’organe de direction ne peuvent être membres du comité

permanent d’audit interne.

6-Le Risque crédit de Bâle I à Bâle III

Les tendances lourdes qui se dégagent de l’environnement réglementaire et métier

dans le secteur bancaire sont :
 une uniformisation internationale en matière de réglementation et de bonnes
pratiques ;
 un renforcement des exigences relatives au contrôle interne dans un but de
saine gestion interne et dans le but de prévenir le blanchiment et le
financement du terrorisme ;
 un renforcement de la gestion des risques :
 élargissement du spectre des types de risques pris en compte,
 développement des techniques de quantification,
 renforcement des reporting réglementaires,
 renforcement de la discipline de place.

Le Comité de Bâle a pour objet de préconiser des dispositions pour la sécurité de la

maîtrise des risques dans les banques, dispositions qui sont reprises ensuite sur le
plan réglementaire par les autorités de tutelle supranationales ou nationales.

6.1-Bâle I et le ratio Cooke

La mise en œuvre de Bâle I (ratio Cooke) en 1988 s'est traduite par un ratio
d’exigence minimale de fonds propres où le numérateur représente le montant de
fonds propres disponibles et le dénominateur la mesure des risques auxquels la
banque doit faire face (risques pondérés) :

Fonds propres /Risques pondérés ≥ 8 %

La pondération des encours risques crédit est uniquement liée à :

 la nature du débiteur ;
 la localisation du risque ;
 la durée des engagements.

Le ratio Cooke a été critiqué parce que jugé trop rigide et trop simplificateur en
matière de risque de crédit, insuffisamment précis (ce qui nuit à la différenciation des
banques) et présentant une reconnaissance limitée des techniques de réduction des
risques.

Les objectifs de la réforme : concernant le ratio McDonough, l’ambition affichée est

de maintenir un taux plancher de 8 % entre fonds propres et risques pondérés
(l’objectif n’est pas de modifier les exigences de FP) tout en obtenant une adéquation
au plus juste des fonds propres adaptée au profil de risque réel de la banque.

À cet égard, chaque banque doit adopter les instruments de mesure et de gestion les
plus avancés, intégrer les risques opérationnels, choisir la méthode d’évaluation des
risques la plus appropriée à son contexte et mettre en œuvre des pratiques
rigoureuses de gestion des risques.

6.2- Bâle II et le ratio McDonough

Bâle II comprend trois volets dénommés « piliers » :

 Le pilier 1 : exigence minimale de fonds propres : l’objectif est de réduire la
distorsion entre FP réglementaires et FP économiques par la diffusion de
bonnes pratiques et leur intégration dans les processus de la banque. Tout est
basé sur le principe d’évaluation des risques. Le Comité de Bâle définit des
critères d’agrément du système d’évaluation des risques par le régulateur.
Trois grandes familles de risques sont prévues avec poids relatifs
différenciés : 85 % (risques de crédit), 5 % (risques de marché) et 10 %
(risques opérationnels) ;
 Le pilier 2 : amélioration du processus de surveillance : l’objectif est d’identifier
dès que possible toute érosion des FP de la banque de nature à l’affaiblir (et
au-delà le système financier), en développant des techniques efficaces de
gestion et de contrôle de l’ensemble de ses risques (de type contrôle interne),
et en invitant les autorités de contrôle à prescrire les textes ad hoc ;
 Le pilier 3 : discipline de marché – transparence et exhaustivité de
l’information : ce troisième volet porte sur les exigences en matière de
communication financière (afin de faciliter la transparence, la lisibilité et
l’émulation) et la stratégie en matière d’allocations de FP par types de risques.

Bâle II a un impact direct sur le calcul du risque crédit. En effet, Trois méthodes de
calcul du risque de crédit sont possibles au choix de la banque :
 l’approche standard ;
 l’approche IRB fondation (internal based approach) IRBF ;
 l’approche IRB avancée (internal based approach) IRBA.

Dans la méthode standard, les notations sont obligatoirement externes. En revanche,

dans les méthodes IRBF et IRBA on utilise les notations internes (leur process doit
être agréé par le régulateur). Le recours à la méthode la plus avancée a pour effet de
diminuer les allocations de FP par une exploitation plus fine et plus prédictive des
données historiques (profondeur d’exploitation 5 ans).

Pour l’ensemble des classes de risques (le régulateur en a retenu 7 au minimum)

sont différenciés les risques attendus (expected loss = EL) et les risques inattendus
(unexpected loss = UL). Les premiers ont vocation à être couverts par les marges et
provisions, les seconds par les fonds propres économiques : les fonds propres
économiques traduisent la mesure des risques d’une activité bancaire. Ils permettent
d’absorber les pertes inattendues résultant de la quantification et de la combinaison
des risques. Par ailleurs, les établissements peuvent réduire l’assiette de calcul des
fonds propres réglementaires par l’utilisation « d’atténuateurs de risques » tels des
garanties collatérales ou le recours aux compagnies d’assurance.
6.3-La réforme Bâle III

Après la faillite de Lehman Brothers en 2008, le G20 et les régulateurs ont pris
l’engagement de relever les exigences en fonds propres des établissements de
crédit. Pour ce faire, le Comité de Bâle a travaillé à la constitution d’un corpus de
règles (Bâle III) destiné à devenir le nouveau cadre réglementaire bancaire en
matière de réglementation prudentielle.

L'objectif du comité de Bâle est de pouvoir comparer la solidité des banques les unes
avec les autres et s'assurer qu'elles pourront absorber des montants de pertes
importants afin d'éviter de nouvelles faillites.

Dans cette optique, le comité s’est intéressé à la qualité des fonds propres à travers
le ratio « Core » Tier-1, composé des fonds propres de meilleure qualité (fonds
propres durs)

D’autres mesures ont été définies et tendent à introduire un nouveau ratio d’effet de
levier et de nouveaux ratios de liquidités, à définir à réduire la procyclicité.
II - Le risque de conformité

Résumé

 Le risque de conformité se manifeste en cas de non- respect des lois, règlements , des usages de la
profession et des règles du métier ( déontologie, éthique). La menace que présente le risque réside
dans les litiges, les sanctions légales et les atteintes à la réputation.
 Pour réduire ce risque, la loi bancaire telle que amendée en mai 2006 impose aux établissements de
crédit l’obligation :

 de mettre en place un système de contrôle de la conformité qui s’appuie sur des procédures et
des mécanismes de contrôle en vue de la détection et de la gestion du risque encouru.
 d’instituer au sein de l’organigramme de la banque un organe chargé du contrôle de la
conformité. Sa mission est de piloter l’activité à travers :
- des contrôles permanents pour s’assurer de la conformité des actes et procédures aux lois,
règlements et autres normes professionnelles
- le conseil et l’assistance en matière de conformité
- la conception de programmes de formation en la matière

 La loi prévoit le rattachement de la Conformité au conseil d’administration ou de surveillance en vue

de garantir l’indépendance de la fonction par rapport aux autres activités de l’établissement de
crédit .Le conseil d’administration ou de surveillance apprécie l’activité et veiller à son bon
fonctionnement. A cet effet, l’organe chargé du contrôle de la conformité lui soumet des rapports
rendant comptant des travaux accomplis et comportant des propositions pour réduire les risques
appréhendés
Le risque de conformité découle du non -respect par l’établissement de crédit de la
réglementation et des normes professionnelles au niveau des actes , de
l’organisation et des procédures internes .Le risque réside dans l’éventuelle sanction
à laquelle s’expose l’établissement de crédit . Il peut s’agir d’une condamnation
judiciaire, de la mise en jeu de la responsabilité de l’établissement , de la
prononciation par les autorités de tutelle d’une mesure disciplinaire à son encontre
ou de l’atteinte à sa réputation.

L’exposition au risque peut coûter très cher à l’établissement de crédit en termes de

responsabilité et d’image. Une banque qui pratique des taux d’intérêt excessifs est
non seulement passible d’une sanction pénale et d’une condamnation civile mais
aussi son image auprès du Public peut se détériorer ce qui n’est pas sans rejaillir sur
sa situation et ses activités.

Le législateur Tunisien est intervenu à l’occasion de l’amendement de la loi 2001-65

du 10 juillet 2001relative aux établissements de crédit pour leur imposer l’obligation
d’instituer un système de contrôle de conformité piloté par un organe rattaché au
conseil d’administration . En vertu de l’article 34 quarter de la loi, les établissement
de crédit sont dans l’obligation de mettre en place un système de contrôle de la
conformité. Les modalité d’application de cet article ont été définies par la Banque
Centrale de Tunisie en vertu de sa circulaire n°2006-06 du 24 juillet 2006 .Aux
termes de la loi et de la circulaire précitées, l’établissement de crédit doit :

1- Disposer d’un système de contrôle de la conformité

2- Instituer dans son organigramme un organe indépendant chargé de la
supervision des activités en matière de conformité.

Outre la mission de contrôle, l’organe chargé de la conformité est habilité à

intervenir en matières de lutte anti-blanchiment et de déontologie .

A- Fonction de contrôle de la conformité

En vertu de l’article 34 quarter de la loi et de la circulaire BCT du 24 juillet 2006, le

but du contrôle de la conformité est de veiller au respect par l’établissement de crédit
des lois, règlements , des normes professionnelles et des bonnes pratiques d’usage .
A côté de l’aspect réglementaire et formel, l’activité d’étend à la lutte anti-
blanchiment et l’application des règles déontologiques .

1-Objet

L’objet principal de la fonction de conformité est de vérifier la régularité des actes et

procédures aux lois, règlements, bonnes pratiques d’usage, règles déontologiques et
valeurs éthiques . Son domaine est très large en ce sens qu’il inclut toute l’activité
de l’établissement de crédit et son organisation . Ainsi, les procédures , les actes de
gestion , les décisions internes quelles qu’en soient la nature et la portée sont
concernées par le contrôle de conformité .
Ce contrôle vise à s’assurer de la conformité de ces actes et procédures aux normes
réglementaires et professionnelles .

Ces normes sont de deux catégories : des normes contraignantes et des normes non
contraignantes

a- Les normes contraignantes :

La norme contraignante est celle dont le non- respect expose l’établissement à des
sanctions . Il s’agit principalement des lois et des règlements.

 La loi

La loi est l’œuvre de l’autorité législative. Elle est approuvée par le Parlement
( chambre des représentants du peuple ) et mise en vigueur par le chef du pouvoir
exécutif ( Président de la république et / ou du gouvernement) . Une fois publiée ,
elle doit être appliquée . La non –conformité à la loi est une faute légale qui peut
conduire à des sanctions à l’encontre du contrevenant .

Les sanctions peuvent être civiles ou pénales ou encore les deux à la fois.

La sanction civile consiste à dédommager la personne qui a été victime de la faute

en condamnant la partie fautive à lui verser une indemnité.

La sanction pénale est prononcée en cas de commission d’un acte portant atteinte à
la sécurité publique ou la sécurité des biens et des personnes. Elle réside dans
l’emprisonnement, la condamnation au versement d’une amende au Trésor de l’Etat
ou les deux à la fois.

L’établissement de crédit , à l’instar de toute personne physique et morale , sujet de

droit, est soumis à l’obligation de respect de la loi . Il ne s’agit pas seulement de la loi
qui régit les activités bancaires et financières ( loi 2001-65 du 10 juillet 2001 et textes
d’application) mais aussi des lois spéciales ( la loi sur les titres de crédit et les
dispositions du code de commerce relatives aux chèques ….) , les dispositions de
droit commun contenues dans le code des obligations et des contrats ainsi que toute
autre loi qu’elle soit générale ou particulière .

 Les règlements

En matière bancaire, les règlements applicables découlent des circulaires de la

Banque Centrale de Tunisie qui représente l’autorité de tutelle des banques . Les
circulaires de la Banque Centrale ont pratiquement la même valeur que la loi et
doivent être respectées par les banques et les établissements financiers sous peine
de sanction administrative.

En effet, la loi du 10 juillet 2001 confère à la Banque Centrale le pouvoir de prendre

des sanctions à l’encontre des établissements contrevenants ( mesures
disciplinaires) . Ces mesures sont de deux types :
  des sanctions de premier degré : avertissement, blâme, amende, suspension
du concours de la banque centrale …….
 des sanctions de second degré : interdiction de certaines opérations, retrait de
la qualité d’intermédiaire agrée et retrait d’agrément……

b- Les normes non contraignantes :

Les normes non contraignantes ne sont pas assorties de sanctions mais représente
des règles professionnelles auxquelles l’établissement doit se conformer pour
préserver sa situation sur le marché et conforter son image auprès du Public. Ces
normes sont les suivantes :

 Les règles déontologiques

Il s’agit notamment des règles de bonne conduite et des bonnes pratiques d’usage
que les établissements doivent respecter dans le cadre de leurs relations avec la
clientèle, les partenaires , les correspondants et les concurrents ( loyauté,
transparence, prévention du conflit d’intérêt …) .

Le non-respect de ces règles n’entraîne pas des sanctions mais peut nuire à l’image
de marque de l’établissement et sa réputation sur le marché.

Il existe néanmoins quelques règles déontologiques dont le non -respect implique

des sanctions pénales : violation du secret bancaire , délit d’initié

 Les standards internationaux

Les établissements bancaires et financiers doivent également se conformer aux

standards internationaux qui n’ont pas force de loi mais qui caractérisent les relations
interbancaires à l’international . L’établissement ne doit s’en départir qu’en cas de
non -conformité de la norme requise aux dispositions légales et réglementaires
nationales. En dehors de cette hypothèse, le non -respect de la norme peut rejaillir
sur les relations de l’établissement avec les correspondants transfrontaliers.

 Les règles spécifiques aux filiales dépendant de groupes étrangers

Enfin, les filiales qui dépendent de groupes étrangers sont soumises à l’obligation
d’appliquer les normes adoptées par la maison mère dans le cadre de
l’uniformisation de la gestion à l’échelle du groupe. Elles ne sont autorisées à s’en
écarter qu’en cas de contradiction avec des normes locales .

2-Domaines particuliers

Outre la vérification des aspects réglementaires, la Conformité dans plusieurs

établissements de crédit est chargée de piloter et de superviser les activités anti-
blanchiment et les activités déontologiques .

a- Dans le domaine de l’anti-blanchiment

En matière anti-blanchiment, l’intervention de la Conformité ne se limite pas à vérifier
les aspects règlementaires et à s’assurer du respect des dispositions édictées dans
ce cadre . Elle s’étend à l’assistance, l’encadrement, le traitement et les relations
avec les autorités .

En ce qui concerne l’assistance et l’encadrement, le responsable de la conformité et

ses collaborateurs dispensent le conseil requis, proposent des solutions et émettent
des recommandations.

Pour ce qui concerne le traitement, la Conformité est habilitée à analyser les

opérations financières, à constituer les dossiers et à saisir les autorités s’il y’ a lieu.

Quant aux relations avec les autorités, dans la plupart des établissements de crédit ,
le responsable de la Conformité est le vis-à-vis de la C.T.AF ( Commission
Tunisienne des analyses financières). Agissant, à ce titre, en qualité de
correspondant de ladite Commission, il dépose les déclarations de soupçon , lui
communique les dossiers et lui fournit les renseignements requis. Il veille à
l’exécution par l’établissement des instructions émises par les autorités .

b-Dans le domaine de la déontologie

Depuis la parution de la circulaire BCT 2011-6 du 20 mai 2011 amendée par la loi
bancaire 2016-48 du 12 Juillet 2016 , ayant pour objet le renforcement des règles de
gouvernance au sein des établissements de crédit, le rôle de la Conformité en
matière déontologique ne se limite plus à apprécier les comportements et attitudes
par rapport aux bonnes règles de conduite . Il inclut le suivi de l’application du code
déontologique en vigueur à l’échelle de l’établissement.

Suivant l’article 6 de la circulaire BCT 2011-6 du 20 mai 2011 susvisée « Le conseil

fixe les principes et les règles de bonne conduite professionnelle consignés dans un
code déontologique et s’engage à en assurer le respect à tous les niveaux
hiérarchiques au sein de l’établissement .A cet effet, l’organe permanent chargé de
la fonction de conformité au sein de l’établissement assure le suivi de l’application
dudit code »
3- Conformité et fonctions voisines

Certains confondent entre Conformité et Juridique, Conformité et Audit . Cette

confusion s’explique par le fait qu’il existe des similitudes entre ces différentes
fonctions .

Par rapport au Juridique, la Conformité s’intéresse aux aspects formels et

réglementaires pour se prononcer sur la régularité des actes et des procédures et
proposer des solutions . Par rapport à la fonction Audit, la Conformité s’appuie sur le
contrôle et la détection des anomalies et des vices . Certains vont jusqu’à considérer
la Conformité comme étant une application d’audit juridique.
Mais les ressemblances s’arrêtent à ce stade car au niveau de l’objet , des
méthodes et de l’approche, il existe des différences de taille dont ci-après les plus
significatives.

a-Traits distinctifs du « Juridique » par rapport à la « Conformité »

Entre « Conformité » et « Juridique », il existe trois différences capitales :

 Le Juridique est limité aux aspects purement réglementaires

Alors que la fonction juridique est limitée à l’examen des aspects purement
réglementaires dans certains domaines inhérents aux activités commerciales et
financières , la Conformité s’étend à toutes les normes régissant la profession et non
seulement la loi et les règlements. Elle apprécie la cohérence des comportements
au regard des règles de bonne conduite ( déontologie ) et des valeurs éthiques . Elle
englobe les pratiques d’usage national et international dès lors où elles ne sont pas
en contradiction avec les lois du pays

 Le Juridique est limité à certains domaines

La fonction juridique s’intéresse à quelques domaines de l’activité bancaire telles que

les ouvertures de compte , les successions et les affaires litigieuses impliquant
l’établissement de crédit . A l’inverse, le domaine de la conformité touche l’ensemble
de l’activité, l’organisation et les procédures ainsi que la gouvernance et les
décisions que prend l’organe exécutif .Il n’a pas de limites.

 La fonction Juridique inclut la gestion des dossiers et le contrôle des

actes délégués

Le juriste de banque intervient , en tant qu’expert, pour assurer la gestion de certains

dossiers ( ouvertures de comptes, affaires judiciaires, succession) alors qu’il est
interdit à l’organe chargé du contrôle de la conformité de traiter des dossiers et
d’accomplir des actes de gestion .

La mission de la Conformité est de vérifier la régularité, sur les plans réglementaire

et professionnel, des actes , des procédures internes et des décisions .Le Juridique
est également habilité à effectuer des contrôles dans certains domaines et à certains
niveaux. Mais il s’agit de contrôles limités à des dossiers et des actes bien
déterminés qui interviennent généralement a priori et qui peuvent conduire à la
censure ( rejet) de l’acte ou de l’opération jugée non- conforme à la réglementation .

En revanche, la Conformité effectue toute sorte de contrôle dans tous les domaines
et à tous les niveaux de l’activité de l’établissement . Les contrôles portant sur les
procédures internes sont exécutés a priori et se manifestent par des validations.
Dans autres domaines, ils interviennent a posteriori et donnent lieu à des
recommandations et des propositions soumises aux décideurs de l’établissement .

b - Traits distinctifs de « l’ Audit » par rapport à la « Conformité »

 L’Audit et la Conformité font partie du système de contrôle interne . Cependant , le
domaine de l’Audit est plus vaste et son objet est différent de celui de la Conformité.

 Le domaine de l’Audit est plus vaste que celui de la Conformité

Alors que le domaine de la Conformité est limité à l’appréciation des aspects

juridiques et déontologiques, l’Audit se prononce sur la régularité des actes audités
par rapport aux procédures et à l’organisation interne de l’établissement . La
fonction se subdivise en plusieurs sous –fonction : Audit juridique, Audit financière,
Audit du Réseau …..

 L’objet de l’Audit est l’appréciation de l’efficacité du système de contrôle

interne

L’intervention de l’Audit vise à tester le système de contrôle interne . Si la mission

révèle des insuffisances et des incohérences, l’auditeur en analyse les causes et les
effets et propose une solution sous forme de recommandations . L’objet essentiel de
la mission n’est pas de délimiter les responsabilités , tâche plutôt dévolue aux
Services d’inspection, mais de corriger le système et de concourir à son
amélioration.

A l’inverse, l’objet de la Conformité est d’apprécier la conformité des actes et

procédures par rapport aux lois, règlements et aux usages et à la déontologie . Il
attire l’attention des décideurs sur les éventuelles anomalies et propose des
solutions pour les rectifier.

Par ailleurs, la fonction Audit s’intéresse à la conformité des actes et des opérations
par rapport aux procédures et à l’organisation internes alors que la fonction
Conformité s’intéresse à la régularité des procédures , de l’organisation et des
décisions au regard des dispositions de la loi et des règlements ainsi que les bonnes
pratiques d’usage.

B- Mise en place d’un système de contrôle de la conformité

L’obligation de mise en place d’un système de contrôle de la conformité est prescrite

en vertu de l’article 34-quarter de la loi 2001-65 du 10 juillet 2001 se rapportant aux
établissements de crédit. Suivant cet article, le système de contrôle de la conformité
doit être approuvé par le conseil d’administration ou de surveillance de
l’établissement de crédit.

En vertu de la circulaire BCT du 24 juillet 2006 édictée en application de l’article

susvisé , le système de contrôle de la conformité comprend les principes
fondamentaux, les mécanismes et les procédures garantissant le respect des lois,
règlements, des règles de bonne conduite , des codés déontologiques et des chartes
éthiques ( article 2 de la circulaire). Il est piloté par un organe rattaché au conseil
d’administration ou de surveillance , appelé « organe de contrôle de la conformité »
 1- Composition du système de contrôle de la conformité

Le système de contrôle de la conformité doit prévoir des principes fondamentaux,

des mécanismes et des procédures spécifiques .

a- Les principes fondamentaux et organisation

L’essentiel de ces principes, figurant dans la circulaire BCT du 24 juillet 2006,

consiste en l’indépendance de la fonction , la mise à disposition des moyens
humains et logistiques et la liberté d’accès à l’information utile .

 L’indépendance de la fonction

En prescrivant l’indépendance de la fonction, le but recherché est de garantir la

neutralité et la fiabilité des contrôles effectués. A ce titre, la règlementation prévoit
deux règles :

- L’incompatibilité de la fonction
- Le rattachement au conseil d’administration ou de surveillance

S’agissant de l’incompatibilité de la fonction , la loi interdit aux responsables et

agents chargés du contrôle de la conformité de cumuler l’activité avec d’autres
activités et fonctions.

Sur le plan hiérarchique, ils ne doivent pas dépendre de la hiérarchie qui supervise
les activités opérationnelles, celles qui sont comprises dans le périmètre
d’intervention de la conformité ou susceptibles de faire l’objet de contrôle de
conformité .

Ainsi et à l’instar de l’auditeur qui doit assurer sa mission en toute indépendance , le

chargé de la fonction de conformité effectue ses contrôles en toute autonomie,
sans influence ni pression aucune. Il ne reçoit ni instruction ni injonction et ne doit
pas s’immiscer dans la gestion .

Mais à la différence de l’auditeur qui fait partie d’une structure rattachée à la

direction générale, l’organe chargé du contrôle de la conformité est rattaché au
conseil d’administration ou de surveillance qui garantit l’indépendance de l’organe
approuve la nomination de ses membres et du système proposés dans le cadre de
la conformité et supervise les activités de conformité à travers les reporting et les
rapports qui lui sont soumis régulièrement.

 La mise à disposition des moyens humains et logistiques

L’obligation de mise à disposition des moyens humains et logistiques, prévue dans

l’article 6 de la circulaire BCT du 24 juillet 2006, incombe à l’organe exécutif
(direction générale) qui doit fournir les moyens nécessaires pour assurer la fonction
dans les meilleures conditions.
Au niveau des moyens humains, la Banque centrale en vertu de sa circulaire du 24
juillet 2006 prescrit le savoir- faire et la compétence en matière de conformité .
Selon l’article 7 de la circulaire, le chargé de la conformité et les membres de son
équipe doivent maîtriser les lois et règlements et doivent disposer d’une
connaissance suffisantes des règles professionnelles, des valeurs éthiques et des
exigences du contrôle et de l’organisation.

 L’accès à l’information utile

Le système de contrôle de la conformité doit prévoir l’accès à l’information utile quels

qu’en soient l’objet et la nature. A cet effet, les chargés de contrôle de conformité
peuvent à tout moment et sans exception aucune, accéder aux fichiers et dossiers ,
recueillir et se faire communiquer les données et informations qui leur semblent
utiles dans le cadre de leur mission de contrôle .

Les responsables, cadres et agents ne doivent pas opposer le secret bancaire aux
chargés du contrôle ni se prévaloir d’une quelconque réserve .

b- Les mécanismes de contrôle

Le système de contrôle de la conformité fait partie du système de contrôle interne de

l’établissement de crédit . En tant que tel, il s’appuie sur les mêmes techniques de
contrôle interne

Contrôle a priori

Le contrôle a priori s’effectue avant l’accomplissement de l’acte . Il vise la vérification

de la régularité de l’acte sur le plan réglementaire avant d’en procéder à l’exécution.

Il est généralement assuré par une hiérarchie habilitée , un agent chargé du contrôle
ou le système d’information. Dans les premier et second cas, le contrôle est
constaté par la validation de l’acte en question . Dans le dernier cas (contrôle assuré
par le système d’information ), l’opération doit être autorisée par le système.

En ce qui concerne les procédures internes et le lancement de nouveaux produits, le

contrôle a priori est du ressort du responsable de l’organe de conformité ou ses
collaborateurs . Il se manifeste à travers la validation de la procédure avant sa
mise en vigueur et la confirmation de la faisabilité du produit avant son lancement
sur le marché.

 Contrôle a posteriori

A la différence du contrôle a priori , le contrôle a posteriori intervient après

accomplissement de l’acte . L’acte en question fait l’objet d’un contrôle par les
chargés de la conformité. En cas de détection d’un vice ou d’une anomalie au
regard de la réglementation et des normes professionnelles, le contrôleur envisage
des solutions pour empêcher le risque ou à la rigueur le réduire. Il propose, le cas
échéant, des mesures pour améliorer le système de contrôle et prévenir le risque .
c- Procédures spécifiques

En matière de contrôle de conformité, les procédures requises doivent être

formalisées dans une « charte » dédiée appelée Charte de contrôle de la
conformité . Suivant l’article 10 de la circulaire BCT du 24 juillet 2006, la charte doit
comprendre les indications suivantes :

 L’objet de la conformité
 Les attributions de l’organe chargé du contrôle de la conformité
 Les règles garantissant l’indépendance de la fonction dont notamment son
rattachement au conseil d’administration ou de surveillance
 La liberté d’accès à l’information, le droit de contrôle et modalités
 Les reportings et les relations avec le conseil d’administration

La charte doit être approuvée par le conseil d’administration ou de surveillance .

Elle doit être communiquée à l’ensemble du Personnel de l’établissement. Outre
l’information, l’intérêt de la communication est de faciliter la tâche aux
contrôleurs lors de l’exécution de leur mission. A ce titre , les employés de
l’établissement ne sauraient leur opposer le secret bancaire puisqu’en vertu de la
charte, le contrôleur dispose d’un droit absolu d’accès à l’information.

2- Le pilotage des activités de contrôle de la conformité

Le pilotage des activités de contrôle de conformité est du ressort d’un organe

rattaché au conseil d’administration ou de surveillance . L’obligation d’institution de
cet organe est prévue dans la loi du 10 juillet 2001 telle que modifiée le 2 mai
2006 . Aux termes de l’article 34 quarter de la loi, l’établissement de crédit doit
instituer au sein de son organigramme un organe chargé du contrôle de la
conformité .Sa mission est définie par la Banque Centrale de Tunisie en vertu de sa
circulaire du 24 juillet 2006.

a-Rattachement au conseil d’administration ou de surveillance

Le rattachement de l’organe chargé du contrôle de la conformité au conseil

d’administration ou de surveillance vise à préserver son indépendance par rapport
aux autres activités et fonctions de l’établissement de crédit . Il s’agit à la fois d’un
rattachement organique et fonctionnel .

Sur le plan organique, la désignation du responsable de l’organe doit être approuvée

par le conseil d’administration ou de surveillance .

Sur le plan fonctionnel, l’organe chargé du contrôle de la conformité exerce ses

activités sous l’autorité du conseil d’administration ou de surveillance . Ces derniers
assurent le suivi de l’activité et veillent au bon fonctionnement du système de
conformité . En outre, l’organe chargé du contrôle de la conformité soumet au
conseil des rapports et des comptes rendus à la lumière desquels il apprécie
l’activité et prend les décisions qu’il juge utile.

b-Mission de l’organe chargé du contrôle de la conformité

La mission de l’organe chargé du contrôle de la conformité est détaillée par la

Banque Centrale de Tunisie . Suivant l’article 4 de cette circulaire cette mission
consiste en ce qui suit :

 S’assurer du respect des lois et règlements, des bonnes pratiques d’usage, des
règles déontologiques et de l’éthique du métier. Le chargé du contrôle de la
conformité accomplit cette mission à travers des contrôles permanents de toutes
natures . Il peut s’agir de contrôle a priori et a posteriori comme il peut s’agir de
contrôle à distance et d’examens de documents . Les rapports des auditeurs
internes et externes, du commissaire aux comptes et du médiateur bancaire sont
systématiquement communiqués à la Conformité qui les examine et intervient , le
cas échéant , pour proposer des solutions . Les contrôles effectués dans ce cadre
visent à identifier les éventuels risques de conformité et à les évaluer .
L’évaluation du risque consiste à mettre en exergue les conséquences auxquels il
peut conduire :condamnations pénales ou civiles atteintes à la réputation de
l’établissement auprès du public. L’intérêt de cette évaluation est de mettre en
garde les dirigeants de l’établissement de crédit, notamment le conseil
d’administration et de surveillance ainsi que la direction générale contre
l’ampleur du risque encouru et ses effets sur l’activité et la situation de
l’établissement et de leur proposer des solutions.

 Apporter l’assistance et l’encadrement aux structures de l’établissement en les

aidant à se conformer aux normes requises, en leur dispensant le conseil utile et
en proposant des programmes de formation en leur faveur dans le domaine de la
conformité .

Par ailleurs, l’organe chargé du contrôle de la conformité exerce un droit de

regard sur les travaux assurés par les experts externes auxquels l’établissement
peut faire recours en matière de conformité.

<<<***>>>

Questions

1-En quoi consiste le risque de conformité ?

2-En quoi consiste la menace que présente le risque de conformité ?
3-En quoi consiste l’évaluation du risque ?
4-Quelles sont les mesures prévues par la loi pour faire face au risque
appréhendé ?
5-Qu’est- ce qu’un système de contrôle de la conformité ?
 6-Pourquoi la Conformité doit être rattachée au conseil d’administration ou de
surveillance ?
7-Quelles sont les manifestations du rattachement de la Conformité au conseil
d’administration ou de surveillance ?
8-Quelle est la mission de l’organe chargé du contrôle de la conformité ?
9-Est-il permis à l’organe chargé du contrôle de la conformité de cumuler sa
mission avec d’autres fonctions au sein de la banque ? Pourquoi ?
10- Par dérogation à l’interdiction du cumul de la Conformité avec d’autres
fonctions, l’organe chargé du contrôle peut intervenir dans un domaine spécifique
. Lequel et en quoi consiste exactement son intervention .

Cas pratiques :

1-Lors d’une mission de contrôle interne, l’auditeur de la banque a relevé

l’ouverture de comptes de chèques malgré l’insuffisance du revenu . Cette
opération étant régulière au regard d’une circulaire interne qui interdit l’ouverture
du compte pour les salariés dont le revenu est inférieur à 500 dinars, l’auditeur a
rédigé un rapport où il propose une action de sensibilisation en faveur de
l’ensemble du personnel .
Sachant qu’en vertu de l’article 410 du code de commerce, la banque doit ouvrir
le compte de chèque à tout client qui le demande , quelle serait la réaction du
responsable de la conformité auquel le rapport d’audit lui a été soumis ?

2-A travers le cas pratique ci-dessus , indiquez la différence fondamentale entre

l’Audit et la Conformité

3- Dans le cadre d’un projet de circulaire interne, la direction de l’organisation

prévoit le rattachement de l’ouverture du compte à l’acquisition d’un certain
nombre de produits ( cartes, mailing…) . Le Chargé de la Conformité a été
sollicité pour se prononcer sur le projet avant sa mise en vigueur .

 Dans quel cadre et dans quel but son intervention est requise ?
 Quel pourrait –être d’après vous son point de vue à ce propos ?
 Peut-il empêcher la mise en vigueur du projet ? Expliquez pourquoi ?
 En cas de mise en vigueur du projet malgré ses réserves, quelle pourrait être
sa réaction ?

<<<***>>>
 III- Le risque opérationnel

Résumé

 Le risque opérationnel est réglementé par la banque centrale de Tunisie en vertu des articles 45 à
47 de la circulaire du 28 novembre 2006 traitant du contrôle interne dans les établissements de
crédit

 Art.45 : Définition du risque opérationnel : Tout risque de perte lié à la défaillance du système et
de l’organisation ou à des erreurs humaines ( négligence, fraude , malversation) ou à un
événement extérieur . Il inclut le risque juridique ( conformité ). mais exclut les risques stratégiques
et de réputation . L’exclusion de ces risques s’explique par le fait qu’ils ne sont pas susceptibles de
générer des pertes mais peuvent conduire à des manques à gagner . La définition fournie dans
l’article 45 est conforme à celle avancée dans le cadre des recommandations de BALE II .

 Art. 46 & 47 : Institution d’un système de gestion du risque opérationnel caractérisé par :

 L’institution d’une structure chargée de la gestion du risque opérationnel . Sa mission

fondamentale consiste à piloter les travaux de contrôle : Identifier le risque, superviser les
activités des unités dédiées, effectuer des contrôles réguliers et en rendre compte à la direction
générale ? au conseil d’administration ou de surveillance .
 La mise en place d’une procédure spécifique permettant de prendre les mesures correctrices à
l’égard des risques détectés à savoir :
 Correction des anomalies si le risque est susceptible de résorption
 Recours à des solutions alternatives pour réduire le risque et empêcher son aggravation
 Recours à des solutions préventives à travers le renforcement des mécanismes de contrôle
A l’échelle locale, le risque opérationnel est régi par la circulaire de la banque
Centrale de Tunisie n° 2006-19 du 28 novembre 2006 traitant du contrôle interne
dans les établissements de crédit. Trois articles, seulement, de la circulaire ont été
consacrés à la question malgré son importance et son impact sur la situation
financière .

L’article 45 de la circulaire fournit une définition du risque opérationnel qui est

conforme à la norme de BALE II qui redéfinit le ratio de solvabilité des
établissements bancaires et financiers et prévoit de nouvelles exigences en matière
de fonds propres . L’article 46 de la circulaire prescrit les règles de traitement
spécifiques . Et l’article 47 impose la mise en place d’un système d’évaluation du
risque sans en définir les conditions et modalités de mise en œuvre .

A – Définition et caractéristiques

Les auteurs et spécialistes de la question définissent le risque opérationnel comme

étant « le risque de pertes résultant d’une inadaptation ou d’une défaillance
imputable à des procédures , des personnels et systèmes internes ou à des
événements extérieurs. Il inclut le risque juridique mais exclut les risques de
réputation stratégiques et de réputation » . L’article 45 de la, fournit pratiquement la
même définition mais suivant une formulation légèrement nuancée. Suivant cet
article :
En d’autres termes , le risque opérationnel est tout risque que peut encourir un
établissement bancaire ou financier à l’exception du risque de contrepartie et des
risques de marché.

Les plus cités dans la catégorie du risque opérationnel sont les erreurs de traitement
et les négligences, l’inadéquation des procédures internes par rapport aux exigences
réglementaires et normes professionnels, les pannes techniques ainsi que la
fraude, le vol et la malversation .

L’exclusion des risques stratégiques liés aux choix et politiques , et de réputation

qui se manifeste par la dégradation de l’image de l’établissement suite à un
événement quelconque, s’explique par le fait que ces risques se traduisent par un
manque à gagner difficile à déterminer au moment de la survenance du risque et
non par des pertes qui sont mesurables et appréciables lors de la production du
risque .

La définition avancée par les auteurs est conforme aux nouvelles exigences en
fonds propres imposées dans le cadre de BALE II selon lesquelles le risque
opérationnel représente une composante fondamentale faisant partie de la
détermination du ratio de solvabilité ( ratio Mc Donough ) . En vertu de ces
exigences , le dénominateur du ratio requis englobe à côté du risque de contrepartie
et des risques de marché, le risque opérationnel alors qu’en vertu du dispositif mis
en place dans le cadre de BALE I ( ratio cooke ) , le ratio était limité aux deux
premières catégories de risques ( risque de contrepartie et risques de marché) .

Ratio cook ( BALE I )

Total fonds propres ( capitaux propres , réserves, provisions non affectées….)

--------------------------------------------------------------------------------------------- = 8% au moins

Risque de contrepartie ( crédit) + risques de marché ( risque de change, fluctuation des prix…)

Ratio Mc Donough ( BALE II )

Total fonds propres

--------------------------------------------------------------------------------------------- = 8% au moins

Risque de contrepartie + risques de marché + risques opérationnels

Au niveau de la mise en oeuvre, la nouvelle exigence présente des difficultés quant à
la détermination du volume des pertes potentielles pouvant découler de la
survenance du risque . En effet, si en ce qui concerne le risque de crédit, la perte
pressentie est à hauteur des engagements sur la contrepartie ( le bénéficiaire des
crédits) et pour ce qui concerne les risques de marché, il est pris en considération
les fluctuations des prix et la variation des taux, le coût du risque opérationnel n’est
pas susceptible d’évaluation .

B-Evaluation du risque opérationnel

L’article 47 de la circulaire de la banque centrale n° 2006-19 sur le contrôle interne

dans les établissements de crédit prescrit la mise en place d’un système d’évaluation
du risque opérationnel intégré au processus de gestion. Il n’indique pas les
caractéristiques de ce système et le mode de fonctionnement. Il prévoit tout
bonnement l’enregistrement des données relatives au risque opérationnel et
l’inscription des pertes significatives par catégories d’activités.

Les auteurs et les spécialistes ont conçu différentes méthodes pour attribuer au
risque une évaluation en fonction de la taille de l’activité et son importance ou de
l’historique des données enregistrées . A cet effet , ils préconisent l’une ou l’autre
des approches suivantes :

1-L’approche indicateur de base ( AIB ) : En vertu de cette approche , le coût du

risque opérationnel est calculé à hauteur de 15 % du produit net bancaire . On
estime en effet que le PNB reflète le volume des opérations entreprises et de ce fait,
plus l’établissement accomplit des opérations, plus le risque est plausible . C’est un
peu à l’image du trafic routier où le nombre d’usagers et de véhicules augmente le
risque d’accidents .

Cette approche convenant aux établissements qui ne sont pas pourvus d’un
système fiable de mesurabilité des risques encourus peut être à leur avantage
comme elle peut les pénaliser . Elle est à leur avantage lorsque le coût réel du
risque est supérieure à la proportion instituée ( 15 % du PNB) . Elle est pénalisante
dans l’hypothèse inverse .

2- L’approche standard : Dans son esprit, cette approche ne diffère pas tellement
de l’approche de base détaillée ci-dessus . Elle s’appuie sur le PNB mais en tenant
compte des différentes lignes métiers . Le PNB par ligne de métier est calculé selon
une pondération spécifique. Dans le cadre de cette approche, il est prévu 8 lignes
de métiers présentant chacune une pondération spécifique

Finance des entreprises : 18%

 Activités de marché (compte propre) (ou négociation et vente institutionnelle) : 18%

Banque de détail : 12%

Banque commerciale : 15%

Activités de paiement et règlement : 18%

service d'agence : 15%

Gestion d'actifs : 12%

Activités de marché (compte de tiers) (ou courtage de détail) : 12%

3- L’approche de notation avancée

A la différence des deux premières approches, l’approche de notation avancée
prend en compte le coût réel des pertes encourues sur une période significative
( entre 3 à 5 ans) . Cette approche dite aussi de mesure avancée suppose la
disponibilité de données historiques . L’exhaustivité et la fiabilité de ces données
dépend de l’efficacité du système d’information et son intégration dans la gestion
C- Traitement et procédures
Les règles de traitement du risque opérationnel sont énoncées dans les article 46 et
47 de la circulaire du 28 novembre 2006 . Suivant cet article, les banques doivent
disposer d’un système de gestion spécifique permettant d’identifier le risque , de le
mesurer et de le prévenir .
Sur le plan organisationnel, la circulaire de la banque centrale prévoit l’institution
d’une structure de gestion du risque opérationnel et au niveau procédural , elle
impose la mise en place de procédures permettant de de corriger les anomalies
détectées.
1-Les intervenants dans le cadre du système de gestion opérationnel :
En vertu de la circulaire de la Banque Centrale, les intervenants dans le cadre du
système de gestion du risque opérationnel sont :
 L’organe délibérant ( Conseil d’administration ou de surveillance) :

- Arrête une stratégie dans le cadre de la gestion du risque opérationnel et en

fixe les moyens .
- Apprécie la situation des risques encourus à travers les rapports qui lui sont
soumis par la structure chargée de la gestion du risque
- instruit les mesures utiles

 L’organe de direction ( direction générale) :

- Fournit les moyens nécessaires

 - veille à l’exécution de la stratégie arrêtée dans ce domaine et instruit les actions
utiles

 La structure chargée de la gestion du risque opérationnel :

-Assure le pilotage et la supervision de l’activité

-En rend compte à l’organe de direction et l’organe délibérant

 Les Unités de contrôle : Effectuent des contrôles permanents pour la détection

des risques potentiels et leur traitement.

2-Institution d’une structure de gestion du risque opérationnel :

La plupart des banques ont prévu dans leur organisation une structure chargée de la
gestion du risque opérationnel rattachée à l’organe de direction générale
Le rôle de cette structure est de piloter les activités se rapportant au traitement et à
la gestion du risque, de superviser les unités au sein de l’établissement chargés
d’assurer des contrôles réguliers et permanents et d’intervenir à travers des
contrôles périodiques et des actions ponctuelles .
Dans ses rapports avec les contrôleurs internes, la structure chargée de la gestion
du risque opérationnel prend acte des travaux accomplis à travers des reportings et
des opérations de contrôle ciblées . Elle procède aux examens et analyses
nécessaires et propose à l’organe de direction ( direction générale) et l’organe
délibérant ( conseil d’administration ou de surveillance) les mesures qu’elle juge
nécessaire .
Par ailleurs, la structure chargée du risque opérationnel soumet au conseil
d’administration ou de surveillance des comptes rendus périodiques retraçant les
activités de contrôle et les actions menées dans le cadre du traitement des risques
détectés, et comprenant des propositions et des recommandations.
3- Indentification du risque
L’identification du risque opérationnel s’effectue grâce à différentes opérations et
différents niveaux de contrôle. L’identification du risque n’est pas une fin en soi. A
côté des actions à mettre en œuvre pour le réduire et le prévenir , il est requis une
notification régulière de l’exposition au risque , à la direction générale de
l’établissement et au conseil d’administration.
Par rapport à la structure chargée de la gestion du risque opérationnel, la notification
requise s’inscrit dans le cadre du pilotage et de la supervision des activités
inhérentes à la gestion du risque . Cette dernière examine les travaux accomplis et
instruit les actions nécessaires.
Par rapport à l’organe de direction générale , le but de la notification est de l’aider de
prendre les mesures qu’il trouve utiles et de fournir les moyens nécessaires pour
prévenir le risque et y faire face en temps opportun.
Par rapport à l’organe délibérant ( conseil d’administration / de surveillance) , l’intérêt
de la notification est de lui permettre d’une part d’apprécier la situation de l’activité
et de la gestion et d’autre part d’instruire les actions susceptibles de l’améliorer .
4-Mise en place d’une procédure spécifique :
Aux termes de l’article 47 de la circulaire dans son second alinéa , la procédure
prescrite vise à permettre de « prendre les mesures correctrices à la lumière des
rapports à l’organe de direction (générale) . Concrètement, les rapports soumis à la
direction générale relatifs aux risques d’exposition serviront de base pour analyser la
situation , corriger les anomalies, réduire les risques constatés et les prévenir
Ces mesures sont donc de trois types :

 Des mesures correctrices concernant les anomalies détectées : Elles consistent

à redresser les erreurs de sorte à résorber le risque
 Des mesures palliatives pour empêcher l’aggravation du risque ou le réduire
 Des mesures préventives qui s’imposent dans tous les cas pour améliorer le
système en renforçant les mécanismes de contrôle .
Par ailleurs , le système de gestion du risque opérationnel doit faire l’objet d’un
examen périodique par l’Audit interne et d’une vérification de la part des
commissaires aux comptes .

Questions

1- En quoi consiste le risque opérationnel ?

2- Quel est le cadre réglementaire qui régit le risque opérationnel ?
3- Comment vous pouvez expliquer le fait que les risques stratégiques et de
réputation ne sont pas inclus dans le risque opérationnel ?
4- Quel est l’intérêt de l’identification du risque opérationnel ?
5- Quelles sont les mesures prévues dans le cadre de la réglementation de la
banque centrale pour faire face au risque opérationnel ?
6- Quels sont les intervenants dans le cadre du système de gestion du risque
opérationnel et leur mission spécifique ?
7- En quoi consiste le traitement du risque opérationnel ?

Cas pratique :
1-Monsieur X a fourni de faux documents pour obtenir un crédit auquel il n’est
pas éligible. La Banque lui a accordé le crédit sollicité sous la condition qu’il
fournisse une hypothèque sur un immeuble immatriculé . Avant l’inscription de
l’hypothèque , le crédit a été mis en place . La demande d’inscription de la
garantie a été rejetée par la Conservation de la Propriété humaine . En outre la
banque s’est rendue compte de la fausseté des documents fournis . Elle a
réclamé le payement intégral du crédit mais Mr X a refusé au motif que la faute
incombe à la banque en tant que professionnel averti .
 a)En quoi consiste le risque auquel s’expose la banque et quelle est sa
nature ? S’agit-il d’un opérationnel ou d’un risque de contrepartie ?. Justifiez
votre réponse en vous référant aux définitions figurant dans la circulaire BCT
2006-19 du 28 novembre 2006 .

b) Quelles sont les mesures que devraient prendre la banque pour faire face
au risque appréhendé ?
2- La banque a été condamnée par la Justice pour avoir pratiqué des taux
excessifs . Suite à cette condamnation , plusieurs clients ont clôturé leurs
comptes et le volume des dépôts à baissé .
a) Comment vous pouvez qualifier le risque encouru par la banque ?
b) Quelles en sont les conséquences sur la situation de la banque ?
c) Quelles en sont les conséquences au regard des dispositions de la circulaire
BCT 2006-19 du 28 novembre 2006 traitant du contrôle interne dans les
établissements de crédit ?

Conclusion : Autres risques d’exposition

A côté des risques présentés ci-dessus, le banquier est exposé à d’autres risques
dont les plus récurrents résident dans :

 Le risque de marché
 Le risque global de taux d’intérêt
 Le risque de liquidité
 Le risque de règlement

1- Le risque de marché

On entend par risque de marché, les risques de pertes qui peuvent résulter :

 des fluctuations des prix sur les titres de transaction et de placement tels que
définis par les normes comptables et sur tout autre instrument financier prévu
par la réglementation en vigueur.
 ou des positions susceptibles d’engendrer un risque de change, notamment
les opérations de change au comptant ou à terme.

Les établissements de crédit et les banques non résidentes doivent mettre en place
des systèmes de contrôle permettant une surveillance régulière du risque de marché
et une évaluation prudente et fiable de ce risque. Ces systèmes doivent permettre
notamment :
  d'enregistrer quotidiennement les opérations de change et les opérations sur
les titres et les instruments financiers visés à l’article 31 de la circulaire
N°2006-19 du 28 novembre 2006, de calculer leurs résultats et de déterminer
les positions selon la même périodicité ;
 de mesurer quotidiennement les risques résultant de ces positions et de
déterminer l'adéquation des fonds propres de l’établissement de crédit ou de
la banque non résidente.

Le suivi régulier doit permettre de s’assurer du respect des limites et des procédures
internes mises en place pour la maîtrise de ces risques.

Les établissements de crédit et les banques non résidentes doivent appréhender de

manière complète et précise les différentes composantes du risque de marché.

Lorsque le volume de l’activité le nécessite, les établissements de crédit et les

banques non résidentes complètent la mesure du risque par une mesure globale qui
privilégie une approche fondée sur la notion de perte potentielle maximale. La perte
potentielle maximale permet la mesure de l’impact le plus défavorable sur les
résultats de variations des conditions de marché intervenant sur une période donnée
et avec un niveau de probabilité déterminé.

Le système de mesure du risque de marché doit permettre une agrégation des

positions relatives à des produits et des marchés différents à l’échelle de
l’établissement de crédit et la banque non résidente ou du groupe pour les
établissements de crédit et les banques non résidentes surveillés sur base
consolidée.

Les établissements de crédit et les banques non résidentes doivent procéder de

façon régulière à des simulations de crises en vue d’évaluer les risques qu’elles
encourent en cas de fortes variations des paramètres d'un marché ou d'un segment
de marché ainsi que l’adéquation de ses fonds propres au regard de ses activités de
marché.

Les modèles d’analyse retenus pour ces évaluations doivent, eux aussi,
régulièrement faire l’objet de révision, à l’effet d’en apprécier la validité et la
pertinence au regard de l’évolution de l’activité, de l’environnement des marchés et
des techniques d’analyse.

Les résultats des mesures du risque de marché sont communiqués au Conseil

d’Administration ou au Conseil de Surveillance afin d’apprécier les risques de
l’établissement de crédit ou de la banque non résidente notamment par rapport à ses
fonds propres et ses résultats.

2- Le risque global de taux d’intérêt

Le risque global de taux d’intérêt se définit comme le risque encouru en cas de

variation des taux d'intérêt, mesuré sur l'ensemble des opérations de bilan et de hors
bilan à l’exception, le cas échéant, des opérations soumises aux risques de marché.
Les établissements de crédit et les banques non résidentes doivent disposer d'un
système de mesure du risque global de taux, lorsqu'il est significatif, leur permettant
notamment :

 d’appréhender les positions et les flux, certains ou prévisibles, résultant de

l'ensemble des opérations de bilan et de hors-bilan ;
 d’appréhender les différents facteurs de risque global de taux d'intérêt auquel
ces opérations les exposent ;
 d’évaluer périodiquement l'impact de ces différents facteurs, dès lors qu'ils
sont significatifs, sur leurs résultats et leurs fonds propres.

Les établissements de crédit et les banques non résidentes contrôlés de manière

exclusive par des établissements de crédit surveillés sur une base consolidée
peuvent ne pas disposer d’un système de mesure de leur risque global de taux.

Les établissements de crédit et les banques non résidentes veillent à évaluer dans le
cadre de simulations qu’ils effectuent, de façon régulière, les risques qu'ils encourent
en cas de fortes variations des paramètres de marché ou de ruptures des
hypothèses retenues.

Un contrôle périodique doit être exercé sur la validité et la cohérence des paramètres
et des hypothèses retenues pour cette évaluation du risque global de taux d'intérêt.

Les résultats des mesures du risque global de taux d’intérêt sont communiqués au
Conseil d’Administration ou au Conseil de Surveillance afin d'apprécier les risques de
l’établissement de crédit ou de la banque non résidente, notamment par rapport à
ses fonds propres et ses résultats.

3- Le risque de liquidité

Le risque de liquidité s’entend comme le risque pour l’établissement de crédit et la

banque non résidente de ne pas pouvoir s’acquitter, dans des conditions normales,
de leurs engagements à leur échéance.

Le dispositif de contrôle du risque de liquidité doit permettre de s’assurer que

l’établissement de crédit et la banque non résidente sont en mesure de faire face, à
tout moment, à leurs exigibilités et d’honorer leurs engagements de financement
envers la clientèle.

Les établissements de crédit et les banques non résidentes doivent évaluer

l’adéquation de leurs fonds propres en fonction de leur profil de liquidité et de la
liquidité des marchés sur lesquels ils opèrent.

Les entrées et sorties de trésorerie prévisionnelles à des échéances déterminées

doivent être évaluées, en tenant compte notamment de l'incidence des fluctuations
des marchés de capitaux et de manière à permettre la détermination, sur base
individuelle et consolidée, des différentes impasses nettes de liquidité et à définir les
actions à mettre en œuvre pour les gérer.
Les capacités des établissements de crédit et des banques non résidentes à
mobiliser des ressources sur les marchés des capitaux à court terme ou dans le
cadre des lignes de trésorerie ouvertes par les correspondants, doivent être revues
périodiquement afin de tenir compte des éventuels changements qui pourraient
affecter la situation ou la renommée de l’établissement lui-même ou la situation
financière ou juridique de ces correspondants.

Les établissements de crédit et les banques non résidentes évaluent au moins une
fois par an les risques de liquidité qu’ils encourent en cas de forte variation des
paramètres de marché. Un contrôle périodique doit être assuré sur les hypothèses
utilisées.

Les résultats de cette mesure sont communiqués au Conseil d’Administration ou au

Conseil de Surveillance qui est tenu informé des décisions prises par l’organe de
direction pour couvrir les risques de liquidité.

4- Le risque de règlement

Le risque de règlement s’entend comme étant le risque de survenance, au cours du

délai nécessaire pour le dénouement de l’opération de règlement, d’une défaillance
ou de difficultés qui empêchent la contrepartie d’un établissement de crédit ou d’une
banque non résidente de lui livrer les instruments financiers ou les fonds convenus,
alors que ledit établissement de crédit ou ladite banque non résidente a déjà honoré
ses engagements à l’égard de ladite contrepartie.

Les établissements de crédit et les banques non résidentes doivent disposer d'un
système de mesure de leur exposition au risque de règlement. Ils veillent dans ce
cadre à appréhender, pour les différents instruments qu'ils traitent, les différentes
phases du processus de règlement, en particulier l'heure limite pour l'annulation
unilatérale de l'instruction de paiement, l'échéance de la réception définitive des
fonds relatifs à l'instrument acheté et le moment où elles constatent la réception
définitive des fonds ou de l'impayé.

Les établissements de crédit et les banques non résidentes doivent mettre en place
des procédures permettant de connaître leur exposition actuelle et future au risque
de règlement à mesure qu'elles concluent de nouvelles opérations et que les
opérations non encore réglées suivent les différentes phases du processus de
règlement.

Les établissements de crédit et les banques non résidentes évaluent au moins une
fois par an les risques de règlement qu’ils encourent dans l’hypothèse de la
défaillance des donneurs d’ordre. Un contrôle périodique doit être assuré sur les
hypothèses utilisées.

Les résultats de cette mesure et les décisions prises par l’organe de direction pour
couvrir ces risques sont communiqués au Conseil d’Administration ou au Conseil de
Surveillance.

<<<***>>>