Vous êtes sur la page 1sur 112

THESE PROFESSIONNELLE 2005 - 2006

MASTERE SPECIALISE AUDITING, MANAGEMENT ACCOUNTING & INFORMATION SYSTEM








LE DISPOSITIF DE MAITRISE DES RISQUES
&
LE CONTROLE INTERNE
AU SEIN DES ETABLISSEMENTS DE CREDIT









Auteur : Hicham ZMARROU

Tuteur de stage : Franois-Xavier FERRARIO Matre de thse : Olivier de la ILLARMOIS

Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



2






La banque possde deux caractristiques
essentielles : elle doit durer, c'est--dire traverser
diffrentes formes de crises, mais surtout elle prte
largent des autres, quelle collecte ou emprunte. De
ce fait, elle doit sassurer quelle sera capable de le
rcuprer pour le rendre ses propritaires .

Franois-Xavier FERRARIO
Inspecteur Gnral du Crdit Foncier de France
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



3












Nom de ltudiant

Hicham ZMARROU


Thme

Thse professionnelle anne de Mastre Spcialis


Titre du Sujet

Le dispositif de matrise des risques & le contrle interne au sein des tablissements de
crdit


Entreprise

Groupe Crdit Foncier
4quai de Bercy
94224 Charenton cedex


Tuteur de Stage

Franois-Xavier FERRARIO


Matre de Thse

Olivier de la VILLARMOIS


Date de Stage :

01/08/2005 au 31/03/2006


Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



4

Nom de ltudiant : Hicham ZMARROU





Programme :


Rapport de stage 1
re
anne
Mmoire 2
me
anne
Thse professionnelle 3
me
anne
Rapport de mission Mastre Spcialis
Formation continue



Nom de lentreprise : Crdit Foncier de France C.F.F.

Groupe : Groupe Caisses dEpargne G.C.E.

Adresse : 4 quai de Bercy
94224 Charenton



Nom du Responsable mission : Franois-Xavier FERRARIO

Fonction : Inspecteur Gnral

N de tlphone bureau ou portable : + (33) 01 57 44 80 90

e-mail : franois-xavier.ferrario@creditfoncier.fr



Thmatique mission :

Audit / Contrle Cration dentreprise & Stratgie

Gestion des Systmes Finance, Marketing & Communication
dInformation

Management de Projets Logistique
& Programmes

Problmatique : Par quel moyen les tablissements de crdit peuvent-ils matriser leurs
risques tout en rpondant aux exigences de la rglementation bancaire ?

Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



5
REMERCIEMENT5


Je tiens remercier tout particulirement lquipe de lInspection Gnrale du Groupe Crdit
Foncier de France (et tout particulirement mon responsable Monsieur Franoix-Xavier
FERRARIO) qui mont normment apport tout au long de cette priode de stage et qui ont
su menseigner avec une grande pdagogie leur savoir en inspection bancaire. Ce mtier tant
trs spcialis ncessitait de leur par un grand investissement professionnel et personnel quils
mont accord avec une extrme gentillesse. Je leur tmoigne tout mon respect et ma gratitude
pour cette phase qui restera une grande et belle exprience.
Un grand merci galement Monsieur Denis CHARTIER, responsable du contrle permanent
de la Direction des Services Immobiliers du Groupe CFF pour ces remarques et suggestions
pertinentes, Mademoiselle Fabienne VIGUIE et Mademoiselle Patricia BERTIN pour leurs
corrections quant la syntaxe et lorthographe, Paul GRANCHO et Pascal LE VAUFRE
mes collgues de bureau pour leur bonne humeur. Sans oublier Josiane NERO, Batrice
LAMBERT et Sylviane NEUVEU pour leur efficacit dans le domaine de la bureautique .
Merci aussi Remi CEZARD pour ses prcieuses informations et ses conseils qui mont
normment servi lors de la rdaction de ce mmoire.
Merci galement tous ceux que je nai pas cit par inadvertance (je leur prie de mexcuser).
Je remercie enfin Monsieur Olivier de la VILLARMOI, mon matre de mmoire, pour sa
disponibilit, la rapidit et la clart de ses rponses, mais aussi mes amis et mes proches, qui
mont suivi tout au long de mon stage avec normment de soutien.

Hicham ZMARROU
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



6
AVANT-PROPO5
Dans le contexte conomique actuel, les banques doivent plus que jamais disposer dun
systme de gestion de risque efficace et labor afin de prserver leur solidit financire, de
continuer de crotre et dapporter la confiance au march.
En effet, laccroissement de la taille des oprations, la diversit et la sophistication des
instruments traits, avec notamment le dveloppement rapide des produits drivs, sont autant
de facteurs qui expliquent la ncessit dun renforcement des procdures de contrle des
risques au sein des tablissements de crdit.
La faillite de la prestigieuse banque Barings, les pertes de plus de 500 millions de dollars par
Bankers Trust et Natwest en 1994 suite des oprations malheureuses de swaps, sont des
exemples parmi dautres, qui illustrent lurgence de rponses formalises, dune prvention et
dune rglementation adaptes ces risques.
Mots cls : Risque, Banque, Crdit, Rglementation, Contrle, Dispositif matrise des
risques, Outils de gestion, Pilotage et organisation.

AB5TRACT
In the current economic situation, banks must more than ever be fitted with an efficient and
elaborated risk management system so as to maintain their financial resources, to continue
their growth and bring confidence to the market.
In fact, the increasing size of operations to deal with, the diversity and the sophistication of
tools, the fast development of derivate services, are as many factors which explain the need of
tight management within mortgage services.
The bankrupt of the famous Barings bank, the losses of more that half billion of dollars by
Bankers Trust and Natwest in 1994 thereafter swaps operations, are some typical examples
which highlight the emergency of well organised and efficient regulations at these risks.
Key words : Risk, Bank, Credit, Reform, Control, Risk management tools, Management tools,
Controlling and planning.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



7
5OMMAIRE
INTRODUCTION
Mise en place du sujet et de la problmatique
Prsentation de lentreprise
Mthodologie applique . Page 18

PREMIERE PARTIE
La Nntinn du Risquc

CHAPITRE 1 : DEFINITION GENERALE DU RISQUE...... Page 20
1.1 Autres dfinitions ........ Page 21
1.1.1 Dfinition scientifique . Page 21
1.1.2 Dfinition gnralise .. Page 21
1.1.3 Dfinition financire Page 21
1.2 La dimension du risque ... .. Page 22
CHAPITRE 2 : LE RISQUE BANCAIRE ... Page 23
2.1 Lvolution du risque bancaire. Page 23
2.2 Le risque lment indissociable de lactivit bancaire .. Page 23
2.3 Les risques majeurs de lactivit bancaire Page 24
2.3.1 Le risque de crdit Page 26
2.3.2 Le risque de march.. Page 28
2.3.3 Le risque oprationnel.. Page 29
2.3.4 Les autres risques .... Page 33
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



8
CHAPITRE 3 : LA MAITRISE DES RISQUES Page 35
3.1 Limportance de la matrise des risques ... Page 35
3.2 Les modalits de matrise des risques Page 35
3.3 Les moyens de matrise des risques... Page 37
3.3.1 Risque de crdit Page 37
3.3.2 Risque de march Page 38
3.3.3 Risque oprationnel. Page 39
3.4 Le ratio Cooke. Page 40
3.5 Le ratio McDounough Ble II Page 41
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



9
DEUXIEME PARTIE
Lc Cnntr!c Intcrnc & La Rcg!cmcntatinn Bancairc

CHAPITRE 4 : LE CONTRLE INTERNE Page 44
4.1 Les composantes du COSO.. Page 45
4.2 Le contrle interne au sein de la banque . Page 47
4.2.1 Larchitecture et lorganisation du contrle interne Page 48
Les principes... Page 48
Les types de contrle Page 49
Les acteurs.. Page 50
4.3 Les enjeux du contrle interne.. Page 58
CHAPITRE 5 : LE NOUVEAU REGLEMENT ... Page 60
5.1 Renforcer le contrle interne. Page 60
5.2 Renforcement du systme bancaire franais
au niveau des meilleurs standards .. Page 61
Le rglement 97-021 . Page 62
5.3 Limpact du rglement 97-02 sur lorganisation
et les missions classiques du contrle interne .. Page 64



1
Lintgralit du rglement 97-02 modifi au 31 mars 2005 est en annexe
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



10
TROI5IEME PARTIE
Lc DispnsitiI dc Matrisc dcs Risqucs (DMR) Au scin du
Grnupc Crdit Fnncicr

CHAPITRE 6 : LE CONCEPT ..... Page 66
6.1 Lorganisation du contrle permanent .. Page 68
6.2 Les principes . Page 68
6.3 Les acteurs. Page 69
CHAPITRE 7 : LE NOUVEAU REGLEMENT Page 71
7.1 Les objectifs Page 71
7.2 Les moyens. Page 72
7.3 Les rsultats attendus. Page 73
CHAPITRE 8 : LE NOUVEAU REGLEMENT . Page 74
8.1 Les phases .. Page 74
8.1.1 Le lancement Page 74
8.1.2 La ralisation . Page 74
8.1.3 La validation .. Page 75
La cotation des risques . Page 76
8.1.4 La conclusion . Page 80
8.2 Modle de matrice des risques du DMR Page 80
8.2.1 Les outils ... Page 81
8.2.3 Les contraintes Page 81

CONCLU5ION... Page 82
ANNEXE5. Page 84
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



11
INTRODUCTION
Un tablissement de crdit
2
, comme toute entreprise, est expos une multitude de risques
qui peuvent entraner sa dfaillance et sa faillite. Ce qui serait particulirement dsastreux
pour un tablissement de crdit car il ne pourrait alors rembourser ses dposants, notamment
les particuliers. Il mettrait aussi en danger, par leffet de domino, lensemble du systme
bancaire
3
.
Lenvironnement dans lequel voluent les banques, les contraint matriser un nombre
croissant de techniques et de rglementations et mettre en uvre une politique de matrise
des risques toujours plus rigoureuse.
En effet, on observe au cours des dernires annes :
Un dveloppement des oprations complexes. Les oprations de financements
structurs comme celles de titrisation pour compte de tiers faisant appel des
vhicules ad hoc se sont ainsi multiplies ; lusage de nouveaux instruments
sophistiqus sest fortement dvelopp au cours des dernires annes ;
Une multiplication des agents conomiques avec lesquels les tablissements sont
amens traiter, du fait par exemple de lmergence au cours des dernires annes
de lexternalisation dactivits ;
Une expansion gographique des implantations et des risques pris par les
tablissements ;
Une diversification des mtiers au sein des grands groupes du fait de
rapprochements, de partenariats, dacquisitions ;
Une intensification de la concurrence entre les tablissements qui se traduit par un
renforcement des contraintes de rentabilit.
Un enrichissement de loffre de produits proposs aux diffrentes catgories de
clients.

2
Un tablissement de crdit est une personne morale qui effectue titre de profession habituelle des oprations de
banque .
3
La surveillance prudentielle des tablissements de crdit - Antoine SARDI 1996.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



12
Au total, les tablissements ont vu les risques quils encourent saccrotre et se diversifier
dans des cadres lgaux en volution. Cette tendance implique une trs grande vigilance sur la
conformit de leurs oprations.
Depuis quelques annes, la plus grande frquence des affaires imputables pour partie un
non-respect ou une matrise insuffisante de la lgislation ou de la rglementation ainsi que
les cots externes financiers et de rputation de ces vnements imposent aux banques et aux
rgulateurs, de rflchir aux modalits de matrise de ces risques.
Selon une publication de la socit Marsh
4
La solution traditionnelle consistait transfrer ces
risques au march de lassurance, un peu limage des pratiques du Moyen-ge o on achetait
des indulgences pour rserver sa place au paradis. Ce transfert des risques laveugle
cote de plus en plus cher et devient de moins en moins possible. En plus il est peu
performant sil ne sinscrit pas dans une vritable politique de gestion des risques.
Pourquoi matriser ces risques ? Comment faire ? Et comment les tablissements de crdit
ragissent face cette problmatique ?
Pour rpondre toutes ces interrogations, le prsent travail reviendra tout dabord sur la
notion du risque, et en particulier celui du domaine bancaire ; il analysera et prsentera ses
diffrentes natures, ainsi que quelques moyens de matrise en exposant les travaux conduits
par le Comit de Ble dans ce domaine. Ensuite, il mettra laccent sur le rle que joue le
contrle interne dans la matrise des risques et limplication de la rglementation bancaire afin
de renforcer ce premier. Il essaiera enfin au vu de ces lments, de dfinir le dispositif de
matrise des risques quant aux modalits selon lesquelles le contrle de ce type pourrait
sorganiser (notamment au sein du Crdit Foncier de France).





4
Marsh & Mclennan Compagnies Socit de courtage en Assurance
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



13
PRE5ENTATION DE L'ENTREPRI5E
Le Crdit Foncier de France a t cr en 1852 l'initiative des pouvoirs publics. Il s'agissait
alors d'organiser le crdit hypothcaire en France l'image des banques hypothcaires
allemandes institues la fin du XVIIIe sicle. Ds l'origine, le statut de socit de crdit
foncier de l'tablissement s'est caractris par un mcanisme de prts hypothcaires
amortissables long terme adosss un financement obligataire.
Historiquement, l'organisation juridique du Crdit Foncier se diffrenciait de celle des
socits de droit commun par la tutelle des pouvoirs publics, mais c'tait une socit de droit
priv dont le capital social tait constitu d'actions cotes en Bourse, l'poque largement
rparties dans le public, jusqu' l'offre publique d'achat (OPA), ralise par la Caisse des
Dpts et Consignations, en 1996, pour le compte de l'Etat.
La loi du 25 juin 1999 a profondment rform le rgime des socits de crdit foncier
institu en 1852 : le Crdit Foncier a adopt le rgime des socits directoire et conseil de
surveillance et a cr une filiale de refinancement, la Compagnie de Financement Foncier,
premire socit de crdit foncier au regard de la loi. La seconde tape essentielle a t
l'adossement au groupe des Caisses d'Epargne devenu actionnaire majoritaire.
Cet adossement a permis au Crdit Foncier, par ailleurs profondment restructur, de
rejoindre un groupe bancaire important, dynamique et de taille europenne, au sein duquel il a
l'ambition d'exploiter au mieux ses atouts.
En 2003, le Crdit Foncier quitte ses locaux de la rue des Capucines pour regrouper l'essentiel
de ses quipes sur le site "Les Rives de Bercy" Charenton, y compris celles de la socit
A3C, rachete la mme anne.
En 2004, le Crdit Foncier ralise une opration de croissance externe en finalisant
l'acquisition d'Entenial. Cette acquisition est suivie d'un rapprochement du Crdit Foncier et
d'Entenial pour devenir le 1er acteur spcialis du financement du projet immobilier en
France.
En 2005, Entenial, A3C et Crdit Foncier Banque fusionnent avec le Crdit Foncier. Le
nouvel ensemble acquiert le statut de banque.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



14
Avec prs de 4 000 collaborateurs et un rseau commercial couvrant l'ensemble du territoire,
il accompagne ses clients dans la ralisation de leurs projets immobiliers, leur proposant ses
activits de service et de conseil, sa technicit dans des domaines tels que la transaction, la
gestion, la valorisation d'actifs immobiliers.
En 2004, le nouvel ensemble, Crdit Foncier / Entenial, a produit plus de 10 milliards deuros
de crdits immobiliers. Le Crdit Foncier occupe ainsi 7,2 % de lensemble du march des
crdits immobiliers aux particuliers avec 7,6 milliards deuros de prts. Avec le financement
de prs du quart des PAS, des Prts 0 % et de linvestissement locatif priv, le Crdit
Foncier rpond aux besoins dune large clientle et conforte sa place dacteur majeur sur ces
marchs.
Son fort dveloppement se btit sur des fondamentaux solides. En 2004 son rsultat net
stablit 232 millions deuros pour un rendement sur fonds propres de 14,6 %.
Filiale du Groupe Caisse d'Epargne, lun des tout premiers groupes bancaires franais, le
nouvel ensemble, constitu du Crdit Foncier et dEntenial, a pour ambition de construire le
numro un du financement du projet immobilier en France.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



15


Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



16


Louis Wolowski, un des "pres fondateurs du Crdit Foncier"
Directeur de 1852 1854, administrateur de 1854 1873






PLE
DVELOPPEMENT



PRESIDENT DU DIRECTOIRE



PLE FINANCES
ET RISQUES




PLE
RESSOURCES HUMAINES



CONFORMITE


DEONTOLOGIE


VIE DES SOCIETES


COMMUNICATION
EXTERNE



PLE STRATGIE,
ORGANISATION ET
SERVICES IMMOBILIERS




RELATIONS INSTITUTIONNELLES




DIRECTION DE LINSPECTION
GENERALE



CHEF DE CABINET
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



17
ORGANIGRAMME DE L'IN5PECTION GENERALE DU GROUPE CFF












La Direction de lInspection Gnrale du Groupe Crdit Foncier de France se compose dune
trentaine de personnes et joue un rle cl dans lorganisation et lexercice du contrle interne
e ltablissement cf. rapport dexprience .




Inspecteur Gnral du Groupe
CFF
Inspecteur Gnral Adjoint
Assistance/Secrtariat
Directeur Adjoint Suivis et Reportings Superviseur
Auditeur Assistant
Chef de Mission
Auditeur Junior/Senior
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



18
METHODOLOGIE
La mthodologie du mmoire sest appuye dune part sur une recherche de fond concernant
des sources documentaires. Le sujet de la matrise des risques et le contrle interne bancaire
tant trs spcifique au sein dun mtier dj complexe de par sa technicit, jai orient, en
premier lieu, mes lectures vers des magasines de presse
5
, des livres spcialiss et des articles
6

rdigs par des experts du domaine bancaire.
Cette information dite secondaire car ne relevant pas denqutes terrain
7
, ma permis de
dlimiter le thme gnral et de comprendre les notions cls thoriques. Jai donc pu mieux
envisager dans lentreprise la ralit dun systme de matrise des risques et son importance.
Ainsi, durant les premiers mois, jai pu mabreuver dinformations thoriques pour ensuite
apprhender avec plus de discernement le sujet.
Les informations tires des documents formels
8
, la cartographie des risques et autres archives
mont offert loccasion de mener une enqute de fond.


5
La Revue Banque
6
Les quotidiens tel que Les Echos, La Tribune.

7
Mme si dans ce cas les livres et documents sont trs prcis et se rapportent une exprience vcue, que nous
nous pouvons presque considrer comme de linformation primaire
8
Rapports annuels du Groupe CFF
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



19


















PREMIERE PARTIE

La Nntinn du Risquc

Thse Professionnelle 2005 - 2006


Mastre Spcialis Auditing, Management Accounting and Information System



20
CHAPITRE 1 : DEFINITION GENERALE DU RISQUE
La notion de risque, couramment utilise dans la vie quotidienne, se rvle complexe et a
volu au fil du temps. Elle est envisage diffremment selon les domaines et les spcialits.
Ainsi, le mot risque revt une signification diffrente pour le spcialiste de lenvironnement,
l'assureur, le banquier, l'ingnieur, le soignant ou le cadre de direction. Le gestionnaire de
risques lassocie au terme de vulnrabilit.
Le Petit Robert dfinit le risque comme un Danger ventuel prvisible , Eventualit dun
vnement ne dpendant pas exclusivement de la volont des parties et pouvant causer la
perte dun objet ou tout autre dommage .
Le risque est invitable et il est prsent dans presque toutes les situations de la vie. Il marque
nos activits quotidiennes et celles des organisations des secteurs public et priv. On reconnat
diffrentes dfinitions du risque, en fonction du contexte donn.
L'incertitude quant aux rsultats est un lment commun toutes les dfinitions. Par contre,
ces dfinitions se dmarquent par la manire dont elles caractrisent les rsultats. Certaines
prcisent que le risque a des consquences toujours dfavorables, tandis que d'autres sont plus
neutres.
Bien que le prsent cadre reconnaisse la prsence d'une connotation ngative dans la
description du risque (c--d. le risque un caractre dfavorable), il est vident que les
dfinitions voluent. En effet, les dbats et les discussions foisonnent concernant une
dfinition gnrique acceptable du risque, qui reconnatrait le fait que, lorsqu'il est bien valu
et gr, le risque peut tre source d'innovation et d'opportunit. C'est ce qui semble davantage
se produire en matire de risques oprationnels et de risques technologiques.
A ce jour, aucune dfinition n'a fait l'unanimit mais, de nombreuses recherches et
discussions, ont donn la description suivante du risque :
Le risque se rapporte l'incertitude qui entoure des vnements et des rsultats futurs. Il est
l'expression de la probabilit et de l'incidence d'un vnement susceptible d'influencer
l'atteinte des objectifs de l'organisation .
Les termes l'expression de la probabilit et de l'incidence d'un vnement laissent
entendre qu'il faut faire, tout le moins, une analyse quantitative ou qualitative avant de
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



21
prendre des dcisions concernant d'importants risques ou menaces l'atteinte des objectifs de
l'organisation. Pour chaque risque considr, il faut valuer deux choses : sa probabilit et
l'ampleur de son incidence ou de ses consquences.
1.1 Autres dfinitions
1.1.1 Dfinition scientifique
9

Le risque est lexposition (plus ou moins) volontaire une situation qui a une probabilit
faible mais non nulle de se produire rellement et dont loccurrence provoquerait un
dommage.
La dfinition scientifique est :
RISQUE = PROBABILITES x CONSEQUENCES
Cette dfinition sattache mesurer les consquences de la survenu du risque.
1.1.2 Dfinition gnralise
Il y a une grande diffrence entre ce que la science dfinit comme risque et la perception que
les gens communs peroivent comme un risque:
La perception du risque est:
DANGER (CRAINT)
RISQUE = ----------------------------------------------------------------------------------------
BENEFICE ATTENDU x CONNAISSANCE DU DANGER
1.1.3 Dfinition financire
La finance dfinit le risque comme tant un lment d'incertitude qui peut affecter l'activit
d'un agent ou le droulement d'une opration conomique
10
.
Cest cette dernire dfinition qui va nous intresser puisque le sujet trait sintresse
exclusivement aux tablissements de crdit. Le chapitre qui suit dtaillera cette question,
traitera les diffrentes natures du risque li au domaine bancaire et limportance de leur
matrise.

9
www.fr.wikipedia.org : site de lencyclopdie libre
10
Office qubcois de la langue franaise, 2005
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



22
Cependant, un bref rappel de la dimension du risque permettra de complter cette dfinition.
1.2 La dimension du risque
Le risque est multidimensionnel et peut tre dfini de diverses faons (cf. supra). La
dimension est sans doute la plus difficile apprivoiser.
Les risques sont multiples et leur probabilit doccurrence est parfois difficile cerner. De
plus, ils sont souvent interdpendants entre eux. Le dclenchement des uns entrane
lapparition des autres (ex : la hausse des taux dintrt dprcie les portefeuilles financiers et
accrot la probabilit de dfaut des emprunteurs), ou, au contraire, empche ou attnue le
dclenchement des autres (ex : baisse des taux et risque de crdit).


Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



23
CHAPITRE 2 : LE RISQUE BANCAIRE
Les domaines dactivits des banques se sont fortement tendus et les produits offerts
largement toffs. Les attentes des clients sont devenues plus leves, les bourses ont connu
des volatilits de plus grande ampleur, la pression sur le secret bancaire devient plus forte et la
concurrence nationale et internationale plus vive. Pour survivre et crotre, les banques doivent
sans cesse augmenter la valeur ajoute, satisfaire aux exigences rapides et croissantes des
rgulateurs et des marchs, tout en minimisant en mme temps les cots et les risques.
Le risque bancaire peut se dfinir synthtiquement comme lincertitude temporelle dun
vnement ayant une certaine probabilit de survenir et de mettre en difficult la banque
11
.
2.1 Lvolution du risque bancaire
Pendant longtemps, cette prise de risque, fondement du mtier, na pas t formalise. Elle
relevait dune valuation personnelle tire de lexprience acquise au fur et mesure de la
pratique de lactivit. La prise de risque donnait lieu au prlvement dune marge sur les
clients et les oprations concernes. Tant que le risque ne se concrtisait pas, la marge tait
gagne. Lorsquil se produisait, la perte tait rembourse sur les fonds propres. Aprs
puisement, ctait la faillite : les clients ne pouvaient tre rembourss de leurs dpts et leur
pargne.
De cette approche simple, deux lments sont retenir : le risque et sa concrtisation, les
pertes de marges et de fonds propres. Enfin, les risques tant multiples, il est toujours
craindre des enchanements de pertes en cascade : la concrtisation dun risque entrane celle
dun autre, puis dun troisime, etc.
2.2 Le risque lment indissociable de lactivit bancaire
Les risques sont inhrents lactivit bancaire ( titre dexemple, en acceptant les dpts des
clients, sans les conserver dans son coffre pour lui rendre sa demande ou une date
dtermine, le banquier prend un risque).

11
Pratique de lactivit bancaire Franois DESMICHT - DOUND 2004, page 239.

Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



24
Labsence ou linsuffisance de leur matrise provoque invitablement des pertes qui affectent
la rentabilit et les fonds propres. La persistance et limportance de ces pertes peuvent
conduire la dfaillance, c'est--dire lincapacit de faire face ses engagements.
Mais le risque est aussi une source de profits et la banque qui ne prendrait aucun risque
prendrait le plus grand dentre eux : faire faillite Le risque nest donc pas de prendre des
risques mais den prendre trop ou de mal les contrler.
Lidentification des risques est une tape importante, elle permet de les mesurer, de mettre en
place des parades destines les limiter et de prvoir les fonds propres ncessaires pour faire
face aux pertes potentielles. Llaboration dune cartographie des risques est donc un
pralable indispensable.
Mais, il faut galement comprendre la nature profonde de ces risques, savoir comment ils
exposent les porteurs de risque et quels sont les moyens permettant ces derniers de les
matriser.
2.3 Les risques majeurs de lactivit bancaire
En gnral, les risques bancaires se classent dans quatre catgories
12
:
1. Risques de crdit ;
2. Risques de march ;
3. Risques oprationnels ;
4. Et autres risques.
Lorganigramme ci-aprs permet de visualiser ces quatre catgories de risques et leurs
diffrentes composantes.

12
Analyse et gestion du risque bancaire Hennie VAN GREUNING, Sonja BRAJOVIC BRATANOVIC,
Banque Mondiale - Editions ESKA 2004.

Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



25



Risques
de crdit

Risques
De march


Risques
oprationnels

Autres
risques

Structure
du bilan
Structure/rentabilit
du compte
de rsultat
Adquation des
fonds propres
Crdit
Illiquidit
March
Devis
Politique
macroconomique

Infrastructure
financire

Infrastructure
lgale
Responsabilit
civile
Respect
de la
rglementation

Rputation
et risque fiduciaire
Risque
pays

Fraude
externe
Pratique en matire
demploi et
scurit
du lieu de travail

Clients, produits
et services daffaires

Dgradation des
actifs physiques

Interruption dactivit
et dfaillance du
systme (risque
technologique)

Excution,
Livraison et
gestion du processus
Liquidit
Transformation
Taux
dintrt
Rputation
Fraude
interne

Les diffrentes natures du risque bancaire
Stratgique
Systmique
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



26
2.3.1 Le risque de crdit
Le risque de crdit est la perte potentielle conscutive lincapacit par un dbiteur dhonorer
ses engagements. Cet engagement peut tre de rembourser des fonds emprunts, cas le plus
classique et le plus courant ; risque enregistr dans le bilan. Cet engagement peut tre aussi de
livrer des fonds ou des titres loccasion dune opration terme ou dune caution ou
garantie donne ; risque enregistr dans le hors-bilan.
Les sommes prtes non rembourses, suite la dfaillance dun emprunteur doivent tre
dduites du bnfice, donc des fonds propres qui peuvent alors devenir insuffisants pour
assurer la continuit de lactivit.
Par ailleurs, les crdits font courir un risque dilliquidit. Cest en effet une mission
essentielle des banques de transformer les dpts de la clientle, par nature court terme, en
des crdits long terme pour satisfaire les besoins des agents conomiques. Une banque
pourrait se trouver dans lincapacit de faire face des retraits massifs des dposants dans la
mesure o ces fonds sont investis dans des actifs non liquides.
Enfin, tout crdit peut faire courir un risque de taux dintrt. Le refinancement du prt peut
savrer suprieur au rendement du crdit en cas de variations des taux dintrt.
Le risque de crdit demeure la premire cause des difficults et des faillites des banques. La
profonde crise immobilire et conomique des annes 1990 a provoqu des pertes srieuses et
des faillites.
Les risques consentis aux pays du Tiers Monde ou aux pays mergents continuent dtre
particulirement proccupants, et leur provisionnement pse durablement sur la rentabilit des
banques.
Ce risque fait lobjet depuis 1988, par lintroduction du ratio de solvabilit dit aussi ratio
Cooke
13
- dun dispositif quantitatif destin maintenir un niveau minimum de fonds
propres compatible avec le niveau des engagements.
Mais ce dispositif quantitatif sest avr insuffisant ; toutes les banques qui ont fait faillite
respectaient parfaitement le ratio de solvabilit. Aussi, un dispositif qualitatif est-il de plus en
plus prescrit aux banques pour les inciter matriser leurs risques par un bon systme de

13
Ratio introduit par le Comit de Ble
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



27
contrle interne. Les recommandations du Comit de Ble dans ce domaine ont t
transposes dans la majorit des pays (rglement CRBF 97-02 en France). Le nouvel Accord
de Ble sur les fonds propres applicable en 2006 tend renforcer ce dispositif.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



28
2.3.2 Le risque de march
Les risques de march sont les pertes potentielles rsultant de la variation du prix des
instruments financiers dtenus dans le portefeuille de ngociation ou dans le cadre dune
activit de march dite aussi de trading ou de ngoce.
Lactivit de march concentre et amplifie tous les risques bancaires traditionnels : risque de
change, de taux dintrt, de crdit (ou de contrepartie), sur les actions, de liquidit,
oprationnel. Le dveloppement exponentiel des volumes traits sur les marchs traditionnels,
et surtout sur les nouveaux marchs de produits drivs, a considrablement amplifi les
risques. Ils ont t largement illustrs par des affaires qui mettent en exergue une tonnante
faiblesse dans le contrle que certaines banques, et grandes entreprises, exercent sur ces
activits. Lillustration la plus spectaculaire a t la faillite de la Barings en 1995.
Les pertes peuvent se produire sur les compartiments des marchs financiers : change, titre de
crance, titre de proprits, matires premires, que ce soit par la dtention directe de ces
instruments ou par des produits drivs. Ils sont la consquence des variations des cours de
change, des taux dintrt, des actions ou des matires premires. Sajoutent les risques lis
la qualit de la contrepartie avec laquelle lopration est traite qui peut savrer dfaillante.
Ces risques font lobjet dune exigence de fonds propres : amendement laccord de Ble en
1996 transpos en Europe par la surveillance prudentielle des risques de march.


Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



29
2.3.3 Le risque oprationnel
Le risque oprationnel est un domaine relativement nouveau qui, dans de nombreuses
banques, est encore trait au sein de diffrents dpartements.
La dfinition des risques oprationnels ne fait pas lobjet dun consensus. Elle diffre dun
organisme un autre. Ces dfinitions sont nanmoins proches.
Le rglement CRBF n97-02
14
dfinit le risque oprationnel comme le risque rsultant
dinsuffisances de conception, dorganisation et de mise ne uvre des procdures
denregistrement dans le systme comptable et plus gnralement dans les systmes
dinformation de lensemble des vnements relatifs aux oprations de ltablissement .
Ainsi le Comit de Ble le dfinit comme un risque direct ou indirect de perte rsultant de
processus interne, de personnes et de systme dfaillants inadquats, ou dvnements
externes .
Cette dfinition inclut dautres lments comme le risque juridique, le risque informatique, le
risque comptable, le risque dontologique, de fraude, de pertes, vols. Par ailleurs, le risque de
rputation et le risque stratgique ne font pas partie des lments cits.
La particularit du risque oprationnel cest quil nest pas concentr dans un secteur
dactivit particulier ; il est partout prsent. Une perte de crdit peut avoir pour cause la
dfaillance dun emprunteur mais aussi une cause oprationnelle : erreur, ngligence, fraude,
etc.
Le risque oprationnel fait lobjet dune exigence de fonds propres dans le nouveau ratio de
solvabilit du comit de Ble.
Le risque oprationnel se compose du :
Risque juridique
Le rglement CRBF 97-02 dfinit ce risque comme le risque de tout litige avec une
contrepartie rsultant de toute imprcision, lacune ou insuffisance de nature quelconque

14
Le rglement 97-02 concerne le systme bancaire franais (voir seconde partie)
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



30
susceptible dtre imputable ltablissement au titre de ses oprations. Ce risque peut se
manifester dans de nombreux domaines et manires diverses :
Mauvaise rdaction ou insuffisance de documentation de contrat qui rend leur
excution impossible ou difficile ;
Les procs intents pour maintien abusif des concours ou au contraire pour rupture
abusive de ces derniers ;
Le cas clbre des swaps conclus avec des collectivits locales britanniques annuls
par la justice car ces dernires navaient pas le pouvoir de contracter de tels contrats ;
Des garanties qui ne peuvent tre mises en uvre du fait de lincertitude juridique ;
Des procs intents par des clients ayant subi des pertes sur les marchs financiers du
fait de labsence ou du manque de prcision des contrats.
Risque dontologique
Lactivit sur les marchs financiers peut crer des confusions entre les intrts des clients,
ceux de ltablissement et parfois mme ceux du grant. Des rgles dontologiques destines
moraliser ces activits ont t promulgues. Tout manquement prsente un risque srieux de
porter atteinte lhonorabilit et la rputation de ltablissement.
Risque rglementaire
La rglementation bancaire est extrmement complexe et impose des contraintes svres aux
tablissements de crdit. Leur non-respect peut se traduire par des amendes ou sanctions
imposes par les autorits juridiques ou de contrle. Des infractions commises parfois en
toute bonne foi peuvent savrer coteuses.
Risque de blanchiment
Le systme bancaire peut servir consciemment ou inconsciemment blanchir les normes
profits tirs des activits criminelles, notamment ceux de la drogue. La confiance du public
dans les banques peut tre branle par une publicit dfavorable rsultant dune association
involontaire des banques avec des criminels. De plus, les banques peuvent sexposer elles-
mmes des pertes directes dues la fraude, en acceptant des clients indsirables et par la
compromission de certains employs avec des criminels.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



31
Risque de fraude
La banque peut tre compare un immense coffre-fort contenant non seulement des espces
sonnantes et trbuchantes , mais galement des valeurs sous forme papier (effets, chques,
titres) ou magntique (systme de paiement tels que Swift ou carte de paiement). Cette
situation a, de tout temps, attis les convoitises. Ainsi, aux risques traditionnels lis aux
agressions externes (hold-up) est venu sajouter le risque de fraudes sur les moyens de
paiement, dont le cot est encore plus considrable.
Risque comptable
Les particularits de la fonction comptable dans un tablissement de crdit sont trs fortes :
flux comptables et nombre de comptes considrables, dcentralisation des enregistrements
dans les nombreuses applications informatiques, complexit pour traduire dans les comptes
annuels une image fidle. Deux risques sont inhrents : perte de la piste daudit qui se
manifeste par labsence ou linsuffisance de la justification des comptes et la traduction dune
image infidle dans les comptes annuels du fait de mauvaises normes comptables ou la
fourniture dinformations non pertinentes.
Risque sur les systmes dinformation
Les systmes dinformation bancaire deviennent de plus en plus complexes pour rpondre
des besoins, internes et externes, de plus en plus contraignants :
Information sur les risques, information sur la rentabilit, comptes annuels, tats priodiques,
statistiques, dclarations fiscales. Ces informations doivent tre fiables et rapidement
disponibles. Lopacit des rsultats et des risques, due aux faiblesses des systmes
dinformation, peut avoir de graves consquences.
Risque informatique
Linformatique est un vritable outil de production dans une banque. Son efficacit est un
facteur dans la bataille de la rentabilit et de ladaptation un environnement de plus en plus
difficile et concurrentiel. Les erreurs de conception ou de ralisation, les retards dans la mise
en uvre des technologies nouvelles, linsuffisance de matrise de systmes de plus en plus
complexes, constituent des risques importants avec des consquences directes sur la
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



32
rentabilit et la qualit des services. Labsence ou la faiblesse des procdures de sauvegarde
ou de back-up peut entraner des pertes significatives.






Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



33
2.3.4 Les autres risques
Le risque de liquidit
Le risque de liquidit, ou plus prcisment dabsence de liquidit donc dilliquidit, est le fait
pour une banque de ne pouvoir faire face ses engagements par limpossibilit de se procurer
les fonds dont elle a besoin.
La dfaillance due lilliquidit, plus quune cause, est un effet. Elle est souvent la
consquence de lapprciation que portent le march et les dposants sur la capacit de
ltablissement rembourser les dpts qui lui ont t confis. Cette apprciation peut tre
objective mais aussi parfois subjective.
Un autre aspect du risque de liquidit est celui de ne pas pouvoir trouver, un instant donn,
des instruments financiers destins couvrir une position, ou de devoir les acheter ou les
vendre un prix anormal, du fait de linsuffisance ou de labsence de liquidit sur le march.
Le risque de transformation
La transformation, qui est un risque traditionnel, consiste transformer des ressources
structurellement court terme en des emplois long terme. Ce qui implique un double
risque : un risque de taux dintrt et un risque dilliquidit.
Le risque global de taux dintrt
Les activits bancaires de dpt et de crdit impliquent un risque significatif en cas de
variation importante des taux dintrt. Ses effets peuvent se rvler tre une bombe
retardement.
Le risque de rputation
Cest latteinte la confiance quune banque doit inspirer sa clientle et au march la suite
dune publicit portant sur des faits vrais ou supposs. Cette perte de confiance peut alors
avoir des effets dsastreux : retraits massifs des dposants, perte de clientle, mfiance des
marchs. Une crise de liquidit peut suivre.
Les causes peuvent tre varies : pertes importantes dues une dficience du contrle interne,
blanchiment dargent dorigine criminelle, fraudes massives commises par la clientle ou par
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



34
le personnel, mauvaise qualit des services ou incapacit de satisfaire la demande
notamment lors du lancement dun nouveau produit ou dune nouvelle activit, etc.
Le risque stratgique
La stratgie adopte par un tablissement de crdit dans diffrents domaines engage des
ressources toujours significatives. A titre dexemples ces stratgies peuvent tre : la
pntration dun march, le lancement de nouveaux produits ou de nouvelles activits, la
refonte du systme dinformation, une croissance externe par fusion ou acquisition. Un chec
peut savrer lourd de consquences car les ressources engages deviennent sans valeur et la
perte de substance significative.
Le risque systmique
Les tablissements de crdit sont interdpendants les uns par rapport aux autres. Les pertes
conscutives la dfaillance dun tablissement sont supportes, par un effet de contagion,
essentiellement par le systme bancaire, sous trois formes :
1. Les oprations interbancaires, conclues avec ltablissement dfaillant, se traduiront
par une perte pour ltablissement prteur ;
2. La solidarit de la place oblige frquemment tous les tablissements dfaillants
participer lapurement du passif de ltablissement sinistr ;
3. Les actionnaires dun tablissement de crdit sont frquemment dautres
tablissements qui devront, conformment leur rle, participer au sauvetage de
ltablissement dfaillant.
La dfaillance dun tablissement de crdit, comme un jeu de dominos, peut donc dclancher
des dfaillances dans dautres tablissements et risque de mettre en pril tout le systme
bancaire.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



35
CHAPITRE 3 : LA MAITRISE DES RISQUES
Cette tape consiste apprcier la culture du risque de la banque et le degr dlaboration du
systme de matrise et de contrle interne cf. chapitre 5 .
La politique des risques reflte leur comprhension, leur mesure ainsi que leur contrle par
ltablissement bancaire. Face chacun deux, les tablissements adoptent certains
comportements : viter un risque (par exemple, ne pas rentrer sur un nouveau march ou
offrir tel type de service) ; rduire ou transfrer un risque (par exemple, utilisation des drivs
de crdit), et enfin accepter un risque.
3.1 Limportance de la matrise des risques
Le besoin dune matrise des risques chez les banques a fortement augment au cours des
dernires annes. Lune des raisons principales est la complexit croissante des instruments
financiers, comme les produits drivs (par exemple, les contrats terme et les options).
La matrise des risques traduit la volont damliorer le processus dcisionnel dans un
contexte dincertitude : maximiser les avantages et minimiser les cots . Elle appuie aussi
les activits qui favorisent l'innovation, de sorte que de meilleurs rendements peuvent tre
obtenus moyennant des rsultats, des cots et des risques acceptables. Elle vise trouver un
quilibre optimal l'chelle de l'organisation.
La banque doit identifier, dfinir et mesurer les risques et attribuer un risk owner
15
pour
chacun dentre eux. Ensuite, il est ncessaire de fixer des limites, dtablir un suivi et un
reporting de leur volution de manire individuelle et globale.
3.2 Les modalits de matrise des risques
La dmarche participant une matrise des risques se dcompose en quatre tapes dcrites
dans le diagramme ci-aprs.


15
Risk owner : propritaire de risque
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



36


Les tapes

Les moyens

1
L'identification
des risques

Les risques spcifiques et les sources de ces risques auxquels une entreprise est
soumise doivent tre identifis et dfinis ;
la dtermination du niveau de risque et de rendement qu'une entreprise est prte
prendre doit tre fonde sur ses objectifs et dcrite en termes mesurables ;
le catalogue d'ensemble des risques d'une entreprise peut tre tendu et diminu en
fonction des changements de stratgie, d'un ajustement au march, d'volution
technologique ou d'autres vnements lis.

2
La mesure des
risques

Les mesures doivent tre suffisamment globales pour couvrir toutes les sources
importantes de risque ;
les processus de mesures doivent rpondre et voluer en fonction des besoins des
utilisateurs de ce type d'information ;
les positions ouvertes peuvent tre dcomposes en sous-limites en fonction des
contreparties, activits, produits ou toutes autres mesures utiles la direction de
l'entreprise ;
les normes utilises pour mesurer chaque type de risque doivent reposer sur des
principes similaires pour tous les produits et les activits mesurs.

3
La gestion du
risque

La dtermination et l'initiation de rponses adquates au risque doivent tre fondes
sur l'valuation permanente du risque et du rendement ;
la direction doit s'assurer que l'activit oprationnelle n'expose pas l'entreprise des
pertes qui pourraient menacer sa viabilit ;
des procdures doivent tre mises en place pour identifier et valuer les alternatives
ouvertes la gestion d'une situation de risque afin de slectionner et entreprendre
des actions appropries en appliquant la politique de l'entreprise.

4
Le contrle du
risque

Les groupes responsables du contrle du risque et de la dtermination de limites au
risque appropries doivent tre indpendants des groupes gnrant le risque ;
les limites de risque et la politique d'une entreprise doivent tre cohrentes ;
les rapports doivent procurer de faon adquate aux membres de la direction et du
groupe une information facile exploiter, complte et temps sur l'exposition au
risque.


3
Gestion

1
Identificatio
n
2
Evaluation
/ Mesure
4
Contrle
Matrise des
Risques
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



37
3.3 Les moyens de matrise des risques
3.3.1 Risque de crdit
Les tablissements de crdit ont tout intrt accrotre leurs efforts dans la mise en place de
procdures et d'outils de prvention des risques de crdit l'aide de grilles de dlgations, de
formules score
16
adaptes chaque catgorie de clientle et d'un recours accru aux garanties.
L'objectif de la banque est de dtecter rapidement le client potentiellement risqu afin de
privilgier des solutions amiables et prcoces.
Les rgles de contagion et la surveillance de certains indicateurs clients oeuvrent dans ce sens.
La classification des clients en fonction des risques, du secteur d'activit et de la zone
gographique permet de connatre les concentrations excessives d'engagements.
Par ailleurs, cette mthode offre une approche du risque potentiel maximal permettant
d'anticiper les consquences de crises graves (sectorielles, gographiques) susceptibles
d'affaiblir les fonds propres de la banque. Celle-ci pourra ds lors provisionner le risque
probable travers le FRBG
17
ou le matriser par la rallocation de ressources, la titrisation ou
la cession et l'change de crances en vitant toutefois des diversifications hasardeuses et
coteuses.
La mesure du risque potentiel se traduit par une consommation de fonds propres. Il faut donc
les prendre en compte, travers le RSE
18
, dans le calcul des limites globales et
oprationnelles et surtout dans le calcul du taux du crdit.
La banque pourra alors fixer la marge conomique souhaite en fonction de la rentabilit des
fonds propres exige ou au contraire, dterminer la rentabilit obtenue d'aprs le taux du
crdit impos par le march et les pressions concurrentielles.
Nanmoins, la marge conomique dgage devra, si possible, dpasser celle de la mthode du
RAROC
19
afin de couvrir le cot des ressources, le cot du risque et le cot administratif
dtermin par la comptabilit analytique.


16
Outil statistique de mesure des risques
17
Fond de Rserve Bancaire Gnraux
18
Ratio de Solvabilit Economique
19
Mthode de mesure de la rentabilit attendue d'une opration relativement des fonds propres de rfrence,
souvent qualifis de "fonds propres conomiques", qui sont calculs de faon couvrir d'ventuelles pertes
jusqu' un certain point.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



38
3.3.2 Risque de march
La banque, pour dtecter les risques de march, utilise des mthodes proches de celles de la
surveillance des risques de crdit et instaurera par consquent des clauses contractuelles et des
limites globales et oprationnelles respectes par les oprateurs.
Les limites de march portent sur le portefeuille de ngociation et ses composantes et sont
fonction des exigences de fonds propres dfinies par le rglement 95-02. Les limites vont
permettre de minorer les consquences d'une crise majeure susceptible de menacer la
continuit de l'exploitation.
L'anticipation du pire travers des scnarii catastrophes doit permettre la banque de
s'assurer qu'elle peut chiffrer rapidement l'impact d'une crise et que la perte maximale
tolrable n'est pas dpasse. Elle sait aussi, si elle peut faire face une crise des marchs
obligataires et/ou boursiers de grande ampleur notamment si elle a prvu des seuils d'alerte
afin de ragir efficacement la concrtisation de tels scnarii.
L'audit interne de la banque doit vrifier que le risque administratif est bien apprhend par le
systme de contrle interne, qu'il existe une dfinition claire des produits et des volumes
autoriss et que les positions sont correctement values avec un reporting des positions fiable
et communiqu en temps utile.
La banque doit tre capable de mesurer l'impact d'une variation des taux d'intrts. Hormis les
titres de crances qui ont une mthode spcifique de mesure du risque d'exposition, le suivi du
risque de taux d'intrt est tabli d'aprs un bilan risqu. Celui-ci permet de calculer pour
chaque chance une impasse prteuse ou emprunteuse indiquant l'incidence future sur le
PNB d'une variation dfavorable des taux.
Une simulation dmontrera si une variation brutale et dfavorable des taux peut tre tolre
ou si la banque doit modifier ou couvrir de manire urgente cette exposition excessive.
Les instruments de macro-couverture permettent de diminuer le GAP
20
et de limiter l'impact
financier d'une volution dfavorable des taux. Cependant pour viter des pertes
d'opportunits dues une variation favorable des taux, la banque dterminera une limite de
couverture pour chacun de ses GAP futurs.

20
Ecart de taux dintrt
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



39
3.3.3 Risque oprationnel
De rcents dveloppements tels que le recours une technologie trs automatise, la
croissance du commerce lectronique, notamment au dtail, lexternalisation accrue de
lutilisation plus rpandue de techniques sophistiques de rduction de risque de crdit et de
risque de march ont entran davantage le risque oprationnel. La prise de conscience de ce
fait a incit les banques se proccuper de plus en plus davoir une gestion du risque
oprationnel dans leur processus dvaluation interne et dallocation des fonds
21
. Laccord
Ble II la soulign dans son premier pilier
En effet, la gestion des risques oprationnels passe par une intgration des aspects juridiques
et pnaux, nombreux en matire de nouvelles technologies, et ncessaire quelque soit
lapproche de gestion retenue par la banque ( Indicateur de base , standard , Mesures
Avances ).
En outre, lAccord Ble II impose une obligation de reporting sur les risques oprationnels
concernant tous les domaines de lactivit. Ce reporting doit ncessairement intgrer une
dimension juridique notamment, sil sagit de lexploitation de systmes dinformation ferms
mais aussi, ceux de plus en plus ouverts au public et la clientle.
Les moyens de matrise, cits ci-dessus, sont encadrs par des rgles et des lois propres
chaque pays et un niveau international. Dautres outils et procdures de dtection, de suivi et
de matrise des risques existant doivent tre adapts aux spcificits de chaque banque. Le
comit de Ble par exemple, bien quil ne dispose daucun pouvoir officiel en matire de
surveillance ou de juridictions face aux pays membres, tablit des normes et des lignes
directrices gnrales, formule des recommandations l'gard des pratiques exemplaires en
matire de matrise des risques bancaires. Ses travaux ont aboutit la mise au point, en juillet
1988, du ratio international de solvabilit, dit ratio Cooke. Par la suite, dautres questions ont
t examines comme linclusion des risques de march dans ce ratio ou la compensation des
instruments de hors bilan.
Depuis lors, ce ratio international de solvabilit est appliqu par les banques. Il dfinit les
exigences en fonds propres quelles doivent respecter en fonction des risques pris. Ce ratio
fait un rapport entre les fonds propres, composs dun noyau dur (capital et rserves) et

21
Analyse et gestion du risque bancaire Hennie VAN GREUNING, Sonja BRAJOVIC BRATANOVIC,
Banque Mondiale - Editions ESKA 2004, page 117, 118.

Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



40
dlments complmentaires tels que les provisions et les titres subordonns, et lactif du
bilan et les engagements hors bilan pondrs aux risques.
Ce rapport ne doit pas, en principe, excder 8%. Ainsi, sur un total actif de 100, la banque doit
avoir au moins 8 de fonds propres.

3.4 Le ratio Cooke



La grande limite du ratio Cooke est lie la dfinition des engagements de crdit. La
principale variable prise en compte tait le montant du crdit distribu. A la lumire de la
thorie financire moderne, il apparat qu'est nglige la dimension essentielle de la qualit de
l'emprunteur, et donc du risque de crdit qu'il reprsente rellement.
Le Comit de Ble a donc propos en 2004 un nouvel ensemble de recommandations, au
terme duquel il a dfini une mesure plus pertinente du risque de crdit, avec en particulier la
prise en compte de la qualit de l'emprunteur, y compris par l'intermdiaire d'un systme de
notation interne propre chaque tablissement (dnomm IRB, Internal Rating Based). Le
nouveau ratio de solvabilit est le ratio McDonough
22
.


22
W. McDounough est prsident du Comit de Ble do le nom du nouveau ratio de solvabilit
Fonds propres rglementaires
Risque de crdit Risque de march

Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



41
3.5 Le ratio McDounough Ble II


Les recommandations de Ble II s'appuient sur trois piliers complmentaires qui devront tous
tre mis en uvre pour que la rforme soit considre comme applique :




















Pilier 1 : l'exigence de fonds propres
Il affine l'accord de 1988 et cherche rendre les fonds propres cohrents avec les risques
rellement encourus par les tablissements financiers. Parmi les nouveauts, signalons la prise
en compte des risques oprationnels (fraude et pannes de systme etc.) et des risques de
march, en complment du risque de crdit ou de contrepartie.
Pour le risque de crdit, les banques peuvent employer diffrents mcanismes d'valuation.
La mthode dite standard consiste utiliser des systmes de notation fournis par des
organismes externes.
Les mthodes plus sophistiques (mthodes IRB pour Internal Ratings Based) avec la
mthode dite IRB-Fondation et celle dite IRB-Avance impliquent des mthodologies
Fonds propres rglementaires
Risque de crdit Risque de march

Risque oprationnel
PILIER 1
Renouvellement des exigences minimales de fonds propres afin de
mieux tenir compte de l'ensemble des risques bancaires et de leur
ralit conomique
PILIER 2
Renforcement de la surveillance prudentielle par les superviseurs
nationaux
Utilisation de la communication d'informations financires afin
d'amliorer la discipline de march
PILIER 3
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



42
internes et propres l'tablissement financier d'valuation de cotes ou de notes, afin de peser
le risque relatif du crdit. Les diffrentes mesures ont une incidence directe sur la
capitalisation requise.
Pilier 2 : la procdure de surveillance de la gestion des fonds propres
Les stratgies des banques peuvent varier quant la composition de l'actif et la prise de
risques. Les banques centrales auront alors plus de libert dans l'tablissement des normes
face aux banques, pouvant exiger des hausses de capital l o elles le jugeront ncessaire.
Pilier 3 : la discipline de march
Des rgles de transparence sont tablies quant l'information mise la disposition du public
sur l'actif, les risques et leur gestion.
Ble II nest pas simplement un nouveau ratio de solvabilit destin donner un coup de
jeune au bon vieux ratio Cooke. Il porte un vritable projet stratgique qui est dinciter les
banques mieux matriser leurs risques par lusage des meilleures pratiques et mthodes
existantes : notation interne, qualification interne. Lensemble se traduisant par un systme
interne dallocation des fonds propres qui est le meilleur indicateur des risques et des
performances.
23

Les risques bancaires ont caus des crises importantes au fil du temps. La deuxime moiti du
XIXme sicle a connu des crises conomiques qui comprenaient frquemment une
dimension financire et bancaire. La rglementation bancaire a trouv alors son fondement
principal.
Ladoption de la loi bancaire, lharmonisation europenne et internationale ont constitu les
sources de la rnovation de cette rglementation. Lune des priorits devient alors le contrle
interne qui fera objet de la seconde partie.


23
Ble II Antoine SARDI - Editions AFGEE 2004.

Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



43














DEUXIEME PARTIE

Lc Cnntr!c Intcrnc
&
La Rcg!cmcntatinn Bancairc
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



44
CHAPITRE 4 : LE CONTRLE INTERNE

Dans les annes 90, le contrle interne s'est trouv au coeur mme de la discussion sur le
gouvernement d'entreprise. En 1991, la socit de conseil en affaires Coopers & Lybrand aux
Etats-Unis a labor, sous les auspices de la Tradeway Commission, un cadre conceptuel de
rflexion sur le contrle interne (COSO ou Committee of Sponsoring Organisations)
24
qui a
eu de l'influence par la suite. Le COSO et d'autres documents similaires ont largi le concept
de contrle, facilitant l'alignement de la gestion des risques sur le gouvernement d'entreprise.
Que signifie le contrle interne ? Il y a des dfinitions diverses et varies. Celle du COSO
simpose comme une dfinition internationale :
Le contrle interne est un processus conu pour donner une assurance raisonnable au
management et au conseil dadministration, de la ralisation de leurs objectifs dans trois
domaines :
1. Lefficacit des activits oprationnelles ;
2. La fiabilit des comptes et du reporting financier ;
3. La conformit aux lois et rglements.

24
Commission cre aux Etats-Unis dans les annes quatre-vingts pour dbattre des problmes lis la fraude.

Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



45
4.1 Les composantes du COSO
Pour quil y ait un bon systme de contrle interne dans lentreprise, il faut au moins cinq
composantes. Le COSO est reprsent sous forme de pyramide que lon trouvera ci-dessous.



La premire composante, la base, est lenvironnement de contrle. Cest ce qui donne le ton
de lentreprise en matire de contrle interne. Cest la sensibilit que peuvent avoir les
dirigeants face au contrle interne, la faon dont ils insufflent cette sensibilit tous les
niveaux de lentreprise. Si les dirigeants ne sont pas intresss par le contrle interne et ne
font rien pour le promouvoir, vous pouvez avoir les meilleurs systmes possibles dans
lentreprise : cela ne fonctionnera pas.
Ds lors quil existe un environnement de contrle favorable, la mise en place de la gestion
des risques est possible. En effet, on ne peut conduire un business que lorsquon a bien sr un
business plan qui dfinit des objectifs mais aussi lorsquon a valu les risques qui peuvent
atteindre ces objectifs. Il existe des risques stratgiques, des risques oprationnels : ils doivent
tre valus.
Une fois que les risques ont t valus, il faut quil y ait des contrles permettant de ramener
le risque valu un niveau acceptable. On parle de risque rsiduel. Toute la question est
alors de savoir si on accepte le risque.

Environnement de contrle

Evaluation des risques

Activit
de contrle
.
Surveillance
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



46
Les activits de contrle et de gestion des risques se font travers des systmes dinformation
et de communication (parallles la pyramide). Pour la partie systmes dinformation, il
sagit de tous les systmes informatiques de lentreprise qui vont traiter linformation. Pour
les systmes de communication, on se pose la question suivante : linformation pertinente va-
t-elle aux personnes qui ont du pouvoir pour grer les problmes et les risques ?
La cinquime composante de la pyramide est le monitoring ou pilotage (appele Surveillance
au niveau suprieur de la pyramide). Lentreprise est-elle sous contrle en termes de gestion
des risques et de contrle interne ? A cet effet, on peut voquer lauto-valuation du contrle
interne qui est un des outils de pilotage possible. Cet lment de pilotage est fondamental,
notamment dans le cas dentreprises multisites : pour pouvoir certifier que le contrle est bon,
il faut une information en temps rel et une valuation de la qualit du contrle interne.
Le COSO sapplique tous les secteurs dactivit de lentreprise, et permet davoir une vision
consolide de la qualit du contrle interne.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



47
4.2 Le contrle interne au sein de la banque
Dans le cadre dune banque, lefficacit oprationnelle recouvre un champ trs vaste. Elle ne
concerne pas seulement loptimisation de la gestion interne, mais aussi la matrise des risques,
si prpondrante pour elle. Le Comit de la rglementation bancaire CRBF 97-02 modifi le
31 mars 2005, ne donne, quant lui, pas de dfinition du contrle interne, mais prcise que,
sagissant de banques, il comprend notamment :
Un systme de contrle des oprations et des procdures internes ;
Une organisation comptable et du traitement de linformation ;
Des systmes de mesure des risques et des rsultats ;
Un systme de documentation et dinformation ;
Un dispositif de surveillance de flux et de titres.
25

Le contrle interne est un systme qui fonctionne en continu tous les niveaux de
ltablissement de crdit. A ce titre, il constitue une composante essentielle de la gestion dun
tablissement et un lment de la culture de celui-ci en faisant partager lensemble du
personnel limportance du contrle. Ainsi, il doit permettre ltablissement de conserver sa
capacit didentification, de raction et dadaptation lors de la survenance de risques.
Le contrle interne a travers trois phases que lon peut retracer ainsi : il y a dix ans, il tait
largement bipolaire : une inspection gnrale centralise auprs de la Direction gnrale, un
systme de contrle oprationnel de terrain, fortement dcentralis, et encadr par un
catalogue de circulaires dtaillant les procdures suivre, principalement dans les rseaux
dagences et les services de back-office ou de support administratif.
Depuis lors, avec la progression des activits de march, et en raction la globalisation et
la monte des affaires , les banques ont fortement dvelopp des quipes spcialises. Se
sont renforcs ainsi : des audits spcialiss dans les mtiers, distincts de lInspection gnrale,
des Directions des risques puissantes et efficaces prenant en charge aussi bien les risques de
crdit que les risques de march, puis les risques oprationnels, et enfin des quipes de

25
Contrle interne Vers une thique de la responsabilit Revue Banque N671 juillet-aout 2005
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



48
dontologie, charges dintensifier la lutte antiblanchiment et anticorruption (puis, aprs les
attentats du 11 septembre 2001, la lutte anti-terroriste et la gestion des embargos).
Le Comit de Ble souligne quun systme de contrle interne fort contribue la ralisation
des objectifs de lorganisation en terme de rentabilit long terme et du maintien dun
systme fiable de reporting.
26

4.2.1 Larchitecture et lorganisation du contrle interne
Les principes
27

Les oprationnels sont et doivent rester, en dernire analyse, pleinement
responsables des risques. Dans une grande entreprise, le risque est grand en effet
de la multiplication des quipes ddies au contrle et/ou la prvention. Les
responsables de mtier considrent que le contrle interne est une affaire de
spcialistes, et se sentent moins directement impliqus. La mise en place des
contrles et audits externes lentit ne doit pas crer un mcanisme de moral
hazard
28
, ni une sparation entre le business et la matrise des risques.
Les contrles doivent couvrir toutes les activits de la banque : rien nest plus
dangereux, en effet, que les trous que personne ne surveille, ou au contraire les
points de gouvernement, o chacun compte sur lautre pour faire les contrles et
o, in fine, le risque est grand que personne ne les fasse.
La sparation des taches est le troisime principe. De mme que, en matire de
crdits, le principe des quatre yeux spare lintrt commercial de la prise de
risque, la sparation du front-office (qui passe lordre) et du back-office (qui
lexcute), ou celle entre le paiement et la comptabilisation dune facture, sont
autant dexemples o lon vite des risques derreur, des anomalies ou des fraudes
par une simple organisation adapte. Ceci renvoie dailleurs ce qui constitue
lossature du contrle.

26
Framework for the evaluation of internal control system , Basel Committee on Banking Supervising,
janvier 1998 (texte disponible sur le site internet: bis.org).
27
Contrle interne Vers une thique de la responsabilit Revue Banque N 671 Juillet Aout 2005
28
Moral hazard : risque subjectif
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



49
Les types de contrle
Les principales innovations du rglement 97-02 sont peut-tre la distinction qui est introduite
entre le contrle permanent et le contrle priodique. Dans les banques, cette distinction
recouvre diffrents niveaux de contrle.
Les contrles du niveau 1 :
Les personnes qui initient une opration (un guichetier dans une agence, un trader dans une
salle de march, ) doivent assurer un premier contrle, ainsi que leur hirarchie immdiate.
Les contrles du niveau 2 :
Les collaborateurs extrieurs lopration ou laction commerciale interviennent. Ils sont
dans les back-offices o ils constituent des quipes spcialises dans le contrle de terrain.
Leur rle est de vrifier que les procdures sont bien suivies, de dceler des erreurs et des
anomalies. Entrent aussi dans cette catgorie les contrles prventifs, tels que ceux effectus
par les fonctions spcialises sur les risques de crdit et de march, ou les produits et
procdures nouvelles.
Lensemble des contrles oprationnels de niveau 1 et 2 constitue les contrles permanents.
Ils incluent les contrles comptables, les vrifications de caisse, la matrise des risques, et en
pratique, impliquent des quipes nombreuses, imbriques dans la vie oprationnelle de la
banque.
Les contrles du niveau 3 :
Les quipes daudit dun mtier, dun territoire, dune filiale, sont rattaches le plus souvent
au patron de lentit o elles travaillent. Elles passent en revue les diffrents processus de
lentreprise dans le cadre de missions spciales, qui peuvent durer de quelques jours
plusieurs semaines, et mobilisent un six auditeurs. Un rapport est produit lissue de la
mission. Il contient des recommandations prcises qui, aprs un change contradictoire,
doivent tre mises en place.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



50
Les contrles du niveau 4 :
LInspection Gnrale est rattache directement la Direction Gnrale qui lui donne mandat
pour effectuer toutes les investigations ncessaires ses missions. De ce fait, les inspecteurs
peuvent intervenir dans tous les domaines de lentreprise y compris les contrles permanents.
Elle doit sassurer que, sur une priode de trois quatre annes, lensemble des activits de la
banque aura fait lobjet dune revue, ( un titre ou un autre).
Les acteurs
Plusieurs acteurs interviennent dans le contrle interne.
Lorgane dlibrant
On entend par organe dlibrant le conseil dadministration
Il tait ncessaire que des complments soient apports au dispositif rglementaire relatif au
contrle interne, afin que les tablissements de crdit se dotent de systmes de contrle
performants et adquats par rapport aux risques encourus. En premier lieu, la responsabilit et
la ncessaire implication du conseil dadministration ont t raffirmes.
Il doit veiller linstauration dun systme de contrle interne appropri, fixer
les grandes stratgies et principales politiques ainsi que la structure
organisationnelle globale.
Il a dsormais un rle actif dans le processus de surveillance et de matrise des
risques. En effet, il est inform, au moins deux fois par an, par lorgane
excutif et le responsable du contrle interne de lactivit et des rsultats du
contrle interne. Tous les rapports tablis la suite de contrles lui sont
communiqus. De mme, il dispose du rapport annuel sur le contrle interne. Il
simplique galement dans la comprhension des principaux risques encourus
par les tablissements de crdit. Il doit les connatre et approuver la faon dont
ils sont valus et matriss. A ce titre, il fixe des niveaux acceptables pour
chaque risque, dits limites globales, et veille ce que des procdures soient
tablies pour rduire lexposition de ltablissement de crdit vis vis des
risques encourus. Lorgane excutif, lui, fait une prsentation annuelle sur la
mesure des risques et sur la fixation et le respect des limites. Il assure donc le
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



51
contrle de lorientation de lactivit : il accompagne laction des dirigeants
par le contrle quil exerce.
enfin il est charg de nommer le responsable du contrle interne et sil le
souhaite, il peut crer un comit daudit pour lassister dans sa mission de
surveillance. Mme sil ne sagit pas dune obligation, ce comit est vivement
recommand. Le conseil dadministration dfinit alors sa composition, sa
dnomination, ses missions et ses modalits de fonctionnement.
Lorgane excutif
Il regroupe lensemble des personnes qui assurent la dtermination effective de lorientation
de lactivit de ltablissement (art.4 du CRBF 97-02).
Il est directement impliqu dans lorganisation et le fonctionnement du systme de contrle
interne, puisque les dirigeants mettent en uvre la stratgie dfinie par le conseil
dadministration, en grant les aspects pratiques relatifs au bon fonctionnement et
lefficacit du contrle interne.
Il organise le contrle interne : Dans ce but, il est charg de mettre en place
une structure de contrle approprie, pour garantir des contrles internes
efficaces, en dfinissant les activits de contrle chaque niveau oprationnel.
Il doit sassurer rgulirement que les domaines de la banque sont conformes
aux procdures tablies et que les politiques existantes restent adquates. Il doit
vrifier en permanence lefficacit du contrle interne travers des oprations
quotidiennes, ce qui permet de dcouvrir et de corriger rapidement des
volutions anormales. De plus, il dtermine les objectifs annuels de contrle en
fixant clairement des orientations et en dfinissant les procdures de dcision.
Une fois par an, il est charg de fixer et dactualiser les limites globales des
risques, en tenant compte des fonds propres de ltablissement de crdit.
Il analyse les principales composantes du contrle interne : ce titre, il est
charg deffectuer une analyse semestrielle de la rentabilit posteriori des
crdits. De mme, il doit assurer une apprciation rgulire des mesures de
risque.

Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



52
Il informe lorgane dlibrant : tous les six mois sur lactivit et les rsultats du
contrle interne, annuellement sur les limites globales de risque.
Il est inform : Tous les rapports tablis la suite de contrle effectu, lui sont
communiqus. De mme, tous les trimestres, il reoit les rsultats de mesure de
gestion des risques. Il est galement inform des principaux
dysfonctionnements que le systme de contrle interne identifie et des mesures
correctrices proposes.
Pour assurer tout cela, il doit se doter de moyens humains, de matriel appropri (art.9 du
CRBF 97-02) et doit dfinir une politique de scurit.
Enfin, il participe la promotion de critres dthique et dintgrit, ainsi qu linstauration
dune culture et dun environnement dmontrant limportance du contrle interne.
Le contrle interne requiert une forte implication des organes dirigeants. Ces derniers ont une
responsabilit conjointe qui est de promouvoir une culture de contrle travers toute
lentreprise cf. graphique ci-aprs .

Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



53









Surveillance des risques

- fixation et rexamen annuel
des limites globales par nature de
risque
- et suivi trimestriel du respect de ces
limites

Suivi de la rentabilit des oprations
de crdit
- selon lorganisation

Doit obtenir communication
des rsultats
- des programmes de scnarios de crise
(stress test)
- des missions de contrle

Supervision de la rdaction
- du rapport annuel sur le contrle
interne
- rapport annuel sur la mesure et la
surveillance

Dsignation dune personne
en charge
du contrle interne



Examen de lactivit et
des rsultats du contrle interne

- partir dtats de synthse
adapts (reporting adquat)


Doit tre inform des rsultats des
programmes de scnarios de crise



Doit obtenir communication

- du rapport annuel sur le contrle interne
- du rapport annuel sur la mesure de la
surveillance des risques


Cration dun comit daudit





Responsabilit
conjointe

Fixation des
objectifs
annuels de
contrle
interne
Responsabilit de la Direction
Gnrale
Responsabilit du Conseil
dAdministration
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



54
Laudit interne et/ou inspection gnrale
Linspection, charge de veiller la cohrence et lefficacit du contrle interne, est au cur
du processus de mise en place du rglement 97-02.
Elle joue trois rles essentiels :
1. prsenter le nouveau rglement lorgane excutif et lorgane dlibrant.
Lobjectif est de sensibiliser ces organes sur les exigences requises par ce
rglement et faire en sorte que chacun ait eu la mme lecture ;
2. veiller ce que chacun ait la mme comprhension des exigences dictes par
le nouveau rglement ;
3. veiller au bon dmarrage du projet. De mme, elle doit constituer une force de
proposition de nature mthodologique.
Le directeur de laudit interne est linspecteur gnral. Il rend compte de lexercice de sa
mission lorgane excutif et au comit daudit. Il lui revient galement dlaborer un rapport
annuel sur les conditions dans lesquelles le contrle interne est assur ; ce rapport comprend
notamment :
un inventaire des enqutes ralises, faisant ressortir les principaux
enseignements et en particulier, les principales insuffisances releves, ainsi
quun suivi des mesures correctrices prises ;
une description des modifications ralises dans le domaine du contrle
interne ;
une description des conditions dapplication des procdures mises en place
pour les nouvelles activits ;
un dveloppement relatif au contrle interne des succursales ltranger ;
une prsentation des principales actions projetes dans le domaine du contrle
interne.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



55
Le comit daudit
On entend par comit daudit, un comit qui peut tre cre par lorgane dlibrant pour
lassister dans lexercice de ses missions. Cette cration nest pas obligatoire, mme si elle est
formellement encourage par les autorits de tutelle. Il appartient au seul organe dlibrant de
ltablissement de crdit de dcider ou non de sa cration, sa composition, ses missions, et
modalits de fonctionnement.
Sa cration est de nature faciliter le contrle effectif par les conseils dadministration dont
ils sont une manation. Sa mission ne doit pas se limiter lanalyse des comptes, mais doit
stendre lapprciation de la qualit des dispositifs de contrle et des outils de pilotage.
Il a deux missions principales :
1. vrifier la clart des informations fournies et apprcier avec pertinence les
mthodes comptables adoptes pour ltablissement des comptes individuels et
le cas chant, consolids ;
2. apprcier la qualit du contrle interne, notamment la cohrence des systmes
de mesure, la surveillance et la matrise des risques et proposer, autant que de
besoin, des actions complmentaires ce titre.
Ce comit assure galement dautres taches telles que :
maintenir la communication entre le conseil dadministration, les dirigeants et
les auditeurs internes et externes, afin dchanger des informations et des
points de vue ;
surveiller et apprcier le rapport efficacit/cots et le champ de la fonction
daudit interne ;
effectuer un examen indpendant des tats financiers annuels et dautres
informations externes pertinentes ;
donner des avis sur la nomination dun auditeur externe ;
assurer que ltablissement de crdit opre dans le respect des lois et des
rglementations ;
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



56
vrifier ladquation et lefficacit du systme de contrle interne gnral de
ltablissement de crdit.
Il est souhaitable que ce comit soit indpendant de lorgane excutif afin de travailler en
toute libert, sans pression.
Le comit daudit sera efficace sil :
est indpendant de lorgane excutif.
entretient avec les commissaires aux comptes et les auditeurs internes des
relations suivies.
privilgie autant lapprciation de la qualit du contrle interne que la revue
des comptes semestriels et annuels.
a les moyens dexercer ses responsabilits et ses missions.
Le contrle de gestion
Le contrle de gestion a pour mission essentielle de communiquer la Direction Gnrale
les informations ncessaires et suffisantes pour assurer la prise de dcision et la matrise de la
gestion. Cest lune des composantes essentielles du systme de contrle interne. Il a connu
un essor significatif avec le rglement 90-08, renforc par le 97-02. En effet, le contrle
interne doit galement permettre dassurer le respect des normes de gestion dictes par le
sige.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



57
La Commission Bancaire
Le contrle interne ne pourrait se faire sans la Commission Bancaire.
Elle exige que tous les tablissements de crdit disposent dun systme efficace de contrle
interne, correspondant la nature, la complexit et aux degrs de risque de leurs activits et
quils ragissent aux modifications de leur environnement et de leurs conditions dactivits.
La Commission Bancaire contrle le respect, par les tablissements de crdit, des dispositions
lgislatives et rglementaires applicables. Elle doit aussi examiner leurs conditions
dexploitation et veiller la qualit de leur situation financire. Il lui revient de constater les
ventuels dsquilibres rsultants des choix oprs et de sassurer que les dirigeants et le
conseil dadministration ont effectivement mis en place des procdures de contrle interne. La
position de la Commission Bancaire est claire, le rglement 97-02 lui donne dsormais le
pouvoir de sanctionner les manquements constats dans ce domaine. Il ne sagit plus de
contrler le respect de ratios quantitatifs mais de porter un jugement sur la qualit dune
organisation, sur ladquation des outils de contrle interne par rapport aux risques engendrs
par les activits des tablissements de crdit. Elle doit donc juger si les tablissements de
crdit ont les moyens dassurer leurs risques. Ceci relve donc du contrle du contrle.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



58
4.3 Les enjeux du contrle interne
Selon une publication
29
du cabinet international daudit PriceWaterhouseCooper, le contrle
interne permet de :
1. Renforcer la scurit des activits bancaires : pour les autorits de tutelle, la
matrise des risques passe par la mise en place dun systme efficace et performant de
contrle interne : ce systme constitue un instrument de gestion indispensable au bon
fonctionnement et la scurit tant des tablissements de crdit que des entreprises
dinvestissement.
30

Sur le plan de la rglementation bancaire franaise, le contrle interne devient ainsi un
complment indispensable du contrle prudentiel quantitatif, fond notamment sur les
limites de surveillance imposes par les ratios prudentiels.
On notera que cette volution nest pas particulire en France mais quelle reflte une
tendance gnrale des systmes de surveillance dans les pays du G10.
2. Prendre exemple sur les meilleures pratiques internationales : les dispositions
prvues par ce rglement sinspirent la fois :
des meilleures pratiques releves dans un certain nombre dtablissements de
crdit franais ou tranger,
et des rflexions menes au sein des instances bancaires internationales (pour
exemple, le comit de Ble).
3. Amliorer la comptitivit des banques franaises : selon les autorits de tutelle,
lexprience montre que la qualit du contrle interne est un facteur discriminant pour
expliquer les performances individuelles des tablissements de crdit, leur degr de
rsistance aux difficults et leur rapidit de cration et de mise en uvre des mesures
correctrices lorsquune dfaillance se produit (erreur stratgique, concentration
excessive et mal matrise des engagements ou des risques, etc.).

29
Publication ralise par le dpartement Conseil en Gestion Prudentielle Bancaire du cabinet PwC
30
Bull. CB n25, novembre 2001, page16
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



59
4. Fixer un corps de rgles de rfrence pour les autorits de contrle : les
dispositions retenues dans le rglement ne constituent, dans lesprit des autorits de
tutelle, quun corps de rgles de bases permettant de sassurer, lors dventuels
contrles, que les tablissements ont bien mis en place dans ce domaine une
infrastructure minimum. Les tablissements de crdit restent libres de dvelopper des
procdures ou systmes prenant plus particulirement en compte leurs spcificits afin
de rpondre au mieux leurs besoins de gestion.
Depuis plusieurs annes, les autorits de rglementation et de contrle bancaire ont pris de
nombreuses initiatives en vue de dvelopper et de renforcer le contrle interne dans les
tablissements de crdit. En effet, les banques comme les banques trangres ont vcu de
profonds bouleversements dans les annes quatre vingt se traduisant par la dcentralisation et
internationalisation des activits, la croissance des volumes dopration, le dveloppement des
produits sophistiqus et la prise de risque dans un contexte de baisse des marges. Cet
environnement, de plus en plus complexe et mouvant, dans lequel voluent les tablissements
de crdit a donc ncessit le dveloppement de systmes danalyse, de mesure, de matrise des
risques performants qui compltent ainsi le dispositif prudentiel.
Cest pourquoi le CRBF a mis en place le rglement 97-02 applicable ds Octobre 1997,
prvoyant un renforcement du contrle interne dans les tablissements de crdit. Lobjectif est
de sassurer que les risques de toute nature sont analyss, surveills, de contribuer la
dtection prcoce la prvention des difficults. Ces exigences ont entran pour certains
tablissements de crdit des rflexions sur leur organisation, leur systme dinformation ainsi
quune rvision de leur dispositif.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



60
CHAPITRE 5 : LE NOUVEAU REGLEMENT
La loi, et plus particulirement la loi bancaire de 1984
31
, constitue la premire source de la
rglementation. Elle prvoit des normes applicables aux tablissements de crdit en laissant le
soin au Comit de la rglementation bancaire et financire (CRBF) de les prciser ; par
exemple, les dispositions rglementaires instaurant un capital minimum ont t adoptes en
application de larticle 16 de la loi bancaire ou encore celles relatives la solvabilit et la
liquidit en application de larticle 51. Dautres textes ont galement donn lieu des
rglements du Comit, ainsi la loi du 21 dcembre 1989 relative au surendettement des
mnages. Mais pourquoi un nouveau rglement ?
Le comit de la rglementation bancaire et financire a adopt le 21 Fvrier 1997 le rglement
97-02 relatifs au contrle interne des tablissements de crdit.
Il a pour but de contraindre les banques rationaliser la gestion de leurs risques en
formalisant des obligations qualitatives afin de se rapprocher des pratiques existantes
ltranger.
Laccroissement des risques, la nature particulire de lactivit bancaire lie au caractre
montaire des oprations ainsi que les innovations financires sont les lments qui ont t
lorigine des rflexions menes en 1989, dont la principale consquence a t de doter les
Etablissements de crdit dun contrle interne.
Le rglement 90-08 a ensuite t repris et complt par le rglement 97-02 qui fixe des rgles
vritablement oprationnelles. Il fallait en effet dpasser le simple formalisme pour privilgier
lefficacit. Il convenait aussi de dfinir le rle des diffrents acteurs et des niveaux
hirarchique en leur laissant suffisamment dinitiatives pour leur permettre dexercer leurs
responsabilits.
5.1 Renforcer le contrle interne
Le rglement 97-02 a permis de renforcer le contrle interne en dfinissant des instruments
plus adapts la matrise des risques.

31
La Banque : structure, march, gestion Sylvie de COUSSERGUES - DALLOZ 1996
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



61
Dans un contexte de concurrence accrue, la diffrence se fait au niveau de la qualit de
lorganisation et des procdures. Lefficacit du contrle interne constitue la meilleure
rponse la matrise des risques et la satisfaction de la clientle.
Le rglement 97-02 veut rationaliser la gestion des tablissements de crdit et les contraindre
faire preuve dune plus grande rigueur tout en laissant aux dirigeants et au conseil
dadministration la responsabilit de dfinir et de mettre en place les moyens appropris.
En pratique, ce texte nimpose que des principes de bon sens. Cependant, en raison des
disparits qui subsistaient dans lorganisation des banques franaises, il a fallu limposer pour
quune discipline suffisante sexerce.
5.2 Renforcement du systme bancaire franais au niveau des meilleurs
standards
Lexigence dun contrle interne adquat est devenue une proccupation majeure sur un plan
international. Ainsi, le Comit de Ble a publi en Septembre 1997 25 principes
fondamentaux pour un contrle interne efficace . Ces principes sont destins complter les
dispositifs rglementaires locaux. Ils ont t conus en troite concertation avec plusieurs
autorits de contrle du monde entier. Cette publication marque une nouvelle tape dans le
renforcement de la coopration internationale entre autorits et surveillance.
Le Comit de Ble a galement publi en 1998 un document sur la gestion des risques lis la
monnaie lectronique. Lambition de ce document nest pas ddicter des nouvelles normes
prudentielles mais de souligner lexistence de risques ; risques qui doivent tre pris en
considration dans les systmes de contrle interne des tablissements (garantir lintgrit,
lauthenticit et la confidentialit des donnes).
De nombreux pays ont pris des mesures pour amliorer leur contrle interne. Le CRBF, en
tenant compte des enseignements tirs de la rglementation de 1990 et des volutions
engages sur un plan mondial a rexamin le dispositif rglementaire afin dy apporter les
complments qui apparaissent aujourdhui ncessaires. On imagine difficilement les
tablissements de crdit franais pris dans un contexte de globalisation financire en
permanente volution, faire lconomie dun contrle interne fort et rigoureux. Toutefois cette
proccupation doit sinscrire dans la recherche dun quilibre du rapport
EFFICACITE/COT du dispositif de matrise des risques.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



62

Il tait important de mettre en place en France des dispositions cohrentes avec les pratiques
des autres pays qui placent notre systme bancaire au niveau des meilleures pratiques
internationales. Les banques franaises, quelles aient une activit nationale ou internationale
ne doivent pas faire voluer leurs outils dans un sens diffrent de leurs partenaires.
Dans la mesure o la rglementation permet dapprcier la qualit dune place financire par
rapport une autre, le CRBF a eu pour objectif de renforcer la rputation du systme bancaire
franais.
Le rglement 97-02
32

Ce rglement revt une importance particulire : il vise renforcer les rgles et procdures
relatives au contrle interne. Il est constitu de 49 articles.
Le rglement 97-02 synthtise et approfondit les dispositions tablies par les rglements
relatifs :
Au contrle interne (CRBF 90-08) ;
A la mesure et au contrle des risques de march (CRBF 88-04) ;
Au risque de taux dintrt sur les oprations de march (CRBF 90-09) ;
A lorganigramme comptable et du dispositif de traitement de linformation
(CRBF 91-04).
Il constitue notamment lvolution logique de la rglementation vers une prise en compte
globale de lactivit des tablissements de crdit et incite les banques respecter des rgles
minimales de bonne gestion des risques.
Ses principes sont comparables ceux du 90-08, mais les modalits dapplication sont
beaucoup plus prcises ; puisque le 90-08 insiste sur lobligation du rsultat, le 97-02 lui, met
laccent sur lobligation de moyens pour atteindre ces rsultats.

32
Lintgralit du rglement 97-02 modifi au 31 mars 2005 est en annexe
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



63
Le rglement 97-02 est trs complet dans son champ dapplication, puisquil apporte des
prcisions nouvelles en matire de rpartition des rles, dorganisation et des moyens mettre
en uvre.
Le texte demande chaque tablissement de crdit de se doter dune approche structure du
contrle interne, dcline partir des orientations gnrales des niveaux hirarchiques les plus
levs (conseil dadministration, direction gnrale) jusquau niveau oprationnel. En
impliquant davantage les organes dcisionnels, elle contribue accrotre la conscience au
plus haut niveau des risques auxquels ltablissement de crdit sexpose.
Le rglement 97-02 est un vritable challenge pour les banques qui sont dans lobligation de
revoir leur systme de gestion et de contrle interne dans une optique de mesure, suivi et
matrise des risques.

Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



64
5.3 Limpact du rglement 97-02 sur lorganisation et les missions
classiques du contrle interne.
Le rglement 97-02 oblige chaque tablissement bancaire revoir l'organisation de son
systme de contrle interne en adquation avec ses spcificits.
La cohrence et la pertinence de ce systme relvent du service d'audit interne qui bnficie
d'une grande libert d'action. Celui-ci veille l'application des orientations dfinies par
l'organe excutif. Vrifie que les outils et procdures employs lors des contrles au 1er et
2me degr permettent de respecter les notions de piste d'audit, des schmas comptables
fiables et d'obtenir une assurance raisonnable sur les scurits du systme d'information.
Les commissaires aux comptes doivent eux aussi connatre les conclusions de l'audit interne
pour orienter leurs contrles sur les zones risques qui peuvent avoir un impact sur les
comptes sociaux afin d'mettre des recommandations ncessaires.
Le contrle bancaire doit se concevoir travers une approche prventive permettant aux
tablissements de crdit dexercer leurs activits de manire saine et sre. Ce contrle ne se
limite pas au seul examen du respect des normes quantitatives, mais repose aussi sur la qualit
des dirigeants, sur la discipline de march (par une meilleure transparence financire) et sur la
qualit du contrle et de la matrise des risques par les Etablissements de crdit.
Le contrle interne doit permettre ltablissement de conserver sa capacit didentification,
de raction et dadaptation lors de la survenance de risques.
Cependant, ce rglement ne doit pas tre ressenti comme une contrainte supplmentaire mais
comme lopportunit de mettre en place une vritable culture de risque. Il ne sagit pas de
freiner la croissance des parts de march et des rsultats en prchant le catastrophisme, mais
dinciter les banques prendre des risques en toute connaissance de cause.





Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



65






TROI5IEME PARTIE

Lc DispnsitiI dc Matrisc dcs Risqucs
(DMR)
Au scin du Grnupc Crdit Fnncicr

Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



66
CHAPITRE 6 : LE CONCEPT

Comme il a t vu auparavant, le rglement 97-02 demande aux tablissements de crdit de se
doter dune approche structure du contrle interne. Il prcise la ncessit de disposer de
manuels de procdures et dune documentation sur les dispositifs mis en place au sein des
tablissements ; leur absence rend tout contrle impossible. Les procdures dcrivent les
activits et les traitements.
Les tablissements doivent faire un rapport sur la mesure et la surveillance des risques. La
Commission Bancaire se montrera exigeante sur le contenu de ce document. Ce dernier devra
retracer lensemble des risques encourus partir des informations transmises lorgane
dlibrant.
Une proposition de mthode de contrle est fonde sur une dmarche trs structure. Tout
dabord, la Direction Gnrale est ncessairement implique tout au long du droulement du
projet, et il lui appartient en dernier ressort dapprouver les procdures avant leur mise en
application. Il sagit dune dmarche en plusieurs tapes :
Il faut procder une identification des processus formaliser. Il sagit dune des
phases les plus dlicates. Chaque tablissement a lobligation danalyser toutes ses
activits et de dterminer prcisment les risques quelles gnrent.
Lensemble des observations, des dispositifs et des procdures adoptes afin de
garantir une matrise adquate de ces risques, sera consign dans des manuels de
procdures.
Lutilisation dun progiciel daide la formation est de loin prfrable. Il permet
une mise jour permanente (en effet, larticle 11 du CRBF 97-02 prne un
rexamen priodique des moyens et des procdures existantes).
Il faut tablir des passerelles entre les diffrents rsultats. Par exemple, il faut des
rapprochements au minimum mensuel entre les rsultats comptables et ceux de
gestion. Les carts constats doivent tre identifis et analyss. Cela suppose que
les procdures dvaluation des rsultats soient homognises au maximum ; de
plus, ces procdures devront tre documentes. Tout ce changement de mthode
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



67
devra faire lobjet dun processus prcis dlaboration, de validation et de
diffusion.
Le dveloppement des synergies avec les contrleurs externes rend ncessaire la
formalisation des rapports priodiques. Il faut que ces derniers soient pertinents et
clairs. Une trop grande contraction peut conduire une lecture difficile et/ou des
pertes dinformation parfois essentielle. Mais des rapports trop longs (sils ne sont
pas lus) risquent de noyer les points essentiels.
Il faut rappeler que larchitecture de ce dispositif sappuie sur deux grands niveaux de
contrle :
1) Un dispositif de contrle rgulier : cest un contrle permanent, souvent dsign
comme un contrle de premier niveau. Il sexerce sous la responsabilit dentits
internes de type Back ou Middle-office et sintgre dans les processus
oprationnels et fonctionnels pour en assurer le droulement correct. Il vise
sassurer de lexactitude et de la conformit des oprations, du droulement correct
des procdures et de leur adquation la nature des oprations et des risques qui y
sont associs. Il requiert un recensement permanent des fonctions exerces et des
risques lis. cf. art. 6a du CRBF 97-02 ;
2) Le contrle des systmes internes de contrle : il a pour objectif de vrifier le
correct fonctionnement du dispositif de contrle permanent et confirmer son
aptitude matriser les risques de ltablissement de crdit. Un responsable est
nomm cet effet. Le fonctionnement de ce dispositif doit rpondre aux conditions
des qualits relatives son positionnement, ses travaux et ses moyens. Cest donc
un contrle posteriori de lefficacit et de la cohrence des systmes de contrle
interne. cf. art. 6b du CRBF 97-02 .
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



68
6.1 Lorganisation du contrle permanent
Le contrle permanent, dsigne lensemble des procdures, des systmes et des contrles
mis en uvre pour garantir la ralisation des objectifs, le respect des lois, des rglements, des
rgles de place et des codes de bonne conduite, le respect des rgles du Groupe Crdit Foncier
de France et la matrise des risques de toute nature auxquels ltablissement est expos. La
mise en place de ce dispositif est la responsabilit des dirigeants et du management, tous les
niveaux.
33
Elle permettra galement de :
s'assurer de la couverture du primtre des risques ;
connatre, adapter et faire voluer les contrles permanents par des plans
d'actions ;
mesurer l'efficacit de ce dispositif.
6.2 Les principes rappel
Le contrle permanent doit tre constitu des lments suivants, tels que dcrits par le
rglement 97-02 :
Un systme de contrle des oprations et des procdures internes ;
Une organisation comptable et du traitement de l'information ;
Des systmes de mesure des risques et des rsultats ;
Des systmes de surveillance et de matrise des risques ;
Un systme de documentation et d'information ;
Un dispositif de surveillance des flux d'espces et de titres.
Pour le Groupe CFF, il sera complt par une description formalise des risques et des
processus de contrle existants, appel DMR (Dispositif de Matrise des risques).
Le dispositif de contrle permanent est pilot par un comit ddi, regroupant des membres
du Directoire et des reprsentants des principales fonctions intresses.

33
Rapport annuel sur le dispositif de contrle et la matrise des risques du Groupe CFF
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



69
6.3 Les acteurs
Plusieurs acteurs participent au fonctionnement et/ou au pilotage du contrle permanent :
Les Directions Oprationnelles (DO) : grent et matrisent les risques inhrents
leurs activits. Elles sont dotes, pour les plus significatives, d'units de contrle
permanent, charges de mettre en place et de raliser ces contrles et de produire
des reportings ;
Les Structures Centrales (SC) : elles nont pas de rle oprationnel direct comme
prvu par la rglementation. Elles dfinissent et organisent le processus de matrise
des risques de leur domaine de comptence (primtre, mesure des risques,
actions, reportings, suivis), en relation avec les directions oprationnelles
intresses et les filiales du Groupe CFF ;
Le Dispositif de Matrise des Risques (DMR) : il formalise le dispositif de contrle
permanent ;
Le Comit du Contrle Permanent (CCP) : cest le comit de pilotage du DMR. Il
regroupe les membres du Directoire ainsi que les responsables des principales
fonctions impliques (parmi les directions oprationnelles et les structures
centrales).
Ce comit a pour rle essentiel de dfinir et mettre en uvre la politique du
Groupe CFF en matire de contrle permanent et de mesurer la matrise globale
des risques. Dans ce but, il mobilise des moyens et lance des plans d'actions. Il en
suit l'avancement et les rsultats.
Il gre donc plutt des processus de contrle permanent, transversaux ou
spcifiques un domaine d'activit, et non des vnements ou des
dysfonctionnements ponctuels qui relvent, pour leur traitement et l'adaptation
consquente du DMR, de la responsabilit des directions oprationnelles et des
structures centrales.
Le CCP est destinataire de reportings spcifiques des directions oprationnelles et
des structures centrales sur leur DMR, pour assurer l'volution et l'efficience
globale du dispositif de contrle permanent. Il peut galement se faire
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



70
communiquer les plans d'actions des directions oprationnelles et des structures
centrales qui auront un impact sur le dispositif de contrle permanent, pour
s'assurer de leur cohrence avec les objectifs gnraux du DMR. Il pourra, cette
occasion rendre des arbitrages ;
La Direction de lInspection Gnrale (DIR) : LInspection a pour rle de vrifier
priodiquement la qualit et le bon fonctionnement du dispositif de contrle
permanent. Elle ne dfinit ni ne gre ce dispositif. Elle contribue son
amlioration par les recommandations quelle formule. Ce rle correspond aux
dispositifs prvus larticle 6b du CRBF 97-02.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



71
CHAPITRE 7 : LE DISPOSITIF DE MAITRISE DES RISQUES DMR

Le Dispositif de Matrise des Risques peut se dfinir comme un moyen de dtection, de
prvention et de matrise des risques existants et/ou potentiels qui peuvent nuire de faon
directe ou indirecte lorganisation du Groupe CFF. Il repose sur :
1. le contrle permanent, qui permet la dtection des dysfonctionnements et vrifie la
qualit des oprations avec une dimension de prvention ;
2. le reporting, aide mesurer lexposition au risque ;
3. le bilan priodique, permet de dresser semestriellement ou annuellement, un tat
davancement du niveau de matrise des risques ;
4. les dcisions, ont pour rle de coordonner les contrles permanents par des plans
dactions, faire rviser et adapter les DMR.
7.1 Les objectifs
Le DMR a pour objectifs de :
Recenser, sur un support normalis et par unit, les activits et les risques auxquels
sont exposes les directions oprationnelles, les structures centrales et les filiales ;
Dfinir le rle de ces units dans la matrise des risques ;
Dcrire les caractristiques des contrles permanents mis en place et des reportings
produits ;
Fournir une valuation du niveau de matrise des risques ;
Associer la dmarche des proccupations (et objectifs) de qualit interne
(fiabilit des traitements, exhaustivit) et externe (services clients), de productivit
(efficacit des moyens ou des traitements rduction des cots ou des pertes) ;
Organiser et adapter le dispositif de contrle permanent aux caractristiques de
l'tablissement (objectifs de dveloppement - financiers et cots - matrise des
risques) ;
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



72
Les directions oprationnelles et les structures centrales tendront leur DMR aux filiales du
Groupe CFF, pour ce qui concerne leur domaine d'activit. Une distinction sera faite toutefois
entre les filiales qui disposent de moyens et de structures et celles qui sont totalement
adosses leur maison mre pour leur gestion et leur contrle permanent.
Il est essentiel que chaque acteur, quel que soit son champ daction et de dcision dans
ltablissement, soit impliqu dans ce processus afin datteindre ces objectifs.
7.2 Les moyens
Les cadres et les chefs de services, qui ont un rle cl dans lorganisation et le management
des quipes, sont des acteurs de premier plan dans cette mise en oeuvre.
La mobilisation de ces acteurs sur la dynamique de prvention et de matrise des risques via la
sensibilisation, la communication et lutilisation des mthodes et outils, constitue une des
tapes incontournables pour la conduite de ce projet.
7.2.1 La mobilisation des acteurs
Les deux leviers majeurs sont la sensibilisation des acteurs aux concepts de risque et son
valuation.
1. La sensibilisation des acteurs
Elle est essentielle pour obtenir ladhsion de lensemble du personnel et sa participation la
politique de matrise des risques.
Elle vise :
expliquer limportance des enjeux ;
donner confiance aux professionnels ;
faire connatre le concept de risque, les diffrents types dvnements
indsirables ;
faire apprhender la dimension systmique des risques.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



73
2. Lvaluation
De faon plus thorique, chaque unit doit :
Recenser les risques existants et/ou potentiels qui peuvent nuire son
fonctionnement ;
Dfinir de faon prcise les limites et procdures devant lui permettre de matriser
priori ses risques ;
Mettre en place des plans daction adquats ;
Faire un reporting pour pouvoir mesurer le risque ;
Attribuer une note par rapport au degr du risque et son danger.
Hormis les moyens humains cits ci-dessus, les moyens techniques ont eux aussi un rle
important jouer dans ce projet.
7.3 Les rsultats attendus
Le DMR est un outil de pilotage qui permettra lensemble des responsables du Groupe
CFF :
Une meilleure prvention des risques ;
Une visibilit large sur lensemble de lactivit et ses carences ;
Une possibilit de projection vers des actions plus sres pour lavenir ;
Un pilotage dynamique de lactivit.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



74
CHAPITRE 8 LA MISE EN PLACE DU DISPOSITIF DE MAITRISE DES RISQUES

8.1 Les phases cf. annexe planning lancement DMR
8.1.1 Le lancement
Lobjectif de cette phase du projet est que chaque Direction Oprationnelle ou Structure
Centrale dispose de son DMR et sen approprie le contenu et lvolution.
Sur la base du document de rfrence valid par le comit du contrle permanent, une
premire phase a consiste pr remplir les DMR de lensemble des units, en prenant appui
sur la dmarche du Groupe CFF en matire de risques oprationnels.
Les units concernes ont reues le projet de DMR qui les concerne, dj partiellement
renseign.
8.1.2 La ralisation
La mise en uvre du Dispositif de Matrise des Risques repose en pratique sur une
organisation qui se prsente de la manire suivante :
les directions oprationnelles effectuent des auto-contrles. Cela rentre dans le
cadre du contrle permanent du premier niveau comme prvu dans lorganisation
interne du Groupe CFF ;
ces auto-contrles donnent par la suite lieu un recensement des risques avrs
et/ou potentiels concernant lunit, ainsi des plans daction permettant de les
contrler ;
les contrles hirarchiques ont pour rle de valider les auto-contrles effectus et
les risques recenss. Ils sont raliss par les responsables des units
oprationnelles;
les contrles et les recensements effectus doivent donner lieu des reportings
adresss au comit du contrle permanent.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



75
Les reportings comprennent trois informations distinctes :
1. Une synthse des vnements qui ont dmontr la dfaillance du DMR dune ou
de plusieurs units ;
2. Une information sur les dpassements de limites de risques fixes par le comit
du contrle permanent ;
A cet effet, les Directions oprationnelles et les Structures Centrales dressent une liste des
risques majeurs de leurs activits ainsi que, pour chacun deux, une limite de risque tolrable ;
Le comit fait procder annuellement une rvision des risques et des limites fixes ;
Ces lments sont soumis au comit, pour validation.
Seuls les dpassements de limites sont ports la connaissance du comit, qui dispose ainsi
dune information pertinente pour dfinir, si ncessaire, les actions lancer.
3. Un compte-rendu de la mise en uvre des actions lances par le comit et prises
en charge par les units responsables.
Elles ont pour objectifs dassurer lvolution des DMR ou de pallier leurs ventuelles
dfaillances structurelles (la couverture des risques, lactualisation priodique des DMR) ou
conjoncturelles (risque non couvert, dpassement de limite).
8.1.3 La validation
Aprs avoir complt leur tableau DMR, les directions oprationnelles auront les valider
avec leur hirarchie. Ainsi, ils pourront assurer lvolution du DMR directement, ou, en
fonction des moyens dont-ils disposent en matire de matrise des risques, ils pourront
sadresser aux units en charge de cette dernire.
Par ailleurs, la direction de lInspection Gnrale contrlera la qualit des DMR lors de ses
vrifications annuelles.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



76
La cotation des risques
La cotation des risques doit se faire selon des critres relatifs au degr de leur importance et
leur impact sur la performance de l'activit, voir l'Entreprise.
Elle permet dattribuer une note chaque risque recens dans le tableau DMR.
La cotation est double pour chaque risque puisquelle donne une premire estimation au
risque avant la mise en place du moyen de matrise appropri, ensuite elle attribue une
seconde note en fonction du moyen de matrise et son efficacit.
Elle est comprise entre 1 tant le degr faible de la gravit du risque et 3 celui du degr
maximum. Arriv ce stade, le risque devient fort et sa matrise devient son tour prioritaire.
La cotation a t ralise travers la matrice suivante :


Fort


X
Risque Significatif N2
X
Risque Majeur N3

Faible


X
Risque Faible N1
X
Risque Significatif N2

Cot / Gravit

Frquence / Probabilit

Rare

Frquent



Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



77
Mthodologie Dmarche
1 - Les finalits de cette matrice sont :
Dfinir les risques les plus importants matriser
Permettre de se baser sur un schma commun aidant identifier et coter les
risques.
2 - Estimation de limportance du risque : mthode de cotation des risques :
Une fois linventaire des risques termin, il convient de hirarchiser ces risques en fonction de
leur importance afin de dgager des priorits daction. Pour cela, nous vous proposons
dtudier 2 paramtres de la faon suivante :
1. La Frquence dexposition au risque
2. La Gravit des dommages occasionns
En multipliant la frquence par la gravit (Frquence x Gravit = indice), on obtient un indice.
Plus cet indice est lev, plus le risque considr est important et doit tre trait en priorit.

Coefficient
Frquence
dexposition
au risque
Le nombre de fois que le
risque peut surgir
1 Rare 1 5 fois par an
FREQUENCE
2 Frquente 1 fois par mois


Coefficient
Gravit
des dommages
Latteinte la prennit
de lentreprise voir du
Groupe
1 Faible
Ne reprsente pas un
danger rel
GRAVITE
2 Forte
Susceptible dentraner
des consquences
irrversibles



Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



78
Cotation des risques = F x G = N

Soit : F1 x G1 = N1
F1 x G2 = N2
F2 x G1 = N2
F2 x G2 = N3
N1 = Risque Faible
N2 = Risque Moyen (Significatif)
N3 = Risque Fort (majeur)
F = Frquence
G = Gravit
N = Niveau de gravit du risque
3 - Pour dfinir les risques les plus pertinents, nous pouvons les classer en Trois
catgories :
A Probabilit Rare :
Exposition exceptionnelle et probabilit d'occurrence faible
Exposition peu frquente et probabilit d'occurrence moyenne
B Probabilit Frquente :
Exposition rgulire et probabilit d'occurrence forte
C Probabilit Rcurrente :
Exposition permanente ou quasi permanente et probabilit d'occurrence trs
forte
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



79
Les 3 niveaux de risque par degr de gravit et par critres : (3 est le niveau le plus lev
en matire de gravit)
1 Niveau Faible : ce sont tous les risques dont la frquence est Rare (Risque Faible N1)
Pas de rel risque juridique ou de rputation
Pas de risque financier significatif, mais une fragilit
2 Niveau Moyen : ce sont les risques fort avec une frquence Rare, ou les risques
faibles avec une probabilit frquente (Risque Significatif N2)
Risque financier rel, mais limit
Risque de litige
Non respect d'une bonne pratique
3 Niveau fort : ce sont les risques fort avec une probabilit frquente
(Risque Majeur N3)
Risque de perte financire leve l'chelle du Groupe
Non respect d'une disposition rglementaire essentielle ou de base
Non respect d'une rgle fondamentale ou clairement tablie par le Groupe
Risque de perte financire leve l'chelle de l'tablissement


Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



80
Mise en uvre


Degr durgence


Degr dimportance



N3 Risque Trs important

Intervention prioritaire, obligatoire et
sans dlai


N1 Risque Faible

Intervention non urgente, peut attendre ou
tre liminer

N2 Risque urgent mais moins important
que N3

Intervention obligatoire, dans un dlai
raisonnable


8.1.4 La conclusion
Cette phase permet lvaluation du succs du projet et la valorisation des rsultats. Cependant,
tant toujours en phase de ralisation et de validation, cette premire est encore loin.
Nanmoins, les premiers retours ne peuvent que tmoigner de la qualit du projet.
8.2 Modle de matrice des risques du DMR
La matrice des risques du DMR rpertorie, en deux dimensions cf. matrice des risques du
DMR :
1. Les risques explicitement recenss et dcrits par le rglement 97-02 dans son
article 4 ainsi que les processus de risques cits dans des titres plus
particulirement consacrs des domaines dactivit ;
2. Les Directions oprationnelles et les structures centrales, regroupes par ple.
Il est ajout une distinction dans le rle de chaque unit :
Celles qui ont pour responsabilit de matriser seule la totalit dun risque ou
dorganiser, avec dautres units ou filiales, sa matrise et de sen assurer ;
Elles assument une obligation de rsultat, dans leurs rles de responsable direct ;
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



81
Celles qui ont pour responsabilit de contribuer la matrise dun risque, par leurs
actions ou celles des filiales, en relation avec une unit matre douvrage ;
Elles assument une obligation de moyens dans cette contribution, par des actions
de matrise duvre.
La matrice des risques ou le DMR permet au Comit du Contrle Permanent :
Dtablir le primtre des risques entrant dans le champ du contrle permanent,
De sassurer de son exhaustivit,
Dorganiser la matrise de ces risques par les directions oprationnelles ou les
structures centrales,
Dattribuer un rle chacune de ces units.
De sassurer de la prise en charge de chaque risque, par une unit et/ou des
processus organiss.
8.2.1 Les outils
Le DMR est reprsent sous forme de tableaux Excel cf. annexe tableau DMR Type avec
des colonnes correspondantes aux activits, risques, plans daction, reporting et cotation et ce,
afin dtre accessible tous.
8.2.3 Les contraintes
Dans sa globalit, le projet na pas rencontr de relles contraintes. Nanmoins, le planning
labor quant son lancement na pas pu tre totalement respect du fait dune priode trs
charge en activits : arrts des comptes annuels et plusieurs projets concomitants en cours.
Le DMR sera rvis priodiquement pour tre adapt aux volutions rglementaires ou
celles que connatra le Groupe CFF (dans ses activits, son organisation, son systme
d'information ) et qui auront un impact sur les risques ou le dispositif de contrle
permanent.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



82
CONCLU5ION
Aux risques traditionnels de lactivit bancaire, se sont ajouts depuis quelques annes de
nouveaux risques
34
lis aux mutations du systme bancaire et lmergence de nouveaux
marchs. La matrise de ces risques devient un objectif essentiel, mis en uvre par lensemble
de la profession, et notamment par les autorits de contrle.
Le but du contrle interne est donc de limiter le plus possible les risques encourus par les
tablissements, et ce grce des moyens appropris choisis par des intervenants spcialiss. Il
est clair que le nouveau rglement sur le contrle interne (CRBF 97-02 modifi au 31 mars
2005) nous incite agir en toute connaissance de cause et plus gnralement, avec les
directives du Comit de Ble. Lambition est de construire un contrle interne qui cumule les
forces dune ossature de contrles oprationnels avec des quipes spcialises et
professionnelles, puissantes, indispensables dans un monde financier complexe. Comme en
tmoignent les pisodes constats outre-atlantique depuis laffaire Enron, il sagit de doter les
entreprises dun dispositif puissant charg de canaliser, de matriser et daccompagner les
initiatives nombreuses des mtiers et o, par consquent, les risques sont levs et les enjeux
sont normes.
35

Cependant, des difficults subsistent de nature diffrente selon la taille des tablissements. La
mise en place dun bon dispositif de contrle est tout point de vue reconnue comme un
pralable au dveloppement des activits bancaires, ce qui peut se traduire, terme, par des
mouvements de spcialisation et de concentration dans le monde bancaire.
Par ailleurs, et malgr lutilit des ratios quantitatifs comme outil de mesure et de limitation
de certains risques, ni les banquiers ni les autorits ne sauraient sen contenter. En effet, les
ratios ne permettent pas de dtecter les risques. De plus, leur caractre uniforme et
simplificateur ne permet pas non plus de rpondre chaque situation prise individuellement.
Comment faut-il donc faire ?

34
Si lon se rfre aux origines des risques, ces derniers ne sont pas nouveaux. Cest leur qualification qui leur
donne cet aspect.
35
Contrle interne Vers une thique de la responsabilit Revue Banque N 671 Juillet Aot 2005
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



83
La solution pour les tablissements de crdit consiste mettre au point une raction
approprie aux risques et, dans la mesure du possible, concevoir cette raction de faon en
tirer un avantage concurrentiel sur le march.
En rsum, un systme de matrise de risques requiert et alimente en mme temps une vision
claire des alternatives et des choix stratgiques de ltablissement. Il doit composer avec la
culture de ltablissement tout en la faisant voluer.
Le DMR reste un moyen parmi dautres qui peut rpondre cela.
Il faut garder lesprit que nul ne sattend ce que la matrise des risques, son niveau
optimal, limine les risques dans leur ensemble - ce qui nest dailleurs pas son objet - Mais
en sera- t-il toujours de mme demain ?





Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



84
ANNEXE5











RAPPORT D'EXPERIENCE P : 85


REFERENCE5 BIBLIOGRAPHIQUE5 P : 89


PLANNING DMR P : 93


MATRICE DE5 RI5QUE5 DU DMR P : 94


TABLEAU DMR TYPE P : 95


CRBF 97-02 MODIFIE AU 31 MAR5 2005 P : 96



Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



85
RAPPORT D'EXPERIENCE
Jai intgr durant mon anne de Mastre spcialis lESC Lille le Groupe Crdit Foncier de
France pour une priode de 8 mois. La direction Gnrale du Groupe CFF se situe
Charenton en rgion parisienne.
Mon stage, au sein de lquipe de la Direction de lInspection Gnrale, consistait apporter
une contribution la ralisation du Projet DMR.
Voici, travers mon rapport dexprience, une description des activits qui mont t
confies, les nombreuses comptences et aptitudes que jai pu dvelopper grce ce stage,
mais aussi malgr tout les quelques difficults que jai pu rencontrer (qui restent tout fait
normales et qui mont aid a me construire).
1. LInspection Gnrale du Groupe CFF
Son rle
LInspection a pour rle de vrifier priodiquement la qualit et le bon fonctionnement du
dispositif de contrle permanent. Elle ne dfinit ni ne gre ce dispositif. Elle contribue son
amlioration par les recommandations quelle formule. Ce rle correspond aux dispositifs
prvus larticle 6b) du CRBF 97-02.
La valeur ajoute de lInspection se traduit par :
la dtection des faiblesses ou des lacunes du dispositif de contrle et la formulation de
recommandations damlioration pour y porter remde ;
sa capacit de sassurer que tous les lments du dispositif de contrle existent et sont
correctement intgrs aux procdures de dcision et de traitement ;
la contribution quelle apporte, par ses interventions, la promotion dune culture de
contrle au sein des tablissements du Groupe.
La mise en uvre des recommandations de lInspection est de la responsabilit des
dirigeants des tablissements.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



86
LInspection du Groupe CFF est charge de vrifier priodiquement la qualit et le
fonctionnement des dispositifs de contrle du Groupe. Conformment larticle 9 du CRBF
97-02, toutes les units oprationnelles ou fonctionnelles du Groupe doivent tre inspectes
sur un nombre dexercices aussi limit que possible.
Les missions
Les missions de lInspection ont pour objectif prioritaire dvaluer et de rendre compte :
de la qualit, de lefficacit et du bon fonctionnement du dispositif de contrle ;
de la fiabilit et de lintgrit des informations comptables et des informations de
gestion ;
de la qualit et de ladquation des procdures mises en place pour assurer le respect
des lois, des rglements, des rgles de place et des codes de bonne conduite ;
de la qualit et du bon fonctionnement des systmes de matrise des risques et de leur
conformit aux exigences rglementaires ;
du respect des politiques et des rgles du Groupe et du respect des directives des
tablissements ;
de la mise en uvre effective des recommandations des inspections antrieures.
2. Mon rle au sein de lInspection Gnrale
Jai t charg durant ces 8 mois de prter main forte la formalisation du contrle permanent
travers le Dispositif de Matrise des Risques comme exig par le rglement 97-02. Bien sur
le contrle permanent existait dj au sein du Groupe CFF. Dans ce cadre, jai t charg dans
un premier temps de la partie technique, avec llaboration des tableaux DMR des diffrentes
directions, le recensement et la transcription des risques sur ces derniers.
Puis, jai particip aux runions de lancement auprs des responsables des directions
concernes par le projet en compagnie de mes responsables (M. Franois-Xavier FERRARIO,
Inspecteur Gnral et Mme Colette LEGER, Inspecteur Gnral Adjoint).
Enfin, je me suis charg du suivi de la ralisation et du recensement des questions poses par
les responsables du contrle permanent des units oprationnelles.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



87
3. Mes dplacements terrain
Jai eu loccasion de me dplacer dans les locaux de la direction des Services Immobiliers
situe Paris (8
me
arrondissement), ainsi que dans ceux de la direction de Gestion des Crdits
localise face au ministre des conomies et des finances Paris (12
me
arrondissement). Ceci
a t pour moi une grande chance, jai aussi rencontr les personnes avec qui jtais en contact
plus souvent tlphoniquement. Jai pu galement observer dautres mthodes de travail et
apporter des conseils utiles quant lavancement du projet.
Lors de mes dplacements, jai pu rencontrer les responsables du contrle permanent chargs
de la mise en place du projet DMR au sein de leurs directions respectives et prendre
connaissance de leur organisation quant ladoption de ce dernier. Jai trouv cela trs
enrichissant et jai pu remarquer, par la suite, quune rencontre en face face pouvait
grandement contribuer rendre les choses plus claires.
4. Ce que jai pu apprendre
Tellement de choses diffrentes Mais surtout lesprit de logique, de synthse et la qualit
dcoute dun auditeur. En 8 mois, jai dcouvert le secteur bancaire, qui mtait jusqu lors
inconnu, la rglementation bancaire et son application au sein dun tablissement de crdit,
ainsi que les mthodes pour mener bien une mission daudit...
Toutes les tches que jai pu effectuer taient constructives et mont permis dacqurir une
relle confiance en moi, un esprit danalyse que seule une exprience concrte peut apporter.
Les rencontres avec les responsables du contrle permanent mont permis de mexercer dans
lenseignement dun savoir et de revtir en quelques sortes le rle de consultant. Prendre la
parole devant des professionnels nest pas chose facile mais cette exprience restera unique.
Jai galement vcu une formidable aventure humaine. Lquipe au sein de laquelle jai
travaill ma normment apport et jai pu apprendre notamment rdiger des rapports de
mission ou des comptes rendus de runions. De plus, jai observ avec attention le type de
management opr par mes responsables que je considre comme idal. Une coute totale, le
respect de lautre et la comprhension sont des qualits que jai pu apprcier et les mettrai en
service si jai loccasion, dans ma carrire de manager une quipe.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



88
5. Les problmes rencontrs
Les quelques contraintes que jai pu vivre travers ce stage sont pour la plupart dues mon
manque dexprience du domaine bancaire, ce qui est tout fait normal en tant que stagiaire.
Ds les premiers jours, jai t introduit directement au cur du mtier avec la prise de
connaissance de la rglementation bancaire, jai eu pour cela plusieurs documents explicatifs
notamment le rglement 97-02 et des documents sur le Groupe CFF et sa maison mre le
Groupe Caisses dEpargne. Je pense que cest une excellente chose car dans ce cas et pour
esprer remplir ses fonctions dune manire optimale, il fallait bien connatre le domaine et le
primtre du secteur dans lequel jallais travailler.
Evidemment les connaissances dun mtier ne sont pas innes et cest pour cela que mon
quipe ma inculqu les bases. Mais pour tout ce qui est des connaissances pratiques, jai
prfr me plonger de moi-mme dans les recherches. Une sorte de formation autodidacte
sans bien sr hsiter poser les bonnes questions lors dun blocage. Jai ainsi pu devenir
malgr les difficults du dbut, un stagiaire autonome. Jai t trs fir de bien connatre
plusieurs des facettes de mon mtier.



Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



89
REFERENCE5 BIBLIOGRAPHIQUE5

OUVRAGLS
Antoine SARDI Ble II - Editions AFGEE 2004 ;
Antoine SARDI Audit et contrle bancaire - Editions AFGEE 2002 ;
Antoine SARDI, H. Jacob Management des risques bancaire - Editions AFGEE 2001 ;
Antoine SARDI La surveillance prudentielle des tablissements de Crdit - Editions
AFGEE 1996 ;
Franois DESMICHT Pratique de lactivit bancaire - DOUND 2004 ;
Richard BEALEY, Stewart MYERS Principes de gestion financire 7
me
dition -
PEARSON Education 2003 ;
Sylvie de COUSSERGUES La Banque : structure, march, gestion - DALLOZ 1996 ;
Jaques RENARD Thorie et pratique de laudit interne - Editions dOrganisation 2004.
Jean-Michel ERRERA, Christian JIMENEZ Pilotage bancaire et Contrle interne -
Editions ESKA 1999 ;
Hennie VAN GREUNING, Sonja BRAJOVIC BRATANOVIC, Banque Mondiale
Analyse et gestion du risque bancaire - Editions ESKA 2004 ;
Lowell BRYAN La Banque Eclat - ED. Inter-Edition 1989 ;
Philippe GARSUAULT, Stphane PRIAMI La Banque. Fonctionnement et stratgie -
Edition Economica 1995 ;
Coopers & Lybrand, IFACI Nouvelle pratique du contrle interne - Editions
dOrganisation 2004 ;
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



90
RLVULS PROlLSSlONNLLLLS
Revue Banque N 673 octobre 2005 ;
Revue Banque N 671 Contrle interne Vers une thique de la responsabilit Juillet
Aot 2005 ;
Revue banque n598 Une mthode pour les procdures de contrle dcembre 1998 ;
Revue Banque n592 Risques de march : la construction des modles internes . mai
1998 ;
Revue Banque n581 Technique et rglementation mai 1997 ;
Revue Banque n581 Le rglement 97-02 renforce le Contrle Interne mai 1997 ;
Revue Banque n558 Le Contrle Interne avril 1995 ;
Revue Banque n565 Mthodologie pour mieux matriser les risques de crdits dcembre
1995 ;
Revue Banque n558 Le contrle des risques lis aux activits de rseaux avril 1995 ;
Revue dconomie financire n48 juillet 1998 ;
Bull. CB n25, page16, novembre 2001 ;
Chevalier-FARAT Pourquoi les banques ? - Revue dconomie politique n 5,
septembre-octobre 1992 ;
PUBLlCATlONS PROlLSSlONNLLLLS
Banques et assurances Cahiers Franais - La documentation Franaise 1991 ;
Ernst & Young, KPMG, MAZARS Linformation financire : Les tablissements de
crdit - CPC, Meylan 2003 ;
William Leiss & Coll Risk issue management: A new approach to risk controversies .
(Publication ltude par les presses universitaires McGill-Queen, Montral., 2000) ;
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



91
Pratiques exemplaires de gestion des risques Conclusions coordonnes des firmes PMN et
de KPMG (1999-04-01) ;
Gestion du risque : Lignes directrices lintention des dcideurs norme nationale du
Canada (CAN/CSA-Q850-97), octobre 1997 ;
SOURCLS DlVLRSLS DL LA BANQUL DL lRANCL
Les rglements 97-02 et 90-08 ;
Rapport de la Commission Bancaire 1997 ;
Bulletins de la Commission bancaire n8, 16 ;
Commission Bancaire 1994 Etudes et analyses comparatives : Les rsultats des
tablissements de crdit et maisons de titres en 1993 ;
COMlTL DL LA RLGLLMLNTATlON BANCAlRL
Recueil des textes relatifs lexercice des activits bancaires et financires.
SlTLS lNTLRNLT
www.banque-france.fr
www.amf-france.org
www.ifaci.com : Institut daudit interne
www.cncc.fr : Site des commissaires aux comptes
www.banquemondiale.org
www.fbf.fr : Association franaise des banques
www.oecd.org
www.marches-financiers.net
www.lesclesdelabanque.com
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



92
www.lesechos.fr
www.latribune.fr
www.osfi-bsif.gc.ca : Le Comit de Ble sur le contrle bancaire
www.wikipedia.org : encyclopdie libre sur Internet
www.advitame.com : Cabinet de conseil en gestion de risques
www.pwcglobal.com : Cabinet international daudit/conseil PricewaterhouseCooper
www.kpmg.fr : Cabinet international daudit/conseil KPMG
www.ey.com : Cabinet international daudit/conseil Ernst & Young
www.deloitte.com : Cabinet international daudit/conseil Deloitte et touche.



Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



93
PLANNING DU PROJET DMR

Phases Descriptif Dates
1. Prparation
Dfinition du primtre et des enjeux du
projet ;
La validation du projet par le comit du
contrle permanent ;
La planification du projet.

Du 01 / 08 / 2005
Au 30 / 09 / 2005
2. Ralisation
Conception et laboration des tableaux
DMR sous EXCEL ;
Production.
Du 03 / 10 / 2005
Au 30 / 11/ 2005
3. Lancement
&
suivi
Lancement du DMR auprs des directions
oprationnelles ;
Accompagnement et suivi.

A partir du
12 / 12/ 2005






Aot Sept Oct Nov Dc Jan Fv Mars
Planning sous forme de diagramme de Gant
Phase 1
Prparation
Phase 2
Ralisation
Phase 3
Lancement & Suivi
Dfinition du
primtre
Validation
Planification
Conception /
Elaboration
Production
Lancement du
DMR
Accompagne
ment & Suivi
Taches
Mois
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



94
POLES DIRECTIONS
DMR : MATRICE DES RISQUES
Moyens de
paiement
Risque de
non-
conformit
Perte
potentielle
maximale
Risque
d'intermdiation
Plan de
continuit de
l'activit
Risque
juridique
Oprations
de crdit
Risque de
crdit
R
E
S
S
O
U
R
C
E
S

H
U
M
A
I
N
E
S
P
R
E
S
I
D
E
N
T

d
u

D
I
R
E
C
T
O
I
R
E
O
R
G
A
N
I
S
A
T
I
O
N

-

S
T
R
A
T

G
I
E
S
E
R
V
I
C
E
S

I
M
M
O
B
I
L
I
E
R
S
D
E
V
E
L
O
P
P
E
M
E
N
T
F
I
N
A
N
C
E
S

E
T

R
I
S
Q
U
E
S
Risque
oprationnel
Risques de
march
Risque de
taux d'intrt
global
Risque de
liquidit
Risque de
rglement
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



95
Date de mise jour :
JJ/MM/AAAA
.
.
.
Cotation
D M R
Dispositif de Matrise des Risques - DIRECTION DE .
Reporting
1 - LE MANAGEMENT
ACTIVITES Risques MOYENS DE MATRISE DES RISQUES
1 - 5 -
2 - 1 -
2 - ACTIVITE
3 - LA LOGISTIQUE
2 - 5 -
2 - 2 -
2 - 3 -
2 - 4 -
1 - 1 -
1 - 2 -
1 - 3 -
1 - 4 -
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



96
J.O n 83 du 9 avril 2005 page 6418
texte n 31
Dcrets, arrts, circulaires
Textes gnraux
Ministre de l'conomie, des finances et de l'industrie
Arrt du 31 mars 2005 modifiant le rglement du Comit de la rglementation bancaire et financire n97-02 du
21 fvrier 1997 relatif au contrle interne des tablissements de crdit et des entreprises d'investissement

NOR: ECOT0514472A

Le ministre de l'conomie, des finances et de l'industrie,

Vu le code montaire et financier, et notamment ses articles L. 611-1 et suivants ;

Vu le titre II du code de commerce et le dcret n83-1020 du 29 novembre 1983 modifi pris en application de la
loi n83-353 du 30 avril 1983 et relatif aux obligations comptables des commerants ;

Vu la loi n2003-706 du 1er aot 2003 de scurit financire, et notamment ses articles 46 et 47 ;

Vu le rglement du Comit de la rglementation bancaire n90-02 du 23 fvrier 1990 modifi relatif aux fonds
propres ;

Vu le rglement du Comit de la rglementation bancaire n92-13 du 23 dcembre 1992 modifi relatif la
fourniture de services bancaires en France par des tablissements ayant leur sige social dans les autres Etats
membres des Communauts europennes ;

Vu le rglement du Comit de la rglementation bancaire n93-05 du 21 dcembre 1993 modifi relatif au
contrle des grands risques ;

Vu le rglement du Comit de la rglementation bancaire n95-02 du 21 juillet 1995 modifi relatif la
surveillance prudentielle des risques de march ;

Vu le rglement du Comit de la rglementation bancaire et financire n97-02 du 21 fvrier 1997 modifi relatif
au contrle interne des tablissements de crdit et des entreprises d'investissement ;

Vu le rglement du Comit de la rglementation bancaire et financire n2000-03 du 6 septembre 2000 modifi
relatif la surveillance prudentielle sur base consolide ;

Vu l'avis de l'Autorit des marchs financiers en date du 22 fvrier 2005 ;

Vu l'avis favorable du comit consultatif de la lgislation et de la rglementation financires n2005-37 en date du
25 fvrier 2005, Arrte :
Article 1

Les articles 1er 46 du rglement n97-02 susvis sont remplacs par les dispositions suivantes :

TITRE Ier

PRINCIPES ET DFINITIONS

Art. 1er. - Les entreprises assujetties au prsent rglement sont :

- les tablissements de crdit ;

- les entreprises d'investissement mentionnes l'article L. 531-4 du code montaire et financier susvis autres
que les socits de gestion de portefeuille mentionnes l'article L. 532-9 du mme code ;
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



97

- les entreprises mentionnes aux points 3 et 4 de l'article L. 442-2 du code montaire et financier ;

- les entreprises mentionnes aux points 4 et 5 de l'article L. 542-1 du code montaire et financier.

Sans prjudice des dispositions du rglement gnral et des dcisions de l'Autorit des marchs financiers, les
entreprises assujetties doivent se doter d'un contrle interne dans les conditions prvues par le prsent
rglement.

Ce contrle interne comprend notamment :

a) Un systme de contrle des oprations et des procdures internes ;

b) Une organisation comptable et du traitement de l'information ;

c) Des systmes de mesure des risques et des rsultats ;

d) Des systmes de surveillance et de matrise des risques ;

e) Un systme de documentation et d'information ;

f) Un dispositif de surveillance des flux d'espces et de titres.

Les entreprises assujetties veillent mettre en place un contrle interne adquat en adaptant l'ensemble des
dispositifs prvus par le prsent rglement la nature et au volume de leurs activits, leur taille, leurs
implantations et aux risques de diffrentes natures auxquels elles sont exposes.

Art. 2. - Les entreprises assujetties surveilles sur une base consolide veillent :

a) Mettre en oeuvre les moyens ncessaires pour s'assurer du respect, au sein des entreprises contrles de
manire exclusive ou conjointe au sens du rglement n2000-03 susvis, des diligences lies l'application du
prsent rglement ;

b) S'assurer que les systmes mis en place, au sein de ces entreprises, sont cohrents entre eux afin de
permettre une mesure, une surveillance et une matrise des risques encourus au niveau consolid ;

c) Vrifier l'adoption, au sein de ces entreprises, de procdures adquates pour la production des informations
et renseignements utiles aux fins de l'exercice de la surveillance sur une base consolide.

Les entreprises assujetties veillent ce que les moyens, les systmes et les procdures mentionns aux points
a, b et c ci-dessus soient adapts l'organisation du groupe ainsi qu' la nature des entreprises contrles.

Le prsent article s'applique aux compagnies financires dont la Commission bancaire assure la surveillance
conformment l'article 3 du rglement n2000-03 susvis.

Art. 3. - Lorsqu'une entreprise assujettie est affilie un organe central, le contrle interne de cette entreprise
est organis en accord avec l'organe central.

Art. 4. - Pour l'application du prsent rglement, on entend par :

a) Organe excutif : les personnes qui, conformment aux articles L. 511-13 et L. 532-2, point 4, du code
montaire et financier susvis, assurent la dtermination effective de l'orientation de l'activit de l'entreprise ainsi
que les personnes qui assurent les mmes fonctions au sein des entreprises mentionnes aux points 3 et 4 de
l'article L. 442-2 et aux points 4 et 5 de l'article L. 542-1 du code montaire et financier.

b) Organe dlibrant :

- le conseil d'administration, le conseil de surveillance ou l'assemble des associs pour les socits rgies par
le code de commerce susvis ;

- le conseil d'administration pour les caisses de crdit agricole, pour les banques populaires et les socits de
caution mutuelle et pour les caisses de crdit mutuel ;

- le conseil d'orientation et de surveillance pour les caisses d'pargne et les caisses de crdit municipal ;

- le conseil d'administration ou le conseil de surveillance pour les autres tablissements publics ;

Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



98
- le conseil d'administration, le conseil de surveillance ou l'organisme collgial qui a notamment la charge de
surveiller, pour le compte des apporteurs de capitaux, la gestion et la situation de l'entreprise dans le cas des
entreprises ayant une autre forme juridique ;

c) Comit d'audit : un comit qui peut tre cr par l'organe dlibrant pour l'assister dans l'exercice de ses
missions.

L'organe dlibrant choisit la dnomination du comit d'audit et en dfinit la composition, les missions, les
modalits de fonctionnement ainsi que les conditions dans lesquelles les commissaires aux comptes ainsi que
toute personne appartenant l'entreprise sont associs ses travaux.

Le comit d'audit est notamment charg, sous la responsabilit de l'organe dlibrant, de :

- vrifier la clart des informations fournies et porter une apprciation sur la pertinence des mthodes
comptables adoptes pour l'tablissement des comptes individuels et, le cas chant, consolids ;

- porter une apprciation sur la qualit du contrle interne, notamment la cohrence des systmes de mesure,
de surveillance et de matrise des risques et proposer, en tant que de besoin, des actions complmentaires ce
titre ;

d) Oprations de crdit : l'ensemble des oprations mentionnes l'article L. 313-1 ainsi que les oprations
connexes mentionnes l'article L. 321-2, point 2, du code montaire et financier susvis, respectivement
applicables aux tablissements de crdit et aux entreprises d'investissement, et effectues avec toute personne,
y compris avec d'autres entreprises assujetties ;

e) Risque de crdit : le risque encouru en cas de dfaillance d'une contrepartie ou de contreparties considres
comme un mme bnficiaire au sens de l'article 3 du rglement n93-05 susvis ;

f) Risques de march, y compris le risque de change : les risques dfinis l'article 2.2 et aux annexes II V-2
du rglement n95-02 susvis ;

g) Risque de taux d'intrt global : le risque encouru en cas de variation des taux d'intrt du fait de l'ensemble
des oprations de bilan et de hors-bilan, l'exception, le cas chant, des oprations soumises aux risques de
march mentionns au f ci-dessus ;

h) Risque de liquidit : le risque pour l'entreprise assujettie de ne pas pouvoir faire face ses engagements ou
de ne pas pouvoir dnouer ou compenser une position en raison de la situation du march ;

i) Risque de rglement : le risque encouru au cours de la priode qui spare le moment o l'instruction de
paiement ou de livraison d'un instrument financier vendu ne peut plus tre annule unilatralement et la rception
dfinitive de l'instrument financier achet ou des espces correspondantes ;

j) Risque oprationnel : le risque rsultant d'une inadaptation ou d'une dfaillance imputable des procdures,
personnels et systmes internes ou des vnements extrieurs ;

k) Risque juridique : le risque de tout litige avec une contrepartie, rsultant de toute imprcision, lacune ou
insuffisance susceptible d'tre imputable l'entreprise au titre de ses oprations ;

l) Perte potentielle maximale : la mesure de l'impact le plus dfavorable sur les rsultats de variations des
conditions de march intervenant sur une priode donne et avec un niveau de probabilit dtermin ;

m) Risque d'intermdiation : le risque de dfaillance d'un donneur d'ordres ou d'une contrepartie l'occasion
d'une transaction sur instruments financiers dans laquelle l'entreprise assujettie apporte sa garantie de bonne fin ;

n) Plan de continuit de l'activit : ensemble de mesures visant assurer, selon divers scnarios de crises, y
compris face des chocs extrmes, le maintien, le cas chant de faon temporaire selon un mode dgrad, des
prestations de services essentielles de l'entreprise puis la reprise planifie des activits ;

o) Moyens de paiement : moyens de paiement au sens de l'article L. 311-3 du code montaire et financier
susvis autres que la monnaie fiduciaire ;

p) Risque de non-conformit : le risque de sanction judiciaire, administrative ou disciplinaire, de perte financire
significative ou d'atteinte la rputation, qui nat du non-respect de dispositions propres aux activits bancaires et
financires, qu'elles soient de nature lgislatives ou rglementaires, ou qu'il s'agisse de normes professionnelles
et dontologiques, ou d'instructions de l'organe excutif prises notamment en application des orientations de
l'organe dlibrant ;

Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



99
q) Activits externalises : les activits pour lesquelles l'entreprise assujettie confie un tiers, de manire
durable et titre habituel, la ralisation de prestations de services essentielles par sous-traitance au sens de la loi
n75-1334 du 31 dcembre 1975, par dmarchage au sens des articles L. 341-1 et L. 341-4 du code montaire
et financier susvis ou par toute autre forme ;

r) Prestation de services essentielle :

- les oprations de banque au sens de l'article L. 311-1 du code montaire et financier susvis et les services
d'investissement au sens de l'article L. 321-1 du mme code, pour lesquels l'entreprise assujettie a t agre ;

- les oprations connexes mentionnes aux paragraphes 1, 2 et 3 de l'article L. 311-2 et aux paragraphes 1, 2,
5 et 6 de l'article L. 321-2 du code montaire et financier susvis ;

- les prestations participant directement l'excution des oprations ou des services mentionns aux deux
premiers tirets ci-dessus ;

- les autres oprations connexes mentionnes aux articles L. 311-2 et L. 321-2 du code montaire et financier
susvis ;

- ou toute prestation de services prsentant un effet significatif sur la matrise des risques.


TITRE II

LE SYSTME DE CONTRLE DES OPRATIONS

ET DES PROCDURES INTERNES

Chapitre Ier

Dispositions gnrales

Art. 5. - Le systme de contrle des oprations et des procdures internes a notamment pour objet, dans des
conditions optimales de scurit, de fiabilit et d'exhaustivit, de :

a) Vrifier que les oprations ralises par l'entreprise, ainsi que l'organisation et les procdures internes, sont
conformes aux dispositions en vigueur propres aux activits bancaires et financires, qu'elles soient de nature
lgislative ou rglementaire, ou qu'il s'agisse de normes professionnelles et dontologiques, ou d'instructions de
l'organe excutif prises notamment en application des orientations de l'organe dlibrant ;

b) Vrifier que les procdures de dcisions, de prises de risques, quelle que soit leur nature, et les normes de
gestion fixes par l'organe excutif, notamment sous forme de limites, sont strictement respectes ;

c) Vrifier la qualit de l'information comptable et financire, qu'elle soit destine l'organe excutif ou
l'organe dlibrant, transmise aux autorits de tutelle et de contrle ou qu'elle figure dans les documents destins
tre publis ;

d) Vrifier les conditions d'valuation, d'enregistrement, de conservation et de disponibilit de cette information,
notamment en garantissant l'existence de la piste d'audit au sens de l'article 12 ;

e) Vrifier la qualit des systmes d'information et de communication.

Art. 6. - Les entreprises assujetties doivent, selon des modalits adaptes leur taille et la nature de leurs
activits, disposer d'agents ralisant les contrles, permanent ou priodique, conformment aux dispositions ci-
aprs.

a) Le contrle permanent de la conformit, de la scurit et de la validation des oprations ralises et du
respect des autres diligences lies la surveillance des risques de toute nature associs aux oprations est
assur, avec un ensemble de moyens adquats, par :

Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



100
- certains agents, au niveau des services centraux et locaux, exclusivement ddis cette fonction ;

- d'autres agents exerant des activits oprationnelles.

b) Le contrle priodique de la conformit des oprations, du niveau de risque effectivement encouru, du
respect des procdures, de l'efficacit et du caractre appropri des dispositifs mentionns au a est assur au
moyen d'enqutes par des agents au niveau central et, le cas chant, local, autres que ceux mentionns au
point a ci-dessus.

Art. 7. - 1. L'organisation des entreprises assujetties adopte en application du point a de l'article 6 doit tre
conue de manire assurer une stricte indpendance entre les units charges de l'engagement des oprations
et les units charges de leur validation, notamment comptable, de leur rglement ainsi que du suivi des
diligences lies la surveillance des risques.

Cette indpendance pourra tre assure par un rattachement hirarchique diffrent de ces units jusqu' un
niveau suffisamment lev ou par une organisation qui garantisse une sparation claire des fonctions ou encore
par des procdures, ventuellement informatiques, conues dans ce but et dont l'entreprise est en mesure de
justifier l'adquation.

Les entreprises assujetties dsignent un ou plusieurs responsables pour le contrle permanent prvu au
premier tiret du point a de l'article 6. Les responsables de niveau le plus lev lorsqu'ils ne sont pas membres de
l'organe excutif ne doivent effectuer aucune opration commerciale, financire ou comptable.

En cas de pluralit de responsables de niveau le plus lev du contrle permanent, un membre de l'organe
excutif assure la cohrence et l'efficacit dudit contrle.

2. Les entreprises assujetties dsignent galement un responsable charg de veiller la cohrence et
l'efficacit des missions mentionnes au point b de l'article 6.

Les agents en charge du contrle priodique prvu au point b de l'article 6 exercent leurs missions de manire
indpendante l'gard de l'ensemble des entits et services qu'ils contrlent.

3. Lorsque la taille de l'entreprise ne justifie pas de confier les responsabilits du contrle permanent et du
contrle priodique des personnes diffrentes, ces responsabilits peuvent tre confies soit une seule
personne, soit l'organe excutif qui assure, sous le contrle de l'organe dlibrant, la coordination de tous les
dispositifs qui concourent l'exercice de cette mission.

4. Lorsque l'entreprise assujettie est une entreprise d'investissement, les fonctions prvues au point a de
l'article 6 peuvent tre confies aux personnes en charge des contrles prvus par le rglement gnral de
l'Autorit des marchs financiers. Le responsable de ces contrles peut assurer les responsabilits prvues au 1
du prsent article.

5. Lorsqu'une entreprise appartient un groupe au sens de l'article 1er du rglement n2000-03 susvis ou
relve d'un organe central, ces responsabilits peuvent tre assures au niveau d'une autre entreprise du mme
groupe ou affilie au mme organe central, aprs accord des organes dlibrants des deux entreprises
concernes.

6. Dans les conditions prvues au 3 du prsent article ou lorsque des circonstances particulires le justifient,
une entreprise assujettie peut confier des tches d'excution des contrles prvus l'article 6 des prestataires
extrieurs de services sous la responsabilit des personnes dsignes au titre du 1 du prsent article et dans les
conditions prvues l'article 37-2 du prsent rglement.

Art. 8. - L'organe dlibrant est tenu inform par l'organe excutif de la dsignation des responsables
mentionns aux points 1 et 2 de l'article 7, dont les identits sont communiques la Commission bancaire.

Ces responsables rendent compte de l'exercice de leurs missions l'organe excutif. Lorsque ce dernier ou
l'organe dlibrant l'estiment ncessaire, ils rendent galement compte directement l'organe dlibrant, ou, le
cas chant, au comit d'audit.

Art. 9. - Les entreprises assujetties s'assurent que le nombre et la qualification des personnes mentionnes
l'article 6, ainsi que les moyens mis leur disposition, en particulier les outils de suivi et les mthodes d'analyse
de risques, sont adapts aux activits, la taille et aux implantations de l'entreprise.

Les moyens affects au contrle priodique au titre des dispositifs mentionns au b de l'article 6 doivent tre
suffisants pour mener un cycle complet d'investigations de l'ensemble des activits sur un nombre d'exercices
aussi limit que possible ; un programme des missions de contrle doit tre tabli au moins une fois par an en
intgrant les objectifs annuels de l'organe excutif et de l'organe dlibrant en matire de contrle.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



101

Art. 10. - Les entreprises assujetties s'assurent que le systme de contrle s'intgre dans l'organisation, les
mthodes et les procdures de chacune des activits et que les dispositifs mentionns au b de l'article 6
s'appliquent l'ensemble de l'entreprise, y compris ses succursales, ainsi qu' l'ensemble des entreprises
contrles de manire exclusive ou conjointe.

Chapitre II

Dispositif de contrle de la conformit

Art. 11. - Les entreprises assujetties dsignent un responsable charg de veiller la cohrence et l'efficacit
du contrle du risque de non-conformit, dont elles communiquent l'identit la Commission bancaire.

Le responsable du contrle de la conformit, lorsqu'il n'est pas membre de l'organe excutif, ne doit effectuer
aucune opration commerciale, financire ou comptable.

Les entreprises assujetties dterminent si le responsable du contrle de la conformit rend compte de l'exercice
de sa mission l'un des responsables du contrle permanent prvu l'article 7, point 1, troisime alina, ou
directement l'organe excutif.

Lorsque l'organe excutif ou l'organe dlibrant l'estiment ncessaire, le responsable du contrle de la
conformit rend galement compte directement l'organe dlibrant.

Lorsque la taille d'une entreprise assujettie ne justifie pas de confier cette responsabilit une personne autre
que le responsable du contrle permanent, celui-ci assure la coordination de tous les dispositifs qui concourent
l'exercice de la fonction de contrle de la conformit.

Lorsqu'une entreprise appartient un groupe au sens de l'article 1er du rglement n2000-03 susvis ou relve
d'un organe central, cette responsabilit peut tre assure au niveau d'une autre entreprise du mme groupe ou
affilie au mme organe central, aprs accord des organes dlibrants des deux entreprises concernes.

Lorsque l'entreprise assujettie est une entreprise d'investissement, les responsabilits prvues au premier
alina du prsent article peuvent tre confies au responsable du contrle de la conformit des dispositions
relevant de la comptence de l'Autorit des marchs financiers, sans prjudice de l'application du 4 de l'article 7.

Art. 11-1. - Les entreprises assujetties prvoient des procdures spcifiques d'examen de la conformit,
notamment :

- des procdures d'approbation pralable systmatique, incluant un avis crit du responsable en charge de la
conformit ou d'une personne dment habilite par ce dernier cet effet, pour les produits nouveaux ou pour les
transformations significatives opres sur les produits prexistants, pour cette entreprise ou pour le march ;

- des procdures de contrle des oprations ralises.

Elles procdent un rexamen rgulier de la pertinence au regard de leur activit de ces procdures
spcifiques.

Art. 11-2. - Les entreprises assujetties mettent en place, selon des modalits adaptes leur organisation et qui
tiennent compte, le cas chant, de leur appartenance un groupe au sens de l'article 1er du rglement n2000-
03 prcit ou un rseau relevant d'un organe central, des procdures de centralisation des informations
relatives aux ventuels dysfonctionnements dans la mise en oeuvre effective des obligations de conformit.

A cet gard, elles prvoient la facult pour tout dirigeant ou prpos de faire part d'interrogations sur ces
ventuels dysfonctionnements, au responsable de la conformit de l'entit ou de la ligne mtier laquelle ils
appartiennent, ou au responsable mentionn l'article 11. Les rgles d'organisation adoptes sont portes la
connaissance de l'ensemble du personnel.

Art. 11-3. - Les entreprises assujetties mettent en place des procdures permettant de suivre et d'valuer la
mise en oeuvre effective des actions visant remdier tout dysfonctionnement dans la mise en oeuvre des
obligations de conformit.

Art. 11-4. - Les entreprises assujetties assurent tous les membres de leur personnel concerns une formation
aux procdures de contrle de la conformit, adapte aux oprations qu'ils effectuent.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



102

Elles mettent en place un dispositif permettant de garantir un suivi rgulier et le plus frquent possible des
modifications pouvant intervenir dans les textes applicables leurs oprations et, ce titre, l'information
immdiate de tous les membres de leur personnel concerns.

Art. 11-5. - Les entreprises assujetties s'assurent que leurs filiales et succursales l'tranger mettent en place
des dispositifs de contrle de la conformit de leurs oprations.

Ces dispositifs contrlent le respect des rgles locales applicables l'activit de leurs filiales et succursales
ainsi que l'application du prsent rglement. Lorsque les dispositions locales sont plus contraignantes que les
dispositions du prsent rglement, leur respect est rput satisfaire aux obligations prvues par le prsent
rglement au niveau des implantations locales.

Art. 11-6. - Lorsque les dispositions de la rglementation locale font obstacle l'application des rgles prvues
par le prsent rglement, notamment si elles empchent la communication d'informations ncessaires cette
application, les entits locales concernes en informent le responsable de la conformit. L'tablissement assujetti
informe la Commission bancaire de ces cas.

TITRE III

L'ORGANISATION COMPTABLE

ET DU TRAITEMENT DE L'INFORMATION

Art. 12. - Les entreprises assujetties doivent respecter les dispositions des articles 1er 6 du dcret n83-1020
du 29 novembre 1983 susvis, en tenant compte des prcisions ci-aprs :

1En ce qui concerne l'information comprise dans les comptes de bilan et de rsultats publis ainsi que les
informations de l'annexe issues de la comptabilit, l'organisation mise en place doit garantir l'existence d'un
ensemble de procdures, appel piste d'audit, qui permet :

a) De reconstituer dans un ordre chronologique les oprations ;

b) De justifier toute information par une pice d'origine partir de laquelle il doit tre possible de remonter par
un cheminement ininterrompu au document de synthse et rciproquement ;

c) D'expliquer l'volution des soldes d'un arrt l'autre par la conservation des mouvements ayant affect les
postes comptables.

En particulier, les soldes des comptes qui figurent dans le plan de comptes prescrit l'article 4 du dcret prcit
se raccordent, par voie directe ou par regroupement, aux postes et sous-postes du bilan et du compte de rsultat
ainsi qu'aux informations contenues dans l'annexe ; par exception, le solde d'un compte peut tre raccord par
clatement, condition que l'entreprise puisse en justifier, qu'elle respecte les rgles de scurit et de contrle
adquates et qu'elle dcrive la mthode utilise dans le document prescrit l'article 1er du dcret prcit.

2Les informations comptables qui figurent dans les situations destines la Commission bancaire, ainsi que
celles qui sont ncessaires au calcul des normes de gestion tablies en application des articles L. 611-2, point 6,
et L. 533-1 du code montaire et financier susvis et des normes de gestion applicables aux entreprises
mentionnes aux points 3 et 4 de l'article L. 442-2 et aux points 4 et 5 de l'article L. 542-1 du code montaire et
financier, doivent respecter, au moins, les conditions dcrites aux points a et b du 1du prsent article relatif la
piste d'audit.

En particulier, chaque montant figurant dans les situations, dans les tableaux annexes, dans les dclarations
relatives aux normes de gestion et dans les autres documents remis la Commission bancaire doit tre
contrlable, notamment partir du dtail des lments qui composent ce montant.

Lorsque la Commission bancaire autorise que des informations soient fournies par une voie statistique, elles
doivent tre vrifiables sans ressortir ncessairement la piste d'audit.

Art. 13. - Les entreprises assujetties s'assurent de l'exhaustivit, de la qualit et de la fiabilit des informations
et des mthodes d'valuation et de comptabilisation, notamment par les voies suivantes :

a) Un contrle priodique doit tre exerc sur l'adquation des mthodes et des paramtres retenus pour
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



103
l'valuation des oprations dans les systmes de gestion ;

b) Un contrle priodique doit tre exerc pour s'assurer de la pertinence des schmas comptables au regard
des objectifs gnraux de scurit et de prudence, ainsi que de leur conformit aux rgles de comptabilisation en
vigueur ;

c) Pour les oprations qui font encourir des risques de march, y compris des risques de change, un
rapprochement doit tre effectu, tout le moins mensuellement, entre les rsultats calculs pour la gestion
oprationnelle et les rsultats comptabiliss en respectant les rgles d'valuation en vigueur. Les entreprises
assujetties doivent tre en mesure d'identifier et d'analyser les carts constats.

Art. 14. - Les entreprises assujetties dterminent le niveau de scurit informatique jug souhaitable par rapport
aux exigences de leurs mtiers. Elles veillent au niveau de scurit retenu et ce que leurs systmes
d'information soient adapts.

Le contrle des systmes d'information doit notamment permettre de s'assurer que :

a) Le niveau de scurit des systmes informatiques est priodiquement apprci et que, le cas chant, les
actions correctrices sont entreprises ;

b) Des procdures de secours informatique sont disponibles afin d'assurer la continuit de l'exploitation en cas
de difficults graves dans le fonctionnement des systmes informatiques.

Le contrle des systmes d'information s'tend la conservation des informations et la documentation
relative aux analyses, la programmation et l'excution des traitements.

Art. 14-1. - Outre les dispositions prvues l'article 14, les entreprises assujetties doivent :

a) Disposer de plans de continuit de l'activit ;

b) S'assurer que leur organisation et la disponibilit de leurs ressources humaines, immobilires, techniques et
financires font l'objet d'une apprciation rgulire au regard des risques lis la continuit de l'activit ;

c) S'assurer de la cohrence et de l'efficacit des plans de continuit de l'activit dans le cadre d'un plan global
qui intgre les objectifs dfinis par l'organe excutif et, le cas chant, par l'organe dlibrant.

Art. 15. - Les entreprises assujetties sont tenues de conserver, jusqu' la date de l'arrt suivant, l'ensemble
des fichiers ncessaires la justification des documents du dernier arrt remis la Commission bancaire.

Art. 16. - Sans prjudice des dispositions du rglement gnral et des dcisions de l'Autorit des marchs
financiers relatives la comptabilit des instruments financiers, les avoirs dtenus par les entreprises assujetties
pour le compte de tiers, mais ne figurant pas dans les comptes individuels annuels, doivent faire l'objet d'une
comptabilit ou d'un suivi matire retraant les existants, les entres et les sorties.

Parmi ces avoirs, une rpartition est effectue, si elle est significative, entre ceux dtenus titre de simple
dpositaire et ceux qui garantissent soit un crdit accord, soit un engagement pris des fins spcifiques ou en
vertu d'une convention gnrale en faveur du dposant.

TITRE IV

LES SYSTMES DE MESURE DES RISQUES

ET DES RSULTATS

Art. 17. - Les entreprises assujetties mettent en place des systmes d'analyse et de mesure des risques en les
adaptant la nature et au volume de leurs oprations afin d'apprhender les risques de diffrentes natures
auxquels ces oprations les exposent, et notamment les risques de crdit, de march, de taux d'intrt global,
d'intermdiation, de rglement et de liquidit.

Les entreprises assujetties et les compagnies financires mentionnes l'article 2 doivent galement disposer
de systmes de mesure adapts la nature et au volume de leurs oprations leur permettant d'apprhender les
risques de crdit, de march, de liquidit, de taux d'intrt global et de rglement sur une base consolide.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



104

Chapitre Ier

La slection et la mesure

des risques de crdit

Art. 18. - Les entreprises assujetties doivent disposer d'une procdure de slection des risques de crdit et d'un
systme de mesure de ces risques leur permettant notamment :

a) D'identifier de manire centralise leurs risques de bilan et de hors-bilan l'gard d'une contrepartie ou de
contreparties considres comme un mme bnficiaire au sens de l'article 3 du rglement n93-05 susvis ;

b) D'apprhender diffrentes catgories de niveaux de risque partir d'informations qualitatives et quantitatives
;

c) De procder, si elles sont significatives, des rpartitions globales de leurs engagements par ensembles de
contreparties faisant l'objet d'une apprciation identique de leur niveau de risque, tel que celui-ci est apprci par
l'entreprise, ainsi que par secteur conomique et par zone gographique.

Art. 19. - Sous rserve des dispositions prvues l'article 23, l'apprciation du risque de crdit doit notamment
tenir compte des lments sur la situation financire du bnficiaire, en particulier sa capacit de
remboursement, et, le cas chant, des garanties reues. Pour les risques sur des entreprises, elle doit tenir
compte galement de l'analyse de leur environnement, des caractristiques des associs ou actionnaires et des
dirigeants ainsi que des documents comptables les plus rcents.

Les entreprises assujetties constituent des dossiers de crdit destins recueillir l'ensemble de ces
informations de nature qualitative et quantitative et regroupent dans un mme dossier les informations concernant
les contreparties considres comme un mme bnficiaire, sous rserve de l'application de rglementations
trangres limitant ventuellement la communication d'informations.

Les entreprises assujetties compltent ces dossiers au moins trimestriellement pour les contreparties dont les
crances sont impayes ou douteuses ou qui prsentent des risques ou des volumes significatifs.

Art. 20. - La slection des oprations de crdit doit galement tenir compte de leur rentabilit, en s'assurant que
l'analyse prvisionnelle des charges et produits, directs et indirects, soit la plus exhaustive possible et porte
notamment sur les cots oprationnels et de financement, sur la charge correspondant une estimation du
risque de dfaut du bnficiaire au cours de l'opration de crdit et sur le cot de rmunration des fonds
propres.

L'organe excutif procde, tout le moins semestriellement, une analyse a posteriori de la rentabilit des
oprations de crdit.

Art. 21. - Les procdures de dcision de prts ou d'engagements, notamment lorsqu'elles sont organises par
voie de dlgations, doivent tre clairement formalises et adaptes aux caractristiques de l'entreprise, en
particulier sa taille, son organisation, la nature de son activit.

Lorsque la nature et l'importance des oprations le rendent ncessaire, les entreprises assujetties s'assurent,
dans le cadre du respect des procdures de dlgations ventuellement dfinies, que les dcisions de prts ou
d'engagements sont prises par au moins deux personnes et que les dossiers de crdit font galement l'objet
d'une analyse par une unit spcialise indpendante des entits oprationnelles.

Lors de l'octroi de prts ou d'engagements envers les dirigeants ou actionnaires principaux, au sens de l'article
6 ter du rglement n90-02 susvis, les entreprises assujetties examinent la nature des oprations et les
conditions dont elles sont assorties au regard, notamment, des dispositions des articles L. 225-38 L. 225-43 du
code de commerce et par rapport aux oprations de mme nature habituellement conclues avec des personnes
autres que celles mentionnnes ci-dessus.

Art. 22. - Les systmes de mesure des risques de crdit mis en place doivent notamment permettre d'identifier,
de mesurer et d'agrger le risque qui rsulte de l'ensemble des oprations de bilan et de hors-bilan pour
lesquelles l'entreprise encourt un risque de dfaillance d'une contrepartie.

Pour la mesure du risque de crdit gnr par des instruments ngocis sur des marchs de gr gr ou des
marchs assimils aux marchs organiss, les entreprises assujetties dont l'activit est significative doivent
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



105
retenir une mthode d'valuation au prix de march qui prenne en compte un facteur de risque futur.

Art. 23. - Les entreprises assujetties qui utilisent des systmes statistiques pour la slection et la mesure de
leurs risques de crdit vrifient rgulirement leur pertinence au regard des incidents de paiement constats dans
le pass rcent et en tenant compte de l'volution de l'environnement conomique et juridique.

Art. 24. - Les entreprises assujetties doivent procder, tout le moins trimestriellement, l'analyse de
l'volution de la qualit de leurs engagements. Cet examen doit notamment permettre de dterminer, pour les
oprations dont l'importance est significative, les reclassements ventuellement ncessaires au sein des
catgories internes d'apprciation du niveau de risque de crdit, ainsi que, en tant que de besoin, les affectations
dans les rubriques comptables de crances douteuses et les niveaux appropris de provisionnement.

La dtermination du niveau appropri de provisionnement tient compte des garanties pour lesquelles les
entreprises assujetties doivent s'assurer des possibilits effectives de mise en oeuvre et de l'existence d'une
valuation rcente ralise sur une base prudente.

Chapitre II

La mesure des risques de march

Art. 25. - Les entreprises assujetties doivent disposer de systmes de suivi des oprations effectues pour leur
compte propre permettant notamment :

a) D'enregistrer, tout le moins quotidiennement, les oprations de change et les oprations portant sur leur
portefeuille de ngociation, dfini l'article 5 du rglement n95-02 susvis, et de calculer leurs rsultats, ainsi
que de dterminer les positions selon la mme priodicit ;

b) De mesurer, tout le moins quotidiennement, les risques rsultant des positions du portefeuille de
ngociation conformment l'article 7 du rglement n95-02 susvis ainsi que l'adquation des fonds propres de
l'entreprise.

Art. 26. - Pour la mesure des risques de march, les entreprises assujetties veillent apprhender de manire
complte et prcise les diffrentes composantes du risque.

Lorsqu'elles ont une activit significative, les entreprises assujetties compltent les mesures mentionnes
l'alina prcdent par une mesure globale de leur risque qui privilgie une approche fonde sur la notion de perte
potentielle maximale.

La mesure des risques de march doit tre conue avec des systmes qui permettent une agrgation de
positions relatives des produits et des marchs diffrents, au niveau de l'entreprise ou du groupe pour les
entreprises assujetties et les compagnies financires surveilles sur une base consolide.

Art. 27. - Les entreprises assujetties veillent valuer, de faon rgulire, les risques qu'elles encourent en cas
de fortes variations des paramtres d'un march ou, en tant que de besoin, d'un segment de march.

Un contrle priodique doit tre exerc sur la validit et la cohrence des paramtres et des hypothses
retenus pour cette valuation des risques de march.

Les rsultats de ces mesures sont communiqus l'organe excutif qui en informe l'organe dlibrant afin
d'apprcier les risques de l'entreprise notamment par rapport ses fonds propres et ses rsultats.

Chapitre III

La mesure du risque de taux d'intrt global

Art. 28. - Les entreprises assujetties doivent disposer d'un systme de mesure du risque de taux global, lorsqu'il
est significatif, leur permettant notamment :

a) D'apprhender les positions et les flux, certains ou prvisibles, rsultant de l'ensemble des oprations de
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



106
bilan et de hors-bilan ;

b) D'apprhender les diffrents facteurs de risque de taux d'intrt global auquel ces oprations les exposent ;

c) D'valuer priodiquement l'impact de ces diffrents facteurs, ds lors qu'ils sont significatifs, sur leurs
rsultats et leurs fonds propres.

Art. 29. - Les entreprises assujetties peuvent choisir de soustraire du primtre de mesure du risque de taux
global les oprations pour lesquelles elles procdent la mesure des risques de march telle que dfinie au
chapitre II du prsent rglement.

Les entreprises assujetties contrles de manire exclusive ou conjointe par une entreprise ou une compagnie
financire surveilles sur une base consolide peuvent ne pas disposer d'un systme de mesure de leur risque
de taux global.

Art. 30. - Les entreprises assujetties veillent valuer, de faon rgulire, les risques qu'elles encourent en cas
de fortes variations des paramtres de march ou de ruptures des hypothses retenues en matire de simulation.

Un contrle priodique doit tre exerc sur la validit et la cohrence des paramtres et des hypothses
retenus pour cette valuation des risques de taux d'intrt global.

Les rsultats de ces mesures sont communiqus l'organe excutif qui en informe l'organe dlibrant afin
d'apprcier les risques de l'entreprise notamment par rapport ses fonds propres et ses rsultats.

Chapitre IV

La slection et la mesure des risques d'intermdiation

Art. 30-1. - Le prsent article ne s'applique qu'aux prestataires de services d'investissement qui apportent leur
garantie de bonne fin l'occasion de transactions sur instruments financiers ainsi qu'aux entreprises mentionnes
aux points 3 et 4 de l'article L. 442-2 du code montaire et financier, dsigns ci-aprs sous le terme de
prestataires.

1Les prestataires doivent disposer d'une procdure de slection et de mesure des risques d'intermdiation
permettant d'apprhender les engagements l'gard des donneurs d'ordres et des contreparties et de recenser
par donneur d'ordres les garanties constitues sous forme de dpts d'espces ou d'instruments financiers.

Les prestataires doivent mettre en place des procdures formalises d'engagement des oprations, notamment
lorsqu'elles sont organises sous forme de dlgations.

2L'apprciation du risque du prestataire sur chaque donneur d'ordres doit notamment tenir compte d'lments
sur la situation financire de ce dernier et des caractristiques des oprations qu'il transmet.

3Les prestataires doivent disposer d'un systme de suivi des oprations d'intermdiation permettant
notamment :

- d'enregistrer sans dlai les oprations dj ralises. Les oprations transmises par les donneurs d'ordres qui
ne sont pas immdiatement imputes leurs comptes ou formellement acceptes par eux doivent tre
considres comme des positions pour compte propre au plan de la surveillance et de la matrise des risques ;

- de prendre les dispositions ncessaires pour tre en mesure de calculer la fin de chaque journe la valeur
de march des positions acheteuses ou vendeuses des donneurs d'ordres qui, la suite de l'apprciation
mentionne au 2du prsent article, ncessitent un suivi attentif. La valeur de ces positions est rapproche
quotidiennement de leur valeur de transaction ;

- d'valuer la fin de chaque journe la valeur de march des instruments financiers apports en garantie par
les donneurs d'ordres ;

- d'enregistrer la fin de chaque journe et de retracer individuellement toutes erreurs dans la prise en charge
et l'excution des ordres. Ces positions doivent tre considres au plan de la surveillance et de la matrise des
risques comme des risques de march pris pour compte propre. Les prestataires qui ne sont pas habilits
fournir le service de ngociation pour compte propre dnouent ces positions sans dlai. Chaque incident doit faire
l'objet d'un document descriptif port la connaissance de l'un des responsables pour le contrle permanent
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



107
prvu au premier tiret du point a de l'article 6 ds lors que l'erreur est suprieure un seuil tabli par l'organe
excutif.

Le prestataire s'assure qu'il est en mesure d'tablir la chronologie des oprations et d'valuer a posteriori les
positions prises en cours de journe.

Lorsque le prestataire est une entreprise mentionne aux points 3 ou 4 de l'article L. 442-2 du code montaire
et financier, le terme donneur(s) d'ordres utilis dans cet article est remplac par le terme ngociateur(s) ds lors
que ladite personne morale n'est pas en relation directe avec le donneur d'ordres.

Chapitre V

La mesure du risque de liquidit et de rglement

Art. 31. - Les entreprises assujetties doivent disposer d'un systme de mesure de leur exposition au risque de
rglement. Les entreprises assujetties veillent apprhender, pour les diffrents instruments qu'elles traitent, les
diffrentes phases du processus de rglement, en particulier l'heure limite pour l'annulation unilatrale de
l'instruction de paiement, l'chance de la rception dfinitive des fonds relatifs l'instrument achet et le
moment o elles constatent la rception dfinitive des fonds ou de l'impay.

Les entreprises assujetties mettent en place des procdures permettant de connatre leur exposition actuelle et
future au risque de rglement mesure qu'elles concluent de nouvelles oprations et que les oprations non
encore rgles suivent les diffrentes phases du processus de rglement.

Art. 31-1. - Le prsent article ne s'applique qu'aux prestataires de services d'investissement qui apportent leur
garantie de bonne fin l'occasion de transactions sur instruments financiers ainsi qu'aux entreprises mentionnes
aux points 3 et 4 de l'article L. 442-2 du code montaire et financier, dsigns ci-aprs sous le terme de
prestataires.

1Les prestataires doivent disposer d'un systme de mesure du risque de liquidit dcoulant de l'excution de
services d'investissement ou de compensation permettant d'apprhender en date de rglement l'intgralit des
flux de trsorerie et de titres.

Les prestataires prennent en considration en particulier les flux certains ou prvisibles d'espces ou de titres
lis des oprations terme ou des oprations sur instruments financiers terme.

2Les prestataires veillent apprhender pour les diffrents instruments qu'ils traitent et pour chaque systme
de rglement-livraison utilis les diffrentes phases du processus de rglement et de livraison. En cas de retard
ou d'impays, la surveillance des oprations doit tre assure jusqu' la date de dnouement effectif.

Lorsque les oprations sont traites par un systme de rglement-livraison comportant des rglements dfinitifs
en cours de journe, le systme de mesure doit en outre identifier les flux prvisionnels de titres ou d'espces en
cours de journe, de faon tenir compte des heures limites pour l'annulation unilatrale des ordres de rglement
ou de livraison.

Les prestataires procdent un suivi journalier des oprations ayant entran l'apparition de suspens et veillent
l'apurement dans les plus brefs dlais de ces derniers.

3Les prestataires doivent disposer d'un systme de mesure des ressources, titres ou espces aisment
mobilisables permettant de respecter les engagements pris l'gard des contreparties, dans le respect des
rgles de sgrgation des actifs dtermines par la rglementation en vigueur. A cet gard, ils mettent en oeuvre
les moyens ncessaires afin d'assurer le respect de leurs obligations dans le cadre des systmes de rglement-
livraison comportant des rglements dfinitifs en cours de journe.

4Les prestataires valuent au moins une fois par an les risques de liquidit et de rglement qu'ils encourent
en cas de forte variation des paramtres de march ou dans l'hypothse de la dfaillance des donneurs d'ordres.
Un contrle priodique doit tre assur sur les hypothses utilises ainsi que les paramtres employs.

Les rsultats de cette mesure sont communiqus l'organe excutif qui s'assure que le prestataire dispose des
ressources ncessaires pour respecter ses engagements dans tous les cas. L'organe dlibrant est tenu inform
de cette mesure et des dcisions prises par l'organe excutif pour couvrir les risques de liquidit.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



108

TITRE V

LES SYSTMES DE SURVEILLANCE

ET DE MATRISE DES RISQUES

Chapitre Ier

Dispositions gnrales

Art. 32. - Les entreprises assujetties se dotent des moyens adapts la matrise des risques oprationnels, y
compris juridiques.

Elles mettent en place des systmes de surveillance et de matrise des risques, notamment de crdit, de
march, de taux d'intrt global, d'intermdiation, de rglement et de liquidit, faisant apparatre des limites
internes ainsi que les conditions dans lesquelles ces limites sont respectes.

Les entreprises assujetties et les compagnies financires mentionnes l'article 2 du prsent rglement doivent
en outre disposer de systmes de surveillance et de matrise des risques de crdit, de march, de taux d'intrt
global, de rglement et de liquidit leur permettant d'apprhender ces risques sur une base consolide dans les
conditions prvues au deuxime alina de l'article 17.

Art. 32-1. - Les entreprises assujetties doivent procder un rexamen rgulier des systmes de mesure des
risques et de dtermination des limites afin d'en vrifier la pertinence au regard de l'volution de l'activit, de
l'environnement des marchs ou des techniques d'analyse.

Lorsqu'une entreprise assujettie dcide de raliser des oprations portant sur de nouveaux produits ou d'oprer
des transformations un produit prexistant, pour cette entreprise ou pour le march, le systme de contrle
permanent doit permettre de s'assurer :

a) Que l'analyse spcifique des risques a t conduite de manire rigoureuse et pralable ;

b) De l'adquation des procdures de mesure, de limite et de contrle des risques encourus ;

c) Que, le cas chant, les adaptations ncessaires aux procdures en place ont t engages.

Art. 33. - Les systmes de surveillance et de matrise des risques de crdit, de march, de taux d'intrt global,
d'intermdiation, de rglement et de liquidit doivent comporter un dispositif de limites globales. Pour les activits
de march, les limites globales sont dfinies par type de risque encouru. Pour le risque d'intermdiation, les
limites globales sont dfinies par entit juridique.

Les limites globales de risques sont fixes et revues, autant que ncessaire et au moins une fois par an, par
l'organe excutif et, le cas chant, par l'organe dlibrant en tenant compte notamment des fonds propres de
l'entreprise et, le cas chant, des fonds propres consolids et de leur rpartition au sein du groupe adapte aux
risques encourus.

Les limites oprationnelles, qui peuvent tre fixes au niveau de diffrentes entits d'organisation interne,
doivent tre tablies de manire cohrente avec les limites globales mentionnes ci-dessus.

La dtermination des diffrentes limites, globales et oprationnelles, doit tre effectue de faon homogne par
rapport aux systmes de mesure des risques.

Art. 34. - Les entreprises assujetties se dotent de dispositifs permettant, selon des procdures formalises :

a) De s'assurer en permanence du respect des procdures et des limites fixes ;

b) De procder l'analyse des causes du non-respect ventuel des procdures et des limites ;

c) D'informer les entits ou les personnes qui sont dsignes cet effet de l'ampleur de ces dpassements et
des actions correctrices qui sont proposes ou entreprises.

Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



109
Art. 35. - Lorsque les limites sont rparties entre entits d'organisation interne ou entre entreprises incluses
dans le champ de la consolidation et qu'elles sont susceptibles d'tre atteintes, les entits concernes doivent en
rfrer au niveau appropri de l'organisation dans le cadre de procdures formalises.

Lorsque le suivi du respect des limites est contrl par un comit des risques, celui-ci doit tre compos non
seulement de responsables des units oprationnelles et de reprsentants de l'organe excutif mais aussi de
personnes choisies en raison de leur comptence dans le domaine du contrle des risques et indpendantes des
units oprationnelles.

Art. 36. - Les entreprises assujetties dfinissent des procdures d'information, tout le moins trimestrielle, de
l'organe excutif et, le cas chant, du comit des risques, sur le respect des limites de risque, notamment
lorsque les limites globales sont susceptibles d'tre atteintes.

Art. 37. - Pour la surveillance de leurs oprations, et notamment pour les informations destines l'organe
excutif, au comit des risques mentionn l'article 35, l'organe dlibrant et, le cas chant, au comit d'audit,
les entreprises assujetties doivent laborer des tats de synthses adapts.

Chapitre II

Conditions applicables en matire d'externalisation

Art. 37-1. - Les entreprises assujetties s'assurent que toute prestation qui concourt de faon substantielle la
dcision engageant l'entreprise vis--vis de sa clientle conclure une opration mentionne aux trois premiers
tirets de l'article 4 r) n'est externalise qu'auprs de personnes agres ou habilites selon les normes de leur
pays exercer de telles activits.

Art. 37-1-1. - Les entreprises assujetties :

a) S'assurent que leur systme de contrle au sens de l'article 5 inclut leurs activits externalises ;

b) Se dotent de dispositifs de contrle, au sens de l'article 6, de leurs activits externalises.

Lorsque l'entreprise assujettie recourt un prestataire externe, auquel sont appliques les dispositions de
l'article 2 a), les dispositions prvues aux points a et b ci-dessus sont intgres dans le dispositif de contrle
interne sur base consolide.

Art. 37-2. - Les entreprises assujetties qui externalisent une prestation de services essentielle leur activit, au
sens des articles 4 q) et 4 r), doivent conserver l'entire matrise de leur activit. Elles doivent en particulier
respecter les dispositions suivantes :

1. L'externalisation d'activit doit :

a) Donner lieu un contrat crit entre le prestataire externe et l'entreprise assujettie ;

b) S'inscrire dans le cadre d'une politique formalise de contrle des prestataires externes dfinie par
l'entreprise assujettie.

2. Les entreprises assujetties s'assurent, dans leurs relations avec leurs prestataires externes, que ces derniers
:

a) S'engagent sur un niveau de qualit rpondant un fonctionnement normal du service et, en cas d'incident,
conduisant recourir aux mcanismes de secours mentionns au point b ;

b) Mettent en oeuvre des mcanismes de secours en cas de difficult grave affectant la continuit du service ou
que leur propre plan de continuit tient compte de l'impossibilit pour le prestataire externe d'assurer sa
prestation ;

c) Ne peuvent imposer une modification substantielle de la prestation qu'ils assurent sans l'accord pralable de
l'entreprise assujettie ;

d) Se conforment aux procdures dfinies par l'entreprise assujettie concernant l'organisation et la mise en
oeuvre du contrle des services qu'ils fournissent ;

Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



110
e) Leur permettent, chaque fois que cela est ncessaire, l'accs, le cas chant sur place, toute information
sur les services mis leur disposition, dans le respect des rglementations relatives la communication
d'informations ;

f) Leur rendent compte de faon rgulire de la manire dont est exerce l'activit externalise ainsi que leur
situation financire ;

g) Acceptent que la Commission bancaire ou toute autre autorit trangre quivalente au sens des articles L.
613-12 et L. 613-13 du code montaire et financier susvis ait accs aux informations sur les activits
externalises ncessaires l'exercice de sa mission, y compris sur place.

TITRE VI

LE SYSTME DE DOCUMENTATION ET D'INFORMATION

Art. 38. - Au moins deux fois par an, l'organe dlibrant procde l'examen de l'activit et des rsultats du
contrle interne et en particulier du contrle de la conformit sur la base des informations qui lui sont transmises
cet effet par l'organe excutif et par les responsables mentionns aux articles 7 et 11 ainsi que, le cas chant,
par le comit d'audit.

Lorsqu'il existe un comit d'audit, cet examen peut n'avoir lieu qu'une fois par an.

Art. 39. - L'organe excutif informe rgulirement, au moins une fois par an, l'organe dlibrant et, le cas
chant, le comit d'audit :

a) Des lments essentiels et des enseignements principaux qui peuvent tre dgags des mesures de risques
auxquels l'entreprise assujettie et, le cas chant, le groupe sont exposs, notamment les rpartitions prvues
l'article 18 ainsi que l'analyse de la rentabilit des oprations de crdit prvue l'article 20 et la surveillance du
risque de non-conformit ;

b) Des mesures prises pour assurer la continuit de l'activit et l'apprciation porte sur l'efficacit des
dispositifs en place ;

c) Des mesures prises pour assurer le contrle des activits externalises et des risques ventuels qui en
rsultent pour l'entreprise assujettie ; les prestations de services essentielles relevant des trois premiers tirets de
l'article 4 r) doivent tre distingues dans cette information.

Lorsque l'organe dlibrant n'est pas associ la fixation des limites, l'organe excutif informe celui-ci et, le cas
chant, le comit d'audit, des dcisions prises en la matire et il l'informe rgulirement, au moins une fois par
an, des conditions dans lesquelles les limites fixes sont respectes.

Art. 40. - Les entreprises assujetties laborent et tiennent jour des manuels de procdures relatifs et adapts
leurs diffrentes activits. Ces documents doivent notamment dcrire les modalits d'enregistrement, de
traitement et de restitution des informations, les schmas comptables et les procdures d'engagement des
oprations.

Les entreprises assujetties tablissent, dans les mmes conditions, une documentation qui prcise les moyens
destins assurer le bon fonctionnement du contrle interne, notamment :

a) Les diffrents niveaux de responsabilit ;

b) Les attributions dvolues et les moyens affects au fonctionnement des dispositifs de contrle interne ;

c) Les rgles qui assurent l'indpendance de ces dispositifs dans les conditions prvues l'article 7 ;

d) Les procdures relatives la scurit des systmes d'information et de communication et aux plans de
continuit de l'activit ;

e) Une description des systmes de mesure, de limitation et de surveillance des risques ;

f) Le mode d'organisation du dispositif de contrle de la conformit ;

g) Pour les prestataires de services d'investissement et les entreprises mentionnes aux points 3 et 4 de
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



111
l'article L. 442-2 et aux points 4 et 5 de l'article L. 542-1 du code montaire et financier, le mode d'organisation de
la gestion de trsorerie dans le cadre de l'excution des services d'investissement ou de compensation et les
conditions dans lesquelles est suivie la trsorerie prvisionnelle.

La documentation est organise de faon pouvoir tre mise la disposition, leur demande, de l'organe
excutif, de l'organe dlibrant, des commissaires aux comptes et du secrtariat gnral de la Commission
bancaire ainsi que, le cas chant, du comit d'audit et de l'organe central.

Art. 41. - Les rapports tablis la suite des contrles effectus dans le cadre des dispositifs mentionns au b
de l'article 6 sont communiqus l'organe excutif et, sur sa demande, l'organe dlibrant et, le cas chant,
au comit d'audit. Lorsque le nombre de rapport et la taille de l'tablissement le justifient, peuvent n'tre
directement portes la connaissance de l'organe excutif que les conclusions figurant dans ces rapports, qui en
reprennent les rsultats principaux.

Lorsqu'une entreprise est affilie un organe central, ils sont galement communiqus celui-ci.

Ces rapports sont tenus la disposition des commissaires aux comptes et du secrtariat gnral de la
Commission bancaire.

Art. 42. - Au moins une fois par an, les entreprises assujetties laborent un rapport sur les conditions dans
lesquelles le contrle interne est assur.

1. Ce rapport comprend notamment, pour les diffrentes catgories des risques mentionns dans le prsent
rglement :

a) Une description des principales actions effectues dans le cadre du contrle, en application du a de l'article
6, et des enseignements qui en ressortent ;

b) Un inventaire des enqutes ralises en application du b de l'article 6 faisant ressortir les principaux
enseignements et, en particulier, les principales insuffisances releves ainsi qu'un suivi des mesures correctrices
prises ;

c) Une description des modifications significatives ralises dans les domaines des contrles permanent et
priodique au cours de la priode sous revue, en particulier pour prendre en compte l'volution de l'activit et des
risques ;

d) Une description des conditions d'application des procdures mises en place pour les nouvelles activits ;

e) Un dveloppement relatif aux contrles permanent et priodique des succursales l'tranger ;

f) La prsentation des principales actions projetes dans le domaine du contrle interne ;

g) Une annexe recensant les oprations conclues avec les dirigeants et actionnaires principaux aux sens de
l'article 6 ter du rglement n90-02 susvis.

2. Les entreprises assujetties et les compagnies financires surveilles sur une base consolide laborent
galement, au moins une fois par an, un rapport sur les conditions dans lesquelles le contrle interne est assur
au niveau de l'ensemble du groupe. Les entreprises assujetties incluent ce rapport du groupe dans le rapport
mentionn au point 1 du prsent article.

3. Lorsque l'entreprise assujettie est une entreprise d'investissement, le rapport tabli au titre du prsent article
peut reprendre les informations contenues dans le rapport prvu par le rglement gnral de l'Autorit des
marchs financiers, lorsque l'entreprise d'investissement estime que ces informations sont significatives pour les
questions mentionnes au 1 du prsent article.

Art. 43. - Au moins une fois par an, les entreprises assujetties laborent un rapport sur la mesure et la
surveillance des risques auxquels elles sont exposes. Lorsque l'entreprise est surveille sur une base
consolide incluant d'autres entreprises assujetties, le rapport porte sur les risques auxquels le groupe est
expos. Ce rapport comprend notamment les informations communiques l'organe dlibrant en application de
l'article 39.

Ce rapport comprend pour les entreprises assujetties concernes une annexe relative la scurit des moyens
de paiement transmise par le secrtariat gnral de la Commission bancaire la Banque de France au titre de sa
mission dfinie par l'article L. 141-4 du code montaire et financier susvis. Les entreprises assujetties y
prsentent l'valuation, la mesure et le suivi de la scurit des moyens de paiement qu'elles mettent ou qu'elles
grent au regard de leurs ventuelles normes internes et des recommandations que la Banque de France ou le
Systme europen de banques centrales portent leur connaissance.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System



112

Dans le cadre du contrle de la liquidit des prestataires de services d'investissement et des personnes
mentionnes aux points 3 et 4 de l'article L. 442-2 du code montaire et financier, ce rapport prcise, entre
autres, les hypothses retenues.

Ce rapport peut tre inclus dans le rapport prvu l'article 42.

Art. 44. - Les rapports mentionns aux articles 42 et 43 sont communiqus l'organe dlibrant et, le cas
chant, au comit d'audit et l'organe central.

Ils sont adresss chaque anne aux commissaires aux comptes et au secrtariat gnral de la Commission
bancaire, au plus tard le 30 avril suivant la fin de l'exercice.

TITRE VII

DISPOSITIONS DIVERSES

Art. 45. - A l'exception des dispositions relatives la mesure du risque de liquidit, prvues aux articles 31 et
31-1, 43, alina 3, et 44, le prsent rglement ne s'applique pas aux succursales des tablissements ayant leur
sige social dans un autre Etat membre de la Communaut europenne ou partie l'accord sur l'Espace
conomique europen et mentionns aux articles L. 511-21, L. 511-22 et L. 511-23 du code montaire et
financier susvis.

Art. 46. - L'article 37-2 s'applique partir du 1er janvier 2006 pour les nouvelles activits externalises et pour
celles qui font l'objet d'un renouvellement partir de cette date. Pour les activits qui, la date du 1er janvier
2006, sont externalises pour une dure indtermine, les entreprises assujetties apportent les modifications
ncessaires pour assurer la conformit au prsent rglement d'ici le 1er janvier 2007.
Article 2

Le prsent arrt entre en vigueur le 1er janvier 2006.
Article 3

Le prsent arrt sera publi au Journal officiel de la Rpublique franaise.

Fait Paris, le 31 mars 2005.

Thierry Breton