SOMMAIRE

Page
!

Les enjeux du contrle interne

............................................

p. 2

Le rle prpondrant de la Direction Gnrale et du Conseil d'Administration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 3

Les caractristiques d'ensemble du systme mettre en place . . . . . . . . . p. 4

Les diffrentes natures de risque couvertes par le rglement

.............

p. 6

Les outils dvelopper ou systmatiser par nature de risque - Risque de crdit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 7 - Risque de march
......................................................................

p. 7

- Risque de taux d'intrt global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 8 - Risque de rglement

.................................................................

p. 8 p. 8 p. 9

- Risques de liquidit et de rglement - Risque d'intermdiation

..........................................

............................................................

- Risque Informatique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 9

Documents et rapports (Tableau rcapitulatif ) . . . . . . . . . . . . . . . . . . . . p. 10 13

Le contrle interne est l'une des proccupations majeures des autorits de tutelle bancaires. Le rglement CRBF 2001-01 (relatif au contrle interne des tablissements de crdit et des entreprises dinvestissement et modifiant le rglement 97-02), qui renforce l'ensemble des dispositions existant dans ce domaine a t adopt le 26 juin 2001 par le CRBF (Comit de la Rglementation Bancaire et Financire). L'entre en vigueur de ce texte (fixe au 1er janvier 2002) devrait tre l'occasion pour les tablissements de crdit et les entreprises d'investissement de rexaminer l'ensemble de leur systme de contrle interne, pour s'assurer :
"

On notera que cette volution n'est pas particulire la France mais qu'elle reflte une tendance gnrale des systmes de surveillance dans les pays du G10.

Prendre exemple sur les meilleures pratiques internationales

Les dispositions prvues par ce rglement s'inspirent la fois :
"

des meilleures pratiques releves dans un certain nombre d'tablissements de crdit franais ou trangers, et des rflexions menes au sein des instances bancaires internationales (pour exemple, le Comit de Ble).

"

non seulement qu'il satisfait bien aux nouvelles exigences, mais galement qu'il rpondra demain leur besoin de dveloppement et de positionnement concurrentiel.

"

Amliorer la comptitivit des banques franaises

Selon les autorits de tutelle, l'exprience montre que la qualit du contrle interne est un facteur discriminant pour expliquer les performances individuelles des tablissements de crdit, leur degr de rsistance aux difficults et leur rapidit de raction et de mise en uvre des mesures correctrices lorsqu'une dfaillance se produit (erreur stratgique, concentration excessive et mal matrise des engagements ou des risques, etc).

Toutefois, les nouvelles dispositions relatives aux risques d'intermdiation (art. 30-1), ainsi que certaines dispositions concernant les risques de liquidit et de rglement (art. 31-1) ne prendront effet que le 1er juillet 2003, de faon permettre aux prestataires de services d'investissement et aux compensateurs ("les prestataires") de mettre en place les systmes d'information ncessaires.

L ES

ENJEUX DU CONTRLE INTERNE

Fixer un corps de rgles de rfrence pour les autorits de contrle

Les dispositions retenues dans le rglement ne constituent, dans l'esprit des autorits de tutelle, qu'un corps de rgles de base permettant de s'assurer, lors d'ventuels contrles, que les tablissements ont bien mis en place dans ce domaine une infrastructure minimum. Les tablissements de crdit restent libres de dvelopper toutes procdures ou tout systme prenant plus compltement en compte leurs spcificits afin de rpondre au mieux leurs propres besoins de gestion.

Renforcer la scurit des activits bancaires

Le secteur bancaire - de par la nature particulire de ses activits (oprations caractre montaire ; organisation base sur un principe de dlgation de pouvoirs ; importance des innovations techniques et financires conduisant la cration de produits de plus en plus sophistiqus ; concurrence accrue pesant sur la rentabilit des tablissements ; volume des oprations etc.) - a vu l'ensemble de ses risques s'accrotre et s'largir au cours des dernires dcennies. Pour les autorits de tutelle, la matrise de ces risques (risque de crdit, risque de march, risque global de taux d'intrt, risque d'intermdiation, risque de rglement, risque de liquidit et risques oprationnels) passe par la mise en place d'un systme efficace et performant de contrle interne : ce systme constitue un instrument de gestion indispensable au bon fonctionnement et la scurit tant des tablissements de crdit que des entreprises d'investissement et le complment ncessaire de normes prudentielles quantitatives. (Bull. CB n25, novembre 2001, page 16) Sur le plan de la rglementation bancaire franaise, le contrle interne devient ainsi un complment indispensable du contrle prudentiel quantitatif, fond notamment sur les limites de surveillance imposes par les ratios prudentiels. -2-

Elargissement aux entreprises d'investissement

Le rglement du CRBF n 2001-01 tend aux entreprises d'investissement autres que les socits de gestion de portefeuille et aux entreprises exerant une activit de compensation l'ensemble des normes gnrales de contrle interne dj applicables aux tablissements de crdit (art. 1). Le rgulateur a ainsi mis en place des rgles minimales de mesure et de surveillance des risques inhrents la fourniture de services d'investissement. Ces rgles s'imposeront l'ensemble des prestataires de services d'investissement, exerant le mme mtier et cela quel que soit leur statut (entreprise d'investissement ou tablissement de crdit) et aux compensateurs.

DE LA

L E RLE D IRECTION G NRALE

PRPONDRANT ET DU C ONSEIL D 'A DMINISTRATION

Le rglement 97-02 insiste sur le rle prpondrant que doivent jouer la Direction Gnrale et le Conseil d'Administration dans la mise en place d'un systme de contrle interne efficace et performant. Par ailleurs, si la cration d'un comit d'audit n'a pas t rendue obligatoire, ce dernier constitue clairement aux yeux des autorits de tutelle un moyen tout fait

appropri pour renforcer le contrle que le Conseil d'Administration se doit d'exercer sur l'ensemble des activits de l'tablissement. Le schma ci-dessous, tabli par nos soins, prcise la rpartition des responsabilits en matire de contrle interne entre la Direction Gnrale et le Conseil d'Administration telles que dfinies dans le rglement.

(1) (2) (3) (4) (5)

C'est--dire de "l'organe excutif" au sens du rglement CRBF 97-02 (art. 4). C'est--dire de "l'organe dlibrant" au sens du rglement CRBF 97-02 (art. 4). Ces limites peuvent galement tre fixes, le cas chant, par lorgane dlibrant (art. 33). Une seule fois par an s'il existe un comit d'audit (art. 38). A rapprocher de la dclaration trimestrielle (destine la CB) des concours faible taux (Lettre de M. JeanClaude Trichet du 18 juillet 1995). A partir desquels sera labor le programme de missions de l'anne (art. 9). Concerne la fois les risques de march et le risque de taux d'intrt global (voir pages 7 et 8).

(8) (9)

Sur le contenu et les destinataires de ces rapports (voir pages 12 et 13). Le responsable du contrle interne est charg de veiller la cohrence et l'efficacit du contrle interne. Il doit rendre compte de sa mission la Direction Gnrale "organe xcutif" (et au Comit daudit) qui elle-mme en informe le Conseil d'Administration "organe dlibrant" (art. 8).

(6) (7)

(10) Non obligatoire mais fortement souhait ; son existence allge la frquence d'intervention de lorgane dlibrant. La composition du comit d'audit (ainsi que sa dnomination), les missions qui lui sont dvolues et les modalits de son fonctionnement doivent tre dfinies par lorgane dlibrant. Le rglement prcise nanmoins que le Comit d'audit est notamment charg d'apprcier la pertinence des mthodes comptables, la qualit du contrle interne et la clart des informations fournies (art. 4 c).

-3-

L ES

CARACTRISTIQUES D ' ENSEMBLE DU SYSTME METTRE EN PLACE

Dfinition du contrle interne

Le rglement du CRBF n 97-02 prsente une dfinition largie de la notion de contrle interne, en fixant pour ce dernier quatre types d'objectifs diffrents (art. 5) :
"

Adaptation chaque type dentreprise assujettie et aux entreprises contrles

Il est de la responsabilit de chaque entreprise assujettie d'adapter son systme de contrle interne (art. 1 et 2) :
" " " " "

qualit et fiabilit (conditions d'valuation, d'enregistrement, de conservation et de disponibilit) de l'information comptable et financire, conformit des oprations, de l'organisation et des procdures internes aux dispositions lgislatives et rglementaires en vigueur, aux normes et usages professionnels et dontologiques et aux orientations de l'organe excutif, qualit des systmes de reporting, d'information et de communication, respect des dcisions de la Direction Gnrale.

"

la nature et au volume de ses activits, sa taille, ses implantations, aux diffrents risques auxquels elle est expose, et, pour les tablissements surveills sur une base consolide, l'organisation du groupe et la nature des entreprises contrles.

" "

Lentreprise assujettie doit veiller la mise en place de moyens suffisants et adapts aux activits, la taille et aux implantations de l'entreprise, qu'il s'agisse (art. 9) :
"

de moyens humains (nombre et qualification des personnes qui participent au fonctionnement du systme de contrle), ou de moyens techniques (outils de suivi et mthodes d'analyse des risques).

"

Mise en vidence de deux niveaux de contrle

L'tablissement doit mettre en place deux niveaux de contrle (art. 6) :
"

un contrle permanent au sein de chaque entit oprationnelle, et un contrle priodique (appel "contrle de deuxime niveau" dans la lettre du Secrtaire Gnral de la Commission Bancaire du 15 mars 2001) qui permet de vrifier l'efficacit des dispositifs de contrle permanent.

"

Couverture de l'ensemble des activits de lentreprise assujettie

Le systme de contrle mis en place doit couvrir :
"

Indpendance des diffrentes fonctions

L'organisation retenue doit permettre d'assurer une stricte indpendance (art. 7) :
"

l'ensemble des activits de l'entreprise assujettie (art. 10), les oprations ralises par les succursales (art. 10), les oprations portant sur des nouveaux produits (art. 11), ainsi que les activits des entreprises contrles de manire exclusive ou conjointe (art. 2 et 11).

" "

non seulement au sein des entits oprationnelles (entre les diffrentes fonctions cls que reprsentent l'initiation des oprations, leur validation comptable, leur rglement et la surveillance des risques qui y sont attachs), mais galement entre chaque unit oprationnelle et le contrle de deuxime niveau.

"

"

Peuvent donc ainsi tre vises certaines socits, qui ne relvent pas du secteur bancaire, et qui n'entrent pas habituellement dans le champ de comptence des rglements bancaires (socits d'assurance par exemple).

Le respect d'une stricte indpendance entre les diffrentes entits oprationnelles peut notamment reposer sur l'existence de rattachements hirarchiques diffrents jusqu' un niveau suffisamment lev (art. 7).

-4-

Limites internes
La surveillance et la matrise des risques (risques de crdit, de march, de taux d'intrt global, d'intermdiation, de rglement et de liquidit) doit reposer :
"

sur un systme de limites globales, fixes par la Direction Gnrale (organe excutif) et, le cas chant, par le Conseil d'Administration (organe dlibrant) et tenant compte du niveau de fonds propres de l'tablissement (art. 33), et sur des procdures qui permettent de s'assurer que ces mmes limites sont effectivement et en permanence respectes (par exemple, cration d'un "Comit des risques") (art. 34 et 35).

"

(1) Cette information doit figurer dans le rapport annuel sur la mesure et la surveillance des risques (voir p. 11)

Respect de la piste d'audit

Pour l'laboration de leur information comptable et financire, les entreprises assujetties doivent respecter un ensemble de procdures, appel "Piste d'audit", dont les 3 composantes sont les suivantes (art. 12) :
"

Conclusion : dveloppement d'une " culture " de contrle interne

A notre avis, la mise en place des diffrents lments du systme de contrle interne dcrits ci-avant suppose le dveloppement d'une "culture" de contrle interne au sein de chaque tablissement. Tous les membres d'une entreprise assujettie ont en effet un rle jouer dans le domaine du contrle interne.

reconstitution de l'ordre chronologique des oprations, justification par inventaire (piste d'audit statique) : "toute information doit pouvoir tre justifie par une pice d'origine partir de laquelle il doit tre possible de remonter par un cheminement ininterrompu au document de synthse et rciproquement", justification par les flux (piste d'audit dynamique) : "l'volution des soldes d'un arrt l'autre doit pouvoir tre expliqu par la conservation des mouvements ayant affect les postes comptables".

"

* Conseil d'Administration

"

Remarque : Le respect de la piste d'audit dynamique n'est pas obligatoire pour les informations destines la CB (tats priodiques et ratios prudentiels).

-5-

L ES

DIFFRENTES NATURES DE RISQUE COUVERTES PAR LE RGLEMENT

Les diffrents outils mettre en place sont prsents et dtaills dans le rglement par type de risque (voir dfinitions rappeles ci-dessous), comme le montre le schma cicontre :

(1)

Risque de crdit : "risque encouru en cas de dfaillance d'une contrepartie ou de contreparties considres comme un mme bnficiaire au sens de l'article 3 du rglement n 93-05" (art. 4-e). Risques de march, y compris le risque de change : "risques dfinis l'article 2-2 et aux annexes II V du rglement n 95-02" (art. 4-f). Il s'agit donc du risque de taux d'intrt, du risque sur actions et du risque de rglement contrepartie lis au portefeuille de ngociation, ainsi que du risque de change sur l'ensemble du bilan et du hors-bilan ( l'exception des lments structurels). Risque de taux d'intrt global : "risque encouru en cas de variation des taux d'intrt du fait de l'ensemble des oprations de bilan et de hors bilan, l'exception, le cas chant, des oprations soumises aux risques de march" (art. 4-g). Risque de liquidit : "risque pour l'tablissement de ne pas pouvoir faire face ses engagements ou de ne pas pouvoir dnouer ou compenser une position en raison de la situation du march" (art. 4-h). Risque de rglement : "risque encouru, notamment dans les oprations de change, au cours de la priode qui spare le moment o l'instruction de paiement d'un instrument financier vendu ne peut plus tre annule unilatralement et la rception dfinitive de l'instrument achet ou des espces correspondantes" (art. 4-i). Risque d'intermdiation : "risque de dfaillance d'un donneur d'ordres ou d'une contrepartie l'occasion d'une transaction sur instruments financiers dans laquelle l'entreprise assujettie apporte sa garantie de bonne fin" (art. 4-m). Risque oprationnel :"risque rsultant d'insuffisances de conception, d'organisation et de mise en uvre des (9) procdures d'enregistrement dans le systme comptable et plus gnralement dans les systmes d'information de l'ensemble des vnements relatifs aux oprations de l'tablissement" (art. 4-j). (8) Risque juridique : "risque de tout litige avec une contrepartie rsultant de toute imprcision, lacune ou insuffisance de nature quelconque susceptible d'tre imputable l'tablissement au titre de ses oprations" (art. 4-k). Risque informatique : Cette notion n'est pas dfinie par le rglement.

(2)

(3)

(4)

(5)

(10) Les caractristiques de ces systmes sont dtailles dans le rglement pour l'ensemble des risques viss : crdit, march, taux d'intrt global, liquidit et rglement, intermdiation. (11) Il s'agit notament de la mise en place de limites internes (art. 32 36). (12) Cette notion n'est pas prcise par le rglement.

(6)

(7)

-6-

L ES

OUTILS SYSTMATISER OU DVELOPPER PAR NATURE DE RISQUE

RISQUE

DE CRDIT

Analyse et stratification des encours

Les encours (bilan et hors bilan) doivent pouvoir faire l'objet d'une stratification par (art. 18) :
" " "

laboration d'un systme de rating

Le dveloppement d'un systme de notation interne doit permettre d'attribuer chaque contrepartie un niveau de risque matrialisant sa probabilit de dfaillance. Ce systme sera utilis, non seulement lors de l'octroi du crdit, mais galement chaque revue trimestrielle des encours.

niveau de risque, secteur conomique, zone gographique.

L'identification doit se faire par contrepartie et par groupe de contreparties (notion de "mme bnficiaire").

Tarification des crdits

Toute nouvelle opration de crdit doit tre tarife partir d'une analyse prvisionnelle des charges et produits, directs et indirects, la plus exhaustive possible et portant notamment sur les lments suivants (art. 20) :
" " "

Revue trimestrielle des garanties et des provisions

Tous les trimestres, il doit tre procd une analyse globale de la qualit des encours. Cette analyse doit notamment se faire partir d'une valuation rcente des garanties et peut conduire, pour les encours significatifs, modifier le niveau de risque attribu la contrepartie. Cela peut galement entraner un dclassement en crances douteuses et/ou une modification du taux de provisionnement (art. 24).

cots oprationnels, cots de refinancement, cots lis au risque de dfaillance de la contrepartie, cots de rmunration des fonds propres.

"

L'organe excutif doit procder au moins semestriellement, une analyse a posteriori de la rentabilit des oprations de crdit (art. 20).

RISQUES

DE MARCH

valuation quotidienne des positions

Pour toutes les oprations de change et les oprations portant sur le portefeuille de ngociation ralises pour compte propre, le systme mis en place doit permettre d'effectuer, au moins quotidiennement (art. 25) :
"

Dossiers de crdit
Chaque dossier doit notamment comprendre des informations (art. 19) :
"

sur la situation financire du dbiteur (qu'il soit particulier ou entreprise), sur ses actionnaires et ses dirigeants (s'il s'agit d'une entreprise), et dans tous les cas, sur les garanties reues.

l'enregistrement de ces oprations et le calcul des rsultats, la dtermination des positions globales et des positions par instruments, la mesure des risques (voir ci-aprs) et la bonne adquation des fonds propres de l'tablissement assujetti ces mmes risques.

"

"

"

"

Ce dossier doit tre complt au moins trimestriellement si la crance est impaye ou douteuse, ou si le risque ou les volumes concerns sont "significatifs".

Calcul d'une Value At Risk (VAR)

Si l'activit de march est significative, la mesure des risques qui lui sont lis doit se traduire par le calcul quotidien d'une Value-At-Risk (notion de "perte potentielle maximale") (art. 26). Cette notion est dfinie (art. 4-l) comme "la mesure de l'impact le plus dfavorable sur les rsultats de variations des conditions de march intervenant sur une priode donne et avec un niveau de probabilit dtermin".

Procdures de dlgation
Pour les oprations juges importantes ou ayant une nature particulire (art. 21) :
"

les dcisions d'octroi de prt doivent tre prises par au moins deux personnes, et les dossiers de crdit doivent tre analyss par une unit spcialise indpendante des entits oprationnelles.

"

-7-

Dveloppement de programmes de scnarios de crise (stress test)

Les entreprises assujetties doivent veiller valuer, de faon rgulire, les risques qu'elles encourent sur leur portefeuille de ngociation au cas o ce dernier aurait subir de fortes perturbations du march (art. 27).

Les procdures mises en place doivent permettre aux entreprises assujetties de connatre leur exposition actuelle et future au risque de rglement mesure qu'elles concluent de nouvelles oprations et en tenant compte des oprations en cours. Ces dispositions s'appliquent toutes les entreprises assujetties. Des dispositions spcifiques et complmentaires pour les "prestataires" sont prvues l'article 31-1 et sont prcises ci-aprs.

Rapprochement mensuel du rsultat comptable et du rsultat de gestion

Au moins une fois par mois, les tablissements doivent tre en mesure pour toutes les oprations qui font encourir des risques de march (art. 13, c) :
"

RISQUES

DE LIQUIDIT ET DE RGLEMENT

de rapprocher le rsultat comptable et le rsultat de gestion, d'expliquer les carts constats.

Prestataires assujettis
Ces dispositions ne s'appliquent qu'aux prestataires de services d'investissement qui apportent leur garantie de bonne fin l'occasion de transactions sur instruments financiers et aux personnes morales mentionnes l'art. 442-3 du code montaire et financier ("prestataires") (art. 31-1).

"

RISQUE

DE TAUX DINTRT GLOBAL

valuation du risque de taux d'intrt global

Chaque tablissement assujetti doit tre en mesure d'valuer priodiquement, lorsqu'il est significatif, le risque de taux d'intrt global rsultant de l'ensemble de ses oprations de bilan et de hors bilan ( l'exception, ventuellement, des oprations gnrant un risque de march) (art. 28).

valuation des risques de liquidit et de rglement

Chaque prestataire doit disposer d'un systme de mesure des risques de liquidit et de rglement dcoulant de l'excution de services d'investissement ou de compensation permettant (art. 31-1) :
"

Dveloppement de programmes de scnarios de crise (stress test)

De la mme faon que pour le suivi des risques de march (voir ci-avant), les entreprises assujetties doivent veiller valuer, de faon rgulire, les risques qu'ils encourent en cas de fortes perturbations du march (art. 30).

d'apprhender en date de rglement l'intgralit des flux de trsorerie et de titres, en prenant en considration en particulier les flux certains ou prvisibles d'espces ou de titres lis des oprations terme ou des instruments financiers terme, d'identifier pour les diffrents instruments financiers et pour chaque systme de rglementlivraison utilis, les diffrentes phases du processus de rglement et de livraison, d'assurer la surveillance des oprations jusqu' leur date de rglement effectif, notamment en cas de retard ou d'impays, de mesurer les ressources titres ou espces aisment mobilisables permettant de respecter les engagements pris l'gard des contreparties, dans le respect des rgles de sgrgation des actifs, un suivi journalier des oprations ayant entran des suspens et un suivi de l'apurement dans les plus brefs dlais de ces derniers.

"

RISQUE

DE RGLEMENT

"

valuation du risque de rglement

L'entreprise assujettie doit veiller apprhender l'exposition ce type de risque en distinguant les diffrentes phases du processus de rglement, en particulier (art. 31) :
" "

l'heure limite pour annuler unilatralement une opration, la rception dfinitive des fonds (chez le correspondant), la constatation de la rception dfinitive de ces fonds (ou de l'impay) chez l'tablissement.

"

"

"

Lorsque les oprations sont traites par un systme de rglement-livraison comportant des rglements dfinitifs en cours de journe, le systme de mesure doit identifier les flux prvisionnels de titres ou

-8-

d'espces en cours de journe, de faon tenir compte des heures limites pour l'annulation unilatrale des ordres.

"

de calculer quotidiennement la valeur de march des positions des donneurs d'ordres et des instruments financiers apports en garantie par ces derniers, de suivre quotidiennement les erreurs dans la prise en charge et l'excution des ordres ; ces positions doivent tre considres comme des risques de march pris pour compte propre, d'tablir la chronologie des oprations, d'valuer a posteriori les positions prises en cours de journe.

Dveloppement de programmes de scnarios de crise (stress test)

Les prestataires doivent veiller valuer au moins une fois par an, de faon rgulire, les risques de liquidit et de rglement qu'ils encourent en cas de fortes perturbations du march ou dans l'hypothse de la dfaillance d'un donneur d'ordres (art. 31-1-4).

"

" "

RISQUE DINTERMDIATION Prestataires assujettis

Ces dispositions ne s'appliquent qu'aux prestataires de services d'investissement qui apportent leur garantie de bonne fin l'occasion de transactions sur instruments financiers et aux personnes morales mentionnes l'art. 442-3 du code montaire et financier (art. 30-1). ("prestataires")

Dveloppement de programmes de scnarios de crise (stress test)

De la mme faon que pour le suivi des risques de march et du risque de taux d'intrt global (voir ciavant), les prestataires doivent veiller valuer, au moins une fois par an, leurs risques en cas de forte variation des paramtres de march ou de la dfaillance des donneurs d'ordres.

valuation du risque d'intermdiation

Chaque prestataire doit disposer d'une procdure de slection et de mesure des risques d'intermdiation permettant (art. 30-1, 1 et 2) :
"

RISQUE

INFORMATIQUE

Niveau de scurit et contrles

Les systmes informatiques doivent tre adapts au niveau de scurit informatique fix par la Direction Gnrale et faire l'objet de contrles priodiques sur (art. 14) :
"

d'apprhender les engagements l'gard des donneurs d'ordre et des contreparties, de recenser par donneur d'ordres les garanties constitues sous forme de dpts d'espces ou d'instruments financiers.

"

le niveau de scurit qu'ils offrent et, le cas chant, la mise en uvre d'actions correctrices, l'existence de procdures de secours informatique (back-up) permettant d'assurer la continuit de l'exploitation en cas de difficults graves de fonctionnement.

"

Les procdures d'engagement des oprations doivent tre formalises notamment lorsqu'elles sont organises sous forme de dlgations. L'apprciation du risque sur chaque donneur d'ordres doit tenir compte :
"

d'lments relatifs la situation financire de ce dernier, des caractristiques des oprations qu'il transmet.

"

Suivi des oprations

Chaque prestataire doit disposer d'un systme de suivi des oprations d'intermdiation permettant notamment (art. 30-1, 3) :
"

d'enregistrer sans dlai les oprations dj ralises et d'enregistrer comme positions pour compte propre les oprations non immdiatement imputes au compte du donneur d'ordres,

-9-

- 10 -

- 11 -

- 12 -

C OMMENTAIRES

AU TABLEAU RCAPITULATIF

(1) Les dates de remise prvues dans le rglement ne visent que la remise des rapports concerns la Commission Bancaire et aux Commissaires aux comptes. Aucune prcision n'est donne concernant la date de remise de ces mmes rapports aux autres destinataires, et notamment l'organe dlibrant. (2) Informations minimales devant figurer dans les rapports selon la lettre adresse le 15 mars 2001 par le Secrtaire Gnral de la Commission Bancaire au Directeur gnral de l'Association franaise des tablissements de crdit et des entreprises d'investissement. Cette lettre a t conue pour guider la rflexion des tablissements sur la faon retenue pour structurer leurs rapports de contrle interne. Les exemples mentionns n'ont qu'une valeur indicative, les tablissements devant les adapter et les complter en fonction des particularits de leurs activits et de leur organisation. (3) Il n'est pas prvu de communication expresse l'organe excutif dans la mesure o, pour le rapport sur la mesure et la surveillance du risque, c'est prcisment l'ensemble des informations communiques par celui-ci l'organe dlibrant qui doit faire l'objet de ce rapport. On peut donc en conclure, notre avis, que l'organe excutif doit superviser la rdaction de ces rapports. (4) Ce rapport peut tre inclus dans le rapport annuel sur le contrle interne vis l'article 42 du rglement 97-02 modifi par le rglement 2001 - 01. Le rglement 97-02 (art.32) ne donne aucune prcision quant la mise en place de systmes de mesure, de surveillance et de matrise des risques oprationnels et juridiques et se limite indiquer que "les tablissements se dotent des moyens adapts la matrise des risques oprationnels et juridiques". En revanche, la lettre du Secrtaire Gnral de la Commission Bancaire du 15 mars 2001 recommande que le dispositif de mesure et de surveillance des risques juridiques et oprationnels soit dcrit dans le rapport vis l'article 43 sans toutefois prciser la nature des informations y faire figurer. (5) A notre avis, une partie peut tre consacre au risque d'intermdiation, introduit dans le rglement 97-02 par le rglement 2001-01 postrieurement la date de publication de la lettre du Secrtaire Gnral de la Commission Bancaire mentionne au (2). (6) En cas de surveillance sur une base consolide, les entreprises assujetties laborent, au moins une fois par an, un rapport sur les conditions dans lesquelles le contrle interne est assur au niveau de lensemble du groupe (respect des dispositions du 97-02 dans les entits contrles, cohrence des systmes mis en place, adquation des procdures). (7) Le livre Blanc Internet de dcembre 2000 comporte galement des recommandations pour enrichir les rapports 42 et 43 au titre des risques spcifiques lis lactivit en ligne.

- 13 -

Ce document a t ralis par les dpartements "Conseil en Gestion Prudentielle Bancaire" et "Services lInspection et lAudit Interne Bancaire" de PricewaterhouseCoopers France

Conseil en Gestion Prudentielle Bancaire Guy Flury - Associ Tl. 01 56 57 10 67 guy.flury@fr.pwcglobal.com Marine Laufer-Tourte - Manager Tl. 01 56 57 10 67 marine.laufer-tourte@fr.pwcglobal.com avec la participation de Andra Parneci

Services lInspection et lAudit Interne Bancaire Jean-Pierre Bouchart - Associ Tl. 01 56 57 17 02 jean-pierre.bouchart@fr.pwcglobal.com Stphan Tripoul - Manager Tl. 01 56 57 17 02 stephan.tripoul@fr.pwcglobal.com

32, rue Guersant 75017 - PARIS

Il est interdit de reproduire intgralement ou partiellement la prsente publication

PricewaterhouseCoopers - fvrier 2002