Professional Documents
Culture Documents
Page
!
............................................
p. 2
.............
p. 6
Les outils dvelopper ou systmatiser par nature de risque - Risque de crdit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 7 - Risque de march
......................................................................
p. 7
p. 8 p. 8 p. 9
..........................................
............................................................
- Risque Informatique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 9
Le contrle interne est l'une des proccupations majeures des autorits de tutelle bancaires. Le rglement CRBF 2001-01 (relatif au contrle interne des tablissements de crdit et des entreprises dinvestissement et modifiant le rglement 97-02), qui renforce l'ensemble des dispositions existant dans ce domaine a t adopt le 26 juin 2001 par le CRBF (Comit de la Rglementation Bancaire et Financire). L'entre en vigueur de ce texte (fixe au 1er janvier 2002) devrait tre l'occasion pour les tablissements de crdit et les entreprises d'investissement de rexaminer l'ensemble de leur systme de contrle interne, pour s'assurer :
"
On notera que cette volution n'est pas particulire la France mais qu'elle reflte une tendance gnrale des systmes de surveillance dans les pays du G10.
des meilleures pratiques releves dans un certain nombre d'tablissements de crdit franais ou trangers, et des rflexions menes au sein des instances bancaires internationales (pour exemple, le Comit de Ble).
"
non seulement qu'il satisfait bien aux nouvelles exigences, mais galement qu'il rpondra demain leur besoin de dveloppement et de positionnement concurrentiel.
"
Toutefois, les nouvelles dispositions relatives aux risques d'intermdiation (art. 30-1), ainsi que certaines dispositions concernant les risques de liquidit et de rglement (art. 31-1) ne prendront effet que le 1er juillet 2003, de faon permettre aux prestataires de services d'investissement et aux compensateurs ("les prestataires") de mettre en place les systmes d'information ncessaires.
L ES
DE LA
Le rglement 97-02 insiste sur le rle prpondrant que doivent jouer la Direction Gnrale et le Conseil d'Administration dans la mise en place d'un systme de contrle interne efficace et performant. Par ailleurs, si la cration d'un comit d'audit n'a pas t rendue obligatoire, ce dernier constitue clairement aux yeux des autorits de tutelle un moyen tout fait
appropri pour renforcer le contrle que le Conseil d'Administration se doit d'exercer sur l'ensemble des activits de l'tablissement. Le schma ci-dessous, tabli par nos soins, prcise la rpartition des responsabilits en matire de contrle interne entre la Direction Gnrale et le Conseil d'Administration telles que dfinies dans le rglement.
C'est--dire de "l'organe excutif" au sens du rglement CRBF 97-02 (art. 4). C'est--dire de "l'organe dlibrant" au sens du rglement CRBF 97-02 (art. 4). Ces limites peuvent galement tre fixes, le cas chant, par lorgane dlibrant (art. 33). Une seule fois par an s'il existe un comit d'audit (art. 38). A rapprocher de la dclaration trimestrielle (destine la CB) des concours faible taux (Lettre de M. JeanClaude Trichet du 18 juillet 1995). A partir desquels sera labor le programme de missions de l'anne (art. 9). Concerne la fois les risques de march et le risque de taux d'intrt global (voir pages 7 et 8).
(8) (9)
Sur le contenu et les destinataires de ces rapports (voir pages 12 et 13). Le responsable du contrle interne est charg de veiller la cohrence et l'efficacit du contrle interne. Il doit rendre compte de sa mission la Direction Gnrale "organe xcutif" (et au Comit daudit) qui elle-mme en informe le Conseil d'Administration "organe dlibrant" (art. 8).
(6) (7)
(10) Non obligatoire mais fortement souhait ; son existence allge la frquence d'intervention de lorgane dlibrant. La composition du comit d'audit (ainsi que sa dnomination), les missions qui lui sont dvolues et les modalits de son fonctionnement doivent tre dfinies par lorgane dlibrant. Le rglement prcise nanmoins que le Comit d'audit est notamment charg d'apprcier la pertinence des mthodes comptables, la qualit du contrle interne et la clart des informations fournies (art. 4 c).
-3-
L ES
qualit et fiabilit (conditions d'valuation, d'enregistrement, de conservation et de disponibilit) de l'information comptable et financire, conformit des oprations, de l'organisation et des procdures internes aux dispositions lgislatives et rglementaires en vigueur, aux normes et usages professionnels et dontologiques et aux orientations de l'organe excutif, qualit des systmes de reporting, d'information et de communication, respect des dcisions de la Direction Gnrale.
"
la nature et au volume de ses activits, sa taille, ses implantations, aux diffrents risques auxquels elle est expose, et, pour les tablissements surveills sur une base consolide, l'organisation du groupe et la nature des entreprises contrles.
" "
Lentreprise assujettie doit veiller la mise en place de moyens suffisants et adapts aux activits, la taille et aux implantations de l'entreprise, qu'il s'agisse (art. 9) :
"
de moyens humains (nombre et qualification des personnes qui participent au fonctionnement du systme de contrle), ou de moyens techniques (outils de suivi et mthodes d'analyse des risques).
"
un contrle permanent au sein de chaque entit oprationnelle, et un contrle priodique (appel "contrle de deuxime niveau" dans la lettre du Secrtaire Gnral de la Commission Bancaire du 15 mars 2001) qui permet de vrifier l'efficacit des dispositifs de contrle permanent.
"
l'ensemble des activits de l'entreprise assujettie (art. 10), les oprations ralises par les succursales (art. 10), les oprations portant sur des nouveaux produits (art. 11), ainsi que les activits des entreprises contrles de manire exclusive ou conjointe (art. 2 et 11).
" "
non seulement au sein des entits oprationnelles (entre les diffrentes fonctions cls que reprsentent l'initiation des oprations, leur validation comptable, leur rglement et la surveillance des risques qui y sont attachs), mais galement entre chaque unit oprationnelle et le contrle de deuxime niveau.
"
"
Peuvent donc ainsi tre vises certaines socits, qui ne relvent pas du secteur bancaire, et qui n'entrent pas habituellement dans le champ de comptence des rglements bancaires (socits d'assurance par exemple).
Le respect d'une stricte indpendance entre les diffrentes entits oprationnelles peut notamment reposer sur l'existence de rattachements hirarchiques diffrents jusqu' un niveau suffisamment lev (art. 7).
-4-
Limites internes
La surveillance et la matrise des risques (risques de crdit, de march, de taux d'intrt global, d'intermdiation, de rglement et de liquidit) doit reposer :
"
sur un systme de limites globales, fixes par la Direction Gnrale (organe excutif) et, le cas chant, par le Conseil d'Administration (organe dlibrant) et tenant compte du niveau de fonds propres de l'tablissement (art. 33), et sur des procdures qui permettent de s'assurer que ces mmes limites sont effectivement et en permanence respectes (par exemple, cration d'un "Comit des risques") (art. 34 et 35).
"
(1) Cette information doit figurer dans le rapport annuel sur la mesure et la surveillance des risques (voir p. 11)
reconstitution de l'ordre chronologique des oprations, justification par inventaire (piste d'audit statique) : "toute information doit pouvoir tre justifie par une pice d'origine partir de laquelle il doit tre possible de remonter par un cheminement ininterrompu au document de synthse et rciproquement", justification par les flux (piste d'audit dynamique) : "l'volution des soldes d'un arrt l'autre doit pouvoir tre expliqu par la conservation des mouvements ayant affect les postes comptables".
"
* Conseil d'Administration
"
Remarque : Le respect de la piste d'audit dynamique n'est pas obligatoire pour les informations destines la CB (tats priodiques et ratios prudentiels).
-5-
L ES
Les diffrents outils mettre en place sont prsents et dtaills dans le rglement par type de risque (voir dfinitions rappeles ci-dessous), comme le montre le schma cicontre :
(1)
Risque de crdit : "risque encouru en cas de dfaillance d'une contrepartie ou de contreparties considres comme un mme bnficiaire au sens de l'article 3 du rglement n 93-05" (art. 4-e). Risques de march, y compris le risque de change : "risques dfinis l'article 2-2 et aux annexes II V du rglement n 95-02" (art. 4-f). Il s'agit donc du risque de taux d'intrt, du risque sur actions et du risque de rglement contrepartie lis au portefeuille de ngociation, ainsi que du risque de change sur l'ensemble du bilan et du hors-bilan ( l'exception des lments structurels). Risque de taux d'intrt global : "risque encouru en cas de variation des taux d'intrt du fait de l'ensemble des oprations de bilan et de hors bilan, l'exception, le cas chant, des oprations soumises aux risques de march" (art. 4-g). Risque de liquidit : "risque pour l'tablissement de ne pas pouvoir faire face ses engagements ou de ne pas pouvoir dnouer ou compenser une position en raison de la situation du march" (art. 4-h). Risque de rglement : "risque encouru, notamment dans les oprations de change, au cours de la priode qui spare le moment o l'instruction de paiement d'un instrument financier vendu ne peut plus tre annule unilatralement et la rception dfinitive de l'instrument achet ou des espces correspondantes" (art. 4-i). Risque d'intermdiation : "risque de dfaillance d'un donneur d'ordres ou d'une contrepartie l'occasion d'une transaction sur instruments financiers dans laquelle l'entreprise assujettie apporte sa garantie de bonne fin" (art. 4-m). Risque oprationnel :"risque rsultant d'insuffisances de conception, d'organisation et de mise en uvre des (9) procdures d'enregistrement dans le systme comptable et plus gnralement dans les systmes d'information de l'ensemble des vnements relatifs aux oprations de l'tablissement" (art. 4-j). (8) Risque juridique : "risque de tout litige avec une contrepartie rsultant de toute imprcision, lacune ou insuffisance de nature quelconque susceptible d'tre imputable l'tablissement au titre de ses oprations" (art. 4-k). Risque informatique : Cette notion n'est pas dfinie par le rglement.
(2)
(3)
(4)
(5)
(10) Les caractristiques de ces systmes sont dtailles dans le rglement pour l'ensemble des risques viss : crdit, march, taux d'intrt global, liquidit et rglement, intermdiation. (11) Il s'agit notament de la mise en place de limites internes (art. 32 36). (12) Cette notion n'est pas prcise par le rglement.
(6)
(7)
-6-
L ES
RISQUE
DE CRDIT
L'identification doit se faire par contrepartie et par groupe de contreparties (notion de "mme bnficiaire").
cots oprationnels, cots de refinancement, cots lis au risque de dfaillance de la contrepartie, cots de rmunration des fonds propres.
"
L'organe excutif doit procder au moins semestriellement, une analyse a posteriori de la rentabilit des oprations de crdit (art. 20).
RISQUES
DE MARCH
Dossiers de crdit
Chaque dossier doit notamment comprendre des informations (art. 19) :
"
sur la situation financire du dbiteur (qu'il soit particulier ou entreprise), sur ses actionnaires et ses dirigeants (s'il s'agit d'une entreprise), et dans tous les cas, sur les garanties reues.
l'enregistrement de ces oprations et le calcul des rsultats, la dtermination des positions globales et des positions par instruments, la mesure des risques (voir ci-aprs) et la bonne adquation des fonds propres de l'tablissement assujetti ces mmes risques.
"
"
"
"
Ce dossier doit tre complt au moins trimestriellement si la crance est impaye ou douteuse, ou si le risque ou les volumes concerns sont "significatifs".
Procdures de dlgation
Pour les oprations juges importantes ou ayant une nature particulire (art. 21) :
"
les dcisions d'octroi de prt doivent tre prises par au moins deux personnes, et les dossiers de crdit doivent tre analyss par une unit spcialise indpendante des entits oprationnelles.
"
-7-
Les procdures mises en place doivent permettre aux entreprises assujetties de connatre leur exposition actuelle et future au risque de rglement mesure qu'elles concluent de nouvelles oprations et en tenant compte des oprations en cours. Ces dispositions s'appliquent toutes les entreprises assujetties. Des dispositions spcifiques et complmentaires pour les "prestataires" sont prvues l'article 31-1 et sont prcises ci-aprs.
RISQUES
DE LIQUIDIT ET DE RGLEMENT
Prestataires assujettis
Ces dispositions ne s'appliquent qu'aux prestataires de services d'investissement qui apportent leur garantie de bonne fin l'occasion de transactions sur instruments financiers et aux personnes morales mentionnes l'art. 442-3 du code montaire et financier ("prestataires") (art. 31-1).
"
RISQUE
d'apprhender en date de rglement l'intgralit des flux de trsorerie et de titres, en prenant en considration en particulier les flux certains ou prvisibles d'espces ou de titres lis des oprations terme ou des instruments financiers terme, d'identifier pour les diffrents instruments financiers et pour chaque systme de rglementlivraison utilis, les diffrentes phases du processus de rglement et de livraison, d'assurer la surveillance des oprations jusqu' leur date de rglement effectif, notamment en cas de retard ou d'impays, de mesurer les ressources titres ou espces aisment mobilisables permettant de respecter les engagements pris l'gard des contreparties, dans le respect des rgles de sgrgation des actifs, un suivi journalier des oprations ayant entran des suspens et un suivi de l'apurement dans les plus brefs dlais de ces derniers.
"
RISQUE
DE RGLEMENT
"
l'heure limite pour annuler unilatralement une opration, la rception dfinitive des fonds (chez le correspondant), la constatation de la rception dfinitive de ces fonds (ou de l'impay) chez l'tablissement.
"
"
"
Lorsque les oprations sont traites par un systme de rglement-livraison comportant des rglements dfinitifs en cours de journe, le systme de mesure doit identifier les flux prvisionnels de titres ou
-8-
d'espces en cours de journe, de faon tenir compte des heures limites pour l'annulation unilatrale des ordres.
"
de calculer quotidiennement la valeur de march des positions des donneurs d'ordres et des instruments financiers apports en garantie par ces derniers, de suivre quotidiennement les erreurs dans la prise en charge et l'excution des ordres ; ces positions doivent tre considres comme des risques de march pris pour compte propre, d'tablir la chronologie des oprations, d'valuer a posteriori les positions prises en cours de journe.
"
" "
RISQUE
INFORMATIQUE
d'apprhender les engagements l'gard des donneurs d'ordre et des contreparties, de recenser par donneur d'ordres les garanties constitues sous forme de dpts d'espces ou d'instruments financiers.
"
le niveau de scurit qu'ils offrent et, le cas chant, la mise en uvre d'actions correctrices, l'existence de procdures de secours informatique (back-up) permettant d'assurer la continuit de l'exploitation en cas de difficults graves de fonctionnement.
"
Les procdures d'engagement des oprations doivent tre formalises notamment lorsqu'elles sont organises sous forme de dlgations. L'apprciation du risque sur chaque donneur d'ordres doit tenir compte :
"
d'lments relatifs la situation financire de ce dernier, des caractristiques des oprations qu'il transmet.
"
d'enregistrer sans dlai les oprations dj ralises et d'enregistrer comme positions pour compte propre les oprations non immdiatement imputes au compte du donneur d'ordres,
-9-
- 10 -
- 11 -
- 12 -
C OMMENTAIRES
AU TABLEAU RCAPITULATIF
(1) Les dates de remise prvues dans le rglement ne visent que la remise des rapports concerns la Commission Bancaire et aux Commissaires aux comptes. Aucune prcision n'est donne concernant la date de remise de ces mmes rapports aux autres destinataires, et notamment l'organe dlibrant. (2) Informations minimales devant figurer dans les rapports selon la lettre adresse le 15 mars 2001 par le Secrtaire Gnral de la Commission Bancaire au Directeur gnral de l'Association franaise des tablissements de crdit et des entreprises d'investissement. Cette lettre a t conue pour guider la rflexion des tablissements sur la faon retenue pour structurer leurs rapports de contrle interne. Les exemples mentionns n'ont qu'une valeur indicative, les tablissements devant les adapter et les complter en fonction des particularits de leurs activits et de leur organisation. (3) Il n'est pas prvu de communication expresse l'organe excutif dans la mesure o, pour le rapport sur la mesure et la surveillance du risque, c'est prcisment l'ensemble des informations communiques par celui-ci l'organe dlibrant qui doit faire l'objet de ce rapport. On peut donc en conclure, notre avis, que l'organe excutif doit superviser la rdaction de ces rapports. (4) Ce rapport peut tre inclus dans le rapport annuel sur le contrle interne vis l'article 42 du rglement 97-02 modifi par le rglement 2001 - 01. Le rglement 97-02 (art.32) ne donne aucune prcision quant la mise en place de systmes de mesure, de surveillance et de matrise des risques oprationnels et juridiques et se limite indiquer que "les tablissements se dotent des moyens adapts la matrise des risques oprationnels et juridiques". En revanche, la lettre du Secrtaire Gnral de la Commission Bancaire du 15 mars 2001 recommande que le dispositif de mesure et de surveillance des risques juridiques et oprationnels soit dcrit dans le rapport vis l'article 43 sans toutefois prciser la nature des informations y faire figurer. (5) A notre avis, une partie peut tre consacre au risque d'intermdiation, introduit dans le rglement 97-02 par le rglement 2001-01 postrieurement la date de publication de la lettre du Secrtaire Gnral de la Commission Bancaire mentionne au (2). (6) En cas de surveillance sur une base consolide, les entreprises assujetties laborent, au moins une fois par an, un rapport sur les conditions dans lesquelles le contrle interne est assur au niveau de lensemble du groupe (respect des dispositions du 97-02 dans les entits contrles, cohrence des systmes mis en place, adquation des procdures). (7) Le livre Blanc Internet de dcembre 2000 comporte galement des recommandations pour enrichir les rapports 42 et 43 au titre des risques spcifiques lis lactivit en ligne.
- 13 -
Ce document a t ralis par les dpartements "Conseil en Gestion Prudentielle Bancaire" et "Services lInspection et lAudit Interne Bancaire" de PricewaterhouseCoopers France
Conseil en Gestion Prudentielle Bancaire Guy Flury - Associ Tl. 01 56 57 10 67 guy.flury@fr.pwcglobal.com Marine Laufer-Tourte - Manager Tl. 01 56 57 10 67 marine.laufer-tourte@fr.pwcglobal.com avec la participation de Andra Parneci
Services lInspection et lAudit Interne Bancaire Jean-Pierre Bouchart - Associ Tl. 01 56 57 17 02 jean-pierre.bouchart@fr.pwcglobal.com Stphan Tripoul - Manager Tl. 01 56 57 17 02 stephan.tripoul@fr.pwcglobal.com