Download - ad8a55501e4a85460f66d3095aa29a7d-7900da6aca9c870990f5f9d5444ac957-These-controle-interne (1)

LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE

Sommaire

UNIVERSITE RENE DESCARTES( PARIS V )

FACULTE DE DROIT

DESS "BANQUES & FINANCES"

Responsable Pr. Sylvie de COUSSERGUES

Le contrôle interne des établissements de crédit en France

par

Franck DARDENNE

1


Sommaire

Mémoire soutenu Directeur de Mémoire:en vue de l'obtention Hervé CLOUTOURdu DESS "Banques & Finances" BNP INTERCONTINENTALE

Année Universitaire : 1996/97

Session : Oct./Nov. 1997

SOMMAIRE

INTRODUCTION

1ère partie

REGLEMENTATION ET PRINCIPES DU CONTROLE INTERNE

SECTION 1.1: LE RÈGLEMENT 90-08 IMPOSE AUX ÉTABLISSEMENTS DE

CRÉDIT LA MISE EN PLACE D'UN CONTRÔLE INTERNE

A) Les raisons de la publication d’un règlement relatif au contrôle interne

1) Les motivations nationales

2) La transposition de la deuxième directive européenne du 15/12/89

B) Le contenu du règlement 90-08 relatif au contrôle interne

1) Une obligation de principe

2) Définition du contrôle interne

3) L’audit interne

SECTION 1.2: LE RÈGLEMENT 97-02, UNE NOUVELLE ÉTAPE POUR LE

CONTRÔLE INTERNE

2


Sommaire

A) Principes et définitions

1) L'obligation dans un texte unique

2) Le comité d'audit: la reconnaissance sans obligation de mise en place

B) Les composantes du contrôle interne

1) Le contrôle des opérations et des procédures

2) L'organisation comptable et du traitement de l'information

3) Les systèmes de mesure des risques et des résultats

4) Les systèmes de surveillance et de maîtrise des risques

5) Le système de documentation et d'information

SECTION 1.3: LES QUALITÉS INDISPENSABLES DU CONTRÔLE INTERNE

A) L'indépendance du contrôle interne

B) L'exhaustivité des contrôles

C) La compétence du personnel

D) Le réexamen périodique des systèmes

2ème partie

LE CONTROLE INTERNE ET LA MAITRISE DES RISQUES

SECTION 2.1 : LE CONTRÔLE INTERNE DU RISQUE DE CRÉDIT.

A) Contrôle de la sélection et du suivi des risques

1) La rigueur de la sélection des nouveaux emprunteurs

2) La surveillance des risques

B) La surveillance de la rentabilité des opérations de crédit

1) Une meilleure connaissance des marges

3


Sommaire

SECTION 2.2: LE CONTRÔLE INTERNE DES OPÉRATIONS DE MARCHÉ

A) L'identification des risques de marché

1) Le risque de change

2) Le risque de taux

3) Le risque d'illiquidité

B) Les caractéristiques du contrôle interne des opérations de marché

1) Le document de politique générale

2) La mise à disposition des moyens

3) Un système complet de limites

B) L'organisation des contrôles

1) Le contrôle des post-marchés.

2) La fonction middle-office

3) Le contrôle des contrôles

CONCLUSION

TABLE DES MATIERES

ANNEXES

BIBLIOGRAPHIE

4


Résumé

RESUME

L'objectif de cette étude est d'une part de présenter l'environnement réglementaire

relatif au contrôle interne, et d'autre part d'étudier les caractéristiques du contrôle

interne en tant qu'instrument de gestion pour les établissements de crédit. En

particulier, ce développement insiste sur la contribution du contrôle interne à la

maîtrise des risques de crédit et de marché.

Mots-clefs : Contrôle interne, réglementation, risque de crédit, risque de marché.

This study deals with on the one hand, the analyse of the acts regarding internal audit

and on the other hand, we present internal audit as an instrument of management for

banks and financial societies. Particularly, we put the point on the necessity of audit

for management of credit and market risks.

Key-words: audit, regulation, credit risks, market risks.

5


Avant-propos

AVANT-PROPOS

Je tiens à remercier l'ensemble des personnes qui ont contribué à la réalisation de

cette étude, en particulier M. Hervé CLOUTOUR ( BNP Intercontinentale) qui a

eu l'amabilité et la disponibilité suffisante pour assumer la fonction de directeur

de mémoire.

Je remercie également le centre de documentation de la Commission bancaire

ainsi que celui de la Caisse des Dépôts et Consignations pour la mise à

disposition de nombreuses sources bibliographiques.

6


Introduction

INTRODUCTION

"La banque est une industrie qui ne se gère pas encore totalement comme telle.

Cela signifie qu'elle a encore beaucoup d'efforts à faire, mais je ne sous-estime

pas la difficulté qu'il y a à mettre en place des systèmes de contrôle interne, de

comptabilité analytique, de mesure des sources de profit et de coût. Les produits

bancaires sont d'une nature très particulière et ils sont très divers; il est donc

beaucoup plus difficile pour une banque de se doter de tels systèmes que pour

une entreprise industrielle, souvent à mono-activité". Cet extrait d'un entretien

avec Jean-Louis Fort1, secrétaire général de la Commission bancaire, permet de

bien cerner le sujet.

En faisant part d'une difficulté plus grande pour les banques que pour les autres

entreprises, Jean-Louis Fort justifie pleinement l'existence d'une réglementation

particulière applicable aux banques en matière de contrôle. En effet, les

établissements de crédit font face à trois types de contrôle, les contrôles externes,

les contrôles sociaux et enfin un contrôle interne.

Les contrôles externes sont exercés par l'autorité de tutelle et les commissaires

aux comptes. La Commission bancaire, par l'intermédiaire de contrôle sur place

et sur pièces, cherche à s'assurer du respect par les établissements des règlements

en vigueur et par conséquent de l'application des règlements relatifs au contrôle

interne.

Les commissaires aux comptes ont eux pour mission de certifier les comptes

annuels et de vérifier la sincérité des informations destinées au public2. De plus,

1 Revue Banque, n°574 - octobre 1996.2 Voir les articles 53 et 53-1 de la loi bancaire du 24 janvier 1984.

7


Introduction

en tenant compte du caractère particulier de l'industrie bancaire, la loi impose le

contrôle par deux commissaires aux comptes pour les établissements de crédit3.

Le contrôle de la part des organes sociaux est régi par le droit des sociétés,

contrairement aux contrôles externes et internes, il n'y a pas de spécificité

bancaire. Dans la pratique, le secteur bancaire français a souffert de la faiblesse

des contrôles de la part de l'organe délibérant malgré les vives recommandations

de la Commission bancaire en faveur de la création de comité d'audit.

L'exercice des contrôles externes, par la Commission bancaire et les

commissaires aux comptes, et des contrôles sociaux sont essentiels mais ne

peuvent remplacer le contrôle interne qui rassemble tous les instruments de

contrôle propre à chaque établissement.

Par nature, le métier de banquier consiste à une gestion permanente des risques.

Cette prise de risques doit par conséquent s'appuyer sur un système de contrôle

interne dont la vocation sera d'identifier, de mesurer et de limiter les risques.

Le principal risque auquel sont confrontés les banquiers est le risque de crédit. Ce

risque provient de la possible défaillance d'un emprunteur pendant la durée de vie

du crédit que lui a accordé l'établissement. Dans ce cas, le banquier ne pourra

être remboursé. En raison des difficultés conjoncturelles de ces dernières années,

le risque de crédit s'est fortement amplifié.

Le second risque majeur de l'activité de banquier est le risque de marché ou plus

précisément les risques de marché. Ces derniers se sont fortement accrus en

grande partie avec l'apparition de nouveaux produits et marchés financiers. A

3 Un seul commissaire aux comptes est exigé pour les autres entreprises.

8


Introduction

travers ces risques de marché, on englobe le risque de taux, le risque de change,

le risque d'illiquidité.... .

Mais, bien que le dispositif de contrôle interne repose principalement sur la

maîtrise de ces deux principaux risques (crédit et marché), il importe d'en

identifier d'autres qui sont en général présents à la fois dans les activités de crédit

et dans celles de marché. Ces autres risques sont: le risque administratif, le risque

informatique et le risque juridique.

On entend par risque administratif tous ceux provenant de l'enregistrement des

opérations, la saisie, les rapprochements, les confirmations... . Désormais, les

traitements administratifs sont de plus en plus automatisés par le biais de

l'informatique. Ce phénomène a eu pour conséquence l'apparition d'un autre

risque: le risque informatique.

L'informatique est devenue un élément incontournable de l'outil de production et

de gestion des établissements de crédit. Ces derniers se sont donc penchés sur la

sécurité et la qualité de leur système informatique. La croissances des pertes dues

à des sinistres informatiques a fait prendre conscience aux banques des dangers

liés à l'informatique. Désormais, des cellules spécialisées dans l'audit des

systèmes d'information sont rattachées au service du contrôle interne.

Enfin, il faut également noter la présence d'un risque juridique sur chaque

opération de banque. Le législateur définit ce risque comme le risque de tout

litige avec une contrepartie résultant de toute imprécision, lacune ou insuffisance

susceptible d'être imputable à l'établissement.

9


Introduction

Devant la diversité des risques attachés à l'activité bancaire et financière4, il

semble logique que l'autorité de tutelle ait imposé aux établissements de crédit la

mise en place d'un système de contrôle interne, ce qui est spécifique au secteur

bancaire.

Cette obligation apparaît pour la première fois dans le règlement 90-08 du comité

de la réglementation bancaire et financière5 en date du 25 juillet 1990. Ce texte

accorde au système de contrôle interne trois grandes missions. Premièrement, ce

dernier est chargé de vérifier que les opérations, procédures et l'organisation sont

conformes avec les textes et lois en vigueur. Deuxièmement, il doit également

vérifier le respect des limites de risques. Enfin, il s'assure de la qualité de

l'information comptable et financière. Ce texte n'impose pas une organisation

précise du contrôle interne mais se contente d'en fixer les principes généraux.

L'ambition des autorités n'était pas de fixer une réglementation normative.

Par la suite, pour faire face à l'apparition de risques multiples et de plus en plus

complexes, la Commission bancaire a décidé de publier un nouveau règlement

relatif au contrôle interne. Le texte 97-02, du comité de la réglementation

bancaire et financière, renforce les contraintes des établissements de crédit en

matière de contrôle interne et impose une plus grande rigueur de la gestion des

risques. De plus, il précise les rôles respectifs de l'organe exécutif et de l'organe

délibérant. Il incite ouvertement l'organe délibérant à la création d'un comité

d'audit chargé d'effectuer un contrôle social efficace.

4 La liste des risques citée précédemment n'est pas exhaustive. 5 A l'époque, ce comité se nommé le comité de la réglementation bancaire.

10


Introduction

A travers cette étude, on cherchera d'une part à démontrer la nécessité du

contrôle interne pour une meilleure maîtrise des risques. Et d'autre part, on

s'efforcera de fixer les orientations essentielles que le système de contrôle doit

revêtir pour remplir son rôle.

En raison de l'obligation réglementaire de disposer d'un contrôle interne dans les

établissements de crédit, il est nécessaire d'étudier les textes qui y font référence.

Par conséquent, la première partie sera principalement consacrée à l'analyse des

textes relatifs au contrôle interne.

Dans un premier temps, malgré qu'il soit amené à ne plus faire référence, il

apparaît judicieux de s'intéresser au premier texte relatif au contrôle interne

(section 1.1). En effet, le règlement 90-08 représente l'origine de la

réglementation en matière de contrôle interne.

Ensuite, en raison de son actualité et surtout de son aspect novateur, on étudiera

le dernier règlement relatif au contrôle interne (section 1.2). La démarche

consistera surtout à insister sur les éléments nouveaux apportés par le règlement

97-02 par rapport à son prédécesseur.

Enfin, pour exercer efficacement sa mission de maîtrise des risques, il est

essentiel que le système de contrôle interne repose sur certains principes

indispensables (section 1.3).

La principale mission du contrôle interne est de contribuer à une meilleure

gestion des risques. Par conséquent, la seconde partie sera consacrée au contrôle

interne des deux principales activités du métier de banquier: les activités de crédit

et les activités de marché.

11


Introduction

Le contrôle interne du risque de crédit (section 2.1) repose surtout sur l'étude de

la qualité des outils de sélection et de suivi des risques. Puis on s'intéressera

également au contrôle interne de la rentabilité des opérations de crédit.

Enfin, pour traiter du contrôle interne des risques de marchés (section 2.2), on

abordera successivement l'identification des risques de marché, les

caractéristiques puis l'organisation du contrôle des opérations de marché.

12


1ère partie: réglementation et principes

1ERE PARTIE :


13



SECTION 1.1: Le règlement 90-08 impose aux établissements de crédit la mise en place d'un contrôle interne



A travers son rôle de superviseur des établissements de crédit, la Commission

bancaire est amenée à effectuer des missions de contrôle sur place dans les

établissements assujettis6. C’est à partir des conclusions de ces contrôles que

l’autorité de tutelle a relevé de nombreuses faiblesses en matière de contrôle

interne. En particulier, une enquête de 1989 a renforcé les inquiétudes de la

Commission sur l’insuffisance des contrôles dans les établissements7. Cette

enquête a été menée auprès d’un échantillon de 30 établissements répartis en

fonction de leurs tailles et de leurs activités.

Cependant, dès le milieu des années quatre-vingt, les autorités ont sensibilisé les

banques sur la nécessaire qualité de leurs contrôles. En effet, une large partie du

rapport annuel de 1986 est consacrée au contrôle.

De plus, un autre argument a incité la Commission bancaire à réglementer le

contrôle interne. En effet, devant la multiplication et la complexité des risques

inhérents à l’activité de banquier, il était devenu primordial de mettre en place

des outils pour maîtriser les nombreux risques tels que :

6 D’après l’article 1er du règlement, les établissements de crédits et les maisons de titres sont désignés comme établissements assujettis.7 Les résultats de cette enquête ont été publiés dans le bulletin de la Commission bancaire n°3.

14



- risques de crédits

- risques d’illiquidité

- risques de change

- risques de taux

- ...etc.

Par conséquent, au vu des lacunes constatées lors des contrôles sur place et de la

multiplication des risques, la Commission bancaire a décidé d’imposer une

réglementation relative au contrôle interne.


Au niveau européen, la deuxième directive du 15 décembre 1989 sur la

coordination des dispositions législatives, réglementaires et administratives

concernant l’accès à l’activité des établissements de crédit et son exercice, oblige

les établissements à disposer d’un contrôle interne adéquat. Cette obligation

apparaît dans l’article 13 de cette directive : « les autorités compétentes de l’Etat

membre d’origine exigent que tout établissement de crédit dispose d’une bonne

organisation administrative et comptable et de procédures de contrôle interne

adéquates. ».

Pour les raisons évoquées précédemment, le Comité de la réglementation

bancaire8 a adopté, le 25 juillet 1990, le règlement 90-08 relatif au contrôle

interne. Ce texte a été publié au Journal officiel du 28 août 1990.

8 Comité de la réglementation bancaire et financière depuis la loi du 2 juillet 1996 de modernisation des activités financières.

15





Le rapport de la Commission bancaire de 1986 avait consacré une large partie au

contrôle interne, à l’audit interne ainsi qu’aux comités d’audit. Cependant, le

présent règlement reste le premier texte relatif au contrôle interne.

L’article 1 du règlement précité comprend une obligation de principe. Il stipule

que les établissements de crédit doivent se doter d’un système de contrôle

interne. Le texte oblige les établissements à mobiliser des moyens techniques,

humains pour mettre en place un système de contrôle interne. Cependant, le

règlement n’impose pas une forme d’organisation.


En plus de cette obligation de principe, l’article 1 du règlement propose une

définition du contrôle interne. Cette définition lui suggère une triple

responsabilité:

La première responsabilité est de vérifier que les opérations, procédures et

organisation sont conformes aux lois, règlements, usages professionnels et

déontologiques ainsi qu’aux orientations de l’organe exécutif.

On retrouve dans cette responsabilité les préoccupations de la Commission

bancaire, à savoir la conformité aux textes et usages; on retrouve également des

objectifs de gestion interne sous entendus par l’expression « normes et usages

professionnels ». Cependant, le règlement 90-08 ne mentionne clairement que

des objectifs afférents au domaine de la régularité, de la sécurité et de la

conformité et ne fait pas de référence explicite a l’objectif d'efficacité.

16



La seconde responsabilité du contrôle interne est de vérifier le respect des

limites de risques fixées par la direction. Ces limites concernent plusieurs types

de risques: risque de contrepartie, de taux ,de change...etc.

Le respect des limites de risque s’appuie sur d’autres règlements ayant pour but

de renforcer la sécurité bancaire :

Le règlement 90-07 relatif à la surveillance des risques interbancaires qui

oblige les établissements de crédit à élaborer un système de limitation et

de contrôle de leurs prêts aux banques.

Le règlement 90-10 concernant le risque de taux d’intérêt pour

l’ensemble des opérations de bilan et de hors bilan. Ce texte impose

l’existence d’un système de mesure des positions globales et par

instruments financiers.

Le règlement 90-09 concernant la division des risques qui oblige les

banques à respecter des ratios de concentration par débiteur.

Enfin, la dernière responsabilité attachée au contrôle interne par le règlement

90-08 concerne la qualité de l’information comptable et financière. Celle-ci

étant définie comme l’ensemble des informations transmises aux organes

exécutifs et délibérant, aux autorités de surveillance et enfin aux tiers.

Il s’agit de veiller à la qualité de cette information en particulier aux conditions

d’enregistrement, de conservation et de disponibilité.

Ainsi, l’autorité de tutelle met en avant le principe de piste d’audit9, ce qui

suggère les dispositions suivantes: d’une part, l’établissement doit être capable de

9 Article 2, règlement 90-08, précité.

17



reconstituer dans un ordre chronologique toutes les opérations et d’autre part ce

dernier doit justifier toute information par une pièce d’origine à partir de laquelle

il est possible de remonter jusqu’au document de synthèse.

Enfin, le contrôle interne doit expliquer l’évolution des soldes d’un arrêté à

l’autre par la conservation des mouvements ayant affecté les postes comptables.

De même que pour le système de contrôle interne, seuls les principes de la piste

d’audit sont décrits par le règlement. Chaque établissement conservant une

certaine liberté pour transposer ces principes en fonction de ses besoins et de ses

moyens.

Les articles 1er et 2 du règlement 90-08 traitent respectivement du système de

contrôle interne et de la qualité de l'information comptable et financière. L'article

3 introduit la notion de fonction du contrôle.


L’article 3 du règlement 90-08 concerne la fonction du contrôle interne. En fait,

cette partie du texte impose aux établissements de crédit d’élaborer et de tenir à

jour « un document qui précise les objectifs du contrôle interne et les moyens

destinés à assurer cette fonction ». Ce document est appelé charte d’audit ou de

contrôle interne par la profession. Le contenu de cette charte, laissé à

l’appréciation de chaque établissement, doit donc comprendre au minimum les

objectifs et les moyens associés au contrôle interne.

18



De plus, à travers l'article 3 du règlement, l'autorité de tutelle exige la nomination

d'une personne chargée d'évaluer la cohérence et l'efficacité du système de

contrôle interne.

Le responsable du contrôle interne, appelé directeur d'audit, inspecteur général

ou contrôleur général selon les établissements, semble la personne la plus à

même à assumer cette fonction. Cette nomination semble logique dans la mesure

où le rôle principal de l'audit interne reste d'assurer le contrôle des contrôles. Cet

avis est également partagé par M.BUTSCH10 :" ce responsable, sans que les

textes ne prévoient une règle particulière en la matière, peut être fort logiquement

le responsable de l'audit interne ou de l'inspection".

Enfin, la dernière exigence de l'autorité de tutelle est l'élaboration d'un rapport

sur les conditions dans lesquelles le contrôle interne est assuré. Ce rapport doit

être établi sous la responsabilité de la personne chargée d'évaluer la cohérence et

l'efficacité du système de contrôle interne.

L'autorité de tutelle n'impose pas un contenu à travers le texte, mais il semble

logique que ce rapport doit constituer un véritable bilan de l'activité de l'audit

interne.

Ce rapport est soumis aux commissaires aux comptes, à l'organe exécutif et, sur

sa demande, à la Commission bancaire. L’étude de ce rapport par l’organe

exécutif doit donner lieu à une réflexion sur la définition et le respect des

objectifs puis sur les moyens consacrés au contrôle interne.

A la vue des deux définitions précédentes du système et de la fonction de

contrôle interne, il paraît essentiel que le contrôle interne repose sur une

distinction entre ces deux concepts.

10 Secrétaire Général de la Commission bancaire à l'époque.

19



Le système correspond aux dispositions de contrôle permanent dont le but est de

vérifier l’exactitude, la conformité des opérations et le déroulement correct des

procédures. Il s’agit d’un contrôle opérationnel sur plusieurs niveaux

hiérarchiques.

Par contre, la fonction de contrôle interne constitue le contrôle des contrôles. Elle

repose sur une notion de contrôle à posteriori de l’efficacité et de la cohérence

des systèmes.

Le comité de la réglementation bancaire et financière a adopté le 25 juillet 1990

le règlement 90-08 relatif au contrôle interne.

Ce texte fixe, pour la première fois en France, l'obligation pour tous les

établissements de crédit de se doter de systèmes et d'une fonction de contrôle

interne. Malgré tout, le texte reste ambigu dans la mesure où il n'impose aucune

forme d'organisation précise.

SECTION 1.2: Le règlement 97-02, une nouvelle étape pour le contrôle interne

Depuis quelques années, les banques sont confrontées à une forte montée de leurs

risques en raison de divers facteurs tels que: dégradation de l'activité

économique, érosion des marges, complexification des activités, ... .

Dans ce contexte, l'apparition de défaillances, parfois très importantes, a conduit

les autorités internationales (Comité de Bâle, instances européennes, FMI,

Banque Mondiale) à mettre l'accent sur une meilleure maîtrise des risques.

Conscientes de ces évolutions, les autorités de tutelle françaises ont lancé à l'été

1996 un vaste chantier visant à renforcer le contrôle interne dans les

20



établissements de crédits. Le cadre général était fixé jusqu'à présent par le

règlement n° 90-08 décrit précédemment.

Ces travaux ont fait l'objet d'une concertation entre différents acteurs :

* les autorités de tutelle,

* les associations représentatives de la profession bancaire,

* les auditeurs internes,

* les commissaires aux comptes.

Cette concertation a finalement abouti à la publication, au journal officiel du 25

mars 1997, du nouveau règlement 97-02, relatif au contrôle interne des

établissements de crédit11.

Par conséquent, on peut dégager deux principales raisons à la publication d'un

nouveau règlement :

- le renforcement de la sécurité bancaire en raison d'un environnement de plus en

plus risqué,

- l'exigence d'un contrôle interne adéquat de la part des autorités internationales.

L'objet de l'étude du nouveau règlement n'est pas d'analyser chaque article dans

le détail mais de dresser les grandes lignes en insistant sur les nouveautés par

rapport à son prédécesseur.


Le nouveau règlement contient quarante-neuf articles répartis en sept titres, dont

cinq (titres de 2 à 6) définissent les éléments constitutifs du contrôle interne. On

11 Ce texte entrera en vigueur le 1er octobre 1997.

21



peut remarquer que le nouveau texte est beaucoup plus abondant que le précèdent

(le règlement 90-08 ne contenaient que 5 articles).

Les sept titres du dernier règlement sont les suivants :

- Le titre I donne les principes et les définitions

- Les titres II à VI traitent respectivement :

* du système de contrôle des opérations et des procédures internes,

* de l'organisation comptable et du traitement de l'information,

* des systèmes de mesure des risques et des résultats,

* des systèmes de surveillance et de maîtrise des risques,

* du système de documentation et d'information.

- Enfin, le dernier titre traite de dispositions diverses.


L'article 1er pose comme étant une obligation pour les établissements de crédit de

se doter d'un contrôle interne portant sur les différentes composantes détaillées

aux titres II à VI. Les établissements sont également chargés d'adapter le contrôle

en fonction de leur taille, leurs risques et leurs types d'activités.

Cette obligation n'est pas entièrement nouvelle dans la mesure où:

le règlement 90-08 prévoyait que les établissements de crédit devaient se doter

d'un système de contrôle interne,

les règlements 88-04, 90-07, et 90-0912 édictaient des dispositions sur:

- les système de mesure, de surveillance et de maîtrise des risques,

- l'organisation comptable et financière.

12 88-04 : relatif aux instruments financiers à terme,90-07: relatif à la surveillance des risques interbancaires,90-09: relatif au risque de taux d'intérêt sur les opérations de marché,

22



Mais désormais, cette obligation se trouve précisée dans un texte unique.

Le titre I13 émet également d'autres obligations envers les établissements de crédit

surveillés sur une base consolidée en renforçant les responsabilités de ces

derniers. Il leurs est désormais obligé:

La mise en œuvre de moyens nécessaires pour s'assurer du respect par les

entreprises contrôlées de manière exclusive ou conjointe des diligences liées à

l'application du règlement 97-02.

De s'assurer que les systèmes mis en place au sein de ces entreprises sont

cohérents entre eux.

De vérifier l'adoption au sein de ces entreprises de procédures adéquates pour

la production des informations et renseignements utiles à la surveillance sur

une base consolidée.

Ces diverses responsabilités n'étaient pas aussi clairement énoncées dans les

précédents textes.

Après avoir mentionné les obligations envers les établissements, le titre I du texte

propose plusieurs définitions applicables au règlement 97-02. Ces définitions

concernent l'organe exécutif, l'organe délibérant et différentes nature de risque

(crédit, marché, taux, ..). Mais, il est important de revenir en détail sur l'une

d'entre elles: le comité d'audit.


Le précèdent règlement 90-08 ne fait pas directement mention du comité d'audit.

La Commission bancaire fait uniquement allusion à ce principe, en indiquant:

13

23



"l'organisation de la fonction de contrôle interne peut associer à celui-ci des

personnes autres que les employés de l'établissement, notamment des membres

de l'organe délibérant..."14.

Par contre, dans le nouveau règlement, l'autorité de tutelle précise directement la

fonction attachée au comité d'audit, à savoir assister l'organe délibérant dans

l'exercice de ses missions. Le comité d'audit sera chargé de :

- "vérifier la clarté des informations fournies et porter une appréciation sur la

pertinence des méthodes comptables...",

- "porter une appréciation sur la qualité du contrôle interne,....".

Il faut également noter que la Commission bancaire n'impose pas la création d'un

comité d'audit, elle émet uniquement une suggestion. Le texte actuel laisse toute

latitude quant à la création du comité, sa dénomination, sa composition, ses

missions et ses modalités de fonctionnement. En raison de l'hostilité de certaines

organisations professionnelles, les comités d'audit ne sont pas imposés par la

réglementation, la Commission bancaire se contente d'émettre de vives

recommandations en faveur de leur constitution. De plus, elle laisse l'initiative de

la composition des comités d'audit à l'organe délibérant.

L'existence des comités d'audit, qui s'étaient déjà constitués dans certains

établissements, est à présent reconnue par la réglementation, qui n'impose

toutefois pas leur création.

14 Art 3 du règlement 90-08, précité.

24





Le titre II du règlement 97-02 traite du système de contrôle des opérations et des

procédures internes. Les nouvelles dispositions, plus contraignantes que celles en

vigueur jusqu'au 1er octobre 1997, doivent permettre à la Commission bancaire de

sanctionner les établissements qui manqueraient aux règles posées.

Les objectifs accordés au contrôle interne, détaillés à l'article 5, sont désormais

plus importants. En effet, le nouveau règlement étend l'objet du système de

contrôle à deux nouveaux domaines:

le respect des procédures de décision et de prise de risque,

la qualité des systèmes d'information et de communication.

Puis, l'organe de tutelle fait une nouvelle distinction entre les différents

dispositifs de contrôle. Désormais, deux dispositifs apparaissent:

les dispositifs de contrôle permanent ,

les dispositifs de contrôles périodiques , sous entendus "le contrôle

des contrôles".

Les articles 7 à 11 du titre II mettent l'accent sur les qualités majeures d'un

contrôle interne efficient. Ces qualités doivent constituer un objectif pour les

dirigeants des établissements de crédit. Elles sont au nombre de quatre:

l'indépendance et la séparation des fonctions,

la compétence des opérateurs et la mise en œuvre de moyens adaptés,

l'exhaustivité des contrôles,

le réexamen périodique des systèmes existants.

25



On se contente uniquement de les citer car la troisième section de cette partie sera

consacrée aux qualités indispensables pour disposer d'un contrôle interne

efficient.

Le titre II du texte impose la désignation d'un responsable "chargé de veiller à la

cohérence et à l'efficacité du contrôle interne"15. Le but étant d'assurer une

cohérence de l'activité du contrôle interne qui est par nature une activité éclatée

entre de multiples unités. Ce responsable rend compte de sa mission à l'organe

exécutif et au comité d'audit, si ce dernier existe. La désignation de ce

responsable apparaissait déjà dans le précédent règlement. Désormais il n'est plus

chargé d'évaluer mais de veiller à la cohérence et à l'efficacité du contrôle

interne.


Le titre III traite de l'organisation comptable et du traitement de l'information que

les établissements de crédit doivent mettre en œuvre pour satisfaire à leurs

obligations légales et réglementaires.

Pour l'essentiel, ce titre reprend les dispositions du précèdent règlement, en

particulier les parties concernant la piste d'audit et les obligations relatives à la

documentation et à la conservation des informations.

15 art 8, règlement 97-02 précité

26



Néanmoins, deux nouveautés apparaissent :

l'obligation de réaliser des contrôles permettant de s'assurer de l'exhaustivité,

de la qualité et de la fiabilité des informations et des méthodes de

comptabilisation et d'évaluation16.

Ces contrôles se font à trois niveaux:

Un contrôle périodique sur l'adéquation des méthodes et des

paramètres retenus pour l'évaluation des opérations dans les systèmes de

gestion,

Un contrôle périodique de la pertinence et de la conformité des

schémas comptables.

Un rapprochement mensuel entre les résultats de gestion et les

résultats comptables pour les opérations qui font encourir un risque de

marché.

La prise en compte du risque informatique17

Le risque informatique n'était pas mentionné dans le règlement précèdent;

désormais les établissements doivent:

déterminer le niveau de sécurité informatique jugé souhaitable par

rapport aux exigences des métiers exercés,

veiller au niveau de sécurité retenu,

veiller à ce que les systèmes d'information soient adaptés,

mettre en place un contrôle périodique des systèmes d'information,

s'assurer que les procédures de secours informatiques ou "back-up"

soient disponibles.

16 art 13, règlement 97-02 précité17 Art 14, règlement 97-02 précité

27




Le titre IV porte sur les systèmes de mesure des risques et des résultats. Son

objectif est d'imposer des procédures adéquates de mesure des principaux risques

du domaine bancaire et financier. Le règlement procède à une classification des

risques en quatre blocs qui feront chacun l'objet d'une partie:

le risque de crédit,

les risques de marché,

le risque de taux d'intérêt global,

le risque de règlement.

a) L'apport du règlement en matière de mesure des risques de crédit

Le chapitre I, qui regroupe les articles 18 à 24, traite de la sélection et la mesure

des risques de crédit. Ce risque concerne à la fois les opérations interbancaires et

les opérations de crédit à la clientèle.

Le texte impose aux établissements de crédit un système de mesure et de

sélection s'appliquant à tous les risques de crédit encourus (interbancaires et

clientèle). Ce système repose à la fois sur des principes généraux et sur des règles

de mesure et d'appréciation du risque.

On retrouve trois grands principes généraux: identification, centralisation et

globalisation des risques. Premièrement, l'identification de catégories de

niveaux de risque s'effectue à partir d'informations qualitatives et quantitatives.

En général, cette étape est développée à l'aide d'une notation interne propre à

chaque établissement. Deuxièmement, le règlement impose la centralisation des

risques à l'égard d'une contrepartie ou de contreparties considérées comme un

même bénéficiaire. Enfin, le dernier principe est la globalisation d'un ensemble

28



de contreparties en fonction du secteur économique, de la zone géographique ou

du niveau de risque.

Ces trois principes généraux rendent la sélection plus homogène, facilitent la

prise de décision et fournissent un tableau de bord de la qualité des risques.

En plus des principes généraux, le système doit s'appuyer sur des règles de

mesure et d'appréciation du risque.

En effet, afin de mieux apprécier le risque, l'établissement doit tenir compte de la

situation financière des bénéficiaires et des garanties reçues par ses derniers. De

plus, pour les risques sur les entreprises, il est primordial de procéder à l'analyse

de leurs environnements et de leurs documents comptables ainsi qu'aux

caractéristiques des associés et dirigeants.

Suite à l'analyse des dossiers, le règlement précise que le système de

délégation ,pour les décisions d'engagement, doit être clairement défini. Ces

délégations reposent en général sur des lettres de pouvoirs et/ou des lettres de

fonctions. Enfin, pour les dossiers les plus importants, les décisions doivent

toujours être prise par au moins deux personnes et le dossier doit être réexaminé

par une entité indépendante des services opérationnels.

A travers l'article 20, le règlement traite une notion qui n'apparaissait jusqu'à

présent dans aucun texte: la rentabilité des opérations. Pour les opérations de

crédit proprement dites, l'article 20 demande aux établissements de crédit de tenir

compte de la rentabilité des opérations en fixant leurs marges après avoir procédé

à une analyse exhaustive de leurs coûts. Cette obligation est à rapprocher de la

recommandation faite par le Gouverneur de la Banque de France en 1995, mais

aussi de celle du secrétaire général de la Commission bancaire. Ils ont en

commun comme objectif que l'activité de crédit s'exerce dans des conditions

saines d'exploitation.

29



Enfin, l'article 24 indique que, pour les opérations les plus importantes, les

établissement ont l'obligation de procéder au moins trimestriellement au

recensement de leurs engagements. Cette opération est nécessaire afin d'effectuer

un suivi de la qualité des risques, et pour adapter les éventuels niveaux de

provisionnement.

b) Les systèmes de mesure des risques de marché

Le chapitre II du titre IV traite de la mesure des risques de marché. Le domaine

des opérations de marché représente une part significative des activités des

banques et surtout dans leur rentabilité. De plus, il revêt une grande importance

en raison de la complexité des opérations, des effets de levier et de l'extrême

réactivité des opérateurs de marché.

En raison de ces éléments qui rendent l'activité de marché très risquée, le Comité

de la réglementation bancaire et financière a adopté des textes particuliers

concernant le contrôle interne des opérations de marché18. Ces deux textes furent

réexaminés pour tenir compte des nouvelles obligations énoncées dans le

règlement 95-02 relatif à la surveillance prudentielle des risques de marché et des

réflexions nationales de la Commission bancaire et internationales du Comité de

Bâle.

Les articles 26 et 27 rappellent la nécessité de maîtriser différents systèmes de

mesure permettant d'appréhender le risque sous des aspects complémentaires:

18 règlements CRB 88-04 et 90-09, précités.

30



par composante du risque tel le taux, variation de la valeur des titres, cours de

change,...

globalement en privilégiant une approche fondée sur la notion de perte

potentielle maximale,

par évaluation des risques encourus en cas de fortes variations des paramètres

d'un marché.

Le texte impose également un calcul quotidien des positions et des résultats, des

risques et de l'adéquation des fonds propres. Ces calculs doivent être effectués à

la fois pour les opérations de change et pour les opérations sur le portefeuille de

négociation.

c) Les innovations du règlement en matière de risque de taux d'intérêt

Le chapitre III constitue une novation réglementaire importante. Son but est

d'obliger les établissements à un suivi de leur exposition globale au risque de

taux d'intérêt prenant notamment en compte l'ensemble des opérations qui ne

relèvent pas du portefeuille de négociation soumis à la surveillance des risques de

marché. De part cette novation, les autorités françaises anticipent un mouvement

lancé par le Comité de Bâle et que devraient généraliser nos principaux

partenaires.

Cette nouvelle obligation de disposer d'un système de mesure du risque de taux

qui doit: appréhender les positions, les flux et les différents facteurs de risque de

taux d'intérêt global. Ce système doit également permettre d'évaluer de façon

périodique l'impact des différents facteurs et de mesurer les risques encourus en

cas de forte variation des paramètres.

31



d) Le risque de règlement

Le chapitre IV traite de la mesure du risque de règlement. Il introduit une

obligation nouvelle de disposer d'un système de mesure de l'exposition au risque

de règlement. Ce système doit permettre d'appréhender les différentes phases du

processus de règlement, de mesurer l'exposition actuelle et future au risque de

règlement et enfin d'effectuer la mise à jour de la mesure au fur et à mesure que

sont conclues de nouvelles opérations.

L'objectif étant de définir des lignes directrices pour une gestion prudente et une

maîtrise de l'exposition à ce risque.

En résumé, le titre IV, qui traite des systèmes de mesure des risques et des

résultats, précise certaines obligations antérieures et en impose de nouvelles.

En effet, les obligations antérieures étaient moins larges et moins précises.

Seul le système de contrôle des risques de crédit encourus sur les contreparties

bancaires était défini dans le règlement 90-07 relatif au contrôle interne.

De plus, aucun règlement antérieur ne traitait expressément des systèmes de

mesure et de maîtrise du risque de taux d'intérêt global, du risque de liquidité et

du risque de règlement.

Enfin, s'agissant des risques de marché, les modalités de mesure des risques

n'étaient pas aussi précisément définies.


32



Le titre V a pour objectif de formaliser l'obligation de disposer de limites internes

et d'en suivre le respect pour les différents risques: de crédit, de marché, de taux

d'intérêt global, de règlement et de liquidité.

Le texte impose désormais une distinction entre les limites globales et les limites

opérationnelles. Les limites globales sont fixées et revues, au moins une fois par

an, par les dirigeants. Les limites opérationnelles sont plus fines et fixées par les

responsables des unités opérationnelles. L'efficacité du contrôle dépendra de la

cohérence entre ces deux types de limites.

Les articles 34 et 35 définissent les principes d'organisation de la surveillance des

limites qui reposent sur un suivi permanent ainsi que sur l'information des

différents échelons hiérarchiques. Enfin, il est rappelé que la composition d'un

comité des risques est faite de représentants de l'organe exécutif, ainsi que de

responsables non impliqués directement dans l'activité opérationnelle.


Le titre VI précise des obligations déjà prévues dans le règlement antérieur, mais

en impose également de nouvelles.

En matière de documentation, une obligation nouvelle apparaît.

L'établissement doit élaborer et mettre à jour des manuels de procédures relatifs

aux différentes activités. Ces manuels décrivent les modalités d'enregistrement,

de traitement et de restitution des informations. Ils contiennent également les

schémas comptables ainsi que les procédures d'engagement des opérations.

33



En plus de cette novation, une obligation déjà existante est précisée.

L'établissement élabore une documentation qui précise les moyens destinés à

assurer le bon fonctionnement du contrôle interne. Cette documentation décrit

notamment: les différents niveaux de responsabilité, les attributions dévolues, les

moyens affectés aux dispositifs de contrôle interne, les règles qui assurent

l'indépendance de ces dispositifs et les procédures relatives à la sécurité des

systèmes d'information et de communication. Cette documentation doit

également contenir une description des systèmes de surveillance et de mesure des

risques.

En matière d'information, le texte impose deux nouvelles obligations. La

première est celle d'élaborer un rapport annuel sur la mesure et la surveillance

des risques concernant l'ensemble des risques courus.

La seconde est de communiquer le rapport annuel sur le contrôle interne et celui

sur la mesure et la surveillance des risques au Secrétariat Général de la

Commission bancaire et aux commissaires aux comptes.

En plus de ces novations, il est précisé l'obligation d'établir un rapport annuel

décrivant la manière dont le contrôle interne est exercé.

34



SYNTHESE DES OBLIGATIONS PREVUES PAR LE REGLEMENT 97-02 EN MATIERE DE DOCUMENTATION ET DE COMMUNICATION D'INFORMATIONS (Source : Commission bancaire)

NATURE PERIODICITE

ORIGINE DESTINATAIRE

organedélibérant

organeexécutif

comitéd'audit

CB etCAC

autre

Compte rendu de l'exercice de la mission du responsable chargé de veiller à la cohérence et l'efficacité du contrôle interne (article 8);

Non définie Responsable chargé de cette mission

X X

Information de la désignation de ce responsable ainsi que du compte rendu de ses travaux (article8). Non définie Organe exécutif XRésultats des mesures de risques en cas de fortes variations des paramètres (articles 27 et 30). De façon

régulière

Etablissement de créditX X

Informations sur les décisions prises en matière de fixation des limites de risques (article 39 - 2ème alinéa)

Autant que nécessaire et au moins annuelle

Organe exécutif X X

Information sur le respect des limites de risque (article 36).

A tout le moins trimestrielle

Etablissement de créditX

Comité des

risquesIformations sur le respect des limites de risque (article 39 - 2ème alinéa)

Régulière et au moins annuelle

Organe exécutifX

Information pour l'examen de l'activité et des résultats du contrôle interne (article 38).

Au moins deux fois par an

Organe exécutif, responsable et comité

d'auditX

Informations sur les mesures des risques et sur l'analyse de la rentabilité des opérations de crédit (article 39 - 1er alinéa).

Régulière et au moins annuelle

Organe exécutifX X

Rapports établis à la suite des contrôles (article 41). Non définie Etablissement de crédit à sa demande

à sa demande

tenus à dispositio

n

organe central

35



Rapport sur les conditions dans lesquelles le contrôle interne est assuré, y compris au niveau de l'ensemble du groupe (article 42).

Au moins annuelle

Etablissement de crédit X X avant le 30 avril

organe central

Rapport sur la mesure et la surveillance des risques, y compris au niveau de l'ensemble du groupe (article 43).

Au moins annuelle

Etablissement de crédit X X avant le 30 avril

organe central

36



Le règlement 97-02 a été élaboré avec le souci de trouver un bon compromis

entre prévention des défaillances, renforcement de la responsabilité des dirigeants

et préservation de l'activité bancaire.

De plus, il synthétise les règles auxquelles les établissements doivent se plier. En

effet, beaucoup d'éléments de ce texte étaient auparavant dispersés dans plusieurs

règlements.

Le nouveau texte vise à renforcer la structure du dispositif sécuritaire et d'inciter

les établissements à une plus grande rigueur de gestion de leurs risques dans une

approche intégrée et consolidée.

En conclusion, on peut résumer les principaux apports du règlement 97-02 de la

façon suivante:

une meilleure affirmation du rôle des dirigeants et des conseils

d'administration ou de surveillance,

l'apport de précisions aux principes généraux du contrôle interne:

adaptation du contrôle (à la taille, aux activités de l'établissement),

nécessité d'une approche sur une base consolidée, mise en place de

contrôles permanents et d'un contrôle des contrôles.... ,

une maîtrise des risques renforcée,

des obligations nouvelles en matière de documentation et d'informations

précises.

37



SECTION 1.3: Les qualités indispensables du contrôle interne

Pour être efficient, le dispositif de contrôle interne doit revêtir plusieurs qualités.

La mise en place et l'exercice du contrôle interne doit donc reposer sur ces

principes fondamentaux:

l'indépendance, qui découle de la séparation des fonctions;

l'exhaustivité des contrôles;

un niveau élevé de compétence des auditeurs;

le réexamen périodique des systèmes mis en place.


L'indépendance du contrôle interne suppose que ce dernier soit rattaché au niveau

hiérarchique le plus élevé. Le nouveau règlement 97-02 précise en effet que "

l'organisation des établissements de crédit, et en particulier, les

dispositifs....doivent être conçus de manière à assurer une stricte indépendance

entre les unités chargées de l'engagement des opérations et les unités chargées de

leur validation...."19.

Une attitude de neutralité est nécessaire au bon déroulement des différentes

missions opérées par les auditeurs. Par conséquent, la fonction de contrôle

interne ne doit pas dépendre des services opérationnels contrôlés Le rattachement

à une hiérarchie opérationnelle rendrait le contrôle dépendant de celle-ci: on ne

peut à la fois être juge et partie.

19 Art 7 règlement 97-02, précité.

38



De plus, une dépendance envers une direction opérationnelle serait une source de

conflit. Les autres directions pourraient mal accepter d'être auditées de la part

d'une direction d'un même niveau hiérarchique.

Enfin, le rattachement au plus haut niveau hiérarchique traduit l'importance

accordée à cette fonction. Il en découle un certain prestige et une autorité, ce qui

facilite la réalisation des objectifs de la fonction de contrôle interne.

L'indépendance du contrôle interne signifie donc que ce dernier peut exercer ses

missions de sa propre initiative et s'exprimer en totale liberté.


Un fonctionnement efficace du contrôle interne suppose qu'aucun secteur

technique ou géographique de l'établissement de crédit ne soit épargné par son

domaine de compétence. On retrouve ce principe dans le nouveau règlement

relatif au contrôle interne. Les établissements de crédit s'assurent que leurs

dispositifs "s'appliquent à l'ensemble de l'établissement, y compris ses

succursales, ainsi qu'à l'ensemble des entreprises contrôlées de manière exclusive

ou conjointe".

La diversité et l'accroissement des risques auxquels les établissement de crédit

sont confrontés nécessitent que les missions de contrôle interne s'effectuent dans

l'ensemble des structures et fonctions de l'établissement.

Le domaine d'activité du contrôle interne doit par conséquent cerner tous les

types de risques. Aussi bien les risques considérés comme traditionnels tels que

39



les risques de crédit, mais d'autres risques tels que les risques de marchés et les

risques informatiques.

Le contrôle est particulièrement important dans les activités de marché en raison

des risques assumés et surtout de leur caractère instantané et de l'engagement

d'un établissement par la simple action d'un opérateur.

Enfin, avec l'omniprésence de l'outil informatique dans le domaine bancaire et

financier, celui-ci est devenu un outil de production et de gestion, et les risques

liés à son utilisation massive constituent une menace non négligeable.


La troisième qualité qui doit être associée à la fonction de contrôle interne est le

niveau de compétence élevé et indiscutable de son personnel. Le nouveau texte

97-02, relatif au contrôle interne, précise que "les établissements de crédit

s'assurent que le nombre et la qualification des personnes qui participent au

fonctionnement du système de contrôle interne........sont adaptés aux activités, à

la taille et aux implantations de l'établissement"20.

L'auditeur interne doit disposer d'une compétence professionnelle étendue alliée à

un fort potentiel. Etant donné l'enchaînement et la diversité des missions, de

réelles capacités d'adaptation sont nécessaires. En plus de cette capacité,

l'auditeur doit faire preuve de qualités de synthèse et de communication.

Ces compétences requises doivent pouvoir s'exercer dans des domaines aussi

variés que complexes. Mais cela implique également l'utilisation d'un langage à

la fois compréhensible et exploitable par les initiés et par les dirigeants ou


40



l'organe délibérant. Ces derniers doivent disposer d'états synthétiques et surtout

aisément lisibles par des non spécialistes.

L'auditeur doit faire preuve non seulement de qualités techniques, mais

également humaines pour se faire accepter et respecter. La réussite d'une mission

dépend fortement d'une collaboration étroite entre contrôleurs et contrôlés, et par

conséquent de sa capacité à se faire apprécier.

Le recrutement et la formation sont les éléments clés pour relever ces défis de

compétence. Un important effort de formation est consenti par la profession

depuis plusieurs années dans le but de relever le niveau du personnel et permettre

son adaptation au nouvel environnement.


L'article 11 du nouveau texte précise que "les établissements de crédit doivent

procéder à un réexamen régulier des systèmes de mesure des risques et de

détermination des limites afin de vérifier leur pertinence au regard de l'évolution

de l'activité, de l'environnement des marchés ou des techniques d'analyse".

L'environnement bancaire et financier fait sans cesse face à des innovations ou

réglementations. Par conséquent, il est primordial que le système de contrôle

interne impose une remise à jour fréquente des dispositifs de contrôle.

41


2ème partie: Le contrôle interne et la maîtrise des risques

2eme PARTIE :


42



Après avoir étudié la réglementation et les principes du contrôle interne au cours

de la première partie, la seconde partie insiste sur le rôle indispensable du

contrôle interne dans la maîtrise des risques.

Les deux principales activités d'un établissement bancaire sont l'activité de crédit

et les activités de marché. De ces deux activités découlent des risques divers

qu'un dispositif efficace de contrôle interne permet de mieux maîtriser.

D'une part, le risque de crédit ou de contrepartie se définit comme le risque

encouru en cas de défaillance d'une contrepartie ou de contreparties considérées

comme un même bénéficiaire. La première section de cette partie sera consacrée

au contrôle interne du risque de crédit. On abordera la sélection et le suivi des

risques ainsi que la surveillance de la rentabilité des opérations de crédit. Un

contrôle de la rentabilité de ces opérations est désormais imposé par la

réglementation relative au contrôle interne.

D'autre part, les risques liés aux activités de marché se sont fortement développés

en raison notamment de la création de nombreux produits complexes.

Contrairement au risque de crédit, on ne parle pas du risque mais des risques de

marché. Ces derniers seront étudiés en première partie de la seconde section

consacrée au contrôle interne des opérations de marché. Ensuite, les deux autres

partie de cette section seront consacrées aux orientations et à l'organisation du

contrôle.

43



Section 2.1 : Le contrôle interne du risque de crédit.

Un des principaux risques auxquels sont confrontés les établissements bancaires

est le risque de crédit. Ce dernier, également nommé risque de contrepartie, est

défini comme le risque de défaillance d'un client ou d'un groupe de client

considéré comme un même bénéficiaire, auquel l'établissement a accordé un ou

plusieurs crédits.

Par conséquent, les organismes bancaires et financiers doivent veiller au bon

fonctionnement ou à l'amélioration de leur contrôle interne en matière de risque

de crédit.

La politique de croissance de l'activité de crédit, menée par les établissements à

la fin des années quatre-vingt, a conduit à l'apparition de pertes significatives

pour certains d'entre eux. Ces difficultés sont principalement dues à la

détérioration de la conjoncture économique et surtout à une insuffisance des

contrôles. L'objectif de croissance a été privilégié au détriment d'un indispensable

objectif de qualité des risques. Une autre conséquence reste le gonflement des

besoins de provisionement des portefeuilles de crédit entraînant une diminution

sensible de la rentabilité.

Devant ces difficultés, les autorités ont exigé la mise en place d'un contrôle

interne rigoureux en matière de risque de crédit. Ce dernier doit insister sur les

principales faiblesses rencontrées par la Commission bancaire au cours de ses

enquêtes dans les établissements de crédit, à savoir :

mettre en place une meilleure sélection des emprunteurs et une

surveillance de l'évolution des dossiers de crédit par relation ou groupe

d'affaire.

44



Avoir une meilleure connaissance des coûts pour la détermination des

marges.

Dans le nouveau règlement 97-02, le risque de crédit est l'un des principaux

points d'application des dispositifs généraux du contrôle interne. En effet, la mise

en place d'un contrôle interne rigoureux des opérations de crédit permet une

meilleure maîtrise du risque qui leur est attaché.



La constitution d'un dossier de crédit doit permettre au banquier de disposer des

informations nécessaires à l'analyse financière détaillée du débiteur. Cette

analyse repose sur la mesure de sa capacité de remboursement.

Afin de réduire les risques de mauvaise sélection, il est important que le contrôle

interne veille rigoureusement au contenu des dossiers d'engagement, au besoin

par un contrôle sur pièces et sur place, et par l'instauration d'une cotation du

risque. La qualité du dossier est décisive, car son analyse va permettre au prêteur

d'apprécier la qualité d'un engagement. Les auditeurs veillent à la présence

d'informations indispensables tels que:

une analyse financière de la situation du client,

des informations économiques sur son secteur d'activité,

informations sur les actionnaires, les dirigeants... .

45



Cette exigence est formulée dans le règlement 97-02 qui précise que "les

établissements de crédit constituent des dossiers de crédit destinés à recueillir

l'ensemble de ces informations de nature qualitative et quantitative21".

Le contrôleur doit avoir la conviction que la décision d'octroi du crédit n'a été

prise qu'après une étude minutieuse de la situation du client.

De plus, la sélection des risques doit s'opérer en fonction du type de client. Les

crédits d'un montant assez faible, en général destinés aux particuliers, font en

général l'objet de procédures plus ou moins automatiques de crédit scoring. Dans

ce cas, le rôle du contrôle interne sera de veiller que le système repose sur des

critères d'analyse pertinents et sur une remise à jour fréquente. Il importe

également de contrôler la qualité et la fiabilité des informations présentes dans la

grille d'analyse.

En complément, la sélection des emprunteurs plus importants ou plus originaux

font l'objet d'analyse plus détaillée, car l'examen de leur solvabilité est souvent

plus complexe.

Afin de mieux maîtriser le risque de crédit, le règlement 97-02 relatif au contrôle

interne suggère aux établissements de crédit la mise en place d'un système de

notation interne. L'article 18 précise que les établissements sont tenus

d'appréhender différentes catégories de niveaux de risque à partir d'informations

qualitatives et quantitatives.

La mise en place d'un tel système permet à l'établissement de préciser et de

clarifier le jugement porté sur l'emprunteur. Cela permet également de disposer

d'un tableau de bord de la qualité des risques et de mesurer la pertinence des

décisions en suivant l'évolution du dossier. La notation interne permet de faciliter

la prise de décision.


46



Enfin, l'auditeur doit certifier que le partage des rôles au sein de l'établissement,

en matière de risque de crédit, est clairement défini. De plus, il doit surtout

contrôler que le système est effectivement appliqué.

L'organe exécutif a pour mission de mettre en œuvre et d'appliquer la stratégie

retenue par l'organe délibérant. Puis, les dirigeants rendent compte des résultats,

de la politique retenue, de manière claire et synthétique. C'est à partir de ces

informations que l'organe délibérant prendra la décision de modifier ou de

poursuivre la stratégie retenue initialement.

Une des missions de l'audit en matière d'activité de crédit sera de s'assurer qu'il

n'y a pas confusion des rôles entre l'organe exécutif et l'organe délibérant, car une

confusion pourrait mettre l'établissement en difficulté. L'organe délibérant définit

la politique générale en matière de crédit et l'organe exécutif la met en œuvre.

Une autre mission consiste à vérifier que les responsabilités, pour la prise de

décision d'octroi de crédit, sont réparties à partir d'un système de délégation

claire et efficace.

L'organisation de la prise de décision doit s'inspirer de deux modèles. Le premier

repose sur une organisation décentralisée où les unités opérationnelles ont des

responsabilités importantes dans l'octroi de nouveaux crédits. Une organisation

de ce type est dangereuse, car une multitude de personnes a la possibilité

d'autoriser un crédit pour n'importe quel montant.

A l'opposé, le système de délégation peut être basé sur une organisation très

centralisée où la direction des crédits représente le principal centre de décisions.

Ce type d'organisation entraîne une lenteur et une lourdeur du processus de

décision.

Par conséquent, le résultat de l'audit du système de délégation doit faire

apparaître une organisation mixée entre centralisation et décentralisation. Un

système efficace repose sur des responsabilités limitées par montant et surtout un

double contrôle. Le nouveau règlement impose aux établissements que les

47



procédures de décisions de prêts ou d'engagement doivent être clairement

formalisées et être adaptées aux caractéristiques de l'établissement22.

Le système de délégation doit être clairement défini et surtout respecté. L'audit se

déroule en deux étapes :d'une part, analyse du système et d'autre part vérification

de son application.

La rigueur dans la sélection des nouveaux concours est une condition nécessaire

à la constitution d'un portefeuille de crédit de bonne qualité. Mais cela est

insuffisant si cette sélection ne s'accompagne pas ensuite d'une surveillance

permanente de l'évolution des dossiers de crédit. La révision du dossier varie

selon une périodicité préétablie en fonction de la qualité du risque.


Les auditeurs doivent s'assurer qu'un suivi minutieux des dossiers existe, car des

éléments nouveaux peuvent remettre en cause la décision antérieure d'octroi du

crédit. Le dispositif de surveillance des risques de crédit doit reposer sur une

détection rapide des nouveaux éléments et surtout une réaction immédiate face à

ces nouveautés.

Il importe qu'il existe un dispositif de recensement périodique des encours de

crédit. Ce recensement doit être effectué au niveau de l'établissement ou du

groupe. Cet inventaire donne lieu à des répartitions :

par catégorie de clients et par nature de crédit,

par secteur économique et par zone géographique,

par niveau de qualité des emprunteurs.

Un tel système de recensement est désormais imposé par la nouvelle

réglementation relative au contrôle interne23. La fréquence du recensement est

22 Art 21 du règlement 97-02, précité.23 Article 18, alinéa c) du règlement 97-02, précité.

48



primordiale dans la mesure où plus ce dernier sera fréquent, plus l'organe

délibérant pourra infléchir rapidement sa politique de crédit en fonction des

évolutions.

Enfin, le recensement des engagements justifie l'existence d'une direction

centrale des engagements et des risques qui a connaissance de l'ensemble des

risques de crédit.

En complément de l'inventaire périodique des encours, les auditeurs vérifient

l'existence de signaux d'alerte pour détecter rapidement et efficacement les

difficultés de l'emprunteur. Ces signaux sont en général d'une part l'approche

et/ou le dépassement des limites fixées au préalable avec le client, et d'autre part

la constatation d'impayés ou retards de paiement.

De plus, il est nécessaire que chaque unité opérationnelle dresse un tableau de

bord de l'évolution de ses risques de contrepartie. Ce tableau comprend

essentiellement les modifications de la notation interne, et surtout leurs

justifications, tout au long de la durée de vie du crédit. Ce principe est désormais

imposé par les autorités à travers le nouveau règlement relatif au contrôle

interne :"les établissements de crédit doivent procéder, à tout le moins

trimestriellement, à l'analyse de l'évolution de la qualité de leurs engagements"24.

Cette analyse permet de répartir en pourcentage les encours sains, les encours

risquées et les encours nécessitant un provisionnement.

La contribution du contrôle interne aux méthodes et procédures de maîtrise des

risques de crédit paraît indispensable au vue des difficultés récentes de nombreux

établissements. C'est à partir de cet argument que la Commission bancaire a

décidé de mettre en vigueur une réglementation plus contraignante du contrôle

interne.

24 Article 24 du règlement 97-02, précité.

49



Les contrôleurs internes doivent s'assurer du respect des règles et procédures en

vigueur dans les opérations de crédit. Le but de cette mission est de détecter

l'existence de pratiques anormales.

En plus du respect des normes en vigueur, les auditeurs doivent mesurer et

contrôler la qualité des risques de crédit et surtout porter un jugement sur la

qualité des analyses d'octroi crédit ou d'analyse au cours de la vie du dossier.

Afin que les travaux du contrôle interne conduisent à une amélioration de la

qualité des risques, il est nécessaire que ces contrôles fassent l'objet de rapports

de synthèse. Ces derniers sont transmis aux services audités, aux dirigeants ainsi

qu'au comité d'audit si ce dernier existe. En effet, l'examen des conclusions du

contrôle interne du risque de crédit doit permettre à l'organe délibérant

d'apprécier la qualité des risques et surtout d'effectuer les ajustements

nécessaires. De plus, il permet aussi d'apprécier les résultats de la politique de

crédit retenue.

Par conséquent, le contrôle interne des opérations de crédit doit reposer d'une

part sur une sélection rigoureuse des nouveaux emprunteurs et d'autre part sur un

suivi, pendant toute la durée de vie du crédit, de la qualité du risque attaché à

chaque opération. Ces deux principes, sélection et suivi des risques, doivent

coexister pour permettre un contrôle efficace des risques de crédit.

50




La faible rentabilité du secteur bancaire français fragilise ses établissements.

Plusieurs points de vulnérabilité apparaissent alors:

la capacité de développement interne et externe,

une dégradation des notations de la part des agences de rating entraînant

une augmentation des coûts de refinancement,

un risque d' O.P.A. permanent pour les banques commerciales de la part

de banques étrangères qui disposent de fonds propres importants.

La Commission bancaire ainsi que la Banque de France attachent donc une

importance particulière à ce que les établissements opèrent dans des conditions

saines d'exploitation.

Avant la parution du règlement 97-02 relatif au contrôle interne, l'autorité de

tutelle ne possédait aucun moyen réglementaire pour sanctionner les

établissements qui n'exerçaient pas dans des conditions saines d'exploitation.

Désormais, l'article 20 du règlement précité stipule que la sélection des crédits

doit tenir compte de leur rentabilité. Il précise également que l'analyse

prévisionnelle des charges et produits doit être la plus exhaustive possible.

Par conditions saines d'exploitation, la Commission bancaire entend que les

conditions de taux appliquées aux emprunteurs soient fixées en intégrant

plusieurs facteurs. Ces facteurs sont: le coût de la ressource, les coûts opératoires,

la couverture normale du risque et le coût de rémunération des fonds propres.

Pour faire face à la concurrence croissante que se livrent les établissements de

crédit, la majorité d'entre eux accepte de diminuer leur marge pour préserver leur

51



part de marché. En plus de la concurrence sur l'offre de crédit, les banques

doivent affronter la concurrence d'autres modes de financement pour les

entreprises.

En privilégiant la part de marché à la qualité du crédit, certaines banques offrent

des prix qui ne sont pas en mesure de couvrir l'ensemble de leurs coûts.

Plus encore que le phénomène de vive concurrence, c'est le manque d'une

comptabilité analytique efficace qui impacte la rentabilité des opérations de

crédit. En effet, les banques acceptent des crédits dont le rendement et la qualité

ne sont pas toujours connus avec précision.

Une des missions du contrôle interne sera de s'assurer de l'existence d'une

comptabilité analytique précise qui permette de fixer une marge suffisante sur les

opérations de crédit.


Les établissements de crédit doivent se doter d'instruments nécessaires à une

connaissance précise et complète du coût et du rendement de leurs opérations de

crédit. L'article 20 du règlement 97-02 énonce que l'analyse prévisionnelle des

charges et produits porte notamment sur les coûts opérationnels et de

financement, sur la charge correspondant à une estimation des risques de défaut

du bénéficiaire au cours de l'opération de crédit et sur le coût de rémunération

des fonds propres. Le contenu de cet article rejoint les exigences émises depuis

plusieurs années par la Commission bancaire et le gouverneur de la Banque de

France.

La nécessité d'inclure dans l'analyse de la marge l'ensemble des coûts opératoires

liés à l'opération de crédit, suppose que l'organisme dispose d'un système

complet, précis et pertinent de comptabilité analytique. Par conséquent, le rôle

52



des auditeurs internes en matière de rentabilité des opérations de crédit est de

veiller à ce que le système comptable puisse mesurer avec précision les coûts

opératoires de chaque opération.

La marge doit également couvrir le risque statistique de défaut. Parmi l'ensemble

des nouveaux prêts accordés au cours d'une période, certains d'entre eux

connaîtront des difficultés de remboursement de la part des clients. Ces

difficultés seront dues en général à une évolution défavorable de la situation

financière du client ou à une détérioration conjoncturelle d'un secteur particulier.

Malgré les efforts indispensables en matière de sélection des nouveaux dossiers,

le risque zéro n'existe pas. Il est donc nécessaire d'inclure dans la marge un

pourcentage correspondant au risque statistique de défaut.

Enfin, la charge induite en fonds propres doit être aussi systématiquement prise

en compte dans le calcul de la marge.

En plus du contrôle interne du risque de crédit, l'autorité de tutelle impose

désormais aux établissements de crédit un suivi de la rentabilité de leurs

opérations de crédit. Cela suppose que les établissements définissent avec

précision leurs coûts afin de fixer une marge suffisante.

Après avoir étudié le contrôle interne du risque de crédit, la section suivante est

consacrée au contrôle interne des opérations de marché.

53



Section 2.2: Le contrôle interne des opérations de marché

Depuis une quinzaine d'années, les marchés financiers ont connu un

développement sans précédent marqué par la création de nouveaux marchés

financiers mais également de nouveaux produits. Ce développement a contribué à

une montée des risques de marché tels que le risque de change, le risque de taux,

le risque d'illiquidité.. . Ces divers risques seront identifiés dans la première

partie.

Consciente de ce phénomène, la Commission bancaire, qui rejoint également les

préoccupations des instances internationales (Comité de Bâle), a sensibilisé les

organismes financiers face aux risques attachés aux opérations de marché.

L'autorité bancaire a mis fortement l'accent sur la nécessité d'un contrôle interne

rigoureux au sein des établissements de crédit.

Dès 1987, la Commission bancaire a publié un livre blanc sur les nouveaux

instruments financiers et le risque bancaire. L'accent était déjà mis sur la

nécessité de disposer d'un système de contrôle interne efficace pour permettre

une meilleure maîtrise des risques, et notamment les risques liés aux activités de

marché.

Ensuite, la mise en œuvre du règlement 90-08 du Comité de la réglementation

bancaire et financière a donné une base contraignante aux exigences prudentielles

minimales relatives au contrôle interne.

Enfin, le nouveau règlement 97-02 relatif au contrôle interne vise à renforcer la

structure du dispositif sécuritaire et à inciter les établissements de crédit à une

54



plus grande rigueur de gestion de leurs risques. Pour faire face au développement

et à la sophistication des activités de marché, la Commission bancaire a adopté

un texte plus contraignant pour obliger les établissement à améliorer leur

dispositif de contrôle interne des opérations de marché.

Au cours de la seconde partie, on abordera les principales caractéristiques qu'un

système de contrôle interne des opérations de marché doit revêtir. En effet, il est

nécessaire à son bon fonctionnement que le contrôle interne des opérations de

marché repose sur quelques grands principes.

Enfin, le contrôle doit reposer sur une organisation administrative précise. Cette

dernière est construite sur trois niveaux distincts, premièrement le contrôle de la

part du back-office, deuxièmement celui du middle-office et enfin le contrôle des

contrôles opéré par le service de l'audit interne.


Avant de traiter directement du contrôle interne des risques de marché, il est utile

de recenser et de définir d'une façon succincte les risques qui découlent des

opérations effectuées sur les marchés financiers. En effet, pour mettre en place un

dispositif de contrôle interne qui permette d'assurer la sécurité des transactions et

la maîtrise des risques, il faut au préalable les identifier. On abordera

successivement les risques suivants:

le risque de taux,

le risque de change,

le risque d'illiquidité,


55



Le risque de change peut se définir comme le risque de pertes consécutif à une

fluctuation du cours des devises. En raison principalement de la mise en place

d'une politique de changes flottants, ce risque s'est fortement accru depuis les

années soixante-dix.

La mesure de ce risque s'établit à partir de la position de change. Cette dernière

s'exprime par le solde net des avoirs dans une devise. Dans certains

établissements, les autorités de contrôles exigent que les positions soient nulles à

chaque fin de journée afin de minimiser le risque.

Le contrôle interne des opérations de change est axé autour de deux grandes

missions. Premièrement, la vérification de l'exactitude des positions de change et

deuxièmement l'accord de cette position avec les limites fixées. Ces principes

d'exactitude des positions et de fixation des limites seront traitées au cours de la

prochaine partie concernant les caractéristiques du contrôle interne des

opérations de marché.


Le risque de taux se définit comme le risque de pertes en raison d'une variation

des taux d'intérêt. Il se substitue lui même en deux types de risques; d'une part le

risque de revenu et le risque de placement. Un risque de revenu en raison d'une

variation du revenu en fonction de l'évolution des taux d'intérêt et un risque de

placement en raison de la variation du patrimoine toujours en fonction de

l'évolution des taux.

La mesure du risque de taux s'effectue selon diverses techniques financières tels

que le calcul de la duration et de la sensibilité. Après avoir mesuré le risque, de

même que pour le risque de change, le plus important en matière de contrôle

reste la fixation de limites. Ces limites tiennent compte de la perte potentielle

56



maximale que l'établissement est prêt à supporter. Il convient de s'appuyer

également sur des prévisions de variation des taux.

Enfin, le nouveau règlement relatif au contrôle interne impose désormais aux

établissements un suivi de leur exposition globale au risque de taux d'intérêt. Il

ne s'agit pas de mesurer le risque de taux sur chaque opération mais sur la

multitude d'opérations effectuées par l'organisme.


L'illiquidité se manifeste lorsqu'un établissement financier ne peut plus faire face

à ses échéances. On peut rencontrer deux formes d'illiquidité, l'illiquidité

générale ou celle d'un établissement. La première, jamais observée dans la

pratique, toucherait l'ensemble du secteur bancaire et financier et empêcherait

l'ensemble des banques de pouvoir se refinancer. La seconde, l'illiquidité d'un

établissement, est en général le résultat de la non confiance du marché et des

déposants envers l'établissement.

Afin de réduire ce risque, le contrôle interne devra s'assurer d'une division

suffisante des dépôts afin que le retrait d'un ou plusieurs clients ne mette pas en

défaut l'établissement.

Il faut préciser que le but de cette partie n était pas de traiter de façon exhaustive

tous les risques de marché mais d'en présenter les principaux. Le risque de

contrepartie, et son contrôle, on déjà été traité précedemment.

Après une nécessaire identification des risques, on peut désormais traiter de leur

contrôle interne.


57



Afin de fonctionner efficacement, le système de contrôle interne des opérations

de marché doit reposer sur des principes précis qui seront définis dans ce

paragraphe.


La politique de la direction générale en matière d'intervention sur les marchés

doit être précise et écrite dans un document. Ce document doit être rapporté au

conseil d'administration et formellement approuvé par ce dernier. La politique

définira:

les objectifs de la politique retenue,

les marchés sur lesquels les agents peuvent intervenir,

les instruments financiers qu'ils peuvent utiliser,

la mise en place de limites de risque maximale que l'établissement est

prêt à supporter,

les règles de contrôle et d'appréciation des performances,

les principes comptables pour la prise en compte des résultats.

Les objectifs peuvent se limiter uniquement à la satisfaction des besoins de la

clientèle et de la banque, mais ils peuvent également concerner des opérations

spéculatives ou d'arbitrages.

Après avoir défini les objectifs de la politique suivie, il faut également définir les

moyens nécessaires à la conduite de cette politique. Les auditeurs devront vérifier

d'un part que les objectifs sont clairement définis et d'autre part que les moyens

humains et techniques sont suffisants pour poursuivre la stratégie retenue.


58



Au niveau des moyens humains, il est important de ne pas tous les concentrer sur

la fonction front-office. Une juste répartition entre le front-office et les fonctions

d'enregistrement et contrôle est indispensable pour une meilleure maîtrise des

risques. Les opérations de marché étant souvent complexes, les principales

qualités souhaitées seront la compétence et l'intégrité.

Les moyens techniques doivent reposer sur un système d'information et de

gestion performant. Il est indispensable que la direction générale et l'organe

délibérant disposent d'une information fiable et efficace. Cette efficacité de

l'information passe obligatoirement par l'élaboration de documents fiables, précis

et exhaustifs. Mais les documents doivent être synthétiques et compréhensible

par des non spécialistes. Il est primordial que les responsables de l'organe

exécutif et délibérant disposent d'une information fiable pour s'assurer du bien-

fondé de la politique retenue. Il est important que la production d'information soit

fréquente et rapide pour permettre de:

mesurer et contrôler efficacement les risques

calculer la rentabilité de chaque opération

Le résultat de l'audit du système d'information et de gestion doit confirmer que

tous les risques sont pris en compte. Un chapitre entier du nouveau règlement

relatif au contrôle interne concerne la mesure des risques de marché25.

En plus du recensement exhaustif des risques, il est essentiel qu'un contrôle soit

mis en place afin de vérifier que les limites fixées par la direction sont

rigoureusement respectées. A partir d'exemples tels que ceux de la banque

Barings ou la Daiwa Bank, on peut mesurer l'importance de disposer d'un

système d'information et de gestion efficace et surtout de l'importance du

contrôle interne de ce système.

25 Chapitre II, Titre IV du règlement 97-02, précité.

59



En plus de la mesure des risques, le système doit permettre également le calcul

de la rentabilité de chaque opération. Ce calcul repose sur la connaissance

exhaustive des produits et des charges liées aux opérations de marché; d'une part

le calcul des charges directes mais aussi celui des charges indirectes telles que les

frais de courtage ou les frais généraux.

Désormais, ces deux principes de mesure des risques et calcul de la rentabilité

sont imposés par le nouveau règlement. En effet, le texte précise que les

établissements de crédit sont tenus de disposer d'un système qui permette

d'enregistrer quotidiennement les opérations, de calculer leurs résultats et de

mesurer les risques provenant des opérations de marché.


La mesure des risques n'est efficace que si elle est accompagnée d'un système

complet de limites comportant une appréciation fiable des risques. Le but est de

limiter le montant des encours exposés aux risques. Les responsables de l'organe

exécutif et délibérant sont chargés de la fixation de ces limites. L'établissement

de ces limites doit s'intégrer dans un processus dynamique. En effet, elles doivent

être toujours adaptées aux réalités du marché.

Le rôle de l'audit interne sera de tester régulièrement le respect des limites par les

opérateurs. Cela suppose au préalable une détermination précise des compétences

et des responsabilités de chaque opérateur par l'intermédiaire d'un système de

délégation clairement défini et connu de tous.

Les limites sont définies en fonction de plusieurs paramètres. Elles s'établissent

par catégories de risques (risque de taux, de change...), par contrepartie, par type

d'instruments (obligations, options...) et enfin par opérateur.

60



Enfin, les limites de risques sont fixées en tenant également compte des fonds

propres de l'établissement ce qui permet d'établir une perte potentielle

maximale26.

Après une nécessaire description des éléments essentiels que doit comprendre le

dispositif de contrôle interne des opérations de marché, on peut désormais

s'attacher à une analyse de l'organisation de ces contrôles.

26 Notion utilisée à l'article 26 du règlement 97-02, précité.

61




Le dispositif de contrôle interne des opérations de marché doit être articulé en

trois niveaux distincts. En effet, afin d'assurer la sécurité des transactions et la

maîtrise des risques, le dispositif doit reposer sur une organisation administrative

précise et rigoureuse. Les trois niveaux de contrôle, qui font chacun l'objet d'un

paragraphe de ce développement, sont les suivants:

le back-office qui représente le contrôle de premier niveau,

le middle-office représentant le second niveau,

et enfin, le contrôle des contrôles qui représente le dernier niveau.


La principale mission de la fonction back-office est l'enregistrement des

transactions effectuées par les opérateurs de la salle des marchés. Mais cela

comprend également la vérification du respect des limites fixées par la direction

pour chaque opérateur. Cette vérification est effectuée sur la base d'un pointage

précis et exhaustif des positions prises par chaque agent de la salle des marchés.

Il est souvent difficile de connaître avec exactitude ses positions en temps réel.

Pour comptabiliser une position passée, il suffit de rassembler tous les éléments

qui la composent. Mais, pour une meilleure maîtrise des risques, il est

indispensable de connaître ses positions en temps réel. Pour cela, il faut disposer

d'une organisation efficace et de moyens techniques performants. Par conséquent,

les contrôleurs internes devront s'assurer que le système en place permet la

transmission au back-office de toutes les opérations initiées par les services

opérationnels.

De plus, il faut aussi vérifier que toutes les opérations sont traitées par les post-

marchés le jour même de leur réalisation.

62



Le dispositif de contrôle ne sera efficace que si la fonction back-office est

indépendante des services opérationnels. Malgré une proximité physique au

niveau de la salle des marchés, le back-office doit rester indépendant pour assurer

un contrôle efficace des opérations de marché.

Enfin, l'organisation de la fonction back-office suit une logique comptable. Etant

donné la complexité de la comptabilisation des opérations de marché, l'audit doit

s'assurer que les usages reposent sur des procédures clairement définies et

régulièrement mises à jour.

En conclusion, le contrôle de premier niveau, en général nommé back-office a

pour missions:

l'enregistrement comptable des transactions ,

le contrôle des opérations de marché .


Le second niveau de contrôle des opérations de marché a pour principal mission

la production d'informations à la direction générale. Ce deuxième niveau,

généralement nommé middle-office, se consacre donc principalement à la mise à

disposition de données stratégiques destinées aussi bien à la gestion qu'à la

direction de l'établissement27.

L'activité middle-office est un élément essentiel du contrôle car elle procure une

grande sécurité pour l'établissement. En effet, la production quotidienne de

résultats, de performances et de suivi des risques permet de détecter rapidement

et efficacement d'éventuelles anomalies. En général, ces informations sont

reproduites sous forme d'un reporting qui synthétise les données essentielles du

suivi des risques. Le reporting permet à la hiérarchie et aux contrôleurs de

connaître précisément et en temps utile les positions. Il permet également de

27 Les services middle-office se sont développés à partir de la fin des années quatre-vingt.

63



surveiller les dérives et de repérer les concentrations de risques sur une même

contrepartie.

Le contrôle régulier du contenu et de la fréquence de diffusion du reporting est

primordial. Ce rapport constitue un outil d'aide à la décision pour les dirigeants.

Les deux unités back-office et middle-office doivent conserver une certaine

indépendance bien qu'il existe des relations étroites entre ces deux fonctions. En

effet, l'unité middle-office établit des rapports à partir des données fournies par le

back-office.


Le troisième et dernier niveau de contrôle est rattaché directement au service du

contrôle interne. La principale mission de ce contrôle est d'évaluer la qualité des

deux précédents niveaux d'où l'appellation contrôle des contrôles.

On retrouve dans ce principe la distinction fondamentale entre le système de

contrôle interne, ici représenté par les deux premiers niveaux, et la fonction de

contrôle interne. Pour évaluer la qualité du dispositif de contrôle, les auditeurs

interviennent par l'intermédiaire de missions permanentes ou ponctuelles.

En plus de la fonction de contrôle des contrôles, le service de l'audit interne des

opérations de marché est tenu de procéder à une analyse détaillée de chaque

marché et produit utilisé par les opérateurs de la salle. Il doit surtout s'assurer que

cette analyse est comprise et partagée par tous.

Chaque produit et marché doit être analysé pour d'une part en déterminer les

paramètres significatifs et d'autre part étudier tous les scénarios possibles les

concernant. Ce principe est posé comme une obligation par le nouveau règlement

64



97-02 qui indique que les établissements de crédit doivent évaluer "les risques

qu'ils encourent en cas de fortes variations des paramètres d'un marché...."28.

Enfin, il importe de préciser le rôle de la hiérarchie dans le contrôle interne des

activités de marché.

La première responsabilité est d'assurer l'exhaustivité et l'objectivité de

l'information de tous les collaborateurs. Cela suppose de garantir l'indépendance

des contrôleurs au niveau organisationnel comme le souligne la réglementation,

mais aussi par un soutient constant dans le déroulement des missions.

Enfin, la seconde responsabilité est de prendre garde aux dérives multiples

pouvant être occasionner sur les marchés. Pour éviter cela, il convient de ne pas

trop privilégier les opérateurs par rapport aux contrôles.

En résumé, l'organisation du contrôle des opérations de marché se décline sur

trois niveaux:

Premièrement, le contrôle exercé par le back-office dont la principale fonction

est l'enregistrement des transactions,

Deuxièmement, le contrôle de la part des cellules middle-office par

l'intermédiaire de production d'informations,

Enfin, le contrôle des deux contrôles précédents de la part du service du

contrôle interne.

.


65


Conclusion

CONCLUSION

La notion de contrôle interne a pris une nouvelle dimension avec le nouveau

règlement 97-02. Ce dernier renforce les contraintes des établissements de crédit

et les incite à une rationalisation et à une rigueur de gestion encore plus grandes.

Il comporte plusieurs novations importantes dont celle d'inciter clairement les

établissements à la création de comité d'audit. Le rôle de ces comités est

d'apprécier la qualité et l'efficacité du contrôle interne. Une autre nouveauté

importante est celle qui oblige les organismes à disposer d'un dispositif d'analyse

exhaustive des coûts pour une meilleure fixation des marges. Cela signifie que

désormais la Commission bancaire pourra sanctionner les établissements de

crédit qui pratiquent la vente à perte.

Désormais, la réglementation française relative au contrôle interne s'inscrit dans

le cadre des réflexions des instances internationales sur la maîtrise des risques de

marché et de crédit. De plus, le nouveau règlement va permettre d'améliorer

l'image du secteur bancaire français à l'étranger.

A travers cette étude, nous avons démontré que le contrôle interne est un outil de

gestion indispensable pour les établissements de crédit. En effet, son rôle est

d'assurer que les systèmes de maîtrise des risques sont opérationnels et efficaces.

Le contrôle interne permet d'une part l'identification de tous les risques bancaires

et d'autre part, par l'intermédiaire de systèmes et procédures, de contrôler tous ces

risques. Pour assurer cette mission, le système de contrôle interne doit reposer sur

des principes indispensables tels que l'indépendance de sa fonction et

l'exhaustivité des ses contrôles.

66


Conclusion

Cependant, il importe de préciser qu'un système de contrôle interne, aussi

performant soit-il, ne pourra jamais réduire totalement les risques; le système a

pour fonction de prévoir et donc de limiter les risques bancaires mais pas de les

supprimer.

67


Table des matières

TABLE DES MATIERES

INTRODUCTION


SECTION 1.1: LE RÈGLEMENT 90-08 IMPOSE AUX ÉTABLISSEMENTS DE

CRÉDIT LA MISE EN PLACE D'UN CONTRÔLE INTERNE








SECTION 1.2: LE RÈGLEMENT 97-02, UNE NOUVELLE ÉTAPE POUR LE

CONTRÔLE INTERNE







68


Table des matières


a) L'apport du règlement en matière de mesure des risques de crédit

b) Les systèmes de mesure des risques de marché

c) Les innovations du règlement en matière de risque de taux d'intérêt

d) Le risque de règlement



SECTION 1.3: LES QUALITÉS INDISPENSABLES DU CONTRÔLE INTERNE






SECTION 2.1 : LE CONTRÔLE INTERNE DU RISQUE DE CRÉDIT.






SECTION 2.2: LE CONTRÔLE INTERNE DES OPÉRATIONS DE MARCHÉ

69


Table des matières













CONCLUSION

TABLE DES MATIERES

ANNEXES

BIBLIOGRAPHIE

70


Annexes

ANNEXES

ANNEXE 1: Le règlement n° 90-08 du 25 juillet 1990 relatif au contrôle

interne des établissements de crédit.

ANNEXE 2: Le règlement n° 97-02 du 21 février 1997 relatif au contrôle

interne des établissements de crédit.

71


Bibliographie

BIBLIOGRAPHIE

OUVRAGES

Antoine SARDI, Audit et Inspection bancaire, Ed. AFGES, 1993.

Antoine SARDI, Instruments et marchés financiers, Ed. AFGES, 1996.

ROUACH M et NAULLEAU G, Le contrôle de gestion bancaire et financier, Ed. De la revue Banque,1994.

BULLETINS, RAPPORTS

Bulletin de la Commission bancaire n°3 - Novembre 1990"Le contrôle interne et la maîtrise des risques dans les banques"

Bulletin de la Commission bancaire n°7 - Novembre 1992"Réglementation comptable et prudentielle - Le contrôle interne"

Bulletin de la Commission bancaire n°8 - Avril 1993"Etude sur le contrôle interne"

Rapport annuel de la Commission bancaire 1995"Le contrôle interne du risque de crédit"

Rapport annuel de la Banque de France 1996"La lettre introductive de M. TRICHET"

Le secteur bancaire et son contrôle, Secrétariat Générale de la Commission bancaire, 1996.

Bulletin de la Commission bancaire n°16 - Avril 1997"Présentation du règlement n° 97-02 du 21 février 1997"

72


Bibliographie

PRESSE

Jean-Pierre BOUCKEHOVE, Auditer le système d'information, Rev. Banque n°571, juin 1996, 3p.

Jean-Louis BUTSCH, Le contrôle interne dans les établissements de crédit: le règlement n°90-08, Rev. Française de l'audit interne n°102, 4p.

Claire CASTANET, Opérations de marché: contrôleur multicompétences, Rev. Banque n°567, février 1996, 3p.

Marc CHARLES, Le regard du comité d'audit sur le système de contrôle interne, Rev. Banque n°578, février 1997, 2 p.

Anik CHAUMARTIN et Philippe CHRISTELLE, Comité d'audit: un aboutissement naturel du contrôle interne, Rev. Banque n°560, juin 1995, 4 p.

Entretien avec Jean-Louis FORT (Secrétaire général de la Commission bancaire), "Développer un contrôle interne adapté au secteur bancaire", Rev. Banque n°574, octobre 1996, 3p.

Sophie FAY, La Commission bancaire se déclare favorable à la mise en place des comités d'audit dans les banques, Les Echos, 31 mars 1995, 1 p.

Christian LAJOIE et Louis VAURS, Le règlement n° 90-08 relatif au contrôle interne, Rev Banque n°515, avril 1991, 6 p.

Le contrôle interne, Rev. Banque n°558, avril 1995, 20 p.

Marc LEVY, Mise en place d'un contrôle interne: l'expérience d'une banque régionale, Rev. Banque n°562, septembre 1995, 2 p.

73


Bibliographie

Daniel NOUY, Renforcer la couvertures des risques de marché, Rev. Banque n°569, avril 1996, 3p.

Sylvie RAMADIER, Le contrôle interne bancaire: la nouvelle réglementation en vigueur le 1èr octobre, Les Echos, 26 mars 1997, 1p.

Guy SUANT, Le règlement 97-02 renforce le contrôle interne, Rev. Banque n°581, mai 1997, 3 p.

Gabriel TISSIER, Contrôle interne et risques, Rev. Banque n°524, février 1992, 4p.

74

Download - ad8a55501e4a85460f66d3095aa29a7d-7900da6aca9c870990f5f9d5444ac957-These-controle-interne (1)

Top Related