LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
Sommaire
UNIVERSITE RENE DESCARTES( PARIS V )
FACULTE DE DROIT
DESS "BANQUES & FINANCES"
Responsable Pr. Sylvie de COUSSERGUES
Le contrôle interne des établissements de crédit en France
par
Franck DARDENNE
1
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
Sommaire
Mémoire soutenu Directeur de Mémoire:en vue de l'obtention Hervé CLOUTOURdu DESS "Banques & Finances" BNP INTERCONTINENTALE
Année Universitaire : 1996/97
Session : Oct./Nov. 1997
SOMMAIRE
INTRODUCTION
1ère partie
REGLEMENTATION ET PRINCIPES DU CONTROLE INTERNE
SECTION 1.1: LE RÈGLEMENT 90-08 IMPOSE AUX ÉTABLISSEMENTS DE
CRÉDIT LA MISE EN PLACE D'UN CONTRÔLE INTERNE
A) Les raisons de la publication d’un règlement relatif au contrôle interne
1) Les motivations nationales
2) La transposition de la deuxième directive européenne du 15/12/89
B) Le contenu du règlement 90-08 relatif au contrôle interne
1) Une obligation de principe
2) Définition du contrôle interne
3) L’audit interne
SECTION 1.2: LE RÈGLEMENT 97-02, UNE NOUVELLE ÉTAPE POUR LE
CONTRÔLE INTERNE
2
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
Sommaire
A) Principes et définitions
1) L'obligation dans un texte unique
2) Le comité d'audit: la reconnaissance sans obligation de mise en place
B) Les composantes du contrôle interne
1) Le contrôle des opérations et des procédures
2) L'organisation comptable et du traitement de l'information
3) Les systèmes de mesure des risques et des résultats
4) Les systèmes de surveillance et de maîtrise des risques
5) Le système de documentation et d'information
SECTION 1.3: LES QUALITÉS INDISPENSABLES DU CONTRÔLE INTERNE
A) L'indépendance du contrôle interne
B) L'exhaustivité des contrôles
C) La compétence du personnel
D) Le réexamen périodique des systèmes
2ème partie
LE CONTROLE INTERNE ET LA MAITRISE DES RISQUES
SECTION 2.1 : LE CONTRÔLE INTERNE DU RISQUE DE CRÉDIT.
A) Contrôle de la sélection et du suivi des risques
1) La rigueur de la sélection des nouveaux emprunteurs
2) La surveillance des risques
B) La surveillance de la rentabilité des opérations de crédit
1) Une meilleure connaissance des marges
3
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
Sommaire
SECTION 2.2: LE CONTRÔLE INTERNE DES OPÉRATIONS DE MARCHÉ
A) L'identification des risques de marché
1) Le risque de change
2) Le risque de taux
3) Le risque d'illiquidité
B) Les caractéristiques du contrôle interne des opérations de marché
1) Le document de politique générale
2) La mise à disposition des moyens
3) Un système complet de limites
B) L'organisation des contrôles
1) Le contrôle des post-marchés.
2) La fonction middle-office
3) Le contrôle des contrôles
CONCLUSION
TABLE DES MATIERES
ANNEXES
BIBLIOGRAPHIE
4
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
Résumé
RESUME
L'objectif de cette étude est d'une part de présenter l'environnement réglementaire
relatif au contrôle interne, et d'autre part d'étudier les caractéristiques du contrôle
interne en tant qu'instrument de gestion pour les établissements de crédit. En
particulier, ce développement insiste sur la contribution du contrôle interne à la
maîtrise des risques de crédit et de marché.
Mots-clefs : Contrôle interne, réglementation, risque de crédit, risque de marché.
This study deals with on the one hand, the analyse of the acts regarding internal audit
and on the other hand, we present internal audit as an instrument of management for
banks and financial societies. Particularly, we put the point on the necessity of audit
for management of credit and market risks.
Key-words: audit, regulation, credit risks, market risks.
5
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
Avant-propos
AVANT-PROPOS
Je tiens à remercier l'ensemble des personnes qui ont contribué à la réalisation de
cette étude, en particulier M. Hervé CLOUTOUR ( BNP Intercontinentale) qui a
eu l'amabilité et la disponibilité suffisante pour assumer la fonction de directeur
de mémoire.
Je remercie également le centre de documentation de la Commission bancaire
ainsi que celui de la Caisse des Dépôts et Consignations pour la mise à
disposition de nombreuses sources bibliographiques.
6
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
Introduction
INTRODUCTION
"La banque est une industrie qui ne se gère pas encore totalement comme telle.
Cela signifie qu'elle a encore beaucoup d'efforts à faire, mais je ne sous-estime
pas la difficulté qu'il y a à mettre en place des systèmes de contrôle interne, de
comptabilité analytique, de mesure des sources de profit et de coût. Les produits
bancaires sont d'une nature très particulière et ils sont très divers; il est donc
beaucoup plus difficile pour une banque de se doter de tels systèmes que pour
une entreprise industrielle, souvent à mono-activité". Cet extrait d'un entretien
avec Jean-Louis Fort1, secrétaire général de la Commission bancaire, permet de
bien cerner le sujet.
En faisant part d'une difficulté plus grande pour les banques que pour les autres
entreprises, Jean-Louis Fort justifie pleinement l'existence d'une réglementation
particulière applicable aux banques en matière de contrôle. En effet, les
établissements de crédit font face à trois types de contrôle, les contrôles externes,
les contrôles sociaux et enfin un contrôle interne.
Les contrôles externes sont exercés par l'autorité de tutelle et les commissaires
aux comptes. La Commission bancaire, par l'intermédiaire de contrôle sur place
et sur pièces, cherche à s'assurer du respect par les établissements des règlements
en vigueur et par conséquent de l'application des règlements relatifs au contrôle
interne.
Les commissaires aux comptes ont eux pour mission de certifier les comptes
annuels et de vérifier la sincérité des informations destinées au public2. De plus,
1 Revue Banque, n°574 - octobre 1996.2 Voir les articles 53 et 53-1 de la loi bancaire du 24 janvier 1984.
7
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
Introduction
en tenant compte du caractère particulier de l'industrie bancaire, la loi impose le
contrôle par deux commissaires aux comptes pour les établissements de crédit3.
Le contrôle de la part des organes sociaux est régi par le droit des sociétés,
contrairement aux contrôles externes et internes, il n'y a pas de spécificité
bancaire. Dans la pratique, le secteur bancaire français a souffert de la faiblesse
des contrôles de la part de l'organe délibérant malgré les vives recommandations
de la Commission bancaire en faveur de la création de comité d'audit.
L'exercice des contrôles externes, par la Commission bancaire et les
commissaires aux comptes, et des contrôles sociaux sont essentiels mais ne
peuvent remplacer le contrôle interne qui rassemble tous les instruments de
contrôle propre à chaque établissement.
Par nature, le métier de banquier consiste à une gestion permanente des risques.
Cette prise de risques doit par conséquent s'appuyer sur un système de contrôle
interne dont la vocation sera d'identifier, de mesurer et de limiter les risques.
Le principal risque auquel sont confrontés les banquiers est le risque de crédit.
Ce risque provient de la possible défaillance d'un emprunteur pendant la durée de
vie du crédit que lui a accordé l'établissement. Dans ce cas, le banquier ne pourra
être remboursé. En raison des difficultés conjoncturelles de ces dernières années,
le risque de crédit s'est fortement amplifié.
Le second risque majeur de l'activité de banquier est le risque de marché ou plus
précisément les risques de marché. Ces derniers se sont fortement accrus en
grande partie avec l'apparition de nouveaux produits et marchés financiers. A
3 Un seul commissaire aux comptes est exigé pour les autres entreprises.
8
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
Introduction
travers ces risques de marché, on englobe le risque de taux, le risque de change,
le risque d'illiquidité.... .
Mais, bien que le dispositif de contrôle interne repose principalement sur la
maîtrise de ces deux principaux risques (crédit et marché), il importe d'en
identifier d'autres qui sont en général présents à la fois dans les activités de crédit
et dans celles de marché. Ces autres risques sont: le risque administratif, le risque
informatique et le risque juridique.
On entend par risque administratif tous ceux provenant de l'enregistrement des
opérations, la saisie, les rapprochements, les confirmations... . Désormais, les
traitements administratifs sont de plus en plus automatisés par le biais de
l'informatique. Ce phénomène a eu pour conséquence l'apparition d'un autre
risque: le risque informatique.
L'informatique est devenue un élément incontournable de l'outil de production et
de gestion des établissements de crédit. Ces derniers se sont donc penchés sur la
sécurité et la qualité de leur système informatique. La croissances des pertes dues
à des sinistres informatiques a fait prendre conscience aux banques des dangers
liés à l'informatique. Désormais, des cellules spécialisées dans l'audit des
systèmes d'information sont rattachées au service du contrôle interne.
Enfin, il faut également noter la présence d'un risque juridique sur chaque
opération de banque. Le législateur définit ce risque comme le risque de tout
litige avec une contrepartie résultant de toute imprécision, lacune ou insuffisance
susceptible d'être imputable à l'établissement.
9
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
Introduction
Devant la diversité des risques attachés à l'activité bancaire et financière4, il
semble logique que l'autorité de tutelle ait imposé aux établissements de crédit la
mise en place d'un système de contrôle interne, ce qui est spécifique au secteur
bancaire.
Cette obligation apparaît pour la première fois dans le règlement 90-08 du comité
de la réglementation bancaire et financière5 en date du 25 juillet 1990. Ce texte
accorde au système de contrôle interne trois grandes missions. Premièrement, ce
dernier est chargé de vérifier que les opérations, procédures et l'organisation sont
conformes avec les textes et lois en vigueur. Deuxièmement, il doit également
vérifier le respect des limites de risques. Enfin, il s'assure de la qualité de
l'information comptable et financière. Ce texte n'impose pas une organisation
précise du contrôle interne mais se contente d'en fixer les principes généraux.
L'ambition des autorités n'était pas de fixer une réglementation normative.
Par la suite, pour faire face à l'apparition de risques multiples et de plus en plus
complexes, la Commission bancaire a décidé de publier un nouveau règlement
relatif au contrôle interne. Le texte 97-02, du comité de la réglementation
bancaire et financière, renforce les contraintes des établissements de crédit en
matière de contrôle interne et impose une plus grande rigueur de la gestion des
risques. De plus, il précise les rôles respectifs de l'organe exécutif et de l'organe
délibérant. Il incite ouvertement l'organe délibérant à la création d'un comité
d'audit chargé d'effectuer un contrôle social efficace.
4 La liste des risques citée précédemment n'est pas exhaustive. 5 A l'époque, ce comité se nommé le comité de la réglementation bancaire.
10
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
Introduction
A travers cette étude, on cherchera d'une part à démontrer la nécessité du contrôle
interne pour une meilleure maîtrise des risques. Et d'autre part, on s'efforcera de
fixer les orientations essentielles que le système de contrôle doit revêtir pour
remplir son rôle.
En raison de l'obligation réglementaire de disposer d'un contrôle interne dans les
établissements de crédit, il est nécessaire d'étudier les textes qui y font référence.
Par conséquent, la première partie sera principalement consacrée à l'analyse des
textes relatifs au contrôle interne.
Dans un premier temps, malgré qu'il soit amené à ne plus faire référence, il
apparaît judicieux de s'intéresser au premier texte relatif au contrôle interne
(section 1.1). En effet, le règlement 90-08 représente l'origine de la
réglementation en matière de contrôle interne.
Ensuite, en raison de son actualité et surtout de son aspect novateur, on étudiera
le dernier règlement relatif au contrôle interne (section 1.2). La démarche
consistera surtout à insister sur les éléments nouveaux apportés par le règlement
97-02 par rapport à son prédécesseur.
Enfin, pour exercer efficacement sa mission de maîtrise des risques, il est
essentiel que le système de contrôle interne repose sur certains principes
indispensables (section 1.3).
La principale mission du contrôle interne est de contribuer à une meilleure
gestion des risques. Par conséquent, la seconde partie sera consacrée au contrôle
interne des deux principales activités du métier de banquier: les activités de crédit
et les activités de marché.
11
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
Introduction
Le contrôle interne du risque de crédit (section 2.1) repose surtout sur l'étude de
la qualité des outils de sélection et de suivi des risques. Puis on s'intéressera
également au contrôle interne de la rentabilité des opérations de crédit.
Enfin, pour traiter du contrôle interne des risques de marchés (section 2.2), on
abordera successivement l'identification des risques de marché, les
caractéristiques puis l'organisation du contrôle des opérations de marché.
12
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
1ERE PARTIE :
REGLEMENTATION ET PRINCIPESDU CONTROLE INTERNE
13
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
SECTION 1.1: Le règlement 90-08 impose aux établissements de crédit la mise en place d'un contrôle interne
A) Les raisons de la publication d’un règlement relatif au contrôle interne
1) Les motivations nationales
A travers son rôle de superviseur des établissements de crédit, la Commission
bancaire est amenée à effectuer des missions de contrôle sur place dans les
établissements assujettis6. C’est à partir des conclusions de ces contrôles que
l’autorité de tutelle a relevé de nombreuses faiblesses en matière de contrôle
interne. En particulier, une enquête de 1989 a renforcé les inquiétudes de la
Commission sur l’insuffisance des contrôles dans les établissements7. Cette
enquête a été menée auprès d’un échantillon de 30 établissements répartis en
fonction de leurs tailles et de leurs activités.
Cependant, dès le milieu des années quatre-vingt, les autorités ont sensibilisé les
banques sur la nécessaire qualité de leurs contrôles. En effet, une large partie du
rapport annuel de 1986 est consacrée au contrôle.
De plus, un autre argument a incité la Commission bancaire à réglementer le
contrôle interne. En effet, devant la multiplication et la complexité des risques
inhérents à l’activité de banquier, il était devenu primordial de mettre en place
des outils pour maîtriser les nombreux risques tels que :
6 D’après l’article 1er du règlement, les établissements de crédits et les maisons de titres sont désignés comme établissements assujettis.7 Les résultats de cette enquête ont été publiés dans le bulletin de la Commission bancaire n°3.
14
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
- risques de crédits
- risques d’illiquidité
- risques de change
- risques de taux
- ...etc.
Par conséquent, au vu des lacunes constatées lors des contrôles sur place et de la
multiplication des risques, la Commission bancaire a décidé d’imposer une
réglementation relative au contrôle interne.
2) La transposition de la deuxième directive européenne du 15/12/89
Au niveau européen, la deuxième directive du 15 décembre 1989 sur la
coordination des dispositions législatives, réglementaires et administratives
concernant l’accès à l’activité des établissements de crédit et son exercice, oblige
les établissements à disposer d’un contrôle interne adéquat. Cette obligation
apparaît dans l’article 13 de cette directive : « les autorités compétentes de l’Etat
membre d’origine exigent que tout établissement de crédit dispose d’une bonne
organisation administrative et comptable et de procédures de contrôle interne
adéquates. ».
Pour les raisons évoquées précédemment, le Comité de la réglementation
bancaire8 a adopté, le 25 juillet 1990, le règlement 90-08 relatif au contrôle
interne. Ce texte a été publié au Journal officiel du 28 août 1990.
8 Comité de la réglementation bancaire et financière depuis la loi du 2 juillet 1996 de modernisation des activités financières.
15
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
B) Le contenu du règlement 90-08 relatif au contrôle interne
1) Une obligation de principe
Le rapport de la Commission bancaire de 1986 avait consacré une large partie au
contrôle interne, à l’audit interne ainsi qu’aux comités d’audit. Cependant, le
présent règlement reste le premier texte relatif au contrôle interne.
L’article 1 du règlement précité comprend une obligation de principe. Il stipule
que les établissements de crédit doivent se doter d’un système de contrôle
interne. Le texte oblige les établissements à mobiliser des moyens techniques,
humains pour mettre en place un système de contrôle interne. Cependant, le
règlement n’impose pas une forme d’organisation.
2) Définition du contrôle interne
En plus de cette obligation de principe, l’article 1 du règlement propose une
définition du contrôle interne. Cette définition lui suggère une triple
responsabilité:
La première responsabilité est de vérifier que les opérations, procédures et
organisation sont conformes aux lois, règlements, usages professionnels et
déontologiques ainsi qu’aux orientations de l’organe exécutif.
On retrouve dans cette responsabilité les préoccupations de la Commission
bancaire, à savoir la conformité aux textes et usages; on retrouve également des
objectifs de gestion interne sous entendus par l’expression « normes et usages
professionnels ». Cependant, le règlement 90-08 ne mentionne clairement que
des objectifs afférents au domaine de la régularité, de la sécurité et de la
conformité et ne fait pas de référence explicite a l’objectif d'efficacité.
16
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
La seconde responsabilité du contrôle interne est de vérifier le respect des
limites de risques fixées par la direction. Ces limites concernent plusieurs types
de risques: risque de contrepartie, de taux ,de change...etc.
Le respect des limites de risque s’appuie sur d’autres règlements ayant pour but
de renforcer la sécurité bancaire :
Le règlement 90-07 relatif à la surveillance des risques interbancaires qui
oblige les établissements de crédit à élaborer un système de limitation et
de contrôle de leurs prêts aux banques.
Le règlement 90-10 concernant le risque de taux d’intérêt pour
l’ensemble des opérations de bilan et de hors bilan. Ce texte impose
l’existence d’un système de mesure des positions globales et par
instruments financiers.
Le règlement 90-09 concernant la division des risques qui oblige les
banques à respecter des ratios de concentration par débiteur.
Enfin, la dernière responsabilité attachée au contrôle interne par le règlement
90-08 concerne la qualité de l’information comptable et financière. Celle-ci
étant définie comme l’ensemble des informations transmises aux organes
exécutifs et délibérant, aux autorités de surveillance et enfin aux tiers.
Il s’agit de veiller à la qualité de cette information en particulier aux conditions
d’enregistrement, de conservation et de disponibilité.
17
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
Ainsi, l’autorité de tutelle met en avant le principe de piste d’audit9, ce qui
suggère les dispositions suivantes: d’une part, l’établissement doit être capable de
reconstituer dans un ordre chronologique toutes les opérations et d’autre part ce
dernier doit justifier toute information par une pièce d’origine à partir de laquelle
il est possible de remonter jusqu’au document de synthèse.
Enfin, le contrôle interne doit expliquer l’évolution des soldes d’un arrêté à
l’autre par la conservation des mouvements ayant affecté les postes comptables.
De même que pour le système de contrôle interne, seuls les principes de la piste
d’audit sont décrits par le règlement. Chaque établissement conservant une
certaine liberté pour transposer ces principes en fonction de ses besoins et de ses
moyens.
Les articles 1er et 2 du règlement 90-08 traitent respectivement du système de
contrôle interne et de la qualité de l'information comptable et financière. L'article
3 introduit la notion de fonction du contrôle.
3) L’audit interne
L’article 3 du règlement 90-08 concerne la fonction du contrôle interne. En fait,
cette partie du texte impose aux établissements de crédit d’élaborer et de tenir à
jour « un document qui précise les objectifs du contrôle interne et les moyens
destinés à assurer cette fonction ». Ce document est appelé charte d’audit ou de
contrôle interne par la profession. Le contenu de cette charte, laissé à
9 Article 2, règlement 90-08, précité.
18
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
l’appréciation de chaque établissement, doit donc comprendre au minimum les
objectifs et les moyens associés au contrôle interne.
De plus, à travers l'article 3 du règlement, l'autorité de tutelle exige la nomination
d'une personne chargée d'évaluer la cohérence et l'efficacité du système de
contrôle interne.
Le responsable du contrôle interne, appelé directeur d'audit, inspecteur général
ou contrôleur général selon les établissements, semble la personne la plus à
même à assumer cette fonction. Cette nomination semble logique dans la mesure
où le rôle principal de l'audit interne reste d'assurer le contrôle des contrôles. Cet
avis est également partagé par M.BUTSCH10 :" ce responsable, sans que les
textes ne prévoient une règle particulière en la matière, peut être fort logiquement
le responsable de l'audit interne ou de l'inspection".
Enfin, la dernière exigence de l'autorité de tutelle est l'élaboration d'un rapport
sur les conditions dans lesquelles le contrôle interne est assuré. Ce rapport doit
être établi sous la responsabilité de la personne chargée d'évaluer la cohérence et
l'efficacité du système de contrôle interne.
L'autorité de tutelle n'impose pas un contenu à travers le texte, mais il semble
logique que ce rapport doit constituer un véritable bilan de l'activité de l'audit
interne.
Ce rapport est soumis aux commissaires aux comptes, à l'organe exécutif et, sur
sa demande, à la Commission bancaire. L’étude de ce rapport par l’organe
exécutif doit donner lieu à une réflexion sur la définition et le respect des
objectifs puis sur les moyens consacrés au contrôle interne.
10 Secrétaire Général de la Commission bancaire à l'époque.
19
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
A la vue des deux définitions précédentes du système et de la fonction de
contrôle interne, il paraît essentiel que le contrôle interne repose sur une
distinction entre ces deux concepts.
Le système correspond aux dispositions de contrôle permanent dont le but est de
vérifier l’exactitude, la conformité des opérations et le déroulement correct des
procédures. Il s’agit d’un contrôle opérationnel sur plusieurs niveaux
hiérarchiques.
Par contre, la fonction de contrôle interne constitue le contrôle des contrôles. Elle
repose sur une notion de contrôle à posteriori de l’efficacité et de la cohérence
des systèmes.
Le comité de la réglementation bancaire et financière a adopté le 25 juillet 1990
le règlement 90-08 relatif au contrôle interne.
Ce texte fixe, pour la première fois en France, l'obligation pour tous les
établissements de crédit de se doter de systèmes et d'une fonction de contrôle
interne. Malgré tout, le texte reste ambigu dans la mesure où il n'impose aucune
forme d'organisation précise.
SECTION 1.2: Le règlement 97-02, une nouvelle étape pour le contrôle interne
Depuis quelques années, les banques sont confrontées à une forte montée de leurs
risques en raison de divers facteurs tels que: dégradation de l'activité
économique, érosion des marges, complexification des activités, ... .
20
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
Dans ce contexte, l'apparition de défaillances, parfois très importantes, a conduit
les autorités internationales (Comité de Bâle, instances européennes, FMI,
Banque Mondiale) à mettre l'accent sur une meilleure maîtrise des risques.
Conscientes de ces évolutions, les autorités de tutelle françaises ont lancé à l'été
1996 un vaste chantier visant à renforcer le contrôle interne dans les
établissements de crédits. Le cadre général était fixé jusqu'à présent par le
règlement n° 90-08 décrit précédemment.
Ces travaux ont fait l'objet d'une concertation entre différents acteurs :
*0 les autorités de tutelle,
*1 les associations représentatives de la profession bancaire,
*2 les auditeurs internes,
*3 les commissaires aux comptes.
Cette concertation a finalement abouti à la publication, au journal officiel du 25
mars 1997, du nouveau règlement 97-02, relatif au contrôle interne des
établissements de crédit11.
Par conséquent, on peut dégager deux principales raisons à la publication d'un
nouveau règlement :
- le renforcement de la sécurité bancaire en raison d'un environnement de plus en
plus risqué,
- l'exigence d'un contrôle interne adéquat de la part des autorités internationales.
L'objet de l'étude du nouveau règlement n'est pas d'analyser chaque article dans
le détail mais de dresser les grandes lignes en insistant sur les nouveautés par
rapport à son prédécesseur.
11 Ce texte entrera en vigueur le 1er octobre 1997.
21
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
A) Principes et définitions
Le nouveau règlement contient quarante-neuf articles répartis en sept titres, dont
cinq (titres de 2 à 6) définissent les éléments constitutifs du contrôle interne. On
peut remarquer que le nouveau texte est beaucoup plus abondant que le précèdent
(le règlement 90-08 ne contenaient que 5 articles).
Les sept titres du dernier règlement sont les suivants :
- Le titre I donne les principes et les définitions
- Les titres II à VI traitent respectivement :
*4 du système de contrôle des opérations et des procédures internes,
*5 de l'organisation comptable et du traitement de l'information,
*6 des systèmes de mesure des risques et des résultats,
*7 des systèmes de surveillance et de maîtrise des risques,
*8 du système de documentation et d'information.
- Enfin, le dernier titre traite de dispositions diverses.
1) L'obligation dans un texte unique
L'article 1er pose comme étant une obligation pour les établissements de crédit de
se doter d'un contrôle interne portant sur les différentes composantes détaillées
aux titres II à VI. Les établissements sont également chargés d'adapter le contrôle
en fonction de leur taille, leurs risques et leurs types d'activités.
Cette obligation n'est pas entièrement nouvelle dans la mesure où:
le règlement 90-08 prévoyait que les établissements de crédit devaient se doter
d'un système de contrôle interne,
22
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
les règlements 88-04, 90-07, et 90-0912 édictaient des dispositions sur:
- les système de mesure, de surveillance et de maîtrise des risques,
- l'organisation comptable et financière.
Mais désormais, cette obligation se trouve précisée dans un texte unique.
Le titre I13 émet également d'autres obligations envers les établissements de crédit
surveillés sur une base consolidée en renforçant les responsabilités de ces
derniers. Il leurs est désormais obligé:
La mise en œuvre de moyens nécessaires pour s'assurer du respect par les
entreprises contrôlées de manière exclusive ou conjointe des diligences liées à
l'application du règlement 97-02.
De s'assurer que les systèmes mis en place au sein de ces entreprises sont
cohérents entre eux.
De vérifier l'adoption au sein de ces entreprises de procédures adéquates pour
la production des informations et renseignements utiles à la surveillance sur
une base consolidée.
Ces diverses responsabilités n'étaient pas aussi clairement énoncées dans les
précédents textes.
Après avoir mentionné les obligations envers les établissements, le titre I du texte
propose plusieurs définitions applicables au règlement 97-02. Ces définitions
concernent l'organe exécutif, l'organe délibérant et différentes nature de risque
(crédit, marché, taux, ..). Mais, il est important de revenir en détail sur l'une
d'entre elles: le comité d'audit.
12 88-04 : relatif aux instruments financiers à terme,90-07: relatif à la surveillance des risques interbancaires,90-09: relatif au risque de taux d'intérêt sur les opérations de marché,
13
23
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
2) Le comité d'audit: la reconnaissance sans obligation de mise en place
Le précèdent règlement 90-08 ne fait pas directement mention du comité d'audit.
La Commission bancaire fait uniquement allusion à ce principe, en indiquant:
"l'organisation de la fonction de contrôle interne peut associer à celui-ci des
personnes autres que les employés de l'établissement, notamment des membres
de l'organe délibérant..."14.
Par contre, dans le nouveau règlement, l'autorité de tutelle précise directement la
fonction attachée au comité d'audit, à savoir assister l'organe délibérant dans
l'exercice de ses missions. Le comité d'audit sera chargé de :
- "vérifier la clarté des informations fournies et porter une appréciation sur la
pertinence des méthodes comptables...",
- "porter une appréciation sur la qualité du contrôle interne,....".
Il faut également noter que la Commission bancaire n'impose pas la création d'un
comité d'audit, elle émet uniquement une suggestion. Le texte actuel laisse toute
latitude quant à la création du comité, sa dénomination, sa composition, ses
missions et ses modalités de fonctionnement. En raison de l'hostilité de certaines
organisations professionnelles, les comités d'audit ne sont pas imposés par la
réglementation, la Commission bancaire se contente d'émettre de vives
recommandations en faveur de leur constitution. De plus, elle laisse l'initiative de
la composition des comités d'audit à l'organe délibérant.
L'existence des comités d'audit, qui s'étaient déjà constitués dans certains
établissements, est à présent reconnue par la réglementation, qui n'impose
toutefois pas leur création.
14 Art 3 du règlement 90-08, précité.
24
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
B) Les composantes du contrôle interne
1) Le contrôle des opérations et des procédures
Le titre II du règlement 97-02 traite du système de contrôle des opérations et des
procédures internes. Les nouvelles dispositions, plus contraignantes que celles en
vigueur jusqu'au 1er octobre 1997, doivent permettre à la Commission bancaire de
sanctionner les établissements qui manqueraient aux règles posées.
Les objectifs accordés au contrôle interne, détaillés à l'article 5, sont désormais
plus importants. En effet, le nouveau règlement étend l'objet du système de
contrôle à deux nouveaux domaines:
le respect des procédures de décision et de prise de risque,
la qualité des systèmes d'information et de communication.
Puis, l'organe de tutelle fait une nouvelle distinction entre les différents
dispositifs de contrôle. Désormais, deux dispositifs apparaissent:
les dispositifs de contrôle permanent,
les dispositifs de contrôles périodiques, sous entendus "le contrôle
des contrôles".
Les articles 7 à 11 du titre II mettent l'accent sur les qualités majeures d'un
contrôle interne efficient. Ces qualités doivent constituer un objectif pour les
dirigeants des établissements de crédit. Elles sont au nombre de quatre:
l'indépendance et la séparation des fonctions,
la compétence des opérateurs et la mise en œuvre de moyens adaptés,
l'exhaustivité des contrôles,
le réexamen périodique des systèmes existants.
25
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
On se contente uniquement de les citer car la troisième section de cette partie sera
consacrée aux qualités indispensables pour disposer d'un contrôle interne
efficient.
Le titre II du texte impose la désignation d'un responsable "chargé de veiller à la
cohérence et à l'efficacité du contrôle interne"15. Le but étant d'assurer une
cohérence de l'activité du contrôle interne qui est par nature une activité éclatée
entre de multiples unités. Ce responsable rend compte de sa mission à l'organe
exécutif et au comité d'audit, si ce dernier existe. La désignation de ce
responsable apparaissait déjà dans le précédent règlement. Désormais il n'est plus
chargé d'évaluer mais de veiller à la cohérence et à l'efficacité du contrôle
interne.
2) L'organisation comptable et du traitement de l'information
Le titre III traite de l'organisation comptable et du traitement de l'information que
les établissements de crédit doivent mettre en œuvre pour satisfaire à leurs
obligations légales et réglementaires.
Pour l'essentiel, ce titre reprend les dispositions du précèdent règlement, en
particulier les parties concernant la piste d'audit et les obligations relatives à la
documentation et à la conservation des informations.
15 art 8, règlement 97-02 précité
26
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
Néanmoins, deux nouveautés apparaissent :
l'obligation de réaliser des contrôles permettant de s'assurer de l'exhaustivité,
de la qualité et de la fiabilité des informations et des méthodes de
comptabilisation et d'évaluation16.
Ces contrôles se font à trois niveaux:
Un contrôle périodique sur l'adéquation des méthodes et des
paramètres retenus pour l'évaluation des opérations dans les systèmes de
gestion,
Un contrôle périodique de la pertinence et de la conformité des
schémas comptables.
Un rapprochement mensuel entre les résultats de gestion et les
résultats comptables pour les opérations qui font encourir un risque de
marché.
La prise en compte du risque informatique17
Le risque informatique n'était pas mentionné dans le règlement précèdent;
désormais les établissements doivent:
déterminer le niveau de sécurité informatique jugé souhaitable par
rapport aux exigences des métiers exercés,
veiller au niveau de sécurité retenu,
veiller à ce que les systèmes d'information soient adaptés,
mettre en place un contrôle périodique des systèmes d'information,
s'assurer que les procédures de secours informatiques ou "back-up"
soient disponibles.
16 art 13, règlement 97-02 précité17 Art 14, règlement 97-02 précité
27
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
3) Les systèmes de mesure des risques et des résultats
Le titre IV porte sur les systèmes de mesure des risques et des résultats. Son
objectif est d'imposer des procédures adéquates de mesure des principaux risques
du domaine bancaire et financier. Le règlement procède à une classification des
risques en quatre blocs qui feront chacun l'objet d'une partie:
le risque de crédit,
les risques de marché,
le risque de taux d'intérêt global,
le risque de règlement.
a) L'apport du règlement en matière de mesure des risques de crédit
Le chapitre I, qui regroupe les articles 18 à 24, traite de la sélection et la mesure
des risques de crédit. Ce risque concerne à la fois les opérations interbancaires et
les opérations de crédit à la clientèle.
Le texte impose aux établissements de crédit un système de mesure et de
sélection s'appliquant à tous les risques de crédit encourus (interbancaires et
clientèle). Ce système repose à la fois sur des principes généraux et sur des règles
de mesure et d'appréciation du risque.
On retrouve trois grands principes généraux: identification, centralisation et
globalisation des risques. Premièrement, l'identification de catégories de
niveaux de risque s'effectue à partir d'informations qualitatives et quantitatives.
En général, cette étape est développée à l'aide d'une notation interne propre à
chaque établissement. Deuxièmement, le règlement impose la centralisation des
risques à l'égard d'une contrepartie ou de contreparties considérées comme un
même bénéficiaire. Enfin, le dernier principe est la globalisation d'un ensemble
28
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
de contreparties en fonction du secteur économique, de la zone géographique ou
du niveau de risque.
Ces trois principes généraux rendent la sélection plus homogène, facilitent la
prise de décision et fournissent un tableau de bord de la qualité des risques.
En plus des principes généraux, le système doit s'appuyer sur des règles de
mesure et d'appréciation du risque.
En effet, afin de mieux apprécier le risque, l'établissement doit tenir compte de la
situation financière des bénéficiaires et des garanties reçues par ses derniers. De
plus, pour les risques sur les entreprises, il est primordial de procéder à l'analyse
de leurs environnements et de leurs documents comptables ainsi qu'aux
caractéristiques des associés et dirigeants.
Suite à l'analyse des dossiers, le règlement précise que le système de
délégation ,pour les décisions d'engagement, doit être clairement défini. Ces
délégations reposent en général sur des lettres de pouvoirs et/ou des lettres de
fonctions. Enfin, pour les dossiers les plus importants, les décisions doivent
toujours être prise par au moins deux personnes et le dossier doit être réexaminé
par une entité indépendante des services opérationnels.
A travers l'article 20, le règlement traite une notion qui n'apparaissait jusqu'à
présent dans aucun texte: la rentabilité des opérations. Pour les opérations de
crédit proprement dites, l'article 20 demande aux établissements de crédit de tenir
compte de la rentabilité des opérations en fixant leurs marges après avoir procédé
à une analyse exhaustive de leurs coûts. Cette obligation est à rapprocher de la
recommandation faite par le Gouverneur de la Banque de France en 1995, mais
aussi de celle du secrétaire général de la Commission bancaire. Ils ont en
commun comme objectif que l'activité de crédit s'exerce dans des conditions
saines d'exploitation.
29
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
Enfin, l'article 24 indique que, pour les opérations les plus importantes, les
établissement ont l'obligation de procéder au moins trimestriellement au
recensement de leurs engagements. Cette opération est nécessaire afin d'effectuer
un suivi de la qualité des risques, et pour adapter les éventuels niveaux de
provisionnement.
b) Les systèmes de mesure des risques de marché
Le chapitre II du titre IV traite de la mesure des risques de marché. Le domaine
des opérations de marché représente une part significative des activités des
banques et surtout dans leur rentabilité. De plus, il revêt une grande importance
en raison de la complexité des opérations, des effets de levier et de l'extrême
réactivité des opérateurs de marché.
En raison de ces éléments qui rendent l'activité de marché très risquée, le Comité
de la réglementation bancaire et financière a adopté des textes particuliers
concernant le contrôle interne des opérations de marché18. Ces deux textes furent
réexaminés pour tenir compte des nouvelles obligations énoncées dans le
règlement 95-02 relatif à la surveillance prudentielle des risques de marché et des
réflexions nationales de la Commission bancaire et internationales du Comité de
Bâle.
Les articles 26 et 27 rappellent la nécessité de maîtriser différents systèmes de
mesure permettant d'appréhender le risque sous des aspects complémentaires:
18 règlements CRB 88-04 et 90-09, précités.
30
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
par composante du risque tel le taux, variation de la valeur des titres, cours de
change,...
globalement en privilégiant une approche fondée sur la notion de perte
potentielle maximale,
par évaluation des risques encourus en cas de fortes variations des paramètres
d'un marché.
Le texte impose également un calcul quotidien des positions et des résultats, des
risques et de l'adéquation des fonds propres. Ces calculs doivent être effectués à
la fois pour les opérations de change et pour les opérations sur le portefeuille de
négociation.
c) Les innovations du règlement en matière de risque de taux d'intérêt
Le chapitre III constitue une novation réglementaire importante. Son but est
d'obliger les établissements à un suivi de leur exposition globale au risque de
taux d'intérêt prenant notamment en compte l'ensemble des opérations qui ne
relèvent pas du portefeuille de négociation soumis à la surveillance des risques de
marché. De part cette novation, les autorités françaises anticipent un mouvement
lancé par le Comité de Bâle et que devraient généraliser nos principaux
partenaires.
Cette nouvelle obligation de disposer d'un système de mesure du risque de taux
qui doit: appréhender les positions, les flux et les différents facteurs de risque de
taux d'intérêt global. Ce système doit également permettre d'évaluer de façon
périodique l'impact des différents facteurs et de mesurer les risques encourus en
cas de forte variation des paramètres.
31
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
d) Le risque de règlement
Le chapitre IV traite de la mesure du risque de règlement. Il introduit une
obligation nouvelle de disposer d'un système de mesure de l'exposition au risque
de règlement. Ce système doit permettre d'appréhender les différentes phases du
processus de règlement, de mesurer l'exposition actuelle et future au risque de
règlement et enfin d'effectuer la mise à jour de la mesure au fur et à mesure que
sont conclues de nouvelles opérations.
L'objectif étant de définir des lignes directrices pour une gestion prudente et une
maîtrise de l'exposition à ce risque.
En résumé, le titre IV, qui traite des systèmes de mesure des risques et des
résultats, précise certaines obligations antérieures et en impose de nouvelles.
En effet, les obligations antérieures étaient moins larges et moins précises.
Seul le système de contrôle des risques de crédit encourus sur les contreparties
bancaires était défini dans le règlement 90-07 relatif au contrôle interne.
De plus, aucun règlement antérieur ne traitait expressément des systèmes de
mesure et de maîtrise du risque de taux d'intérêt global, du risque de liquidité et
du risque de règlement.
Enfin, s'agissant des risques de marché, les modalités de mesure des risques
n'étaient pas aussi précisément définies.
4) Les systèmes de surveillance et de maîtrise des risques
32
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
Le titre V a pour objectif de formaliser l'obligation de disposer de limites internes
et d'en suivre le respect pour les différents risques: de crédit, de marché, de taux
d'intérêt global, de règlement et de liquidité.
Le texte impose désormais une distinction entre les limites globales et les limites
opérationnelles. Les limites globales sont fixées et revues, au moins une fois par
an, par les dirigeants. Les limites opérationnelles sont plus fines et fixées par les
responsables des unités opérationnelles. L'efficacité du contrôle dépendra de la
cohérence entre ces deux types de limites.
Les articles 34 et 35 définissent les principes d'organisation de la surveillance des
limites qui reposent sur un suivi permanent ainsi que sur l'information des
différents échelons hiérarchiques. Enfin, il est rappelé que la composition d'un
comité des risques est faite de représentants de l'organe exécutif, ainsi que de
responsables non impliqués directement dans l'activité opérationnelle.
5) Le système de documentation et d'information
Le titre VI précise des obligations déjà prévues dans le règlement antérieur, mais
en impose également de nouvelles.
En matière de documentation, une obligation nouvelle apparaît.
L'établissement doit élaborer et mettre à jour des manuels de procédures relatifs
aux différentes activités. Ces manuels décrivent les modalités d'enregistrement,
de traitement et de restitution des informations. Ils contiennent également les
schémas comptables ainsi que les procédures d'engagement des opérations.
33
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
En plus de cette novation, une obligation déjà existante est précisée.
L'établissement élabore une documentation qui précise les moyens destinés à
assurer le bon fonctionnement du contrôle interne. Cette documentation décrit
notamment: les différents niveaux de responsabilité, les attributions dévolues, les
moyens affectés aux dispositifs de contrôle interne, les règles qui assurent
l'indépendance de ces dispositifs et les procédures relatives à la sécurité des
systèmes d'information et de communication. Cette documentation doit
également contenir une description des systèmes de surveillance et de mesure des
risques.
En matière d'information, le texte impose deux nouvelles obligations. La
première est celle d'élaborer un rapport annuel sur la mesure et la surveillance
des risques concernant l'ensemble des risques courus.
La seconde est de communiquer le rapport annuel sur le contrôle interne et celui
sur la mesure et la surveillance des risques au Secrétariat Général de la
Commission bancaire et aux commissaires aux comptes.
En plus de ces novations, il est précisé l'obligation d'établir un rapport annuel
décrivant la manière dont le contrôle interne est exercé.
34
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
SYNTHESE DES OBLIGATIONS PREVUES PAR LE REGLEMENT 97-02 EN MATIERE DE DOCUMENTATION ET DECOMMUNICATION D'INFORMATIONS (Source : Commission bancaire)
NATURE PERIODICITE
ORIGINE DESTINATAIRE
organedélibérant
organeexécutif
comitéd'audit
CB etCAC
autre
Compte rendu de l'exercice de la mission du responsable chargé de veiller à la cohérence et l'efficacité du contrôle interne (article 8);
Non définie Responsable chargé decette mission
X X
Information de la désignation de ce responsable ainsique du compte rendu de ses travaux (article8). Non définie Organe exécutif XRésultats des mesures de risques en cas de fortes variations des paramètres (articles 27 et 30). De façon
régulière
Etablissement de créditX X
Informations sur les décisions prises en matière de fixation des limites de risques (article 39 - 2ème alinéa)
Autant quenécessaire et aumoins annuelle
Organe exécutif X X
Information sur le respect des limites de risque (article 36).
A tout le moinstrimestrielle
Etablissement de créditX
Comitédes
risquesIformations sur le respect des limites de risque (article 39 - 2ème alinéa)
Régulière et aumoins annuelle
Organe exécutifX
Information pour l'examen de l'activité et des résultats du contrôle interne (article 38).
Au moins deuxfois par an
Organe exécutif,responsable et comité
d'auditX
Informations sur les mesures des risques et sur l'analyse de la rentabilité des opérations de crédit (article 39 - 1er alinéa).
Régulière et aumoins annuelle
Organe exécutifX X
Rapports établis à la suite des contrôles (article 41). Non définie Etablissement de crédit à sademande
à sademande
tenus àdispositio
n
organecentral
35
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
Rapport sur les conditions dans lesquelles le contrôleinterne est assuré, y compris au niveau de l'ensembledu groupe (article 42).
Au moinsannuelle
Etablissement de crédit X X avant le30 avril
organecentral
Rapport sur la mesure et la surveillance des risques, y compris au niveau de l'ensemble du groupe (article 43).
Au moinsannuelle
Etablissement de crédit X X avant le30 avril
organecentral
36
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
Le règlement 97-02 a été élaboré avec le souci de trouver un bon compromis
entre prévention des défaillances, renforcement de la responsabilité des dirigeants
et préservation de l'activité bancaire.
De plus, il synthétise les règles auxquelles les établissements doivent se plier. En
effet, beaucoup d'éléments de ce texte étaient auparavant dispersés dans plusieurs
règlements.
Le nouveau texte vise à renforcer la structure du dispositif sécuritaire et d'inciter
les établissements à une plus grande rigueur de gestion de leurs risques dans une
approche intégrée et consolidée.
En conclusion, on peut résumer les principaux apports du règlement 97-02 de la
façon suivante:
une meilleure affirmation du rôle des dirigeants et des conseils
d'administration ou de surveillance,
l'apport de précisions aux principes généraux du contrôle interne:
adaptation du contrôle (à la taille, aux activités de l'établissement),
nécessité d'une approche sur une base consolidée, mise en place de
contrôles permanents et d'un contrôle des contrôles.... ,
une maîtrise des risques renforcée,
des obligations nouvelles en matière de documentation et d'informations
précises.
37
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
SECTION 1.3: Les qualités indispensables du contrôle interne
Pour être efficient, le dispositif de contrôle interne doit revêtir plusieurs qualités.
La mise en place et l'exercice du contrôle interne doit donc reposer sur ces
principes fondamentaux:
l'indépendance, qui découle de la séparation des fonctions;
l'exhaustivité des contrôles;
un niveau élevé de compétence des auditeurs;
le réexamen périodique des systèmes mis en place.
A) L'indépendance du contrôle interne
L'indépendance du contrôle interne suppose que ce dernier soit rattaché au niveau
hiérarchique le plus élevé. Le nouveau règlement 97-02 précise en effet que "
l'organisation des établissements de crédit, et en particulier, les
dispositifs....doivent être conçus de manière à assurer une stricte indépendance
entre les unités chargées de l'engagement des opérations et les unités chargées de
leur validation...."19.
Une attitude de neutralité est nécessaire au bon déroulement des différentes
missions opérées par les auditeurs. Par conséquent, la fonction de contrôle
interne ne doit pas dépendre des services opérationnels contrôlés Le rattachement
à une hiérarchie opérationnelle rendrait le contrôle dépendant de celle-ci: on ne
peut à la fois être juge et partie.
19 Art 7 règlement 97-02, précité.
38
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
De plus, une dépendance envers une direction opérationnelle serait une source de
conflit. Les autres directions pourraient mal accepter d'être auditées de la part
d'une direction d'un même niveau hiérarchique.
Enfin, le rattachement au plus haut niveau hiérarchique traduit l'importance
accordée à cette fonction. Il en découle un certain prestige et une autorité, ce qui
facilite la réalisation des objectifs de la fonction de contrôle interne.
L'indépendance du contrôle interne signifie donc que ce dernier peut exercer ses
missions de sa propre initiative et s'exprimer en totale liberté.
B) L'exhaustivité des contrôles
Un fonctionnement efficace du contrôle interne suppose qu'aucun secteur
technique ou géographique de l'établissement de crédit ne soit épargné par son
domaine de compétence. On retrouve ce principe dans le nouveau règlement
relatif au contrôle interne. Les établissements de crédit s'assurent que leurs
dispositifs "s'appliquent à l'ensemble de l'établissement, y compris ses
succursales, ainsi qu'à l'ensemble des entreprises contrôlées de manière exclusive
ou conjointe".
La diversité et l'accroissement des risques auxquels les établissement de crédit
sont confrontés nécessitent que les missions de contrôle interne s'effectuent dans
l'ensemble des structures et fonctions de l'établissement.
Le domaine d'activité du contrôle interne doit par conséquent cerner tous les
types de risques. Aussi bien les risques considérés comme traditionnels tels que
39
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
les risques de crédit, mais d'autres risques tels que les risques de marchés et les
risques informatiques.
Le contrôle est particulièrement important dans les activités de marché en raison
des risques assumés et surtout de leur caractère instantané et de l'engagement
d'un établissement par la simple action d'un opérateur.
Enfin, avec l'omniprésence de l'outil informatique dans le domaine bancaire et
financier, celui-ci est devenu un outil de production et de gestion, et les risques
liés à son utilisation massive constituent une menace non négligeable.
C) La compétence du personnel
La troisième qualité qui doit être associée à la fonction de contrôle interne est le
niveau de compétence élevé et indiscutable de son personnel. Le nouveau texte
97-02, relatif au contrôle interne, précise que "les établissements de crédit
s'assurent que le nombre et la qualification des personnes qui participent au
fonctionnement du système de contrôle interne........sont adaptés aux activités, à
la taille et aux implantations de l'établissement"20.
L'auditeur interne doit disposer d'une compétence professionnelle étendue alliée à
un fort potentiel. Etant donné l'enchaînement et la diversité des missions, de
réelles capacités d'adaptation sont nécessaires. En plus de cette capacité,
l'auditeur doit faire preuve de qualités de synthèse et de communication.
Ces compétences requises doivent pouvoir s'exercer dans des domaines aussi
variés que complexes. Mais cela implique également l'utilisation d'un langage à
la fois compréhensible et exploitable par les initiés et par les dirigeants ou
20 Art 9 du règlement 97-02, précité.
40
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
1ère partie: réglementation et principes
l'organe délibérant. Ces derniers doivent disposer d'états synthétiques et surtout
aisément lisibles par des non spécialistes.
L'auditeur doit faire preuve non seulement de qualités techniques, mais
également humaines pour se faire accepter et respecter. La réussite d'une mission
dépend fortement d'une collaboration étroite entre contrôleurs et contrôlés, et par
conséquent de sa capacité à se faire apprécier.
Le recrutement et la formation sont les éléments clés pour relever ces défis de
compétence. Un important effort de formation est consenti par la profession
depuis plusieurs années dans le but de relever le niveau du personnel et permettre
son adaptation au nouvel environnement.
D) Le réexamen périodique des systèmes
L'article 11 du nouveau texte précise que "les établissements de crédit doivent
procéder à un réexamen régulier des systèmes de mesure des risques et de
détermination des limites afin de vérifier leur pertinence au regard de l'évolution
de l'activité, de l'environnement des marchés ou des techniques d'analyse".
L'environnement bancaire et financier fait sans cesse face à des innovations ou
réglementations. Par conséquent, il est primordial que le système de contrôle
interne impose une remise à jour fréquente des dispositifs de contrôle.
41
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
2eme PARTIE :
LE CONTROLE INTERNE ET LAMAITRISE DES RISQUES
42
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
Après avoir étudié la réglementation et les principes du contrôle interne au cours
de la première partie, la seconde partie insiste sur le rôle indispensable du
contrôle interne dans la maîtrise des risques.
Les deux principales activités d'un établissement bancaire sont l'activité de crédit
et les activités de marché. De ces deux activités découlent des risques divers
qu'un dispositif efficace de contrôle interne permet de mieux maîtriser.
D'une part, le risque de crédit ou de contrepartie se définit comme le risque
encouru en cas de défaillance d'une contrepartie ou de contreparties considérées
comme un même bénéficiaire. La première section de cette partie sera consacrée
au contrôle interne du risque de crédit. On abordera la sélection et le suivi des
risques ainsi que la surveillance de la rentabilité des opérations de crédit. Un
contrôle de la rentabilité de ces opérations est désormais imposé par la
réglementation relative au contrôle interne.
D'autre part, les risques liés aux activités de marché se sont fortement développés
en raison notamment de la création de nombreux produits complexes.
Contrairement au risque de crédit, on ne parle pas du risque mais des risques de
marché. Ces derniers seront étudiés en première partie de la seconde section
consacrée au contrôle interne des opérations de marché. Ensuite, les deux autres
partie de cette section seront consacrées aux orientations et à l'organisation du
contrôle.
43
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
Section 2.1 : Le contrôle interne du risque de crédit.
Un des principaux risques auxquels sont confrontés les établissements bancaires
est le risque de crédit. Ce dernier, également nommé risque de contrepartie, est
défini comme le risque de défaillance d'un client ou d'un groupe de client
considéré comme un même bénéficiaire, auquel l'établissement a accordé un ou
plusieurs crédits.
Par conséquent, les organismes bancaires et financiers doivent veiller au bon
fonctionnement ou à l'amélioration de leur contrôle interne en matière de risque
de crédit.
La politique de croissance de l'activité de crédit, menée par les établissements à
la fin des années quatre-vingt, a conduit à l'apparition de pertes significatives
pour certains d'entre eux. Ces difficultés sont principalement dues à la
détérioration de la conjoncture économique et surtout à une insuffisance des
contrôles. L'objectif de croissance a été privilégié au détriment d'un indispensable
objectif de qualité des risques. Une autre conséquence reste le gonflement des
besoins de provisionement des portefeuilles de crédit entraînant une diminution
sensible de la rentabilité.
Devant ces difficultés, les autorités ont exigé la mise en place d'un contrôle
interne rigoureux en matière de risque de crédit. Ce dernier doit insister sur les
principales faiblesses rencontrées par la Commission bancaire au cours de ses
enquêtes dans les établissements de crédit, à savoir :
mettre en place une meilleure sélection des emprunteurs et une
surveillance de l'évolution des dossiers de crédit par relation ou groupe
d'affaire.
44
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
Avoir une meilleure connaissance des coûts pour la détermination des
marges.
Dans le nouveau règlement 97-02, le risque de crédit est l'un des principaux
points d'application des dispositifs généraux du contrôle interne. En effet, la mise
en place d'un contrôle interne rigoureux des opérations de crédit permet une
meilleure maîtrise du risque qui leur est attaché.
A) Contrôle de la sélection et du suivi des risques
1) La rigueur de la sélection des nouveaux emprunteurs
La constitution d'un dossier de crédit doit permettre au banquier de disposer des
informations nécessaires à l'analyse financière détaillée du débiteur. Cette
analyse repose sur la mesure de sa capacité de remboursement.
Afin de réduire les risques de mauvaise sélection, il est important que le contrôle
interne veille rigoureusement au contenu des dossiers d'engagement, au besoin
par un contrôle sur pièces et sur place, et par l'instauration d'une cotation du
risque. La qualité du dossier est décisive, car son analyse va permettre au prêteur
d'apprécier la qualité d'un engagement. Les auditeurs veillent à la présence
d'informations indispensables tels que:
une analyse financière de la situation du client,
des informations économiques sur son secteur d'activité,
informations sur les actionnaires, les dirigeants... .
45
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
Cette exigence est formulée dans le règlement 97-02 qui précise que "les
établissements de crédit constituent des dossiers de crédit destinés à recueillir
l'ensemble de ces informations de nature qualitative et quantitative21".
Le contrôleur doit avoir la conviction que la décision d'octroi du crédit n'a été
prise qu'après une étude minutieuse de la situation du client.
De plus, la sélection des risques doit s'opérer en fonction du type de client. Les
crédits d'un montant assez faible, en général destinés aux particuliers, font en
général l'objet de procédures plus ou moins automatiques de crédit scoring. Dans
ce cas, le rôle du contrôle interne sera de veiller que le système repose sur des
critères d'analyse pertinents et sur une remise à jour fréquente. Il importe
également de contrôler la qualité et la fiabilité des informations présentes dans la
grille d'analyse.
En complément, la sélection des emprunteurs plus importants ou plus originaux
font l'objet d'analyse plus détaillée, car l'examen de leur solvabilité est souvent
plus complexe.
Afin de mieux maîtriser le risque de crédit, le règlement 97-02 relatif au contrôle
interne suggère aux établissements de crédit la mise en place d'un système de
notation interne. L'article 18 précise que les établissements sont tenus
d'appréhender différentes catégories de niveaux de risque à partir d'informations
qualitatives et quantitatives.
La mise en place d'un tel système permet à l'établissement de préciser et de
clarifier le jugement porté sur l'emprunteur. Cela permet également de disposer
d'un tableau de bord de la qualité des risques et de mesurer la pertinence des
décisions en suivant l'évolution du dossier. La notation interne permet de faciliter
la prise de décision.
21 Art 19 du règlement 97-02, précité.
46
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
Enfin, l'auditeur doit certifier que le partage des rôles au sein de l'établissement,
en matière de risque de crédit, est clairement défini. De plus, il doit surtout
contrôler que le système est effectivement appliqué.
L'organe exécutif a pour mission de mettre en œuvre et d'appliquer la stratégie
retenue par l'organe délibérant. Puis, les dirigeants rendent compte des résultats,
de la politique retenue, de manière claire et synthétique. C'est à partir de ces
informations que l'organe délibérant prendra la décision de modifier ou de
poursuivre la stratégie retenue initialement.
Une des missions de l'audit en matière d'activité de crédit sera de s'assurer qu'il
n'y a pas confusion des rôles entre l'organe exécutif et l'organe délibérant, car une
confusion pourrait mettre l'établissement en difficulté. L'organe délibérant définit
la politique générale en matière de crédit et l'organe exécutif la met en œuvre.
Une autre mission consiste à vérifier que les responsabilités, pour la prise de
décision d'octroi de crédit, sont réparties à partir d'un système de délégation
claire et efficace.
L'organisation de la prise de décision doit s'inspirer de deux modèles. Le premier
repose sur une organisation décentralisée où les unités opérationnelles ont des
responsabilités importantes dans l'octroi de nouveaux crédits. Une organisation
de ce type est dangereuse, car une multitude de personnes a la possibilité
d'autoriser un crédit pour n'importe quel montant.
A l'opposé, le système de délégation peut être basé sur une organisation très
centralisée où la direction des crédits représente le principal centre de décisions.
Ce type d'organisation entraîne une lenteur et une lourdeur du processus de
décision.
Par conséquent, le résultat de l'audit du système de délégation doit faire
apparaître une organisation mixée entre centralisation et décentralisation. Un
système efficace repose sur des responsabilités limitées par montant et surtout un
double contrôle. Le nouveau règlement impose aux établissements que les
47
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
procédures de décisions de prêts ou d'engagement doivent être clairement
formalisées et être adaptées aux caractéristiques de l'établissement22.
Le système de délégation doit être clairement défini et surtout respecté. L'audit se
déroule en deux étapes :d'une part, analyse du système et d'autre part vérification
de son application.
La rigueur dans la sélection des nouveaux concours est une condition nécessaire
à la constitution d'un portefeuille de crédit de bonne qualité. Mais cela est
insuffisant si cette sélection ne s'accompagne pas ensuite d'une surveillance
permanente de l'évolution des dossiers de crédit. La révision du dossier varie
selon une périodicité préétablie en fonction de la qualité du risque.
2) La surveillance des risques
Les auditeurs doivent s'assurer qu'un suivi minutieux des dossiers existe, car des
éléments nouveaux peuvent remettre en cause la décision antérieure d'octroi du
crédit. Le dispositif de surveillance des risques de crédit doit reposer sur une
détection rapide des nouveaux éléments et surtout une réaction immédiate face à
ces nouveautés.
Il importe qu'il existe un dispositif de recensement périodique des encours de
crédit. Ce recensement doit être effectué au niveau de l'établissement ou du
groupe. Cet inventaire donne lieu à des répartitions :
par catégorie de clients et par nature de crédit,
par secteur économique et par zone géographique,
par niveau de qualité des emprunteurs.
22 Art 21 du règlement 97-02, précité.
48
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
Un tel système de recensement est désormais imposé par la nouvelle
réglementation relative au contrôle interne23. La fréquence du recensement est
primordiale dans la mesure où plus ce dernier sera fréquent, plus l'organe
délibérant pourra infléchir rapidement sa politique de crédit en fonction des
évolutions.
Enfin, le recensement des engagements justifie l'existence d'une direction
centrale des engagements et des risques qui a connaissance de l'ensemble des
risques de crédit.
En complément de l'inventaire périodique des encours, les auditeurs vérifient
l'existence de signaux d'alerte pour détecter rapidement et efficacement les
difficultés de l'emprunteur. Ces signaux sont en général d'une part l'approche
et/ou le dépassement des limites fixées au préalable avec le client, et d'autre part
la constatation d'impayés ou retards de paiement.
De plus, il est nécessaire que chaque unité opérationnelle dresse un tableau de
bord de l'évolution de ses risques de contrepartie. Ce tableau comprend
essentiellement les modifications de la notation interne, et surtout leurs
justifications, tout au long de la durée de vie du crédit. Ce principe est désormais
imposé par les autorités à travers le nouveau règlement relatif au contrôle
interne :"les établissements de crédit doivent procéder, à tout le moins
trimestriellement, à l'analyse de l'évolution de la qualité de leurs engagements"24.
Cette analyse permet de répartir en pourcentage les encours sains, les encours
risquées et les encours nécessitant un provisionnement.
La contribution du contrôle interne aux méthodes et procédures de maîtrise des
risques de crédit paraît indispensable au vue des difficultés récentes de nombreux
établissements. C'est à partir de cet argument que la Commission bancaire a
23 Article 18, alinéa c) du règlement 97-02, précité.24 Article 24 du règlement 97-02, précité.
49
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
décidé de mettre en vigueur une réglementation plus contraignante du contrôle
interne.
Les contrôleurs internes doivent s'assurer du respect des règles et procédures en
vigueur dans les opérations de crédit. Le but de cette mission est de détecter
l'existence de pratiques anormales.
En plus du respect des normes en vigueur, les auditeurs doivent mesurer et
contrôler la qualité des risques de crédit et surtout porter un jugement sur la
qualité des analyses d'octroi crédit ou d'analyse au cours de la vie du dossier.
Afin que les travaux du contrôle interne conduisent à une amélioration de la
qualité des risques, il est nécessaire que ces contrôles fassent l'objet de rapports
de synthèse. Ces derniers sont transmis aux services audités, aux dirigeants ainsi
qu'au comité d'audit si ce dernier existe. En effet, l'examen des conclusions du
contrôle interne du risque de crédit doit permettre à l'organe délibérant
d'apprécier la qualité des risques et surtout d'effectuer les ajustements
nécessaires. De plus, il permet aussi d'apprécier les résultats de la politique de
crédit retenue.
Par conséquent, le contrôle interne des opérations de crédit doit reposer d'une
part sur une sélection rigoureuse des nouveaux emprunteurs et d'autre part sur un
suivi, pendant toute la durée de vie du crédit, de la qualité du risque attaché à
chaque opération. Ces deux principes, sélection et suivi des risques, doivent
coexister pour permettre un contrôle efficace des risques de crédit.
50
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
B) La surveillance de la rentabilité des opérations de crédit
La faible rentabilité du secteur bancaire français fragilise ses établissements.
Plusieurs points de vulnérabilité apparaissent alors:
la capacité de développement interne et externe,
une dégradation des notations de la part des agences de rating entraînant
une augmentation des coûts de refinancement,
un risque d' O.P.A. permanent pour les banques commerciales de la part de
banques étrangères qui disposent de fonds propres importants.
La Commission bancaire ainsi que la Banque de France attachent donc une
importance particulière à ce que les établissements opèrent dans des conditions
saines d'exploitation.
Avant la parution du règlement 97-02 relatif au contrôle interne, l'autorité de
tutelle ne possédait aucun moyen réglementaire pour sanctionner les
établissements qui n'exerçaient pas dans des conditions saines d'exploitation.
Désormais, l'article 20 du règlement précité stipule que la sélection des crédits
doit tenir compte de leur rentabilité. Il précise également que l'analyse
prévisionnelle des charges et produits doit être la plus exhaustive possible.
Par conditions saines d'exploitation, la Commission bancaire entend que les
conditions de taux appliquées aux emprunteurs soient fixées en intégrant
plusieurs facteurs. Ces facteurs sont: le coût de la ressource, les coûts opératoires,
la couverture normale du risque et le coût de rémunération des fonds propres.
Pour faire face à la concurrence croissante que se livrent les établissements de
crédit, la majorité d'entre eux accepte de diminuer leur marge pour préserver leur
51
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
part de marché. En plus de la concurrence sur l'offre de crédit, les banques
doivent affronter la concurrence d'autres modes de financement pour les
entreprises.
En privilégiant la part de marché à la qualité du crédit, certaines banques offrent
des prix qui ne sont pas en mesure de couvrir l'ensemble de leurs coûts.
Plus encore que le phénomène de vive concurrence, c'est le manque d'une
comptabilité analytique efficace qui impacte la rentabilité des opérations de
crédit. En effet, les banques acceptent des crédits dont le rendement et la qualité
ne sont pas toujours connus avec précision.
Une des missions du contrôle interne sera de s'assurer de l'existence d'une
comptabilité analytique précise qui permette de fixer une marge suffisante sur les
opérations de crédit.
1) Une meilleure connaissance des marges
Les établissements de crédit doivent se doter d'instruments nécessaires à une
connaissance précise et complète du coût et du rendement de leurs opérations de
crédit. L'article 20 du règlement 97-02 énonce que l'analyse prévisionnelle des
charges et produits porte notamment sur les coûts opérationnels et de
financement, sur la charge correspondant à une estimation des risques de défaut
du bénéficiaire au cours de l'opération de crédit et sur le coût de rémunération
des fonds propres. Le contenu de cet article rejoint les exigences émises depuis
plusieurs années par la Commission bancaire et le gouverneur de la Banque de
France.
La nécessité d'inclure dans l'analyse de la marge l'ensemble des coûts opératoires
liés à l'opération de crédit, suppose que l'organisme dispose d'un système
complet, précis et pertinent de comptabilité analytique. Par conséquent, le rôle
52
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
des auditeurs internes en matière de rentabilité des opérations de crédit est de
veiller à ce que le système comptable puisse mesurer avec précision les coûts
opératoires de chaque opération.
La marge doit également couvrir le risque statistique de défaut. Parmi l'ensemble
des nouveaux prêts accordés au cours d'une période, certains d'entre eux
connaîtront des difficultés de remboursement de la part des clients. Ces
difficultés seront dues en général à une évolution défavorable de la situation
financière du client ou à une détérioration conjoncturelle d'un secteur particulier.
Malgré les efforts indispensables en matière de sélection des nouveaux dossiers,
le risque zéro n'existe pas. Il est donc nécessaire d'inclure dans la marge un
pourcentage correspondant au risque statistique de défaut.
Enfin, la charge induite en fonds propres doit être aussi systématiquement prise
en compte dans le calcul de la marge.
En plus du contrôle interne du risque de crédit, l'autorité de tutelle impose
désormais aux établissements de crédit un suivi de la rentabilité de leurs
opérations de crédit. Cela suppose que les établissements définissent avec
précision leurs coûts afin de fixer une marge suffisante.
Après avoir étudié le contrôle interne du risque de crédit, la section suivante est
consacrée au contrôle interne des opérations de marché.
53
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
Section 2.2: Le contrôle interne des opérations de marché
Depuis une quinzaine d'années, les marchés financiers ont connu un
développement sans précédent marqué par la création de nouveaux marchés
financiers mais également de nouveaux produits. Ce développement a contribué à
une montée des risques de marché tels que le risque de change, le risque de taux,
le risque d'illiquidité.. . Ces divers risques seront identifiés dans la première
partie.
Consciente de ce phénomène, la Commission bancaire, qui rejoint également les
préoccupations des instances internationales (Comité de Bâle), a sensibilisé les
organismes financiers face aux risques attachés aux opérations de marché.
L'autorité bancaire a mis fortement l'accent sur la nécessité d'un contrôle interne
rigoureux au sein des établissements de crédit.
Dès 1987, la Commission bancaire a publié un livre blanc sur les nouveaux
instruments financiers et le risque bancaire. L'accent était déjà mis sur la
nécessité de disposer d'un système de contrôle interne efficace pour permettre
une meilleure maîtrise des risques, et notamment les risques liés aux activités de
marché.
Ensuite, la mise en œuvre du règlement 90-08 du Comité de la réglementation
bancaire et financière a donné une base contraignante aux exigences prudentielles
minimales relatives au contrôle interne.
Enfin, le nouveau règlement 97-02 relatif au contrôle interne vise à renforcer la
structure du dispositif sécuritaire et à inciter les établissements de crédit à une
54
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
plus grande rigueur de gestion de leurs risques. Pour faire face au développement
et à la sophistication des activités de marché, la Commission bancaire a adopté
un texte plus contraignant pour obliger les établissement à améliorer leur
dispositif de contrôle interne des opérations de marché.
Au cours de la seconde partie, on abordera les principales caractéristiques qu'un
système de contrôle interne des opérations de marché doit revêtir. En effet, il est
nécessaire à son bon fonctionnement que le contrôle interne des opérations de
marché repose sur quelques grands principes.
Enfin, le contrôle doit reposer sur une organisation administrative précise. Cette
dernière est construite sur trois niveaux distincts, premièrement le contrôle de la
part du back-office, deuxièmement celui du middle-office et enfin le contrôle des
contrôles opéré par le service de l'audit interne.
A) L'identification des risques de marché
Avant de traiter directement du contrôle interne des risques de marché, il est utile
de recenser et de définir d'une façon succincte les risques qui découlent des
opérations effectuées sur les marchés financiers. En effet, pour mettre en place un
dispositif de contrôle interne qui permette d'assurer la sécurité des transactions et
la maîtrise des risques, il faut au préalable les identifier. On abordera
successivement les risques suivants:
le risque de taux,
le risque de change,
le risque d'illiquidité,
1) Le risque de change
55
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
Le risque de change peut se définir comme le risque de pertes consécutif à une
fluctuation du cours des devises. En raison principalement de la mise en place
d'une politique de changes flottants, ce risque s'est fortement accru depuis les
années soixante-dix.
La mesure de ce risque s'établit à partir de la position de change. Cette dernière
s'exprime par le solde net des avoirs dans une devise. Dans certains
établissements, les autorités de contrôles exigent que les positions soient nulles à
chaque fin de journée afin de minimiser le risque.
Le contrôle interne des opérations de change est axé autour de deux grandes
missions. Premièrement, la vérification de l'exactitude des positions de change et
deuxièmement l'accord de cette position avec les limites fixées. Ces principes
d'exactitude des positions et de fixation des limites seront traitées au cours de la
prochaine partie concernant les caractéristiques du contrôle interne des
opérations de marché.
2) Le risque de taux
Le risque de taux se définit comme le risque de pertes en raison d'une variation
des taux d'intérêt. Il se substitue lui même en deux types de risques; d'une part le
risque de revenu et le risque de placement. Un risque de revenu en raison d'une
variation du revenu en fonction de l'évolution des taux d'intérêt et un risque de
placement en raison de la variation du patrimoine toujours en fonction de
l'évolution des taux.
La mesure du risque de taux s'effectue selon diverses techniques financières tels
que le calcul de la duration et de la sensibilité. Après avoir mesuré le risque, de
même que pour le risque de change, le plus important en matière de contrôle
reste la fixation de limites. Ces limites tiennent compte de la perte potentielle
56
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
maximale que l'établissement est prêt à supporter. Il convient de s'appuyer
également sur des prévisions de variation des taux.
Enfin, le nouveau règlement relatif au contrôle interne impose désormais aux
établissements un suivi de leur exposition globale au risque de taux d'intérêt. Il
ne s'agit pas de mesurer le risque de taux sur chaque opération mais sur la
multitude d'opérations effectuées par l'organisme.
3) Le risque d'illiquidité
L'illiquidité se manifeste lorsqu'un établissement financier ne peut plus faire face
à ses échéances. On peut rencontrer deux formes d'illiquidité, l'illiquidité
générale ou celle d'un établissement. La première, jamais observée dans la
pratique, toucherait l'ensemble du secteur bancaire et financier et empêcherait
l'ensemble des banques de pouvoir se refinancer. La seconde, l'illiquidité d'un
établissement, est en général le résultat de la non confiance du marché et des
déposants envers l'établissement.
Afin de réduire ce risque, le contrôle interne devra s'assurer d'une division
suffisante des dépôts afin que le retrait d'un ou plusieurs clients ne mette pas en
défaut l'établissement.
Il faut préciser que le but de cette partie n était pas de traiter de façon exhaustive
tous les risques de marché mais d'en présenter les principaux. Le risque de
contrepartie, et son contrôle, on déjà été traité précedemment.
Après une nécessaire identification des risques, on peut désormais traiter de leur
contrôle interne.
B) Les caractéristiques du contrôle interne des opérations de marché
57
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
Afin de fonctionner efficacement, le système de contrôle interne des opérations
de marché doit reposer sur des principes précis qui seront définis dans ce
paragraphe.
1) Le document de politique générale
La politique de la direction générale en matière d'intervention sur les marchés
doit être précise et écrite dans un document. Ce document doit être rapporté au
conseil d'administration et formellement approuvé par ce dernier. La politique
définira:
les objectifs de la politique retenue,
les marchés sur lesquels les agents peuvent intervenir,
les instruments financiers qu'ils peuvent utiliser,
la mise en place de limites de risque maximale que l'établissement est
prêt à supporter,
les règles de contrôle et d'appréciation des performances,
les principes comptables pour la prise en compte des résultats.
Les objectifs peuvent se limiter uniquement à la satisfaction des besoins de la
clientèle et de la banque, mais ils peuvent également concerner des opérations
spéculatives ou d'arbitrages.
Après avoir défini les objectifs de la politique suivie, il faut également définir les
moyens nécessaires à la conduite de cette politique. Les auditeurs devront vérifier
d'un part que les objectifs sont clairement définis et d'autre part que les moyens
humains et techniques sont suffisants pour poursuivre la stratégie retenue.
58
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
2) La mise à disposition des moyens
Au niveau des moyens humains, il est important de ne pas tous les concentrer sur
la fonction front-office. Une juste répartition entre le front-office et les fonctions
d'enregistrement et contrôle est indispensable pour une meilleure maîtrise des
risques. Les opérations de marché étant souvent complexes, les principales
qualités souhaitées seront la compétence et l'intégrité.
Les moyens techniques doivent reposer sur un système d'information et de
gestion performant. Il est indispensable que la direction générale et l'organe
délibérant disposent d'une information fiable et efficace. Cette efficacité de
l'information passe obligatoirement par l'élaboration de documents fiables, précis
et exhaustifs. Mais les documents doivent être synthétiques et compréhensible
par des non spécialistes. Il est primordial que les responsables de l'organe
exécutif et délibérant disposent d'une information fiable pour s'assurer du bien-
fondé de la politique retenue. Il est important que la production d'information soit
fréquente et rapide pour permettre de:
mesurer et contrôler efficacement les risques
calculer la rentabilité de chaque opération
Le résultat de l'audit du système d'information et de gestion doit confirmer que
tous les risques sont pris en compte. Un chapitre entier du nouveau règlement
relatif au contrôle interne concerne la mesure des risques de marché25.
En plus du recensement exhaustif des risques, il est essentiel qu'un contrôle soit
mis en place afin de vérifier que les limites fixées par la direction sont
rigoureusement respectées. A partir d'exemples tels que ceux de la banque
Barings ou la Daiwa Bank, on peut mesurer l'importance de disposer d'un
système d'information et de gestion efficace et surtout de l'importance du
contrôle interne de ce système.25 Chapitre II, Titre IV du règlement 97-02, précité.
59
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
En plus de la mesure des risques, le système doit permettre également le calcul
de la rentabilité de chaque opération. Ce calcul repose sur la connaissance
exhaustive des produits et des charges liées aux opérations de marché; d'une part
le calcul des charges directes mais aussi celui des charges indirectes telles que les
frais de courtage ou les frais généraux.
Désormais, ces deux principes de mesure des risques et calcul de la rentabilité
sont imposés par le nouveau règlement. En effet, le texte précise que les
établissements de crédit sont tenus de disposer d'un système qui permette
d'enregistrer quotidiennement les opérations, de calculer leurs résultats et de
mesurer les risques provenant des opérations de marché.
3) Un système complet de limites
La mesure des risques n'est efficace que si elle est accompagnée d'un système
complet de limites comportant une appréciation fiable des risques. Le but est de
limiter le montant des encours exposés aux risques. Les responsables de l'organe
exécutif et délibérant sont chargés de la fixation de ces limites. L'établissement
de ces limites doit s'intégrer dans un processus dynamique. En effet, elles doivent
être toujours adaptées aux réalités du marché.
Le rôle de l'audit interne sera de tester régulièrement le respect des limites par les
opérateurs. Cela suppose au préalable une détermination précise des compétences
et des responsabilités de chaque opérateur par l'intermédiaire d'un système de
délégation clairement défini et connu de tous.
Les limites sont définies en fonction de plusieurs paramètres. Elles s'établissent
par catégories de risques (risque de taux, de change...), par contrepartie, par type
d'instruments (obligations, options...) et enfin par opérateur.
60
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
Enfin, les limites de risques sont fixées en tenant également compte des fonds
propres de l'établissement ce qui permet d'établir une perte potentielle
maximale26.
Après une nécessaire description des éléments essentiels que doit comprendre le
dispositif de contrôle interne des opérations de marché, on peut désormais
s'attacher à une analyse de l'organisation de ces contrôles.
26 Notion utilisée à l'article 26 du règlement 97-02, précité.
61
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
B) L'organisation des contrôles
Le dispositif de contrôle interne des opérations de marché doit être articulé en
trois niveaux distincts. En effet, afin d'assurer la sécurité des transactions et la
maîtrise des risques, le dispositif doit reposer sur une organisation administrative
précise et rigoureuse. Les trois niveaux de contrôle, qui font chacun l'objet d'un
paragraphe de ce développement, sont les suivants:
le back-office qui représente le contrôle de premier niveau,
le middle-office représentant le second niveau,
et enfin, le contrôle des contrôles qui représente le dernier niveau.
1) Le contrôle des post-marchés.
La principale mission de la fonction back-office est l'enregistrement des
transactions effectuées par les opérateurs de la salle des marchés. Mais cela
comprend également la vérification du respect des limites fixées par la direction
pour chaque opérateur. Cette vérification est effectuée sur la base d'un pointage
précis et exhaustif des positions prises par chaque agent de la salle des marchés.
Il est souvent difficile de connaître avec exactitude ses positions en temps réel.
Pour comptabiliser une position passée, il suffit de rassembler tous les éléments
qui la composent. Mais, pour une meilleure maîtrise des risques, il est
indispensable de connaître ses positions en temps réel. Pour cela, il faut disposer
d'une organisation efficace et de moyens techniques performants. Par conséquent,
les contrôleurs internes devront s'assurer que le système en place permet la
transmission au back-office de toutes les opérations initiées par les services
opérationnels.
62
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
De plus, il faut aussi vérifier que toutes les opérations sont traitées par les post-
marchés le jour même de leur réalisation.
Le dispositif de contrôle ne sera efficace que si la fonction back-office est
indépendante des services opérationnels. Malgré une proximité physique au
niveau de la salle des marchés, le back-office doit rester indépendant pour assurer
un contrôle efficace des opérations de marché.
Enfin, l'organisation de la fonction back-office suit une logique comptable. Etant
donné la complexité de la comptabilisation des opérations de marché, l'audit doit
s'assurer que les usages reposent sur des procédures clairement définies et
régulièrement mises à jour.
En conclusion, le contrôle de premier niveau, en général nommé back-office a
pour missions:
l'enregistrement comptable des transactions,
le contrôle des opérations de marché.
2) La fonction middle-office
Le second niveau de contrôle des opérations de marché a pour principal mission
la production d'informations à la direction générale. Ce deuxième niveau,
généralement nommé middle-office, se consacre donc principalement à la mise à
disposition de données stratégiques destinées aussi bien à la gestion qu'à la
direction de l'établissement27.
L'activité middle-office est un élément essentiel du contrôle car elle procure une
grande sécurité pour l'établissement. En effet, la production quotidienne de
résultats, de performances et de suivi des risques permet de détecter rapidement
et efficacement d'éventuelles anomalies. En général, ces informations sont
reproduites sous forme d'un reporting qui synthétise les données essentielles du
27 Les services middle-office se sont développés à partir de la fin des années quatre-vingt.
63
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
suivi des risques. Le reporting permet à la hiérarchie et aux contrôleurs de
connaître précisément et en temps utile les positions. Il permet également de
surveiller les dérives et de repérer les concentrations de risques sur une même
contrepartie.
Le contrôle régulier du contenu et de la fréquence de diffusion du reporting est
primordial. Ce rapport constitue un outil d'aide à la décision pour les dirigeants.
Les deux unités back-office et middle-office doivent conserver une certaine
indépendance bien qu'il existe des relations étroites entre ces deux fonctions. En
effet, l'unité middle-office établit des rapports à partir des données fournies par le
back-office.
3) Le contrôle des contrôles
Le troisième et dernier niveau de contrôle est rattaché directement au service du
contrôle interne. La principale mission de ce contrôle est d'évaluer la qualité des
deux précédents niveaux d'où l'appellation contrôle des contrôles.
On retrouve dans ce principe la distinction fondamentale entre le système de
contrôle interne, ici représenté par les deux premiers niveaux, et la fonction de
contrôle interne. Pour évaluer la qualité du dispositif de contrôle, les auditeurs
interviennent par l'intermédiaire de missions permanentes ou ponctuelles.
En plus de la fonction de contrôle des contrôles, le service de l'audit interne des
opérations de marché est tenu de procéder à une analyse détaillée de chaque
marché et produit utilisé par les opérateurs de la salle. Il doit surtout s'assurer que
cette analyse est comprise et partagée par tous.
Chaque produit et marché doit être analysé pour d'une part en déterminer les
paramètres significatifs et d'autre part étudier tous les scénarios possibles les
concernant. Ce principe est posé comme une obligation par le nouveau règlement
64
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
2ème partie: Le contrôle interne et la maîtrise des risques
97-02 qui indique que les établissements de crédit doivent évaluer "les risques
qu'ils encourent en cas de fortes variations des paramètres d'un marché...."28.
Enfin, il importe de préciser le rôle de la hiérarchie dans le contrôle interne des
activités de marché.
La première responsabilité est d'assurer l'exhaustivité et l'objectivité de
l'information de tous les collaborateurs. Cela suppose de garantir l'indépendance
des contrôleurs au niveau organisationnel comme le souligne la réglementation,
mais aussi par un soutient constant dans le déroulement des missions.
Enfin, la seconde responsabilité est de prendre garde aux dérives multiples
pouvant être occasionner sur les marchés. Pour éviter cela, il convient de ne pas
trop privilégier les opérateurs par rapport aux contrôles.
En résumé, l'organisation du contrôle des opérations de marché se décline sur
trois niveaux:
Premièrement, le contrôle exercé par le back-office dont la principale fonction
est l'enregistrement des transactions,
Deuxièmement, le contrôle de la part des cellules middle-office par
l'intermédiaire de production d'informations,
Enfin, le contrôle des deux contrôles précédents de la part du service du
contrôle interne.
.
28 Art 27 du règlement 97-02, précité.
65
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
Conclusion
CONCLUSION
La notion de contrôle interne a pris une nouvelle dimension avec le nouveau
règlement 97-02. Ce dernier renforce les contraintes des établissements de crédit
et les incite à une rationalisation et à une rigueur de gestion encore plus grandes.
Il comporte plusieurs novations importantes dont celle d'inciter clairement les
établissements à la création de comité d'audit. Le rôle de ces comités est
d'apprécier la qualité et l'efficacité du contrôle interne. Une autre nouveauté
importante est celle qui oblige les organismes à disposer d'un dispositif d'analyse
exhaustive des coûts pour une meilleure fixation des marges. Cela signifie que
désormais la Commission bancaire pourra sanctionner les établissements de
crédit qui pratiquent la vente à perte.
Désormais, la réglementation française relative au contrôle interne s'inscrit dans
le cadre des réflexions des instances internationales sur la maîtrise des risques de
marché et de crédit. De plus, le nouveau règlement va permettre d'améliorer
l'image du secteur bancaire français à l'étranger.
A travers cette étude, nous avons démontré que le contrôle interne est un outil de
gestion indispensable pour les établissements de crédit. En effet, son rôle est
d'assurer que les systèmes de maîtrise des risques sont opérationnels et efficaces.
Le contrôle interne permet d'une part l'identification de tous les risques bancaires
et d'autre part, par l'intermédiaire de systèmes et procédures, de contrôler tous ces
risques. Pour assurer cette mission, le système de contrôle interne doit reposer
sur des principes indispensables tels que l'indépendance de sa fonction et
l'exhaustivité des ses contrôles.
66
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
Conclusion
Cependant, il importe de préciser qu'un système de contrôle interne, aussi
performant soit-il, ne pourra jamais réduire totalement les risques; le système a
pour fonction de prévoir et donc de limiter les risques bancaires mais pas de les
supprimer.
67
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
Table des matières
TABLE DES MATIERES
INTRODUCTION
REGLEMENTATION ET PRINCIPES DU CONTROLE INTERNE
SECTION 1.1: LE RÈGLEMENT 90-08 IMPOSE AUX ÉTABLISSEMENTS DE
CRÉDIT LA MISE EN PLACE D'UN CONTRÔLE INTERNE
A) Les raisons de la publication d’un règlement relatif au contrôle interne
1) Les motivations nationales
2) La transposition de la deuxième directive européenne du 15/12/89
B) Le contenu du règlement 90-08 relatif au contrôle interne
1) Une obligation de principe
2) Définition du contrôle interne
68
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
Table des matières
3) L’audit interne
SECTION 1.2: LE RÈGLEMENT 97-02, UNE NOUVELLE ÉTAPE POUR LE
CONTRÔLE INTERNE
A) Principes et définitions
1) L'obligation dans un texte unique
2) Le comité d'audit: la reconnaissance sans obligation de mise en place
B) Les composantes du contrôle interne
1) Le contrôle des opérations et des procédures
2) L'organisation comptable et du traitement de l'information
3) Les systèmes de mesure des risques et des résultats
a) L'apport du règlement en matière de mesure des risques de crédit
b) Les systèmes de mesure des risques de marché
c) Les innovations du règlement en matière de risque de taux d'intérêt
d) Le risque de règlement
4) Les systèmes de surveillance et de maîtrise des risques
5) Le système de documentation et d'information
SECTION 1.3: LES QUALITÉS INDISPENSABLES DU CONTRÔLE INTERNE
A) L'indépendance du contrôle interne
B) L'exhaustivité des contrôles
C) La compétence du personnel
69
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
Table des matières
D) Le réexamen périodique des systèmes
LE CONTROLE INTERNE ET LA MAITRISE DES RISQUES
SECTION 2.1 : LE CONTRÔLE INTERNE DU RISQUE DE CRÉDIT.
A) Contrôle de la sélection et du suivi des risques
1) La rigueur de la sélection des nouveaux emprunteurs
2) La surveillance des risques
B) La surveillance de la rentabilité des opérations de crédit
1) Une meilleure connaissance des marges
SECTION 2.2: LE CONTRÔLE INTERNE DES OPÉRATIONS DE MARCHÉ
A) L'identification des risques de marché
1) Le risque de change
2) Le risque de taux
3) Le risque d'illiquidité
B) Les caractéristiques du contrôle interne des opérations de marché
1) Le document de politique générale
2) La mise à disposition des moyens
3) Un système complet de limites
B) L'organisation des contrôles
1) Le contrôle des post-marchés.
2) La fonction middle-office
3) Le contrôle des contrôles
70
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
Table des matières
CONCLUSION
TABLE DES MATIERES
ANNEXES
BIBLIOGRAPHIE
71
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
Annexes
ANNEXES
ANNEXE 1: Le règlement n° 90-08 du 25 juillet 1990 relatif au contrôle
interne des établissements de crédit.
ANNEXE 2: Le règlement n° 97-02 du 21 février 1997 relatif au contrôle
interne des établissements de crédit.
72
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
Bibliographie
BIBLIOGRAPHIE
OUVRAGES
Antoine SARDI, Audit et Inspection bancaire, Ed. AFGES, 1993.
Antoine SARDI, Instruments et marchés financiers, Ed. AFGES, 1996.
ROUACH M et NAULLEAU G, Le contrôle de gestion bancaire et financier,Ed. De la revue Banque,1994.
BULLETINS, RAPPORTS
Bulletin de la Commission bancaire n°3 - Novembre 1990"Le contrôle interne et la maîtrise des risques dans les banques"
Bulletin de la Commission bancaire n°7 - Novembre 1992"Réglementation comptable et prudentielle - Le contrôle interne"
Bulletin de la Commission bancaire n°8 - Avril 1993"Etude sur le contrôle interne"
Rapport annuel de la Commission bancaire 1995"Le contrôle interne du risque de crédit"
Rapport annuel de la Banque de France 1996"La lettre introductive de M. TRICHET"
Le secteur bancaire et son contrôle, Secrétariat Générale de la Commission bancaire, 1996.
Bulletin de la Commission bancaire n°16 - Avril 1997
73
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
Bibliographie
"Présentation du règlement n° 97-02 du 21 février 1997"
PRESSE
Jean-Pierre BOUCKEHOVE, Auditer le système d'information, Rev. Banque
n°571, juin 1996, 3p.
Jean-Louis BUTSCH, Le contrôle interne dans les établissements de crédit: le
règlement n°90-08, Rev. Française de l'audit interne n°102, 4p.
Claire CASTANET, Opérations de marché: contrôleur multicompétences, Rev.
Banque n°567, février 1996, 3p.
Marc CHARLES, Le regard du comité d'audit sur le système de contrôle
interne, Rev. Banque n°578, février 1997, 2 p.
Anik CHAUMARTIN et Philippe CHRISTELLE, Comité d'audit: un
aboutissement naturel du contrôle interne, Rev. Banque n°560, juin 1995, 4 p.
Entretien avec Jean-Louis FORT (Secrétaire général de la Commission
bancaire), "Développer un contrôle interne adapté au secteur bancaire", Rev.Banque n°574, octobre 1996, 3p.
Sophie FAY, La Commission bancaire se déclare favorable à la mise en place
des comités d'audit dans les banques, Les Echos, 31 mars 1995, 1 p.
Christian LAJOIE et Louis VAURS, Le règlement n° 90-08 relatif au contrôle
interne, Rev Banque n°515, avril 1991, 6 p.
Le contrôle interne, Rev. Banque n°558, avril 1995, 20 p.
74
LE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS DE CRÉDIT EN FRANCE
Bibliographie
Marc LEVY, Mise en place d'un contrôle interne: l'expérience d'une banque
régionale, Rev. Banque n°562, septembre 1995, 2 p.
Daniel NOUY, Renforcer la couvertures des risques de marché, Rev. Banque
n°569, avril 1996, 3p.
Sylvie RAMADIER, Le contrôle interne bancaire: la nouvelle réglementation
en vigueur le 1èr octobre, Les Echos, 26 mars 1997, 1p.
Guy SUANT, Le règlement 97-02 renforce le contrôle interne, Rev. Banque
n°581, mai 1997, 3 p.
Gabriel TISSIER, Contrôle interne et risques, Rev. Banque n°524, février
1992, 4p.
75