.

. p. ....... . p. . . .. . . . . . . . . . ... . ... ... .. . .. . . . . .. . ...... . ... . 3 ! Les caractéristiques d'ensemble du système à mettre en place . ... . . .. ...... 10 à 13 ... . p. . .... ... p.. . . ... . . . . . .. .Risque d'intermédiation . ... . .. .. .. .Risque de règlement .. .Risque de marché ... .. . .. .... .. . . .. . . p.... ... . .. . . . . ........ .. .. . . .. ..... .... ... .. ... ... . .... . .. . 9 ! Documents et rapports (Tableau récapitulatif ) . 7 .. p.. . . . . . . . . . .. . . . . .. . . . .... . . . . . . p.. . ... ........ .. . .. . .. ... ... 8 p. . .. .. ..... .. . ..... . . . .. . .. . . .. .. .. .. .... . . .... . . . ... .. . .. . ...... . . ... . .. . p. ... .. .. .. . .. .. ... .. . .. .. .. . . .. . . ..... ..Risque Informatique ..Risque de crédit . . ... . . ... .. .. .... . .Risque de taux d'intérêt global . . ... . .... . 9 . .. . .. ....... . . .. .. ... ...... . ...... . .... ... . . . . .. .... .. . ... p.... .. ...... . . .. . .... ... . .. .. ...SOMMAIRE Page ! Les enjeux du contrôle interne . . ... . . ... 6 ! Les outils à développer ou à systématiser par nature de risque .. . .. . . ..... ... . . 8 p... . 7 . . ... .. . . ... ..... ... ... .... . 2 ! Le rôle prépondérant de la Direction Générale et du Conseil d'Administration . ... . .. . .. . . .Risques de liquidité et de règlement . . ...... .. .. .. p.. . .. . . .. .. .. 4 ! Les différentes natures de risque couvertes par le règlement ... . . . . . ... 8 .

importance des innovations techniques et financières conduisant à la création de produits de plus en plus sophistiqués . qu'un corps de règles de base permettant de s'assurer. la maîtrise de ces risques (risque de crédit. concentration excessive et mal maîtrisée des engagements ou des risques. leur degré de résistance aux difficultés et leur rapidité de réaction et de mise en œuvre des mesures correctrices lorsqu'une défaillance se produit (erreur stratégique. Ces règles s'imposeront à l'ensemble des prestataires de services d'investissement. Prendre exemple sur les meilleures pratiques internationales Les dispositions prévues par ce règlement s'inspirent à la fois : " des meilleures pratiques relevées dans un certain nombre d'établissements de crédit français ou étrangers. risque de liquidité et risques opérationnels) passe par la mise en place d'un système efficace et performant de contrôle interne : ce système constitue un instrument de gestion indispensable au bon fonctionnement et à la sécurité tant des établissements de crédit que des entreprises d'investissement et le complément nécessaire de normes prudentielles quantitatives. qui renforce l'ensemble des dispositions existant dans ce domaine a été adopté le 26 juin 2001 par le CRBF (Comité de la Réglementation Bancaire et Financière). organisation basée sur un principe de délégation de pouvoirs . exerçant le même métier et cela quel que soit leur statut (entreprise d'investissement ou établissement de crédit) et aux compensateurs. . et des réflexions menées au sein des instances bancaires internationales (pour exemple. risque d'intermédiation. fondé notamment sur les limites de surveillance imposées par les ratios prudentiels. risque de règlement. le Comité de Bâle). pour s'assurer : " On notera que cette évolution n'est pas particulière à la France mais qu'elle reflète une tendance générale des systèmes de surveillance dans les pays du G10. 1). l'expérience montre que la qualité du contrôle interne est un facteur discriminant pour expliquer les performances individuelles des établissements de crédit.de par la nature particulière de ses activités (opérations à caractère monétaire . que les établissements ont bien mis en place dans ce domaine une infrastructure minimum. dans l'esprit des autorités de tutelle. 31-1) ne prendront effet que le 1er juillet 2003. le contrôle interne devient ainsi un complément indispensable du contrôle prudentiel quantitatif. Les établissements de crédit restent libres de développer toutes procédures ou tout système prenant plus complètement en compte leurs spécificités afin de répondre au mieux à leurs propres besoins de gestion. L'entrée en vigueur de ce texte (fixée au 1er janvier 2002) devrait être l'occasion pour les établissements de crédit et les entreprises d'investissement de réexaminer l'ensemble de leur système de contrôle interne. novembre 2001. mais également qu'il répondra demain à leur besoin de développement et de positionnement concurrentiel. Le régulateur a ainsi mis en place des règles minimales de mesure et de surveillance des risques inhérents à la fourniture de services d'investissement. -2- Elargissement aux entreprises d'investissement Le règlement du CRBF n° 2001-01 étend aux entreprises d'investissement autres que les sociétés de gestion de portefeuille et aux entreprises exerçant une activité de compensation l'ensemble des normes générales de contrôle interne déjà applicables aux établissements de crédit (art. etc). Le règlement CRBF 2001-01 (relatif au contrôle interne des établissements de crédit et des entreprises d’investissement et modifiant le règlement 97-02). Toutefois.) .Le contrôle interne est l'une des préoccupations majeures des autorités de tutelle bancaires. risque de marché. les nouvelles dispositions relatives aux risques d'intermédiation (art. Pour les autorités de tutelle. 30-1). de façon à permettre aux prestataires de services d'investissement et aux compensateurs ("les prestataires") de mettre en place les systèmes d'information nécessaires. risque global de taux d'intérêt. page 16) Sur le plan de la réglementation bancaire française. Renforcer la sécurité des activités bancaires Le secteur bancaire . " non seulement qu'il satisfait bien aux nouvelles exigences. (Bull. ainsi que certaines dispositions concernant les risques de liquidité et de règlement (art. " Améliorer la compétitivité des banques françaises Selon les autorités de tutelle. L ES ENJEUX DU CONTRÔLE INTERNE Fixer un corps de règles de référence pour les autorités de contrôle Les dispositions retenues dans le règlement ne constituent. CB n°25. concurrence accrue pesant sur la rentabilité des établissements . lors d'éventuels contrôles. volume des opérations etc.a vu l'ensemble de ses risques s'accroître et s'élargir au cours des dernières décennies.

précise la répartition des responsabilités en matière de contrôle interne entre la Direction Générale et le Conseil d'Administration telles que définies dans le règlement. 4). A rapprocher de la déclaration trimestrielle (destinée à la CB) des concours à faible taux (Lettre de M. par l’organe délibérant (art. Le règlement précise néanmoins que le Comité d'audit est notamment chargé d'apprécier la pertinence des méthodes comptables. 4 c). la qualité du contrôle interne et la clarté des informations fournies (art. Par ailleurs. le cas échéant. JeanClaude Trichet du 18 juillet 1995). A partir desquels sera élaboré le programme de missions de l'année (art. Le responsable du contrôle interne est chargé de veiller à la cohérence et à l'efficacité du contrôle interne. son existence allège la fréquence d'intervention de l’organe délibérant. Concerne à la fois les risques de marché et le risque de taux d'intérêt global (voir pages 7 et 8). (8) (9) Sur le contenu et les destinataires de ces rapports (voir pages 12 et 13).DE LA L E RÔLE D IRECTION G ÉNÉRALE PRÉPONDÉRANT ET DU C ONSEIL D 'A DMINISTRATION Le règlement 97-02 insiste sur le rôle prépondérant que doivent jouer la Direction Générale et le Conseil d'Administration dans la mise en place d'un système de contrôle interne efficace et performant. Ces limites peuvent également être fixées. si la création d'un comité d'audit n'a pas été rendue obligatoire. 38). établi par nos soins. C'est-à-dire de "l'organe délibérant" au sens du règlement CRBF 97-02 (art. les missions qui lui sont dévolues et les modalités de son fonctionnement doivent être définies par l’organe délibérant. (1) (2) (3) (4) (5) C'est-à-dire de "l'organe exécutif" au sens du règlement CRBF 97-02 (art. Il doit rendre compte de sa mission à la Direction Générale "organe éxécutif" (et au Comité d’audit) qui elle-même en informe le Conseil d'Administration "organe délibérant" (art. ce dernier constitue clairement aux yeux des autorités de tutelle un moyen tout à fait approprié pour renforcer le contrôle que le Conseil d'Administration se doit d'exercer sur l'ensemble des activités de l'établissement. -3- . Une seule fois par an s'il existe un comité d'audit (art. 4). 8). 33). 9). (6) (7) (10) Non obligatoire mais fortement souhaité . La composition du comité d'audit (ainsi que sa dénomination). Le schéma ci-dessous.

9) : " de moyens humains (nombre et qualification des personnes qui participent au fonctionnement du système de contrôle). 10). ainsi que les activités des entreprises contrôlées de manière exclusive ou conjointe (art. 11). " " Peuvent donc ainsi être visées certaines sociétés. 1 et 2) : " " " " " qualité et fiabilité (conditions d'évaluation. d'information et de communication. " " L’entreprise assujettie doit veiller à la mise en place de moyens suffisants et adaptés aux activités. 2 et 11). et qui n'entrent pas habituellement dans le champ de compétence des règlements bancaires (sociétés d'assurance par exemple). à sa taille. Le respect d'une stricte indépendance entre les différentes entités opérationnelles peut notamment reposer sur l'existence de rattachements hiérarchiques différents jusqu'à un niveau suffisamment élevé (art. d'enregistrement. en fixant pour ce dernier quatre types d'objectifs différents (art. aux normes et usages professionnels et déontologiques et aux orientations de l'organe exécutif. ou de moyens techniques (outils de suivi et méthodes d'analyse des risques). -4- .L ES CARACTÉRISTIQUES D ' ENSEMBLE DU SYSTÈME À METTRE EN PLACE Définition du contrôle interne Le règlement du CRBF n° 97-02 présente une définition élargie de la notion de contrôle interne. 5) : " Adaptation à chaque type d’entreprise assujettie et aux entreprises contrôlées Il est de la responsabilité de chaque entreprise assujettie d'adapter son système de contrôle interne (art. leur validation comptable. 7) : " l'ensemble des activités de l'entreprise assujettie (art. " à la nature et au volume de ses activités. conformité des opérations. " Mise en évidence de deux niveaux de contrôle L'établissement doit mettre en place deux niveaux de contrôle (art. 7). pour les établissements surveillés sur une base consolidée. à l'organisation du groupe et à la nature des entreprises contrôlées. " Couverture de l'ensemble des activités de l’entreprise assujettie Le système de contrôle mis en place doit couvrir : " Indépendance des différentes fonctions L'organisation retenue doit permettre d'assurer une stricte indépendance (art. aux différents risques auxquels elle est exposée. respect des décisions de la Direction Générale. à ses implantations. les opérations portant sur des nouveaux produits (art. qu'il s'agisse (art. " " non seulement au sein des entités opérationnelles (entre les différentes fonctions clés que représentent l'initiation des opérations. mais également entre chaque unité opérationnelle et le contrôle de deuxième niveau. les opérations réalisées par les succursales (art. qui ne relèvent pas du secteur bancaire. 10). à la taille et aux implantations de l'entreprise. 6) : " un contrôle permanent au sein de chaque entité opérationnelle. de l'organisation et des procédures internes aux dispositions législatives et réglementaires en vigueur. et. de conservation et de disponibilité) de l'information comptable et financière. qualité des systèmes de reporting. leur règlement et la surveillance des risques qui y sont attachés). et un contrôle périodique (appelé "contrôle de deuxième niveau" dans la lettre du Secrétaire Général de la Commission Bancaire du 15 mars 2001) qui permet de vérifier l'efficacité des dispositifs de contrôle permanent.

les entreprises assujetties doivent respecter un ensemble de procédures. 33). de taux d'intérêt global. 11) Respect de la piste d'audit Pour l'élaboration de leur information comptable et financière. de marché. " (1) Cette information doit figurer dans le rapport annuel sur la mesure et la surveillance des risques (voir p. justification par les flux (piste d'audit dynamique) : "l'évolution des soldes d'un arrêté à l'autre doit pouvoir être expliqué par la conservation des mouvements ayant affecté les postes comptables". le cas échéant. -5- .Limites internes La surveillance et la maîtrise des risques (risques de crédit. " * Conseil d'Administration " Remarque : Le respect de la piste d'audit dynamique n'est pas obligatoire pour les informations destinées à la CB (états périodiques et ratios prudentiels). par le Conseil d'Administration (organe délibérant) et tenant compte du niveau de fonds propres de l'établissement (art. et sur des procédures qui permettent de s'assurer que ces mêmes limites sont effectivement et en permanence respectées (par exemple. Tous les membres d'une entreprise assujettie ont en effet un rôle à jouer dans le domaine du contrôle interne. dont les 3 composantes sont les suivantes (art. d'intermédiation. 12) : " Conclusion : développement d'une " culture " de contrôle interne A notre avis. justification par inventaire (piste d'audit statique) : "toute information doit pouvoir être justifiée par une pièce d'origine à partir de laquelle il doit être possible de remonter par un cheminement ininterrompu au document de synthèse et réciproquement". création d'un "Comité des risques") (art. appelé "Piste d'audit". la mise en place des différents éléments du système de contrôle interne décrits ci-avant suppose le développement d'une "culture" de contrôle interne au sein de chaque établissement. fixées par la Direction Générale (organe exécutif) et. reconstitution de l'ordre chronologique des opérations. de règlement et de liquidité) doit reposer : " sur un système de limites globales. 34 et 35).

Risque de liquidité : "risque pour l'établissement de ne pas pouvoir faire face à ses engagements ou de ne pas pouvoir dénouer ou compenser une position en raison de la situation du marché" (art. notamment dans les opérations de change. (2) (3) (4) (5) (10) Les caractéristiques de ces systèmes sont détaillées dans le règlement pour l'ensemble des risques visés : crédit. (8) Risque juridique : "risque de tout litige avec une contrepartie résultant de toute imprécision. des opérations soumises aux risques de marché" (art. Risque de taux d'intérêt global : "risque encouru en cas de variation des taux d'intérêt du fait de l'ensemble des opérations de bilan et de hors bilan. 32 à 36). 4-j). au cours de la période qui sépare le moment où l'instruction de paiement d'un instrument financier vendu ne peut plus être annulée unilatéralement et la réception définitive de l'instrument acheté ou des espèces correspondantes" (art. liquidité et règlement.L ES DIFFÉRENTES NATURES DE RISQUE COUVERTES PAR LE RÈGLEMENT Les différents outils à mettre en place sont présentés et détaillés dans le règlement par type de risque (voir définitions rappelées ci-dessous). 4-h). le cas échéant. 4-e). (11) Il s'agit notament de la mise en place de limites internes (art. taux d'intérêt global. 4-i). Risques de marché. 4-k). 4-m). (6) (7) -6- . comme le montre le schéma cicontre : (1) Risque de crédit : "risque encouru en cas de défaillance d'une contrepartie ou de contreparties considérées comme un même bénéficiaire au sens de l'article 3 du règlement n° 93-05" (art. Risque opérationnel :"risque résultant d'insuffisances de conception. à l'exception. Il s'agit donc du risque de taux d'intérêt. 4-g). marché. (12) Cette notion n'est pas précisée par le règlement. du risque sur actions et du risque de règlement contrepartie liés au portefeuille de négociation. Risque d'intermédiation : "risque de défaillance d'un donneur d'ordres ou d'une contrepartie à l'occasion d'une transaction sur instruments financiers dans laquelle l'entreprise assujettie apporte sa garantie de bonne fin" (art. intermédiation. y compris le risque de change : "risques définis à l'article 2-2 et aux annexes II à V du règlement n° 95-02" (art. Risque de règlement : "risque encouru. 4-f). d'organisation et de mise en œuvre des (9) procédures d'enregistrement dans le système comptable et plus généralement dans les systèmes d'information de l'ensemble des événements relatifs aux opérations de l'établissement" (art. ainsi que du risque de change sur l'ensemble du bilan et du hors-bilan (à l'exception des éléments structurels). Risque informatique : Cette notion n'est pas définie par le règlement. lacune ou insuffisance de nature quelconque susceptible d'être imputable à l'établissement au titre de ses opérations" (art.

l'enregistrement de ces opérations et le calcul des résultats. et les dossiers de crédit doivent être analysés par une unité spécialisée indépendante des entités opérationnelles. Tarification des crédits Toute nouvelle opération de crédit doit être tarifée à partir d'une analyse prévisionnelle des charges et produits. pour les encours significatifs. L'identification doit se faire par contrepartie et par groupe de contreparties (notion de "même bénéficiaire"). Cette analyse doit notamment se faire à partir d'une évaluation récente des garanties et peut conduire. coûts opérationnels. 20). 19) : " sur la situation financière du débiteur (qu'il soit particulier ou entreprise). il doit être procédé à une analyse globale de la qualité des encours. coûts liés au risque de défaillance de la contrepartie. et dans tous les cas. zone géographique. 4-l) comme "la mesure de l'impact le plus défavorable sur les résultats de variations des conditions de marché intervenant sur une période donnée et avec un niveau de probabilité déterminé". " " " " Ce dossier doit être complété au moins trimestriellement si la créance est impayée ou douteuse. Cette notion est définie (art. 21) : " les décisions d'octroi de prêt doivent être prises par au moins deux personnes. Cela peut également entraîner un déclassement en créances douteuses et/ou une modification du taux de provisionnement (art. à une analyse a posteriori de la rentabilité des opérations de crédit (art. 26). RISQUES DE MARCHÉ Évaluation quotidienne des positions Pour toutes les opérations de change et les opérations portant sur le portefeuille de négociation réalisées pour compte propre. coûts de refinancement. la mesure des risques qui lui sont liés doit se traduire par le calcul quotidien d'une Value-At-Risk (notion de "perte potentielle maximale") (art. Ce système sera utilisé. 24). la mesure des risques (voir ci-après) et la bonne adéquation des fonds propres de l'établissement assujetti à ces mêmes risques. à modifier le niveau de risque attribué à la contrepartie. Calcul d'une Value At Risk (VAR) Si l'activité de marché est significative. le système mis en place doit permettre d'effectuer.L ES OUTILS À SYSTÉMATISER OU À DÉVELOPPER PAR NATURE DE RISQUE RISQUE DE CRÉDIT Analyse et stratification des encours Les encours (bilan et hors bilan) doivent pouvoir faire l'objet d'une stratification par (art. non seulement lors de l'octroi du crédit. directs et indirects. mais également à chaque revue trimestrielle des encours. Procédures de délégation Pour les opérations jugées importantes ou ayant une nature particulière (art. " L'organe exécutif doit procéder au moins semestriellement. niveau de risque. au moins quotidiennement (art. " -7- . ou si le risque ou les volumes concernés sont "significatifs". la détermination des positions globales et des positions par instruments. sur ses actionnaires et ses dirigeants (s'il s'agit d'une entreprise). secteur économique. coûts de rémunération des fonds propres. 18) : " " " Élaboration d'un système de rating Le développement d'un système de notation interne doit permettre d'attribuer à chaque contrepartie un niveau de risque matérialisant sa probabilité de défaillance. la plus exhaustive possible et portant notamment sur les éléments suivants (art. sur les garanties reçues. 25) : " Dossiers de crédit Chaque dossier doit notamment comprendre des informations (art. 20) : " " " Revue trimestrielle des garanties et des provisions Tous les trimestres.

les risques qu'ils encourent en cas de fortes perturbations du marché (art. de façon régulière. la réception définitive des fonds (chez le correspondant). de mesurer les ressources titres ou espèces aisément mobilisables permettant de respecter les engagements pris à l'égard des contreparties. d'identifier pour les différents instruments financiers et pour chaque système de règlementlivraison utilisé. en particulier (art. Rapprochement mensuel du résultat comptable et du résultat de gestion Au moins une fois par mois. un suivi journalier des opérations ayant entraîné des suspens et un suivi de l'apurement dans les plus brefs délais de ces derniers. 442-3 du code monétaire et financier ("prestataires") (art. 31) : " " l'heure limite pour annuler unilatéralement une opération. le système de mesure doit identifier les flux prévisionnels de titres ou -8- . 28). 13. les entreprises assujetties doivent veiller à évaluer. Évaluation des risques de liquidité et de règlement Chaque prestataire doit disposer d'un système de mesure des risques de liquidité et de règlement découlant de l'exécution de services d'investissement ou de compensation permettant (art. dans le respect des règles de ségrégation des actifs. éventuellement. d'appréhender en date de règlement l'intégralité des flux de trésorerie et de titres. la constatation de la réception définitive de ces fonds (ou de l'impayé) chez l'établissement. d'assurer la surveillance des opérations jusqu'à leur date de règlement effectif. " RISQUE DE RÈGLEMENT " Évaluation du risque de règlement L'entreprise assujettie doit veiller à appréhender l'exposition à ce type de risque en distinguant les différentes phases du processus de règlement. Les procédures mises en place doivent permettre aux entreprises assujetties de connaître leur exposition actuelle et future au risque de règlement à mesure qu'elles concluent de nouvelles opérations et en tenant compte des opérations en cours. c) : " RISQUES DE LIQUIDITÉ ET DE RÈGLEMENT de rapprocher le résultat comptable et le résultat de gestion. " " " Lorsque les opérations sont traitées par un système de règlement-livraison comportant des règlements définitifs en cours de journée. 31-1) : " Développement de programmes de scénarios de crise (stress test) De la même façon que pour le suivi des risques de marché (voir ci-avant). Des dispositions spécifiques et complémentaires pour les "prestataires" sont prévues à l'article 31-1 et sont précisées ci-après.Développement de programmes de scénarios de crise (stress test) Les entreprises assujetties doivent veiller à évaluer. d'expliquer les écarts constatés. lorsqu'il est significatif. Ces dispositions s'appliquent à toutes les entreprises assujetties. Prestataires assujettis Ces dispositions ne s'appliquent qu'aux prestataires de services d'investissement qui apportent leur garantie de bonne fin à l'occasion de transactions sur instruments financiers et aux personnes morales mentionnées à l'art. les établissements doivent être en mesure pour toutes les opérations qui font encourir des risques de marché (art. le risque de taux d'intérêt global résultant de l'ensemble de ses opérations de bilan et de hors bilan (à l'exception. 31-1). les risques qu'elles encourent sur leur portefeuille de négociation au cas où ce dernier aurait à subir de fortes perturbations du marché (art. 27). les différentes phases du processus de règlement et de livraison. en prenant en considération en particulier les flux certains ou prévisibles d'espèces ou de titres liés à des opérations à terme ou à des instruments financiers à terme. " RISQUE DE TAUX D’INTÉRÊT GLOBAL Évaluation du risque de taux d'intérêt global Chaque établissement assujetti doit être en mesure d'évaluer périodiquement. de façon régulière. 30). des opérations générant un risque de marché) (art. notamment en cas de retard ou d'impayés.

31-1-4). ("prestataires") Développement de programmes de scénarios de crise (stress test) De la même façon que pour le suivi des risques de marché et du risque de taux d'intérêt global (voir ciavant). d'établir la chronologie des opérations. 30-1). 14) : " d'appréhender les engagements à l'égard des donneurs d'ordre et des contreparties. de façon régulière. 1° et 2°) : " RISQUE INFORMATIQUE Niveau de sécurité et contrôles Les systèmes informatiques doivent être adaptés au niveau de sécurité informatique fixé par la Direction Générale et faire l'objet de contrôles périodiques sur (art. la mise en œuvre d'actions correctrices. " de calculer quotidiennement la valeur de marché des positions des donneurs d'ordres et des instruments financiers apportés en garantie par ces derniers. " Les procédures d'engagement des opérations doivent être formalisées notamment lorsqu'elles sont organisées sous forme de délégations. 30-1. de suivre quotidiennement les erreurs dans la prise en charge et l'exécution des ordres . de recenser par donneur d'ordres les garanties constituées sous forme de dépôts d'espèces ou d'instruments financiers. les prestataires doivent veiller à évaluer. l'existence de procédures de secours informatique (back-up) permettant d'assurer la continuité de l'exploitation en cas de difficultés graves de fonctionnement. ces positions doivent être considérées comme des risques de marché pris pour compte propre. 442-3 du code monétaire et financier (art. " " " RISQUE D’INTERMÉDIATION Prestataires assujettis Ces dispositions ne s'appliquent qu'aux prestataires de services d'investissement qui apportent leur garantie de bonne fin à l'occasion de transactions sur instruments financiers et aux personnes morales mentionnées à l'art. le cas échéant. Développement de programmes de scénarios de crise (stress test) Les prestataires doivent veiller à évaluer au moins une fois par an. L'appréciation du risque sur chaque donneur d'ordres doit tenir compte : " d'éléments relatifs à la situation financière de ce dernier. des caractéristiques des opérations qu'il transmet.d'espèces en cours de journée. 3°) : " d'enregistrer sans délai les opérations déjà réalisées et d'enregistrer comme positions pour compte propre les opérations non immédiatement imputées au compte du donneur d'ordres. leurs risques en cas de forte variation des paramètres de marché ou de la défaillance des donneurs d'ordres. d'évaluer a posteriori les positions prises en cours de journée. " Suivi des opérations Chaque prestataire doit disposer d'un système de suivi des opérations d'intermédiation permettant notamment (art. -9- . Évaluation du risque d'intermédiation Chaque prestataire doit disposer d'une procédure de sélection et de mesure des risques d'intermédiation permettant (art. de façon à tenir compte des heures limites pour l'annulation unilatérale des ordres. les risques de liquidité et de règlement qu'ils encourent en cas de fortes perturbations du marché ou dans l'hypothèse de la défaillance d'un donneur d'ordres (art. 30-1. " le niveau de sécurité qu'ils offrent et. au moins une fois par an.

.10 - .

.11 - .

12 - ..

cohérence des systèmes mis en place. introduit dans le règlement 97-02 par le règlement 2001-01 postérieurement à la date de publication de la lettre du Secrétaire Général de la Commission Bancaire mentionnée au (2). . (4) Ce rapport peut être inclus dans le rapport annuel sur le contrôle interne visé à l'article 42 du règlement 97-02 modifié par le règlement 2001 . une partie peut être consacrée au risque d'intermédiation. Cette lettre a été conçue pour guider la réflexion des établissements sur la façon retenue pour structurer leurs rapports de contrôle interne. (7) Le livre Blanc Internet de décembre 2000 comporte également des recommandations pour enrichir les rapports 42 et 43 au titre des risques spécifiques liés à l’activité en ligne. Aucune précision n'est donnée concernant la date de remise de ces mêmes rapports aux autres destinataires.32) ne donne aucune précision quant à la mise en place de systèmes de mesure. pour le rapport sur la mesure et la surveillance du risque. de surveillance et de maîtrise des risques opérationnels et juridiques et se limite à indiquer que "les établissements se dotent des moyens adaptés à la maîtrise des risques opérationnels et juridiques". En revanche. c'est précisément l'ensemble des informations communiquées par celui-ci à l'organe délibérant qui doit faire l'objet de ce rapport.01. au moins une fois par an. Le règlement 97-02 (art. adéquation des procédures).13 - . que l'organe exécutif doit superviser la rédaction de ces rapports.C OMMENTAIRES AU TABLEAU RÉCAPITULATIF (1) Les dates de remise prévues dans le règlement ne visent que la remise des rapports concernés à la Commission Bancaire et aux Commissaires aux comptes. On peut donc en conclure. (2) Informations minimales devant figurer dans les rapports selon la lettre adressée le 15 mars 2001 par le Secrétaire Général de la Commission Bancaire au Directeur général de l'Association française des établissements de crédit et des entreprises d'investissement. les entreprises assujetties élaborent. (5) A notre avis. un rapport sur les conditions dans lesquelles le contrôle interne est assuré au niveau de l’ensemble du groupe (respect des dispositions du 97-02 dans les entités contrôlées. à notre avis. (6) En cas de surveillance sur une base consolidée. les établissements devant les adapter et les compléter en fonction des particularités de leurs activités et de leur organisation. Les exemples mentionnés n'ont qu'une valeur indicative. la lettre du Secrétaire Général de la Commission Bancaire du 15 mars 2001 recommande que le dispositif de mesure et de surveillance des risques juridiques et opérationnels soit décrit dans le rapport visé à l'article 43 sans toutefois préciser la nature des informations à y faire figurer. (3) Il n'est pas prévu de communication expresse à l'organe exécutif dans la mesure où. et notamment à l'organe délibérant.

pwcglobal. 01 56 57 17 02 jean-pierre. 01 56 57 10 67 guy.com Marine Laufer-Tourte .com Stéphan Tripoul .pwcglobal.com avec la participation de Andréa Parneci Services à l’Inspection et l’Audit Interne Bancaire Jean-Pierre Bouchart .février 2002 .Ce document a été réalisé par les départements "Conseil en Gestion Prudentielle Bancaire" et "Services à l’Inspection et l’Audit Interne Bancaire" de PricewaterhouseCoopers France Conseil en Gestion Prudentielle Bancaire Guy Flury . 01 56 57 17 02 stephan.com 32.Associé Tél.pwcglobal.bouchart@fr.Manager Tél. rue Guersant 75017 .Manager Tél.PARIS Il est interdit de reproduire intégralement ou partiellement la présente publication © PricewaterhouseCoopers .laufer-tourte@fr.pwcglobal. 01 56 57 10 67 marine.Associé Tél.tripoul@fr.flury@fr.

Sign up to vote on this title
UsefulNot useful