Article (Arrêté du 11 mars 1997 portant homologation de règlements du Comité de la réglementation bancaire et financière)
A N N E X E
REGLEMENT No 97-02 DU 21 FEVRIER 1997 RELATIF
AU CONTROLE INTERNE DES ETABLISSEMENTS DE CREDIT
Le Comité de la réglementation bancaire et financière,
Vu la loi no 66-537 du 24 juillet 1966 modifiée sur les sociétés commerciales ;
Vu le titre II du code de commerce, modifié par la loi no 83-353 du 30 avril 1983 relative aux obligations comptables des commerçants et de certaines sociétés, et le décret no 83-1020 du 29 novembre 1983 portant application de ladite loi ;
Vu la loi no 84-46 du 24 janvier 1984 modifiée relative à l'activité et au contrôle des établissements de crédit, notamment ses articles 21 et 33 (10o) ;
Vu la directive 89/646 du 15 décembre 1989 du Conseil des Communautés européennes visant à la coordination des dispositions législatives,
réglementaires et administratives concernant l'accès à l'activité des établissements de crédit et son exercice, et modifiant la directive 77/780,
notamment son article 13-2 ;
Vu la directive 92/30 du 6 avril 1992 du Conseil des Communautés européennes sur la surveillance des établissements de crédit sur une base consolidée,
notamment son article 3-6 ;
Vu le règlement no 85-12 du 27 novembre 1985 relatif à la consolidation des comptes des établissements de crédit et des compagnies financières, modifié par les règlements no 90-06 du 20 juin 1990, no 91-02 du 16 janvier 1991, no 94-03 du 8 décembre 1994 et no 96-06 du 24 mai 1996 ;
Vu le règlement no 90-07 du 20 juin 1990 relatif à la surveillance des risques interbancaires, modifié par le règlement no 94-03 du 8 décembre 1994 ;
Vu le règlement no 90-15 du 18 décembre 1990 relatif à la comptabilisation des contrats d'échange de taux d'intérêt ou de devises, modifié par les règlements no 92-04 du 17 juillet 1992 et no 95-04 du 21 juillet 1995 ;
Vu le règlement no 93-05 du 21 décembre 1993 relatif au contrôle des grands risques, modifié par les règlements no 94-03 du 8 décembre 1994 et no 96-06 du 24 mai 1996 ;
Vu le règlement no 94-03 du 8 décembre 1994 relatif aux compagnies financières et portant modification de divers règlements concernant la surveillance des établissements de crédit sur une base consolidée ;
Vu le règlement no 95-02 du 21 juillet 1995 relatif à la surveillance prudentielle des risques de marché, modifié par les règlements no 96-06 et no 96-08 du 24 mai 1996 ;
Vu l'avis du Conseil des marchés financiers en date du 19 février 1997,
Décide :
TITRE Ier
PRINCIPES ET DEFINITIONS
Article 1er
Les établissements de crédit doivent se doter d'un contrôle interne dans les conditions prévues par le présent règlement.
Le contrôle interne comprend notamment :
a) Un système de contrôle des opérations et des procédures internes ;
b) Une organisation comptable et du traitement de l'information ;
c) Des systèmes de mesure des risques et des résultats ;
d) Des systèmes de surveillance et de maîtrise des risques ;
e) Un système de documentation et d'information.
Les établissements de crédit veillent à mettre en place un contrôle interne adéquat en adaptant l'ensemble des dispositifs prévus par le présent règlement à la nature et au volume de leurs activités, à leur taille, à leurs implantations et aux risques de différentes natures auxquels ils sont exposés.
Article 2
Les établissements de crédit surveillés sur une base consolidée veillent à : a) Mettre en oeuvre les moyens nécessaires pour s'assurer du respect, au sein des entreprises contrôlées de manière exclusive ou conjointe au sens du règlement no 85-12 susvisé, des diligences liées à l'application du présent règlement ;
b) S'assurer que les systèmes mis en place, au sein de ces entreprises, sont cohérents entre eux afin de permettre une mesure, une surveillance et une maîtrise des risques encourus au niveau consolidé ;
c) Vérifier l'adoption, au sein de ces entreprises, de procédures adéquates pour la production des informations et renseignements utiles aux fins de l'exercice de la surveillance sur une base consolidée.
Les établissements de crédit veillent à ce que les moyens, les systèmes et les procédures visés au premier alinéa soient adaptés à l'organisation du groupe ainsi qu'à la nature des entreprises contrôlées.
Le présent article s'applique aux compagnies financières dont la Commission bancaire assure la surveillance conformément à l'article 1er du règlement no 94-03 susvisé.
Article 3
Lorsqu'un établissement est affilié à un organe central, le contrôle interne de cet établissement est organisé en accord avec l'organe central.
Article 4
Pour l'application du présent règlement, on entend par :
a) Organe exécutif : l'ensemble des personnes qui, conformément à l'article 17 de la loi du 24 janvier 1984 susvisée, assurent la détermination effective de l'orientation de l'activité de l'établissement ;
b) Organe délibérant :
- le conseil d'administration, le conseil de surveillance ou l'assemblée des associés pour les sociétés régies par la loi du 24 juillet 1966 susvisée ;
- le conseil d'administration pour les caisses de crédit agricole, pour les banques populaires et les sociétés de caution mutuelle et pour les caisses de crédit mutuel ;
- le conseil d'orientation et de surveillance pour les caisses d'épargne et les caisses de crédit municipal ;
- le conseil d'administration ou le conseil de surveillance pour les autres établissements publics ;
- le conseil d'administration, le conseil de surveillance ou l'organisme collégial qui a notamment la charge de surveiller, pour le compte des apporteurs de capitaux, la gestion et la situation de l'établissement dans le cas des établissements ayant une autre forme juridique ;
c) Comité d'audit : un comité qui peut être créé par l'organe délibérant pour l'assister dans l'exercice de ses missions.
L'organe délibérant choisit la dénomination de ce comité et en définit la composition, les missions, les modalités de son fonctionnement ainsi que les conditions dans lesquelles les commissaires aux comptes ainsi que toute personne appartenant à l'établissement sont associés à ses travaux.
Le comité d'audit est notamment chargé, sous la responsabilité de l'organe délibérant, de :
- vérifier la clarté des informations fournies et porter une appréciation sur la pertinence des méthodes comptables adoptées pour l'établissement des comptes individuels et, le cas échéant, consolidés ;
- porter une appréciation sur la qualité du contrôle interne, notamment la cohérence des systèmes de mesure, de surveillance et de maîtrise des risques et proposer, autant que de besoin, des actions complémentaires à ce titre ;
d) Opérations de crédit : l'ensemble des opérations visées à l'article 3 de la loi du 24 janvier 1984 susvisée effectuées avec toute personne, y compris avec d'autres établissements de crédit ;
e) Risque de crédit : le risque encouru en cas de défaillance d'une contrepartie ou de contreparties considérées comme un même bénéficiaire au sens de l'article 3 du règlement no 93-05 susvisé ;
f) Risques de marché, y compris le risque de change : les risques définis à l'article 2-2 et aux annexes II à V du règlement no 95-02 susvisé ;
g) Risque de taux d'intérêt global : le risque encouru en cas de variation des taux d'intérêt du fait de l'ensemble des opérations de bilan et de hors bilan, à l'exception, le cas échéant, des opérations soumises aux risques de marché visés au f ci-dessus ;
h) Risque de liquidité : le risque pour l'établissement de ne pas pouvoir faire face à ses engagements ou de ne pas pouvoir dénouer ou compenser une position en raison de la situation du marché ;
i) Risque de règlement : le risque encouru, notamment dans les opérations de change, au cours de la période qui sépare le moment où l'instruction de paiement d'un instrument financier vendu ne peut plus être annulée unilatéralement et la réception définitive de l'instrument acheté ;
j) Risque opérationnel : le risque résultant d'insuffisances de conception, d'organisation et de mise en oeuvre des procédures d'enregistrement dans le système comptable et plus généralement dans les systèmes d'information de l'ensemble des événements relatifs aux opérations de l'établissement ;
k) Risque juridique : le risque de tout litige avec une contrepartie résultant de toute imprécision, lacune ou insuffisance de nature quelconque susceptible d'être imputable à l'établissement au titre de ses opérations ;
l) Perte potentielle maximale : la mesure de l'impact le plus défavorable sur les résultats de variations des conditions de marché intervenant sur une période donnée et avec un niveau de probabilité déterminé.
TITRE II
LE SYSTEME DE CONTROLE DES OPERATIONS
ET DES PROCEDURES INTERNES
Article 5
Le système de contrôle des opérations et des procédures internes a notamment pour objet, dans des conditions optimales de sécurité, de fiabilité et d'exhaustivité, de :
a) Vérifier que les opérations réalisées par l'établissement, ainsi que l'organisation et les procédures internes, sont conformes aux dispositions législatives et réglementaires en vigueur, aux normes et usages professionnels et déontologiques et aux orientations de l'organe exécutif ;
b) Vérifier que les procédures de décisions, de prises de risques, quelle que soit leur nature, et les normes de gestion fixées par l'organe exécutif, notamment sous forme de limites, sont strictement respectées ;
c) Vérifier la qualité de l'information comptable et financière, qu'elle soit destinée à l'organe exécutif et à l'organe délibérant, transmise aux autorités de tutelle et de contrôle ou figurant dans les documents destinés à être publiés ;
d) Vérifier les conditions d'évaluation, d'enregistrement, de conservation et de disponibilité de cette information, notamment en garantissant l'existence de la piste d'audit au sens de l'article 12 du présent règlement ;
e) Vérifier la qualité des systèmes d'information et de communication.
Article 6
Les établissements de crédit doivent organiser leur système de contrôle de façon à se doter de dispositifs :
a) Qui assurent un contrôle régulier avec un ensemble de moyens mis en oeuvre en permanence au niveau des entités opérationnelles pour garantir la régularité, la sécurité et la validation des opérations réalisées et le respect des autres diligences liées à la surveillance des risques de toute nature associés aux opérations ;
b) Qui vérifient, selon une périodicité adaptée, la régularité et la conformité des opérations, le respect des procédures et l'efficacité des dispositifs visés au a, notamment leur adéquation à la nature de l'ensemble des risques associés aux opérations.
Article 7
L'organisation des établissements de crédit et, en particulier, les dispositifs visés au a de l'article 6 ci-dessus doivent être conçus de manière à assurer une stricte indépendance entre les unités chargées de l'engagement des opérations et les unités chargées de leur validation,
notamment comptable, et de leur règlement ainsi que du suivi des diligences liées à la surveillance des risques.
Cette indépendance pourra être assurée par un rattachement hiérarchique différent de ces unités jusqu'à un niveau suffisamment élevé ou par une organisation qui garantisse une séparation claire des fonctions ou encore par des procédures, éventuellement informatiques, conçues dans ce but et dont l'établissement est en mesure de justifier l'adéquation.
En outre, les dispositifs visés au b de l'article 6 ci-dessus doivent fonctionner de manière indépendante par rapport à l'ensemble des structures à l'égard desquelles ils exercent leurs missions.
Article 8
Les établissements de crédit désignent un responsable chargé de veiller à la cohérence et à l'efficacité du contrôle interne, qui rend compte de l'exercice de sa mission à l'organe exécutif et, le cas échéant, au comité d'audit. L'organe délibérant est tenu informé par l'organe exécutif de la désignation de ce responsable ainsi que du compte rendu de ses travaux.
Lorsque la taille de l'établissement ne justifie pas de confier cette responsabilité à une personne spécialement désignée, l'organe exécutif assure, sous le contrôle de l'organe délibérant, la coordination de tous les dispositifs qui concourent à l'exercice de cette mission.
Lorsqu'un établissement appartient à un groupe au sens de l'article 2 du règlement no 85-12 susvisé ou relève d'un organe central, cette responsabilité peut être assurée au niveau d'un autre établissement du même groupe ou relevant du même organe central, après accord des organes délibérants des deux établissements concernés.
Article 9
Les établissements de crédit s'assurent que le nombre et la qualification des personnes qui participent au fonctionnement du système de contrôle ainsi que les moyens mis à leur disposition, en particulier les outils de suivi et les méthodes d'analyse de risques, sont adaptés aux activités, à la taille et aux implantations de l'établissement.
Les moyens affectés au contrôle interne au titre des dispositifs visés au b de l'article 6 ci-dessus doivent être suffisants pour mener un cycle complet d'investigations de l'ensemble des activités sur un nombre d'exercices aussi limité que possible ; un programme des missions de contrôle doit être établi au moins une fois par an en intégrant les objectifs annuels de l'organe exécutif et de l'organe délibérant en matière de contrôle.
Article 10
Les établissements de crédit s'assurent que le système de contrôle s'intègre dans l'organisation, les méthodes et les procédures de chacune des activités et que les dispositifs visés au b de l'article 6 ci-dessus s'appliquent à l'ensemble de l'établissement, y compris ses succursales, ainsi qu'à l'ensemble des entreprises contrôlées de manière exclusive ou conjointe.
Article 11
Les établissements de crédit doivent procéder à un réexamen régulier des systèmes de mesure des risques et de détermination des limites afin de vérifier leur pertinence au regard de l'évolution de l'activité, de l'environnement des marchés ou des techniques d'analyse.
Lorsqu'un établissement de crédit décide de réaliser des opérations portant sur de nouveaux produits, pour cet établissement ou pour le marché, le système de contrôle doit permettre de s'assurer :
a) Que l'analyse spécifique des risques a été conduite de manière rigoureuse et préalable ;
b) De l'adéquation des procédures de mesure, de limite et de contrôle des risques encourus ;
c) Que, le cas échéant, les adaptations nécessaires aux procédures en place ont été engagées.
TITRE III
L'ORGANISATION COMPTABLE
ET DU TRAITEMENT DE L'INFORMATION
Article 12
Les établissements de crédit doivent respecter les dispositions des articles 1 à 6 du décret no 83-1020 susvisé, en tenant compte des précisions ci-après :
1o En ce qui concerne l'information comprise dans les comptes de bilan et de résultats publiés ainsi que les informations de l'annexe issues de la comptabilité, l'organisation mise en place doit garantir l'existence d'un ensemble de procédures, appelé piste d'audit, qui permet :
a) De reconstituer dans un ordre chronologique les opérations ;
b) De justifier toute information par une pièce d'origine à partir de laquelle il doit être possible de remonter par un cheminement ininterrompu au document de synthèse et réciproquement ;
c) D'expliquer l'évolution des soldes d'un arrêté à l'autre par la conservation des mouvements ayant affecté les postes comptables.
En particulier, les soldes des comptes qui figurent dans le plan de comptes prescrit à l'article 4 du décret précité se raccordent, par voie directe ou par regroupement, aux postes et sous-postes du bilan et du compte de résultat ainsi qu'aux informations contenues dans l'annexe ; par exception, le solde d'un compte peut être raccordé par éclatement, à condition que l'établissement puisse en justifier, qu'il respecte les règles de sécurité et de contrôle adéquates et qu'il décrive la méthode utilisée dans le document prescrit à l'article 1er du décret précité.
2o Les informations comptables qui figurent dans les situations destinées à la Commission bancaire, ainsi que celles qui sont nécessaires au calcul des normes de gestion établies en application de l'article 33 (6o) de la loi du 24 janvier 1984 susvisée, doivent respecter, au moins, les deux premiers aspects a et b de la piste d'audit.
En particulier, chaque montant figurant dans les situations, dans les tableaux annexes, dans les déclarations relatives aux normes de gestion et dans les autres documents remis à la Commission bancaire doit être contrôlable, notamment à partir du détail des éléments qui composent ce montant.
Lorsque la Commission bancaire autorise que des informations soient fournies par une voie statistique, elles doivent être vérifiables sans ressortir nécessairement de la piste d'audit.
Article 13
Les établissements de crédit s'assurent de l'exhaustivité, de la qualité et de la fiabilité des informations et des méthodes d'évaluation et de comptabilisation, notamment :
a) Un contrôle périodique doit être exercé sur l'adéquation des méthodes et des paramètres retenus pour l'évaluation des opérations dans les systèmes de gestion ;
b) Un contrôle périodique doit être exercé pour s'assurer de la pertinence des schémas comptables au regard des objectifs généraux de sécurité et de prudence, ainsi que de leur conformité aux règles de comptabilisation en vigueur ;
c) Pour les opérations qui font encourir des risques de marché, y compris des risques de change, un rapprochement doit être effectué, à tout le moins mensuellement, entre les résultats calculés pour la gestion opérationnelle et les résultats comptabilisés en respectant les règles d'évaluation en vigueur, et les établissements doivent tre en mesure d'identifier et d'analyser les écarts constatés.
Article 14
Les établissements de crédit déterminent le niveau de sécurité informatique jugé souhaitable par rapport aux exigences de leurs métiers. Ils veillent au niveau de sécurité retenu et à ce que leurs systèmes d'information soient adaptés.
Le contrôle des systèmes d'information doit notamment permettre :
a) De s'assurer que le niveau de sécurité des systèmes informatiques est périodiquement apprécié et que, le cas échéant, les actions correctrices sont entreprises ;
b) De s'assurer que des procédures de secours informatique sont disponibles afin d'assurer la continuité de l'exploitation en cas de difficultés graves dans le fonctionnement des systèmes informatiques.
Le contrôle des systèmes d'information s'étend à la conservation des informations et à la documentation relative aux analyses, à la programmation et à l'exécution des traitements.
Article 15
Les établissements de crédit sont tenus de conserver, jusqu'à la date de l'arrêté suivant, l'ensemble des fichiers nécessaires à la justification des documents du dernier arrêté remis à la Commission bancaire.
Article 16
Les avoirs détenus par l'établissement pour le compte de tiers, mais ne figurant pas dans les comptes individuels annuels, doivent faire l'objet d'une comptabilité ou d'un suivi matière retraçant les existants, les entrées et les sorties.
Une distinction est faite entre les éléments détenus pour le compte des organismes de placement collectif en valeurs mobilières (OPCVM) et pour celui de la clientèle ; parmi ces derniers, une répartition est effectuée, si elle est significative, entre les éléments détenus à titre de simple dépositaire et ceux qui garantissent soit un crédit accordé, soit un engagement pris, à des fins spécifiques ou en vertu d'une convention générale et permanente, en faveur du déposant.
TITRE IV
LES SYSTEMES DE MESURE
DES RISQUES ET DES RESULTATS
Article 17
Les établissements de crédit mettent en place des systèmes d'analyse et de mesure des risques en les adaptant à la nature et au volume de leurs opérations afin d'appréhender les risques de différentes natures auxquels ces opérations les exposent et notamment les risques de crédit, de marché, de taux d'intérêt global, de règlement et de liquidité.
Les établissements de crédit et les compagnies financières visés à l'article 2 du présent règlement doivent disposer de systèmes de mesure leur permettant d'appréhender les risques sur une base consolidée.
Chapitre Ier
La sélection et la mesure des risques de crédit
Article 18
Les établissements de crédit doivent disposer d'une procédure de sélection des risques de crédit et d'un système de mesure de ces risques leur permettant notamment :
a) D'identifier de manière centralisée leurs risques de bilan et de hors-bilan à l'égard d'une contrepartie ou de contreparties considérées comme un même bénéficiaire au sens de l'article 3 du règlement no 93-05 susvisé ;
b) D'appréhender différentes catégories de niveaux de risque à partir d'informations qualitatives et quantitatives ;
c) De procéder, si elles sont significatives, à des répartitions globales de leurs engagements par ensembles de contreparties faisant l'objet d'une appréciation identique de leur niveau de risque, tel que celui-ci est apprécié par l'établissement, ainsi que par secteur économique et par zone géographique.
Article 19
Sous réserve des dispositions prévues à l'article 23 ci-après,
l'appréciation du risque de crédit doit notamment tenir compte des éléments sur la situation financière du bénéficiaire, en particulier sa capacité de remboursement et, le cas échéant, des garanties reçues. Pour les risques sur des entreprises, elle doit tenir compte également de l'analyse de leur environnement, des caractéristiques des associés ou actionnaires et des dirigeants ainsi que des documents comptables les plus récents.
Les établissements de crédit constituent des dossiers de crédit destinés à recueillir l'ensemble de ces informations de nature qualitative et quantitative et regroupent dans un même dossier les informations concernant les contreparties considérées comme un même bénéficiaire, sous réserve de l'application de réglementations étrangères limitant éventuellement la communication d'informations.
Les établissements de crédit complètent ces dossiers, au moins trimestriellement, pour les contreparties dont les créances sont impayées ou douteuses ou qui présentent des risques ou des volumes significatifs.
Article 20
La sélection des opérations de crédit doit également tenir compte de leur rentabilité, en s'assurant que l'analyse prévisionnelle des charges et produits, directs et indirects, soit la plus exhaustive possible et porte notamment sur les coûts opérationnels et de financement, sur la charge correspondant à une estimation du risque de défaut du bénéficiaire au cours de l'opération de crédit et sur le coût de rémunération des fonds propres.
L'organe exécutif procède, à tout le moins semestriellement, à une analyse a posteriori de la rentabilité des opérations de crédit.
Article 21
Les procédures de décisions de prêts ou d'engagements, notamment lorsqu'elles sont organisées par la fixation de délégations, doivent être clairement formalisées et être adaptées aux caractéristiques de l'établissement, en particulier sa taille, son organisation, la nature de son activité.
Lorsque la nature et l'importance des opérations le rendent nécessaire, les établissements de crédits s'assurent, dans le cadre du respect des procédures de délégations éventuellement définies, que les décisions de prêts ou d'engagements sont prises par au moins deux personnes et que les dossiers de crédit font également l'objet d'une analyse par une unité spécialisée indépendante des entités opérationnelles.
Article 22
Les systèmes de mesure des risques de crédit mis en place doivent notamment permettre d'identifier, de mesurer et d'agréger le risque qui résulte de l'ensemble des opérations de bilan et de hors-bilan pour lesquelles l'établissement encourt un risque de défaillance d'une contrepartie.
Pour la mesure du risque de crédit généré par des instruments négociés sur des marchés de gré à gré ou des marchés assimilés aux marchés organisés, les établissements de crédit dont l'activité est significative doivent retenir une méthode d'évaluation au prix de marché qui prenne en compte un facteur de risque futur.
Article 23
Les établissements de crédit qui utilisent des systèmes statistiques pour la sélection et la mesure de leurs risques de crédit vérifient régulièrement leur pertinence au regard des incidents de paiement constatés dans le passé récent et en tenant compte de l'évolution de l'environnement économique et juridique.
Article 24
Les établissements de crédit doivent procéder, à tout le moins trimestriellement, à l'analyse de l'évolution de la qualité de leurs engagements. Cet examen doit notamment permettre de déterminer, pour les opérations dont l'importance est significative, les reclassements éventuellement nécessaires au sein des catégories internes d'appréciation du niveau de risque de crédit, ainsi que, en tant que de besoin, les affectations dans les rubriques comptables de créances douteuses et les niveaux appropriés de provisionnement.
La détermination du niveau approprié de provisionnement tient compte des garanties pour lesquelles les établissements doivent s'assurer des possibilités effectives de mise en oeuvre et de l'existence d'une évaluation récente réalisée sur une base prudente.
Chapitre II
La mesure des risques de marché
Article 25
Les établissements de crédit doivent disposer de systèmes de suivi de leurs opérations effectuées pour leur compte propre permettant notamment :
a) D'enregistrer à tout le moins quotidiennement les opérations de change et les opérations portant sur leur portefeuille de négociation, défini à l'article 5 du règlement no 95-02 susvisé, et de calculer leurs résultats,
ainsi que de déterminer les positions selon la même périodicité ;
b) De mesurer à tout le moins quotidiennement les risques résultant des positions du portefeuille de négociation conformément à l'article 7 du règlement no 95-02 susvisé ainsi que l'adéquation des fonds propres de l'établissement.
Article 26
Pour la mesure des risques de marché, les établissements de crédit veillent à appréhender de manière complète et précise les différentes composantes du risque.
Lorsqu'ils ont une activité significative, les établissements complètent les mesures visées à l'alinéa précédent par une mesure globale de leur risque qui privilégie une approche fondée sur la notion de perte potentielle maximale.
La mesure des risques de marché doit être conçue avec des systèmes qui permettent une agrégation de positions relatives à des produits et des marchés différents, au niveau de l'établissement ou du groupe pour les établissements et les compagnies financières surveillés sur une base consolidée.
Article 27
Les établissements de crédit veillent à évaluer, de façon régulière, les risques qu'ils encourent en cas de fortes variations des paramètres d'un marché ou, en tant que de besoin, d'un segment de marché.
Un contrôle périodique doit être exercé sur la validité et la cohérence des paramètres et des hypothèses retenus pour cette évaluation des risques de marché.
Les résultats de ces mesures sont communiqués à l'organe exécutif qui en informe l'organe délibérant afin d'apprécier les risques de l'établissement notamment par rapport à ses fonds propres et ses résultats.
Chapitre III
La mesure du risque de taux d'intérêt global
Article 28
Les établissements de crédit doivent disposer d'un système de mesure du risque de taux global leur permettant notamment :
a) D'appréhender les positions et les flux, certains ou prévisibles,
résultant de l'ensemble des opérations de bilan et de hors-bilan ;
b) D'appréhender les différents facteurs de risque de taux d'intérêt global auquel ces opérations les exposent ;
c) D'évaluer périodiquement l'impact de ces différents facteurs, dès lors qu'ils sont significatifs sur leurs résultats et leurs fonds propres.
Article 29
Les établissements peuvent choisir de soustraire du périmètre de mesure du risque de taux global les opérations pour lesquelles ils procèdent à la mesure des risques de marché telle que définie au chapitre II du présent règlement.
Les établissements de crédit contrôlés de manière exclusive ou conjointe par un établissement ou une compagnie financière surveillés sur une base consolidée peuvent ne pas disposer d'un système de mesure de leur risque de taux global.
Article 30
Les établissements de crédit veillent à évaluer, de façon régulière, les risques qu'ils encourent en cas de fortes variations des paramètres de marché ou de ruptures des hypothèses retenues en matière de simulation.
Un contrôle périodique doit être exercé sur la validité et la cohérence des paramètres et des hypothèses retenus pour cette évaluation des risques de taux d'intérêt global.
Les résultats de ces mesures sont communiqués à l'organe exécutif qui en informe l'organe délibérant afin d'apprécier les risques de l'établissement notamment par rapport à ses fonds propres et ses résultats.
Chapitre IV
La mesure du risque de règlement
Article 31
Les établissements de crédit doivent disposer d'un système de mesure de leur exposition au risque de règlement, notamment dans les opérations de change.
Les établissements de crédit veillent à appréhender, pour les différents instruments qu'ils traitent, les différentes phases du processus de règlement, en particulier l'heure limite pour l'annulation unilatérale de l'instruction de paiement, l'échéance de la réception définitive des fonds relatifs à l'instrument acheté et le moment où ils constatent la réception définitive de ces fonds ou de l'impayé.
Les établissements de crédit mettent en place des procédures leur permettant de connaître leur exposition actuelle et future au risque de règlement à mesure qu'ils concluent de nouvelles opérations et que les opérations non encore réglées suivent les différentes phases du processus de règlement.
TITRE V
LES SYSTEMES DE SURVEILLANCE
ET DE MAITRISE DES RISQUES
Article 32
Les établissements de crédit se dotent des moyens adaptés à la maîtrise des risques opérationnels et juridiques. Ils mettent en place des systèmes de surveillance et de maîtrise des risques, notamment de crédit, de marché, de taux d'intérêt global, de règlement et de liquidité, faisant apparaître des limites internes ainsi que les conditions dans lesquelles ces limites sont respectées.
Les établissements de crédit et les compagnies financières visés à l'article 2 du présent règlement doivent disposer de systèmes de surveillance et de maîtrise de leurs risques leur permettant d'appréhender ces risques sur une base consolidée.
Article 33
Les systèmes de surveillance et de maîtrise des risques de crédit, de marché, de taux d'intérêt global, de règlement et de liquidité doivent comporter un dispositif de limites globales et, pour les activités de marché, les limites globales sont définies par type de risque encouru.
Les limites globales de risques sont fixées et revues, autant que nécessaire et au moins une fois par an, par l'organe exécutif et, le cas échéant, par l'organe délibérant en tenant compte notamment des fonds propres de l'établissement et, le cas échéant, des fonds propres consolidés et de leur répartition au sein du groupe adaptée aux risques encourus.
Les limites opérationnelles, qui peuvent être fixées au niveau de différentes entités d'organisation interne, doivent être établies de manière cohérente avec les limites globales visées ci-dessus.
La détermination des différentes limites, globales et opérationnelles, doit être effectuée de façon homogène par rapport aux systèmes de mesure des risques.
Article 34
Les établissements de crédit se dotent de dispositifs permettant, selon des procédures formalisées :
a) De s'assurer en permanence du respect des procédures et des limites fixées ;
b) De procéder à l'analyse des causes du non-respect éventuel des procédures et des limites ;
c) D'informer les entités ou les personnes qui sont désignées à cet effet de l'ampleur de ces dépassements et des actions correctrices qui sont proposées ou entreprises.
Article 35
Lorsque les limites sont réparties entre entités d'organisation interne ou entre entreprises incluses dans le champ de la consolidation et qu'elles sont susceptibles d'être atteintes, les entités concernées doivent en référer au niveau d'organisation approprié dans le cadre de procédures formalisées.
Lorsque le suivi du respect des limites est contrôlé par un comité des risques, celui-ci doit être composé non seulement de responsables des unités opérationnelles et de représentants de l'organe exécutif mais aussi de personnes choisies en raison de leur compétence dans le domaine du contrôle des risques et indépendantes des unités opérationnelles.
Article 36
Les établissements de crédit définissent des procédures d'information, à tout le moins trimestrielle, de l'organe exécutif et, le cas échéant, du comité des risques, sur le respect des limites de risque notamment lorsque les limites globales sont susceptibles d'être atteintes.
Article 37
Pour la surveillance de leurs opérations et notamment pour les informations destinées à l'organe exécutif, au comité des risques mentionné à l'article 35 du présent règlement, à l'organe délibérant et, le cas échéant, au comité d'audit, les établissements de crédit doivent élaborer des états de synthèse adaptés.
TITRE VI
LE SYSTEME DE DOCUMENTATION ET D'INFORMATION
Article 38
Au moins deux fois par an, l'organe délibérant procède à l'examen de l'activité et des résultats du contrôle interne sur la base des informations qui lui sont transmises à cet effet par l'organe exécutif et par le responsable visé à l'article 8 du présent règlement ainsi que, le cas échéant, par le comité d'audit.
Lorsqu'il existe un comité d'audit, cet examen peut n'avoir lieu qu'une fois par an.
Article 39
L'organe exécutif informe régulièrement, au moins une fois par an, l'organe délibérant et, le cas échéant, le comité d'audit des éléments essentiels et des enseignements principaux qui peuvent être dégagés des mesures de risques auxquels l'établissement, et le cas échéant le groupe, est exposé, notamment les répartitions prévues à l'article 18 ainsi que l'analyse de la rentabilité des opérations de crédit prévue à l'article 20 du présent règlement.
Lorsque l'organe délibérant n'est pas associé à la fixation des limites,
l'organe exécutif informe celui-ci et, le cas échéant, le comité d'audit des décisions prises en la matière et il l'informe régulièrement, au moins une fois par an, des conditions dans lesquelles les limites fixées sont respectées.
Article 40
Les établissements de crédit élaborent et tiennent à jour des manuels de procédures relatifs à leurs différentes activités. Ces documents doivent notamment décrire les modalités d'enregistrement, de traitement et de restitution des informations, les schémas comptables et les procédures d'engagement des opérations.
Les établissements de crédit établissent, dans les mêmes conditions, une documentation qui précise les moyens destinés à assurer le bon fonctionnement du contrôle interne, notamment :
a) Les différents niveaux de responsabilité ;
b) Les attributions dévolues et les moyens affectés au fonctionnement des dispositifs de contrôle interne ;
c) Les règles qui assurent l'indépendance de ces dispositifs dans les conditions prévues à l'article 7 du présent règlement ;
d) Les procédures relatives à la sécurité des systèmes d'information et de communication ;
e) Une description des systèmes de mesure des risques ;
f) Une description des systèmes de surveillance et de maîtrise des risques. La documentation est organisée de façon à pouvoir être mise à la disposition, à leur demande, de l'organe exécutif, de l'organe délibérant,
des commissaires aux comptes et du secrétariat général de la Commission bancaire ainsi que, le cas échéant, du comité d'audit et de l'organe central.
Article 41
Les rapports établis à la suite des contrôles effectués dans le cadre des dispositifs visés au b de l'article 6 ci-dessus sont communiqués à l'organe exécutif et, sur sa demande, à l'organe délibérant et, le cas échéant, au comité d'audit.
Lorsqu'un établissement est affilié à un organe central, ils sont également communiqués à celui-ci.
Ces rapports sont tenus à la disposition des commissaires aux comptes et du secrétariat général de la Commission bancaire.
Article 42
Au moins une fois par an, les établissements de crédit élaborent un rapport sur les conditions dans lesquelles le contrôle interne est assuré. Ce rapport comprend notamment :
a) Un inventaire des enquêtes réalisées faisant ressortir les principaux enseignements et, en particulier, les principales insuffisances relevées ainsi qu'un suivi des mesures correctrices prises ;
b) Une description des modifications significatives réalisées dans le domaine du contrôle interne au cours de la période sous revue, en particulier pour prendre en compte l'évolution de l'activité et des risques ;
c) Une description des conditions d'application des procédures mises en place pour les nouvelles activités ;
d) Un développement relatif au contrôle interne des succursales à l'étranger ;
e) La présentation des principales actions projetées dans le domaine du contrôle interne.
Les établissements de crédit et les compagnies financières surveillés sur une base consolidée élaborent également, au moins une fois par an, un rapport sur les conditions dans lesquelles le contrôle interne est assuré au niveau de l'ensemble du groupe. Les établissements de crédit incluent ce rapport du groupe dans le rapport visé au premier alinéa.
Article 43
Au moins une fois par an, les établissements de crédit élaborent un rapport sur la mesure et la surveillance des risques auxquels ils sont exposés ainsi que, le cas échéant, le groupe pour les établissements et les compagnies financières surveillés sur une base consolidée. Ce rapport comprend notamment les informations communiquées à l'organe délibérant en application de l'article 39 du présent règlement.
Ce rapport peut être inclus dans le rapport prévu à l'article 42 du présent règlement.
Article 44
Les rapports mentionnés aux articles 42 et 43 sont communiqués à l'organe délibérant et, le cas échéant, au comité d'audit et à l'organe central.
Ils sont adressés chaque année aux commissaires aux comptes et au secrétariat général de la Commission bancaire au plus tard le 30 avril suivant la fin de l'exercice.
TITRE VII
DISPOSITIONS DIVERSES
Article 45
Le présent règlement ne s'applique pas aux succursales des établissements ayant leur siège social dans un autre Etat membre de l'Union européenne ou partie à l'accord sur l'Espace économique européen et mentionnés aux articles 71-2, 71-3 et 71-9 de la loi du 24 janvier 1984 susvisée.
Article 46
Le règlement no 90-07 susvisé relatif à la surveillance des ressources interbancaires est modifié dans les conditions qui suivent :
- à l'article 1er, les mots : « d'une part, d'un système de surveillance interne des risques de signature qu'ils encourent sur chacune de leurs contreparties bancaires et, d'autre part, » sont supprimés ;
- à l'article 2, le deuxième tiret est supprimé ;
- l'article 3 est supprimé ;
- aux articles 5 et 9, les mots : « aux articles 3 et 4 » sont remplacés par les mots : « à l'article 4 » ;
- à l'article 7, premier alinéa, les mots : « le montant des risques de signature encourus et » et les mots : « lors de l'octroi d'un nouveau concours ou engagement ou » sont supprimés ;
- à l'article 7, le premier tiret du deuxième alinéa est supprimé ;
- aux articles 7 et 8, les mots : « des articles 3 et 4 » sont remplacés par les mots : « de l'article 4 » ;
- à l'article 9, les mots : « des risques de signature et » sont supprimés.
Article 47
Le règlement no 90-15 susvisé est modifié dans les conditions qui suivent : - au point 2.1 c de l'article 2, la fin de la deuxième phrase à partir des mots : « au sens du deuxième alinéa » est remplacée par « au sens du règlement no 97-02 du 21 février 1997 » ;
- au point 2.4 de l'article 2, les mots : « règlement no 90-08 susvisé » sont remplacés par les mots : « règlement no 97-02 du 21 février 1997 » ;
- à l'article 7 bis, sixième tiret du troisième alinéa, les mots : « par le règlement no 90-08 susvisé » et « l'unité chargée d'exercer la fonction de contrôle interne, conformément à l'article 3 du règlement no 90-08 susvisé » sont remplacés par les mots : « par le règlement no 97-02 du 21 février 1997 » et « le responsable visé à l'article 8 du règlement no 97-02 du 21 février 1997 ».
Article 48
Le règlement no 95-02 susvisé est modifié dans les conditions qui suivent : 48.1 L'article 10 est remplacé par le texte suivant :
« Les établissements visés aux deux premiers tirets de l'article 1er du présent règlement doivent disposer pour la surveillance de leurs opérations portant sur leur portefeuille de négociation et de leurs positions de change d'un contrôle interne dans les conditions prévues par le règlement no 97-02 du 21 février 1997. » 48.2 Le point 11.2 de l'article 11 est supprimé.
48.3 Le point 1 de l'annexe VII est modifié comme suit :
- au premier tiret, les mots : « au sens de l'article 1er du règlement no 90-08 susvisé » sont remplacés par les mots : « au sens de l'article 4 du règlement no 97-02 du 21 février 1997 » ;
- au quatrième tiret, les mots : « au point b du deuxième paragraphe de l'article 1er du règlement no 90-08 susvisé » sont remplacés par les mots : « au titre V du règlement no 97-02 du 21 février 1997. »
Article 49
Le présent règlement entre en vigueur le 1er octobre 1997 et les règlements suivants sont abrogés à cette date :
- règlement no 88-04 du 22 février 1988 relatif à la mesure et au contrôle des risques encourus par les établissements de crédit sur les marchés d'instruments à terme, modifié par le règlement no 94-03 du 8 décembre 1994 ; - règlement no 90-08 du 25 juillet 1990 relatif au contrôle interne, modifié par le règlement no 94-03 du 8 décembre 1994 ;
- règlement no 90-09 du 5 juillet 1990 relatif au risque de taux d'intérêt sur les opérations de marché, modifié par le règlement no 94-03 du 8 décembre 1994 ;
- règlement no 91-04 du 16 janvier 1991 concernant l'organisation du système comptable et du dispositif de traitement de l'information des établissements de crédit et des maisons de titres.
Fait à Paris, le 21 février 1997.
Pour le Comité de la réglementation bancaire et financière :
Le président,
J. Lemierre REGLEMENT No 97-03 DU 21 FEVRIER 1997 RELATIF A L'ETABLISSEMENT ET A LA PUBLICATION DES COMPTES DES ENTREPRISES D'INVESTISSEMENT AUTRES QUE LES SOCIETES DE GESTION DE PORTEFEUILLE
Le Comité de la réglementation bancaire et financière,
Vu le titre II du code du commerce, modifié par la loi no 83-353 du 30 avril 1983 relative aux obligations comptables des commerçants et de certaines sociétés, et le décret no 83-1020 du 29 novembre 1983 portant application de ladite loi ;
Vu la loi no 66-537 du 24 juillet 1966 modifiée sur les sociétés commerciales et le décret no 67-236 du 23 mars 1967 portant application de ladite loi ;
Vu la loi no 84-46 du 24 janvier 1984 relative à l'activité et au contrôle des établissements de crédit, modifiée par la loi no 96-597 du 2 juillet 1996 de modernisation des activités financières, et notamment ses articles 33 (7o), 33-1 (2o), 37-1 et 53 ;
Vu la loi no 96-597 du 2 juillet 1996 de modernisation des activités financières, et notamment ses articles 44-I, 47-II et 57 ;
Vu la directive 78/660/CEE du 25 juillet 1978 du Conseil des Communautés européennes modifiée concernant les comptes annuels de certaines formes de sociétés ;
Vu la directive 93/22/CEE du 10 mai 1993 du Conseil des Communautés européennes concernant les services d'investissement dans le domaine des valeurs mobilières ;
Vu le règlement no 91-03 du 16 janvier 1991 relatif à l'établissement et à la publication des situations semestrielles et du tableau d'activité et de résultats semestriels individuels et consolidés des établissements de crédit, modifié par les règlements no 93-08 du 21 décembre 1993, no 95-04 du 21 juillet 1995 et no 96-05 du 24 mai 1996 ;
Vu le règlement général du Conseil des bourses de valeurs, et notamment ses articles 2-5-1 et 2-5-2 ;
Vu la consultation du Conseil national de la comptabilité en date du 12 février 1997 ;
Vu l'avis du Conseil des marchés financiers en date du 19 février 1997,
Décide :
Article 1er
Les entreprises d'investissement, autres que les sociétés de gestion de portefeuille, visées à l'article 7 de la loi du 2 juillet 1996 susvisée,
ainsi que les personnes morales membres des marchés réglementés ou effectuant une activité de compensation d'instruments financiers, visées respectivement aux articles 44-I et 47-II, troisième tiret, de cette même loi, ci-après dénommées entreprises assujetties, établissent et publient leurs comptes conformément au présent règlement.
Article 2
Principes comptables, méthodes d'évaluation
et établissement des comptes
2.1. Les personnes morales visées à l'article 97-I de la loi du 2 juillet 1996 susvisée et agréées à la date d'entrée en vigueur de cette loi en tant que sociétés de bourse restent soumises aux règles d'évaluation comptable et d'établissement des comptes fixées par le Conseil des bourses de valeurs et par la Société des bourses françaises. Ces règles figurent à l'annexe I du présent règlement.
2.2. Les personnes morales visées à l'article 97-I de la loi du 2 juillet 1996 susvisée et agréées à la date d'entrée en vigueur de cette loi en tant que maisons de titres qui optent pour le statut d'entreprise d'investissement restent soumises aux règles d'évaluation comptable et d'établissement des comptes auxquelles les établissements de crédit sont assujettis.
2.3. Les autres personnes visées à l'article 97-I de la loi du 2 juillet 1996 susvisée ainsi que les autres personnes assujetties qui existaient à la date d'entrée en vigueur de cette loi restent soumises aux règles d'évaluation comptable et d'établissement des comptes applicables à chacune d'entre elles antérieurement à la date d'entrée en vigueur de la loi précitée.
2.4. Les entreprises assujetties agréées après la date d'entrée en vigueur de la loi du 2 juillet 1996 susvisée sont soumises aux règles d'évaluation comptable et d'établissement des comptes fixées par le Conseil des bourses de valeurs et par la Société des bourses françaises. Ces règles figurent à l'annexe I du présent règlement.
Lorsque la situation de ces entreprises le justifie, notamment la nature de l'activité ou l'appartenance à un groupe, la commission bancaire peut toutefois les autoriser à appliquer les règles d'évaluation comptable et d'établissement des comptes des établissements de crédit.
2.5. Les nouvelles entreprises assujetties issues d'une fusion, scission ou toute autre opération de réorganisation d'entreprises assujetties conservent les règles d'évaluation comptable et d'établissement des comptes applicables à la ou aux entreprises assujetties dont elles sont issues, lorsque leur agrément porte sur les mêmes services d'investissement que ceux que ces dernières étaient autorisées à fournir.
Si l'agrément des nouvelles entreprises assujetties ne porte pas sur les mêmes services d'investissement que ceux que les entreprises assujetties dont elles sont issues étaient autorisées à fournir, ces nouvelles entités suivront les dispositions du paragraphe 2.4 du présent article, sauf exception prévue à l'alinéa suivant.
Lorsque les entreprises assujetties dont est issue la nouvelle entreprise assujettie n'étaient pas soumises à des règles identiques, la Commission bancaire peut autoriser la nouvelle entreprise assujettie à suivre les règles d'évaluation comptable et d'établissement des comptes de la ou des entreprises assujetties dont elle est issue représentant la part d'activité la plus importante de l'ensemble, lorsque leur agrément porte sur les mêmes services d'investissement que ceux que ces dernières étaient autorisées à fournir.
Article 3
Rapport de gestion
Les entreprises assujetties doivent respecter les dispositions des articles 340 et 341 de la loi du 24 juillet 1966 susvisée, dans les conditions fixées par les textes d'application de ladite loi.
Article 4
Procédures de certification et de contrôle des comptes
individuels et, le cas échéant, consolidés
Les entreprises assujetties doivent respecter les dispositions de la loi du 24 juillet 1966 susvisée, notamment son article 228, sous réserve, le cas échéant, des dispositions législatives ou réglementaires qui leur sont propres.
Article 5
Publication des comptes individuels annuels
Les entreprises assujetties, dont le total du bilan dépasse 3 milliards de francs, publient leurs comptes individuels annuels (bilan, hors-bilan, compte de résultat et annexe) au Bulletin des annonces légales obligatoires dans les quarante-cinq jours qui suivent l'approbation de ces comptes par l'organe compétent. Les autres entreprises assujetties publient leurs comptes individuels annuels dans un journal habilité à recevoir les annonces légales dans les quarante-cinq jours qui suivent l'approbation de ces comptes par l'organe compétent et font insérer au Bulletin des annonces légales obligatoires un avis comportant la référence à cette publication.
Les publications visées à l'alinéa précédent comportent l'attestation des commissaires aux comptes et précisent les modalités dans lesquelles le rapport de gestion mentionné à l'article 3 du présent règlement est tenu à la disposition du public.
Les entreprises assujetties visées à l'article 294 du décret du 23 mars 1967 susvisé effectuent les publications prévues aux articles 295 et 296 de ce décret.
Les entreprises assujetties qui répondent aux critères mentionnés à l'article 298 du décret du 23 mars 1967 susvisé effectuent les publications prescrites audit article.
Les comptes individuels annuels peuvent, en plus de la publicité effectuée en francs, être publiés en écus. Le cours de change utilisé est celui en vigueur à la date de clôture des comptes individuels annuels. Ce cours doit être indiqué dans l'annexe.
Article 6
Etablissement et publication des comptes consolidés
Les entreprises assujetties établissent, le cas échéant, des comptes annuels consolidés à la date des comptes individuels annuels selon les dispositions des réglementations qui leur sont applicables conformément à l'article 2 du présent règlement.
Sans préjudice des dispositions législatives et réglementaires applicables aux sociétés qui émettent des instruments financiers admis aux négociations sur un marché réglementé, les entreprises assujetties au présent règlement doivent publier leurs comptes consolidés revêtus de l'attestation des commissaires aux comptes au plus tard le 15 du sixième mois qui suit la date de clôture de l'exercice dans les conditions prévues à l'article 5 du présent règlement.
Article 7
Publication des comptes individuels annuels des succursales