Le règlement n° 97-02 susvisé est ainsi modifié :
1. A l'article 4, au point j, les mots suivants sont ajoutés :
« Le risque opérationnel inclut les risques de fraude interne et externe tels que définis à l'annexe IV de l'arrêté du 20 février 2007. »
2. A l'article 5, sont insérés un f et un g ainsi rédigés :
« f) Vérifier l'exécution dans des délais raisonnables des mesures correctrices décidées au sein des entreprises assujetties ;
« g) Vérifier l'adéquation entre la politique de rémunération et les objectifs de maîtrise des risques. »
3. Il est inséré un article 9-1 ainsi rédigé :
« Art. 9-1. - Les entreprises assujetties définissent des procédures qui permettent :
« a) De vérifier l'exécution dans des délais raisonnables des mesures correctrices qui ont été décidées par les personnes compétentes dans le cadre du dispositif de contrôle interne ;
« b) Au responsable du contrôle périodique d'informer directement et de sa propre initiative le comité d'audit de l'absence d'exécution des mesures correctrices décidées. »
4. A l'article 17, à la fin du premier alinéa, sont ajoutés les mots : « ainsi que le risque opérationnel » et, au deuxième alinéa, les mots : « ainsi que le risque opérationnel » sont insérés avant les mots : « sur une base consolidée ».