Documente Academic
Documente Profesional
Documente Cultură
G
I
E
S
E
R
V
I
C
E
S
I
M
M
O
B
I
L
I
E
R
S
D
E
V
E
L
O
P
P
E
M
E
N
T
F
I
N
A
N
C
E
S
E
T
R
I
S
Q
U
E
S
Risque
oprationnel
Risques de
march
Risque de
taux d'intrt
global
Risque de
liquidit
Risque de
rglement
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System
95
Date de mise jour :
JJ/MM/AAAA
.
.
.
Cotation
D M R
Dispositif de Matrise des Risques - DIRECTION DE .
Reporting
1 - LE MANAGEMENT
ACTIVITES Risques MOYENS DE MATRISE DES RISQUES
1 - 5 -
2 - 1 -
2 - ACTIVITE
3 - LA LOGISTIQUE
2 - 5 -
2 - 2 -
2 - 3 -
2 - 4 -
1 - 1 -
1 - 2 -
1 - 3 -
1 - 4 -
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System
96
J.O n 83 du 9 avril 2005 page 6418
texte n 31
Dcrets, arrts, circulaires
Textes gnraux
Ministre de l'conomie, des finances et de l'industrie
Arrt du 31 mars 2005 modifiant le rglement du Comit de la rglementation bancaire et financire n97-02 du
21 fvrier 1997 relatif au contrle interne des tablissements de crdit et des entreprises d'investissement
NOR: ECOT0514472A
Le ministre de l'conomie, des finances et de l'industrie,
Vu le code montaire et financier, et notamment ses articles L. 611-1 et suivants ;
Vu le titre II du code de commerce et le dcret n83-1020 du 29 novembre 1983 modifi pris en application de la
loi n83-353 du 30 avril 1983 et relatif aux obligations comptables des commerants ;
Vu la loi n2003-706 du 1er aot 2003 de scurit financire, et notamment ses articles 46 et 47 ;
Vu le rglement du Comit de la rglementation bancaire n90-02 du 23 fvrier 1990 modifi relatif aux fonds
propres ;
Vu le rglement du Comit de la rglementation bancaire n92-13 du 23 dcembre 1992 modifi relatif la
fourniture de services bancaires en France par des tablissements ayant leur sige social dans les autres Etats
membres des Communauts europennes ;
Vu le rglement du Comit de la rglementation bancaire n93-05 du 21 dcembre 1993 modifi relatif au
contrle des grands risques ;
Vu le rglement du Comit de la rglementation bancaire n95-02 du 21 juillet 1995 modifi relatif la
surveillance prudentielle des risques de march ;
Vu le rglement du Comit de la rglementation bancaire et financire n97-02 du 21 fvrier 1997 modifi relatif
au contrle interne des tablissements de crdit et des entreprises d'investissement ;
Vu le rglement du Comit de la rglementation bancaire et financire n2000-03 du 6 septembre 2000 modifi
relatif la surveillance prudentielle sur base consolide ;
Vu l'avis de l'Autorit des marchs financiers en date du 22 fvrier 2005 ;
Vu l'avis favorable du comit consultatif de la lgislation et de la rglementation financires n2005-37 en date du
25 fvrier 2005, Arrte :
Article 1
Les articles 1er 46 du rglement n97-02 susvis sont remplacs par les dispositions suivantes :
TITRE Ier
PRINCIPES ET DFINITIONS
Art. 1er. - Les entreprises assujetties au prsent rglement sont :
- les tablissements de crdit ;
- les entreprises d'investissement mentionnes l'article L. 531-4 du code montaire et financier susvis autres
que les socits de gestion de portefeuille mentionnes l'article L. 532-9 du mme code ;
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System
97
- les entreprises mentionnes aux points 3 et 4 de l'article L. 442-2 du code montaire et financier ;
- les entreprises mentionnes aux points 4 et 5 de l'article L. 542-1 du code montaire et financier.
Sans prjudice des dispositions du rglement gnral et des dcisions de l'Autorit des marchs financiers, les
entreprises assujetties doivent se doter d'un contrle interne dans les conditions prvues par le prsent
rglement.
Ce contrle interne comprend notamment :
a) Un systme de contrle des oprations et des procdures internes ;
b) Une organisation comptable et du traitement de l'information ;
c) Des systmes de mesure des risques et des rsultats ;
d) Des systmes de surveillance et de matrise des risques ;
e) Un systme de documentation et d'information ;
f) Un dispositif de surveillance des flux d'espces et de titres.
Les entreprises assujetties veillent mettre en place un contrle interne adquat en adaptant l'ensemble des
dispositifs prvus par le prsent rglement la nature et au volume de leurs activits, leur taille, leurs
implantations et aux risques de diffrentes natures auxquels elles sont exposes.
Art. 2. - Les entreprises assujetties surveilles sur une base consolide veillent :
a) Mettre en oeuvre les moyens ncessaires pour s'assurer du respect, au sein des entreprises contrles de
manire exclusive ou conjointe au sens du rglement n2000-03 susvis, des diligences lies l'application du
prsent rglement ;
b) S'assurer que les systmes mis en place, au sein de ces entreprises, sont cohrents entre eux afin de
permettre une mesure, une surveillance et une matrise des risques encourus au niveau consolid ;
c) Vrifier l'adoption, au sein de ces entreprises, de procdures adquates pour la production des informations
et renseignements utiles aux fins de l'exercice de la surveillance sur une base consolide.
Les entreprises assujetties veillent ce que les moyens, les systmes et les procdures mentionns aux points
a, b et c ci-dessus soient adapts l'organisation du groupe ainsi qu' la nature des entreprises contrles.
Le prsent article s'applique aux compagnies financires dont la Commission bancaire assure la surveillance
conformment l'article 3 du rglement n2000-03 susvis.
Art. 3. - Lorsqu'une entreprise assujettie est affilie un organe central, le contrle interne de cette entreprise
est organis en accord avec l'organe central.
Art. 4. - Pour l'application du prsent rglement, on entend par :
a) Organe excutif : les personnes qui, conformment aux articles L. 511-13 et L. 532-2, point 4, du code
montaire et financier susvis, assurent la dtermination effective de l'orientation de l'activit de l'entreprise ainsi
que les personnes qui assurent les mmes fonctions au sein des entreprises mentionnes aux points 3 et 4 de
l'article L. 442-2 et aux points 4 et 5 de l'article L. 542-1 du code montaire et financier.
b) Organe dlibrant :
- le conseil d'administration, le conseil de surveillance ou l'assemble des associs pour les socits rgies par
le code de commerce susvis ;
- le conseil d'administration pour les caisses de crdit agricole, pour les banques populaires et les socits de
caution mutuelle et pour les caisses de crdit mutuel ;
- le conseil d'orientation et de surveillance pour les caisses d'pargne et les caisses de crdit municipal ;
- le conseil d'administration ou le conseil de surveillance pour les autres tablissements publics ;
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System
98
- le conseil d'administration, le conseil de surveillance ou l'organisme collgial qui a notamment la charge de
surveiller, pour le compte des apporteurs de capitaux, la gestion et la situation de l'entreprise dans le cas des
entreprises ayant une autre forme juridique ;
c) Comit d'audit : un comit qui peut tre cr par l'organe dlibrant pour l'assister dans l'exercice de ses
missions.
L'organe dlibrant choisit la dnomination du comit d'audit et en dfinit la composition, les missions, les
modalits de fonctionnement ainsi que les conditions dans lesquelles les commissaires aux comptes ainsi que
toute personne appartenant l'entreprise sont associs ses travaux.
Le comit d'audit est notamment charg, sous la responsabilit de l'organe dlibrant, de :
- vrifier la clart des informations fournies et porter une apprciation sur la pertinence des mthodes
comptables adoptes pour l'tablissement des comptes individuels et, le cas chant, consolids ;
- porter une apprciation sur la qualit du contrle interne, notamment la cohrence des systmes de mesure,
de surveillance et de matrise des risques et proposer, en tant que de besoin, des actions complmentaires ce
titre ;
d) Oprations de crdit : l'ensemble des oprations mentionnes l'article L. 313-1 ainsi que les oprations
connexes mentionnes l'article L. 321-2, point 2, du code montaire et financier susvis, respectivement
applicables aux tablissements de crdit et aux entreprises d'investissement, et effectues avec toute personne,
y compris avec d'autres entreprises assujetties ;
e) Risque de crdit : le risque encouru en cas de dfaillance d'une contrepartie ou de contreparties considres
comme un mme bnficiaire au sens de l'article 3 du rglement n93-05 susvis ;
f) Risques de march, y compris le risque de change : les risques dfinis l'article 2.2 et aux annexes II V-2
du rglement n95-02 susvis ;
g) Risque de taux d'intrt global : le risque encouru en cas de variation des taux d'intrt du fait de l'ensemble
des oprations de bilan et de hors-bilan, l'exception, le cas chant, des oprations soumises aux risques de
march mentionns au f ci-dessus ;
h) Risque de liquidit : le risque pour l'entreprise assujettie de ne pas pouvoir faire face ses engagements ou
de ne pas pouvoir dnouer ou compenser une position en raison de la situation du march ;
i) Risque de rglement : le risque encouru au cours de la priode qui spare le moment o l'instruction de
paiement ou de livraison d'un instrument financier vendu ne peut plus tre annule unilatralement et la rception
dfinitive de l'instrument financier achet ou des espces correspondantes ;
j) Risque oprationnel : le risque rsultant d'une inadaptation ou d'une dfaillance imputable des procdures,
personnels et systmes internes ou des vnements extrieurs ;
k) Risque juridique : le risque de tout litige avec une contrepartie, rsultant de toute imprcision, lacune ou
insuffisance susceptible d'tre imputable l'entreprise au titre de ses oprations ;
l) Perte potentielle maximale : la mesure de l'impact le plus dfavorable sur les rsultats de variations des
conditions de march intervenant sur une priode donne et avec un niveau de probabilit dtermin ;
m) Risque d'intermdiation : le risque de dfaillance d'un donneur d'ordres ou d'une contrepartie l'occasion
d'une transaction sur instruments financiers dans laquelle l'entreprise assujettie apporte sa garantie de bonne fin ;
n) Plan de continuit de l'activit : ensemble de mesures visant assurer, selon divers scnarios de crises, y
compris face des chocs extrmes, le maintien, le cas chant de faon temporaire selon un mode dgrad, des
prestations de services essentielles de l'entreprise puis la reprise planifie des activits ;
o) Moyens de paiement : moyens de paiement au sens de l'article L. 311-3 du code montaire et financier
susvis autres que la monnaie fiduciaire ;
p) Risque de non-conformit : le risque de sanction judiciaire, administrative ou disciplinaire, de perte financire
significative ou d'atteinte la rputation, qui nat du non-respect de dispositions propres aux activits bancaires et
financires, qu'elles soient de nature lgislatives ou rglementaires, ou qu'il s'agisse de normes professionnelles
et dontologiques, ou d'instructions de l'organe excutif prises notamment en application des orientations de
l'organe dlibrant ;
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System
99
q) Activits externalises : les activits pour lesquelles l'entreprise assujettie confie un tiers, de manire
durable et titre habituel, la ralisation de prestations de services essentielles par sous-traitance au sens de la loi
n75-1334 du 31 dcembre 1975, par dmarchage au sens des articles L. 341-1 et L. 341-4 du code montaire
et financier susvis ou par toute autre forme ;
r) Prestation de services essentielle :
- les oprations de banque au sens de l'article L. 311-1 du code montaire et financier susvis et les services
d'investissement au sens de l'article L. 321-1 du mme code, pour lesquels l'entreprise assujettie a t agre ;
- les oprations connexes mentionnes aux paragraphes 1, 2 et 3 de l'article L. 311-2 et aux paragraphes 1, 2,
5 et 6 de l'article L. 321-2 du code montaire et financier susvis ;
- les prestations participant directement l'excution des oprations ou des services mentionns aux deux
premiers tirets ci-dessus ;
- les autres oprations connexes mentionnes aux articles L. 311-2 et L. 321-2 du code montaire et financier
susvis ;
- ou toute prestation de services prsentant un effet significatif sur la matrise des risques.
TITRE II
LE SYSTME DE CONTRLE DES OPRATIONS
ET DES PROCDURES INTERNES
Chapitre Ier
Dispositions gnrales
Art. 5. - Le systme de contrle des oprations et des procdures internes a notamment pour objet, dans des
conditions optimales de scurit, de fiabilit et d'exhaustivit, de :
a) Vrifier que les oprations ralises par l'entreprise, ainsi que l'organisation et les procdures internes, sont
conformes aux dispositions en vigueur propres aux activits bancaires et financires, qu'elles soient de nature
lgislative ou rglementaire, ou qu'il s'agisse de normes professionnelles et dontologiques, ou d'instructions de
l'organe excutif prises notamment en application des orientations de l'organe dlibrant ;
b) Vrifier que les procdures de dcisions, de prises de risques, quelle que soit leur nature, et les normes de
gestion fixes par l'organe excutif, notamment sous forme de limites, sont strictement respectes ;
c) Vrifier la qualit de l'information comptable et financire, qu'elle soit destine l'organe excutif ou
l'organe dlibrant, transmise aux autorits de tutelle et de contrle ou qu'elle figure dans les documents destins
tre publis ;
d) Vrifier les conditions d'valuation, d'enregistrement, de conservation et de disponibilit de cette information,
notamment en garantissant l'existence de la piste d'audit au sens de l'article 12 ;
e) Vrifier la qualit des systmes d'information et de communication.
Art. 6. - Les entreprises assujetties doivent, selon des modalits adaptes leur taille et la nature de leurs
activits, disposer d'agents ralisant les contrles, permanent ou priodique, conformment aux dispositions ci-
aprs.
a) Le contrle permanent de la conformit, de la scurit et de la validation des oprations ralises et du
respect des autres diligences lies la surveillance des risques de toute nature associs aux oprations est
assur, avec un ensemble de moyens adquats, par :
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System
100
- certains agents, au niveau des services centraux et locaux, exclusivement ddis cette fonction ;
- d'autres agents exerant des activits oprationnelles.
b) Le contrle priodique de la conformit des oprations, du niveau de risque effectivement encouru, du
respect des procdures, de l'efficacit et du caractre appropri des dispositifs mentionns au a est assur au
moyen d'enqutes par des agents au niveau central et, le cas chant, local, autres que ceux mentionns au
point a ci-dessus.
Art. 7. - 1. L'organisation des entreprises assujetties adopte en application du point a de l'article 6 doit tre
conue de manire assurer une stricte indpendance entre les units charges de l'engagement des oprations
et les units charges de leur validation, notamment comptable, de leur rglement ainsi que du suivi des
diligences lies la surveillance des risques.
Cette indpendance pourra tre assure par un rattachement hirarchique diffrent de ces units jusqu' un
niveau suffisamment lev ou par une organisation qui garantisse une sparation claire des fonctions ou encore
par des procdures, ventuellement informatiques, conues dans ce but et dont l'entreprise est en mesure de
justifier l'adquation.
Les entreprises assujetties dsignent un ou plusieurs responsables pour le contrle permanent prvu au
premier tiret du point a de l'article 6. Les responsables de niveau le plus lev lorsqu'ils ne sont pas membres de
l'organe excutif ne doivent effectuer aucune opration commerciale, financire ou comptable.
En cas de pluralit de responsables de niveau le plus lev du contrle permanent, un membre de l'organe
excutif assure la cohrence et l'efficacit dudit contrle.
2. Les entreprises assujetties dsignent galement un responsable charg de veiller la cohrence et
l'efficacit des missions mentionnes au point b de l'article 6.
Les agents en charge du contrle priodique prvu au point b de l'article 6 exercent leurs missions de manire
indpendante l'gard de l'ensemble des entits et services qu'ils contrlent.
3. Lorsque la taille de l'entreprise ne justifie pas de confier les responsabilits du contrle permanent et du
contrle priodique des personnes diffrentes, ces responsabilits peuvent tre confies soit une seule
personne, soit l'organe excutif qui assure, sous le contrle de l'organe dlibrant, la coordination de tous les
dispositifs qui concourent l'exercice de cette mission.
4. Lorsque l'entreprise assujettie est une entreprise d'investissement, les fonctions prvues au point a de
l'article 6 peuvent tre confies aux personnes en charge des contrles prvus par le rglement gnral de
l'Autorit des marchs financiers. Le responsable de ces contrles peut assurer les responsabilits prvues au 1
du prsent article.
5. Lorsqu'une entreprise appartient un groupe au sens de l'article 1er du rglement n2000-03 susvis ou
relve d'un organe central, ces responsabilits peuvent tre assures au niveau d'une autre entreprise du mme
groupe ou affilie au mme organe central, aprs accord des organes dlibrants des deux entreprises
concernes.
6. Dans les conditions prvues au 3 du prsent article ou lorsque des circonstances particulires le justifient,
une entreprise assujettie peut confier des tches d'excution des contrles prvus l'article 6 des prestataires
extrieurs de services sous la responsabilit des personnes dsignes au titre du 1 du prsent article et dans les
conditions prvues l'article 37-2 du prsent rglement.
Art. 8. - L'organe dlibrant est tenu inform par l'organe excutif de la dsignation des responsables
mentionns aux points 1 et 2 de l'article 7, dont les identits sont communiques la Commission bancaire.
Ces responsables rendent compte de l'exercice de leurs missions l'organe excutif. Lorsque ce dernier ou
l'organe dlibrant l'estiment ncessaire, ils rendent galement compte directement l'organe dlibrant, ou, le
cas chant, au comit d'audit.
Art. 9. - Les entreprises assujetties s'assurent que le nombre et la qualification des personnes mentionnes
l'article 6, ainsi que les moyens mis leur disposition, en particulier les outils de suivi et les mthodes d'analyse
de risques, sont adapts aux activits, la taille et aux implantations de l'entreprise.
Les moyens affects au contrle priodique au titre des dispositifs mentionns au b de l'article 6 doivent tre
suffisants pour mener un cycle complet d'investigations de l'ensemble des activits sur un nombre d'exercices
aussi limit que possible ; un programme des missions de contrle doit tre tabli au moins une fois par an en
intgrant les objectifs annuels de l'organe excutif et de l'organe dlibrant en matire de contrle.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System
101
Art. 10. - Les entreprises assujetties s'assurent que le systme de contrle s'intgre dans l'organisation, les
mthodes et les procdures de chacune des activits et que les dispositifs mentionns au b de l'article 6
s'appliquent l'ensemble de l'entreprise, y compris ses succursales, ainsi qu' l'ensemble des entreprises
contrles de manire exclusive ou conjointe.
Chapitre II
Dispositif de contrle de la conformit
Art. 11. - Les entreprises assujetties dsignent un responsable charg de veiller la cohrence et l'efficacit
du contrle du risque de non-conformit, dont elles communiquent l'identit la Commission bancaire.
Le responsable du contrle de la conformit, lorsqu'il n'est pas membre de l'organe excutif, ne doit effectuer
aucune opration commerciale, financire ou comptable.
Les entreprises assujetties dterminent si le responsable du contrle de la conformit rend compte de l'exercice
de sa mission l'un des responsables du contrle permanent prvu l'article 7, point 1, troisime alina, ou
directement l'organe excutif.
Lorsque l'organe excutif ou l'organe dlibrant l'estiment ncessaire, le responsable du contrle de la
conformit rend galement compte directement l'organe dlibrant.
Lorsque la taille d'une entreprise assujettie ne justifie pas de confier cette responsabilit une personne autre
que le responsable du contrle permanent, celui-ci assure la coordination de tous les dispositifs qui concourent
l'exercice de la fonction de contrle de la conformit.
Lorsqu'une entreprise appartient un groupe au sens de l'article 1er du rglement n2000-03 susvis ou relve
d'un organe central, cette responsabilit peut tre assure au niveau d'une autre entreprise du mme groupe ou
affilie au mme organe central, aprs accord des organes dlibrants des deux entreprises concernes.
Lorsque l'entreprise assujettie est une entreprise d'investissement, les responsabilits prvues au premier
alina du prsent article peuvent tre confies au responsable du contrle de la conformit des dispositions
relevant de la comptence de l'Autorit des marchs financiers, sans prjudice de l'application du 4 de l'article 7.
Art. 11-1. - Les entreprises assujetties prvoient des procdures spcifiques d'examen de la conformit,
notamment :
- des procdures d'approbation pralable systmatique, incluant un avis crit du responsable en charge de la
conformit ou d'une personne dment habilite par ce dernier cet effet, pour les produits nouveaux ou pour les
transformations significatives opres sur les produits prexistants, pour cette entreprise ou pour le march ;
- des procdures de contrle des oprations ralises.
Elles procdent un rexamen rgulier de la pertinence au regard de leur activit de ces procdures
spcifiques.
Art. 11-2. - Les entreprises assujetties mettent en place, selon des modalits adaptes leur organisation et qui
tiennent compte, le cas chant, de leur appartenance un groupe au sens de l'article 1er du rglement n2000-
03 prcit ou un rseau relevant d'un organe central, des procdures de centralisation des informations
relatives aux ventuels dysfonctionnements dans la mise en oeuvre effective des obligations de conformit.
A cet gard, elles prvoient la facult pour tout dirigeant ou prpos de faire part d'interrogations sur ces
ventuels dysfonctionnements, au responsable de la conformit de l'entit ou de la ligne mtier laquelle ils
appartiennent, ou au responsable mentionn l'article 11. Les rgles d'organisation adoptes sont portes la
connaissance de l'ensemble du personnel.
Art. 11-3. - Les entreprises assujetties mettent en place des procdures permettant de suivre et d'valuer la
mise en oeuvre effective des actions visant remdier tout dysfonctionnement dans la mise en oeuvre des
obligations de conformit.
Art. 11-4. - Les entreprises assujetties assurent tous les membres de leur personnel concerns une formation
aux procdures de contrle de la conformit, adapte aux oprations qu'ils effectuent.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System
102
Elles mettent en place un dispositif permettant de garantir un suivi rgulier et le plus frquent possible des
modifications pouvant intervenir dans les textes applicables leurs oprations et, ce titre, l'information
immdiate de tous les membres de leur personnel concerns.
Art. 11-5. - Les entreprises assujetties s'assurent que leurs filiales et succursales l'tranger mettent en place
des dispositifs de contrle de la conformit de leurs oprations.
Ces dispositifs contrlent le respect des rgles locales applicables l'activit de leurs filiales et succursales
ainsi que l'application du prsent rglement. Lorsque les dispositions locales sont plus contraignantes que les
dispositions du prsent rglement, leur respect est rput satisfaire aux obligations prvues par le prsent
rglement au niveau des implantations locales.
Art. 11-6. - Lorsque les dispositions de la rglementation locale font obstacle l'application des rgles prvues
par le prsent rglement, notamment si elles empchent la communication d'informations ncessaires cette
application, les entits locales concernes en informent le responsable de la conformit. L'tablissement assujetti
informe la Commission bancaire de ces cas.
TITRE III
L'ORGANISATION COMPTABLE
ET DU TRAITEMENT DE L'INFORMATION
Art. 12. - Les entreprises assujetties doivent respecter les dispositions des articles 1er 6 du dcret n83-1020
du 29 novembre 1983 susvis, en tenant compte des prcisions ci-aprs :
1En ce qui concerne l'information comprise dans les comptes de bilan et de rsultats publis ainsi que les
informations de l'annexe issues de la comptabilit, l'organisation mise en place doit garantir l'existence d'un
ensemble de procdures, appel piste d'audit, qui permet :
a) De reconstituer dans un ordre chronologique les oprations ;
b) De justifier toute information par une pice d'origine partir de laquelle il doit tre possible de remonter par
un cheminement ininterrompu au document de synthse et rciproquement ;
c) D'expliquer l'volution des soldes d'un arrt l'autre par la conservation des mouvements ayant affect les
postes comptables.
En particulier, les soldes des comptes qui figurent dans le plan de comptes prescrit l'article 4 du dcret prcit
se raccordent, par voie directe ou par regroupement, aux postes et sous-postes du bilan et du compte de rsultat
ainsi qu'aux informations contenues dans l'annexe ; par exception, le solde d'un compte peut tre raccord par
clatement, condition que l'entreprise puisse en justifier, qu'elle respecte les rgles de scurit et de contrle
adquates et qu'elle dcrive la mthode utilise dans le document prescrit l'article 1er du dcret prcit.
2Les informations comptables qui figurent dans les situations destines la Commission bancaire, ainsi que
celles qui sont ncessaires au calcul des normes de gestion tablies en application des articles L. 611-2, point 6,
et L. 533-1 du code montaire et financier susvis et des normes de gestion applicables aux entreprises
mentionnes aux points 3 et 4 de l'article L. 442-2 et aux points 4 et 5 de l'article L. 542-1 du code montaire et
financier, doivent respecter, au moins, les conditions dcrites aux points a et b du 1du prsent article relatif la
piste d'audit.
En particulier, chaque montant figurant dans les situations, dans les tableaux annexes, dans les dclarations
relatives aux normes de gestion et dans les autres documents remis la Commission bancaire doit tre
contrlable, notamment partir du dtail des lments qui composent ce montant.
Lorsque la Commission bancaire autorise que des informations soient fournies par une voie statistique, elles
doivent tre vrifiables sans ressortir ncessairement la piste d'audit.
Art. 13. - Les entreprises assujetties s'assurent de l'exhaustivit, de la qualit et de la fiabilit des informations
et des mthodes d'valuation et de comptabilisation, notamment par les voies suivantes :
a) Un contrle priodique doit tre exerc sur l'adquation des mthodes et des paramtres retenus pour
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System
103
l'valuation des oprations dans les systmes de gestion ;
b) Un contrle priodique doit tre exerc pour s'assurer de la pertinence des schmas comptables au regard
des objectifs gnraux de scurit et de prudence, ainsi que de leur conformit aux rgles de comptabilisation en
vigueur ;
c) Pour les oprations qui font encourir des risques de march, y compris des risques de change, un
rapprochement doit tre effectu, tout le moins mensuellement, entre les rsultats calculs pour la gestion
oprationnelle et les rsultats comptabiliss en respectant les rgles d'valuation en vigueur. Les entreprises
assujetties doivent tre en mesure d'identifier et d'analyser les carts constats.
Art. 14. - Les entreprises assujetties dterminent le niveau de scurit informatique jug souhaitable par rapport
aux exigences de leurs mtiers. Elles veillent au niveau de scurit retenu et ce que leurs systmes
d'information soient adapts.
Le contrle des systmes d'information doit notamment permettre de s'assurer que :
a) Le niveau de scurit des systmes informatiques est priodiquement apprci et que, le cas chant, les
actions correctrices sont entreprises ;
b) Des procdures de secours informatique sont disponibles afin d'assurer la continuit de l'exploitation en cas
de difficults graves dans le fonctionnement des systmes informatiques.
Le contrle des systmes d'information s'tend la conservation des informations et la documentation
relative aux analyses, la programmation et l'excution des traitements.
Art. 14-1. - Outre les dispositions prvues l'article 14, les entreprises assujetties doivent :
a) Disposer de plans de continuit de l'activit ;
b) S'assurer que leur organisation et la disponibilit de leurs ressources humaines, immobilires, techniques et
financires font l'objet d'une apprciation rgulire au regard des risques lis la continuit de l'activit ;
c) S'assurer de la cohrence et de l'efficacit des plans de continuit de l'activit dans le cadre d'un plan global
qui intgre les objectifs dfinis par l'organe excutif et, le cas chant, par l'organe dlibrant.
Art. 15. - Les entreprises assujetties sont tenues de conserver, jusqu' la date de l'arrt suivant, l'ensemble
des fichiers ncessaires la justification des documents du dernier arrt remis la Commission bancaire.
Art. 16. - Sans prjudice des dispositions du rglement gnral et des dcisions de l'Autorit des marchs
financiers relatives la comptabilit des instruments financiers, les avoirs dtenus par les entreprises assujetties
pour le compte de tiers, mais ne figurant pas dans les comptes individuels annuels, doivent faire l'objet d'une
comptabilit ou d'un suivi matire retraant les existants, les entres et les sorties.
Parmi ces avoirs, une rpartition est effectue, si elle est significative, entre ceux dtenus titre de simple
dpositaire et ceux qui garantissent soit un crdit accord, soit un engagement pris des fins spcifiques ou en
vertu d'une convention gnrale en faveur du dposant.
TITRE IV
LES SYSTMES DE MESURE DES RISQUES
ET DES RSULTATS
Art. 17. - Les entreprises assujetties mettent en place des systmes d'analyse et de mesure des risques en les
adaptant la nature et au volume de leurs oprations afin d'apprhender les risques de diffrentes natures
auxquels ces oprations les exposent, et notamment les risques de crdit, de march, de taux d'intrt global,
d'intermdiation, de rglement et de liquidit.
Les entreprises assujetties et les compagnies financires mentionnes l'article 2 doivent galement disposer
de systmes de mesure adapts la nature et au volume de leurs oprations leur permettant d'apprhender les
risques de crdit, de march, de liquidit, de taux d'intrt global et de rglement sur une base consolide.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System
104
Chapitre Ier
La slection et la mesure
des risques de crdit
Art. 18. - Les entreprises assujetties doivent disposer d'une procdure de slection des risques de crdit et d'un
systme de mesure de ces risques leur permettant notamment :
a) D'identifier de manire centralise leurs risques de bilan et de hors-bilan l'gard d'une contrepartie ou de
contreparties considres comme un mme bnficiaire au sens de l'article 3 du rglement n93-05 susvis ;
b) D'apprhender diffrentes catgories de niveaux de risque partir d'informations qualitatives et quantitatives
;
c) De procder, si elles sont significatives, des rpartitions globales de leurs engagements par ensembles de
contreparties faisant l'objet d'une apprciation identique de leur niveau de risque, tel que celui-ci est apprci par
l'entreprise, ainsi que par secteur conomique et par zone gographique.
Art. 19. - Sous rserve des dispositions prvues l'article 23, l'apprciation du risque de crdit doit notamment
tenir compte des lments sur la situation financire du bnficiaire, en particulier sa capacit de
remboursement, et, le cas chant, des garanties reues. Pour les risques sur des entreprises, elle doit tenir
compte galement de l'analyse de leur environnement, des caractristiques des associs ou actionnaires et des
dirigeants ainsi que des documents comptables les plus rcents.
Les entreprises assujetties constituent des dossiers de crdit destins recueillir l'ensemble de ces
informations de nature qualitative et quantitative et regroupent dans un mme dossier les informations concernant
les contreparties considres comme un mme bnficiaire, sous rserve de l'application de rglementations
trangres limitant ventuellement la communication d'informations.
Les entreprises assujetties compltent ces dossiers au moins trimestriellement pour les contreparties dont les
crances sont impayes ou douteuses ou qui prsentent des risques ou des volumes significatifs.
Art. 20. - La slection des oprations de crdit doit galement tenir compte de leur rentabilit, en s'assurant que
l'analyse prvisionnelle des charges et produits, directs et indirects, soit la plus exhaustive possible et porte
notamment sur les cots oprationnels et de financement, sur la charge correspondant une estimation du
risque de dfaut du bnficiaire au cours de l'opration de crdit et sur le cot de rmunration des fonds
propres.
L'organe excutif procde, tout le moins semestriellement, une analyse a posteriori de la rentabilit des
oprations de crdit.
Art. 21. - Les procdures de dcision de prts ou d'engagements, notamment lorsqu'elles sont organises par
voie de dlgations, doivent tre clairement formalises et adaptes aux caractristiques de l'entreprise, en
particulier sa taille, son organisation, la nature de son activit.
Lorsque la nature et l'importance des oprations le rendent ncessaire, les entreprises assujetties s'assurent,
dans le cadre du respect des procdures de dlgations ventuellement dfinies, que les dcisions de prts ou
d'engagements sont prises par au moins deux personnes et que les dossiers de crdit font galement l'objet
d'une analyse par une unit spcialise indpendante des entits oprationnelles.
Lors de l'octroi de prts ou d'engagements envers les dirigeants ou actionnaires principaux, au sens de l'article
6 ter du rglement n90-02 susvis, les entreprises assujetties examinent la nature des oprations et les
conditions dont elles sont assorties au regard, notamment, des dispositions des articles L. 225-38 L. 225-43 du
code de commerce et par rapport aux oprations de mme nature habituellement conclues avec des personnes
autres que celles mentionnnes ci-dessus.
Art. 22. - Les systmes de mesure des risques de crdit mis en place doivent notamment permettre d'identifier,
de mesurer et d'agrger le risque qui rsulte de l'ensemble des oprations de bilan et de hors-bilan pour
lesquelles l'entreprise encourt un risque de dfaillance d'une contrepartie.
Pour la mesure du risque de crdit gnr par des instruments ngocis sur des marchs de gr gr ou des
marchs assimils aux marchs organiss, les entreprises assujetties dont l'activit est significative doivent
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System
105
retenir une mthode d'valuation au prix de march qui prenne en compte un facteur de risque futur.
Art. 23. - Les entreprises assujetties qui utilisent des systmes statistiques pour la slection et la mesure de
leurs risques de crdit vrifient rgulirement leur pertinence au regard des incidents de paiement constats dans
le pass rcent et en tenant compte de l'volution de l'environnement conomique et juridique.
Art. 24. - Les entreprises assujetties doivent procder, tout le moins trimestriellement, l'analyse de
l'volution de la qualit de leurs engagements. Cet examen doit notamment permettre de dterminer, pour les
oprations dont l'importance est significative, les reclassements ventuellement ncessaires au sein des
catgories internes d'apprciation du niveau de risque de crdit, ainsi que, en tant que de besoin, les affectations
dans les rubriques comptables de crances douteuses et les niveaux appropris de provisionnement.
La dtermination du niveau appropri de provisionnement tient compte des garanties pour lesquelles les
entreprises assujetties doivent s'assurer des possibilits effectives de mise en oeuvre et de l'existence d'une
valuation rcente ralise sur une base prudente.
Chapitre II
La mesure des risques de march
Art. 25. - Les entreprises assujetties doivent disposer de systmes de suivi des oprations effectues pour leur
compte propre permettant notamment :
a) D'enregistrer, tout le moins quotidiennement, les oprations de change et les oprations portant sur leur
portefeuille de ngociation, dfini l'article 5 du rglement n95-02 susvis, et de calculer leurs rsultats, ainsi
que de dterminer les positions selon la mme priodicit ;
b) De mesurer, tout le moins quotidiennement, les risques rsultant des positions du portefeuille de
ngociation conformment l'article 7 du rglement n95-02 susvis ainsi que l'adquation des fonds propres de
l'entreprise.
Art. 26. - Pour la mesure des risques de march, les entreprises assujetties veillent apprhender de manire
complte et prcise les diffrentes composantes du risque.
Lorsqu'elles ont une activit significative, les entreprises assujetties compltent les mesures mentionnes
l'alina prcdent par une mesure globale de leur risque qui privilgie une approche fonde sur la notion de perte
potentielle maximale.
La mesure des risques de march doit tre conue avec des systmes qui permettent une agrgation de
positions relatives des produits et des marchs diffrents, au niveau de l'entreprise ou du groupe pour les
entreprises assujetties et les compagnies financires surveilles sur une base consolide.
Art. 27. - Les entreprises assujetties veillent valuer, de faon rgulire, les risques qu'elles encourent en cas
de fortes variations des paramtres d'un march ou, en tant que de besoin, d'un segment de march.
Un contrle priodique doit tre exerc sur la validit et la cohrence des paramtres et des hypothses
retenus pour cette valuation des risques de march.
Les rsultats de ces mesures sont communiqus l'organe excutif qui en informe l'organe dlibrant afin
d'apprcier les risques de l'entreprise notamment par rapport ses fonds propres et ses rsultats.
Chapitre III
La mesure du risque de taux d'intrt global
Art. 28. - Les entreprises assujetties doivent disposer d'un systme de mesure du risque de taux global, lorsqu'il
est significatif, leur permettant notamment :
a) D'apprhender les positions et les flux, certains ou prvisibles, rsultant de l'ensemble des oprations de
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System
106
bilan et de hors-bilan ;
b) D'apprhender les diffrents facteurs de risque de taux d'intrt global auquel ces oprations les exposent ;
c) D'valuer priodiquement l'impact de ces diffrents facteurs, ds lors qu'ils sont significatifs, sur leurs
rsultats et leurs fonds propres.
Art. 29. - Les entreprises assujetties peuvent choisir de soustraire du primtre de mesure du risque de taux
global les oprations pour lesquelles elles procdent la mesure des risques de march telle que dfinie au
chapitre II du prsent rglement.
Les entreprises assujetties contrles de manire exclusive ou conjointe par une entreprise ou une compagnie
financire surveilles sur une base consolide peuvent ne pas disposer d'un systme de mesure de leur risque
de taux global.
Art. 30. - Les entreprises assujetties veillent valuer, de faon rgulire, les risques qu'elles encourent en cas
de fortes variations des paramtres de march ou de ruptures des hypothses retenues en matire de simulation.
Un contrle priodique doit tre exerc sur la validit et la cohrence des paramtres et des hypothses
retenus pour cette valuation des risques de taux d'intrt global.
Les rsultats de ces mesures sont communiqus l'organe excutif qui en informe l'organe dlibrant afin
d'apprcier les risques de l'entreprise notamment par rapport ses fonds propres et ses rsultats.
Chapitre IV
La slection et la mesure des risques d'intermdiation
Art. 30-1. - Le prsent article ne s'applique qu'aux prestataires de services d'investissement qui apportent leur
garantie de bonne fin l'occasion de transactions sur instruments financiers ainsi qu'aux entreprises mentionnes
aux points 3 et 4 de l'article L. 442-2 du code montaire et financier, dsigns ci-aprs sous le terme de
prestataires.
1Les prestataires doivent disposer d'une procdure de slection et de mesure des risques d'intermdiation
permettant d'apprhender les engagements l'gard des donneurs d'ordres et des contreparties et de recenser
par donneur d'ordres les garanties constitues sous forme de dpts d'espces ou d'instruments financiers.
Les prestataires doivent mettre en place des procdures formalises d'engagement des oprations, notamment
lorsqu'elles sont organises sous forme de dlgations.
2L'apprciation du risque du prestataire sur chaque donneur d'ordres doit notamment tenir compte d'lments
sur la situation financire de ce dernier et des caractristiques des oprations qu'il transmet.
3Les prestataires doivent disposer d'un systme de suivi des oprations d'intermdiation permettant
notamment :
- d'enregistrer sans dlai les oprations dj ralises. Les oprations transmises par les donneurs d'ordres qui
ne sont pas immdiatement imputes leurs comptes ou formellement acceptes par eux doivent tre
considres comme des positions pour compte propre au plan de la surveillance et de la matrise des risques ;
- de prendre les dispositions ncessaires pour tre en mesure de calculer la fin de chaque journe la valeur
de march des positions acheteuses ou vendeuses des donneurs d'ordres qui, la suite de l'apprciation
mentionne au 2du prsent article, ncessitent un suivi attentif. La valeur de ces positions est rapproche
quotidiennement de leur valeur de transaction ;
- d'valuer la fin de chaque journe la valeur de march des instruments financiers apports en garantie par
les donneurs d'ordres ;
- d'enregistrer la fin de chaque journe et de retracer individuellement toutes erreurs dans la prise en charge
et l'excution des ordres. Ces positions doivent tre considres au plan de la surveillance et de la matrise des
risques comme des risques de march pris pour compte propre. Les prestataires qui ne sont pas habilits
fournir le service de ngociation pour compte propre dnouent ces positions sans dlai. Chaque incident doit faire
l'objet d'un document descriptif port la connaissance de l'un des responsables pour le contrle permanent
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System
107
prvu au premier tiret du point a de l'article 6 ds lors que l'erreur est suprieure un seuil tabli par l'organe
excutif.
Le prestataire s'assure qu'il est en mesure d'tablir la chronologie des oprations et d'valuer a posteriori les
positions prises en cours de journe.
Lorsque le prestataire est une entreprise mentionne aux points 3 ou 4 de l'article L. 442-2 du code montaire
et financier, le terme donneur(s) d'ordres utilis dans cet article est remplac par le terme ngociateur(s) ds lors
que ladite personne morale n'est pas en relation directe avec le donneur d'ordres.
Chapitre V
La mesure du risque de liquidit et de rglement
Art. 31. - Les entreprises assujetties doivent disposer d'un systme de mesure de leur exposition au risque de
rglement. Les entreprises assujetties veillent apprhender, pour les diffrents instruments qu'elles traitent, les
diffrentes phases du processus de rglement, en particulier l'heure limite pour l'annulation unilatrale de
l'instruction de paiement, l'chance de la rception dfinitive des fonds relatifs l'instrument achet et le
moment o elles constatent la rception dfinitive des fonds ou de l'impay.
Les entreprises assujetties mettent en place des procdures permettant de connatre leur exposition actuelle et
future au risque de rglement mesure qu'elles concluent de nouvelles oprations et que les oprations non
encore rgles suivent les diffrentes phases du processus de rglement.
Art. 31-1. - Le prsent article ne s'applique qu'aux prestataires de services d'investissement qui apportent leur
garantie de bonne fin l'occasion de transactions sur instruments financiers ainsi qu'aux entreprises mentionnes
aux points 3 et 4 de l'article L. 442-2 du code montaire et financier, dsigns ci-aprs sous le terme de
prestataires.
1Les prestataires doivent disposer d'un systme de mesure du risque de liquidit dcoulant de l'excution de
services d'investissement ou de compensation permettant d'apprhender en date de rglement l'intgralit des
flux de trsorerie et de titres.
Les prestataires prennent en considration en particulier les flux certains ou prvisibles d'espces ou de titres
lis des oprations terme ou des oprations sur instruments financiers terme.
2Les prestataires veillent apprhender pour les diffrents instruments qu'ils traitent et pour chaque systme
de rglement-livraison utilis les diffrentes phases du processus de rglement et de livraison. En cas de retard
ou d'impays, la surveillance des oprations doit tre assure jusqu' la date de dnouement effectif.
Lorsque les oprations sont traites par un systme de rglement-livraison comportant des rglements dfinitifs
en cours de journe, le systme de mesure doit en outre identifier les flux prvisionnels de titres ou d'espces en
cours de journe, de faon tenir compte des heures limites pour l'annulation unilatrale des ordres de rglement
ou de livraison.
Les prestataires procdent un suivi journalier des oprations ayant entran l'apparition de suspens et veillent
l'apurement dans les plus brefs dlais de ces derniers.
3Les prestataires doivent disposer d'un systme de mesure des ressources, titres ou espces aisment
mobilisables permettant de respecter les engagements pris l'gard des contreparties, dans le respect des
rgles de sgrgation des actifs dtermines par la rglementation en vigueur. A cet gard, ils mettent en oeuvre
les moyens ncessaires afin d'assurer le respect de leurs obligations dans le cadre des systmes de rglement-
livraison comportant des rglements dfinitifs en cours de journe.
4Les prestataires valuent au moins une fois par an les risques de liquidit et de rglement qu'ils encourent
en cas de forte variation des paramtres de march ou dans l'hypothse de la dfaillance des donneurs d'ordres.
Un contrle priodique doit tre assur sur les hypothses utilises ainsi que les paramtres employs.
Les rsultats de cette mesure sont communiqus l'organe excutif qui s'assure que le prestataire dispose des
ressources ncessaires pour respecter ses engagements dans tous les cas. L'organe dlibrant est tenu inform
de cette mesure et des dcisions prises par l'organe excutif pour couvrir les risques de liquidit.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System
108
TITRE V
LES SYSTMES DE SURVEILLANCE
ET DE MATRISE DES RISQUES
Chapitre Ier
Dispositions gnrales
Art. 32. - Les entreprises assujetties se dotent des moyens adapts la matrise des risques oprationnels, y
compris juridiques.
Elles mettent en place des systmes de surveillance et de matrise des risques, notamment de crdit, de
march, de taux d'intrt global, d'intermdiation, de rglement et de liquidit, faisant apparatre des limites
internes ainsi que les conditions dans lesquelles ces limites sont respectes.
Les entreprises assujetties et les compagnies financires mentionnes l'article 2 du prsent rglement doivent
en outre disposer de systmes de surveillance et de matrise des risques de crdit, de march, de taux d'intrt
global, de rglement et de liquidit leur permettant d'apprhender ces risques sur une base consolide dans les
conditions prvues au deuxime alina de l'article 17.
Art. 32-1. - Les entreprises assujetties doivent procder un rexamen rgulier des systmes de mesure des
risques et de dtermination des limites afin d'en vrifier la pertinence au regard de l'volution de l'activit, de
l'environnement des marchs ou des techniques d'analyse.
Lorsqu'une entreprise assujettie dcide de raliser des oprations portant sur de nouveaux produits ou d'oprer
des transformations un produit prexistant, pour cette entreprise ou pour le march, le systme de contrle
permanent doit permettre de s'assurer :
a) Que l'analyse spcifique des risques a t conduite de manire rigoureuse et pralable ;
b) De l'adquation des procdures de mesure, de limite et de contrle des risques encourus ;
c) Que, le cas chant, les adaptations ncessaires aux procdures en place ont t engages.
Art. 33. - Les systmes de surveillance et de matrise des risques de crdit, de march, de taux d'intrt global,
d'intermdiation, de rglement et de liquidit doivent comporter un dispositif de limites globales. Pour les activits
de march, les limites globales sont dfinies par type de risque encouru. Pour le risque d'intermdiation, les
limites globales sont dfinies par entit juridique.
Les limites globales de risques sont fixes et revues, autant que ncessaire et au moins une fois par an, par
l'organe excutif et, le cas chant, par l'organe dlibrant en tenant compte notamment des fonds propres de
l'entreprise et, le cas chant, des fonds propres consolids et de leur rpartition au sein du groupe adapte aux
risques encourus.
Les limites oprationnelles, qui peuvent tre fixes au niveau de diffrentes entits d'organisation interne,
doivent tre tablies de manire cohrente avec les limites globales mentionnes ci-dessus.
La dtermination des diffrentes limites, globales et oprationnelles, doit tre effectue de faon homogne par
rapport aux systmes de mesure des risques.
Art. 34. - Les entreprises assujetties se dotent de dispositifs permettant, selon des procdures formalises :
a) De s'assurer en permanence du respect des procdures et des limites fixes ;
b) De procder l'analyse des causes du non-respect ventuel des procdures et des limites ;
c) D'informer les entits ou les personnes qui sont dsignes cet effet de l'ampleur de ces dpassements et
des actions correctrices qui sont proposes ou entreprises.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System
109
Art. 35. - Lorsque les limites sont rparties entre entits d'organisation interne ou entre entreprises incluses
dans le champ de la consolidation et qu'elles sont susceptibles d'tre atteintes, les entits concernes doivent en
rfrer au niveau appropri de l'organisation dans le cadre de procdures formalises.
Lorsque le suivi du respect des limites est contrl par un comit des risques, celui-ci doit tre compos non
seulement de responsables des units oprationnelles et de reprsentants de l'organe excutif mais aussi de
personnes choisies en raison de leur comptence dans le domaine du contrle des risques et indpendantes des
units oprationnelles.
Art. 36. - Les entreprises assujetties dfinissent des procdures d'information, tout le moins trimestrielle, de
l'organe excutif et, le cas chant, du comit des risques, sur le respect des limites de risque, notamment
lorsque les limites globales sont susceptibles d'tre atteintes.
Art. 37. - Pour la surveillance de leurs oprations, et notamment pour les informations destines l'organe
excutif, au comit des risques mentionn l'article 35, l'organe dlibrant et, le cas chant, au comit d'audit,
les entreprises assujetties doivent laborer des tats de synthses adapts.
Chapitre II
Conditions applicables en matire d'externalisation
Art. 37-1. - Les entreprises assujetties s'assurent que toute prestation qui concourt de faon substantielle la
dcision engageant l'entreprise vis--vis de sa clientle conclure une opration mentionne aux trois premiers
tirets de l'article 4 r) n'est externalise qu'auprs de personnes agres ou habilites selon les normes de leur
pays exercer de telles activits.
Art. 37-1-1. - Les entreprises assujetties :
a) S'assurent que leur systme de contrle au sens de l'article 5 inclut leurs activits externalises ;
b) Se dotent de dispositifs de contrle, au sens de l'article 6, de leurs activits externalises.
Lorsque l'entreprise assujettie recourt un prestataire externe, auquel sont appliques les dispositions de
l'article 2 a), les dispositions prvues aux points a et b ci-dessus sont intgres dans le dispositif de contrle
interne sur base consolide.
Art. 37-2. - Les entreprises assujetties qui externalisent une prestation de services essentielle leur activit, au
sens des articles 4 q) et 4 r), doivent conserver l'entire matrise de leur activit. Elles doivent en particulier
respecter les dispositions suivantes :
1. L'externalisation d'activit doit :
a) Donner lieu un contrat crit entre le prestataire externe et l'entreprise assujettie ;
b) S'inscrire dans le cadre d'une politique formalise de contrle des prestataires externes dfinie par
l'entreprise assujettie.
2. Les entreprises assujetties s'assurent, dans leurs relations avec leurs prestataires externes, que ces derniers
:
a) S'engagent sur un niveau de qualit rpondant un fonctionnement normal du service et, en cas d'incident,
conduisant recourir aux mcanismes de secours mentionns au point b ;
b) Mettent en oeuvre des mcanismes de secours en cas de difficult grave affectant la continuit du service ou
que leur propre plan de continuit tient compte de l'impossibilit pour le prestataire externe d'assurer sa
prestation ;
c) Ne peuvent imposer une modification substantielle de la prestation qu'ils assurent sans l'accord pralable de
l'entreprise assujettie ;
d) Se conforment aux procdures dfinies par l'entreprise assujettie concernant l'organisation et la mise en
oeuvre du contrle des services qu'ils fournissent ;
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System
110
e) Leur permettent, chaque fois que cela est ncessaire, l'accs, le cas chant sur place, toute information
sur les services mis leur disposition, dans le respect des rglementations relatives la communication
d'informations ;
f) Leur rendent compte de faon rgulire de la manire dont est exerce l'activit externalise ainsi que leur
situation financire ;
g) Acceptent que la Commission bancaire ou toute autre autorit trangre quivalente au sens des articles L.
613-12 et L. 613-13 du code montaire et financier susvis ait accs aux informations sur les activits
externalises ncessaires l'exercice de sa mission, y compris sur place.
TITRE VI
LE SYSTME DE DOCUMENTATION ET D'INFORMATION
Art. 38. - Au moins deux fois par an, l'organe dlibrant procde l'examen de l'activit et des rsultats du
contrle interne et en particulier du contrle de la conformit sur la base des informations qui lui sont transmises
cet effet par l'organe excutif et par les responsables mentionns aux articles 7 et 11 ainsi que, le cas chant,
par le comit d'audit.
Lorsqu'il existe un comit d'audit, cet examen peut n'avoir lieu qu'une fois par an.
Art. 39. - L'organe excutif informe rgulirement, au moins une fois par an, l'organe dlibrant et, le cas
chant, le comit d'audit :
a) Des lments essentiels et des enseignements principaux qui peuvent tre dgags des mesures de risques
auxquels l'entreprise assujettie et, le cas chant, le groupe sont exposs, notamment les rpartitions prvues
l'article 18 ainsi que l'analyse de la rentabilit des oprations de crdit prvue l'article 20 et la surveillance du
risque de non-conformit ;
b) Des mesures prises pour assurer la continuit de l'activit et l'apprciation porte sur l'efficacit des
dispositifs en place ;
c) Des mesures prises pour assurer le contrle des activits externalises et des risques ventuels qui en
rsultent pour l'entreprise assujettie ; les prestations de services essentielles relevant des trois premiers tirets de
l'article 4 r) doivent tre distingues dans cette information.
Lorsque l'organe dlibrant n'est pas associ la fixation des limites, l'organe excutif informe celui-ci et, le cas
chant, le comit d'audit, des dcisions prises en la matire et il l'informe rgulirement, au moins une fois par
an, des conditions dans lesquelles les limites fixes sont respectes.
Art. 40. - Les entreprises assujetties laborent et tiennent jour des manuels de procdures relatifs et adapts
leurs diffrentes activits. Ces documents doivent notamment dcrire les modalits d'enregistrement, de
traitement et de restitution des informations, les schmas comptables et les procdures d'engagement des
oprations.
Les entreprises assujetties tablissent, dans les mmes conditions, une documentation qui prcise les moyens
destins assurer le bon fonctionnement du contrle interne, notamment :
a) Les diffrents niveaux de responsabilit ;
b) Les attributions dvolues et les moyens affects au fonctionnement des dispositifs de contrle interne ;
c) Les rgles qui assurent l'indpendance de ces dispositifs dans les conditions prvues l'article 7 ;
d) Les procdures relatives la scurit des systmes d'information et de communication et aux plans de
continuit de l'activit ;
e) Une description des systmes de mesure, de limitation et de surveillance des risques ;
f) Le mode d'organisation du dispositif de contrle de la conformit ;
g) Pour les prestataires de services d'investissement et les entreprises mentionnes aux points 3 et 4 de
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System
111
l'article L. 442-2 et aux points 4 et 5 de l'article L. 542-1 du code montaire et financier, le mode d'organisation de
la gestion de trsorerie dans le cadre de l'excution des services d'investissement ou de compensation et les
conditions dans lesquelles est suivie la trsorerie prvisionnelle.
La documentation est organise de faon pouvoir tre mise la disposition, leur demande, de l'organe
excutif, de l'organe dlibrant, des commissaires aux comptes et du secrtariat gnral de la Commission
bancaire ainsi que, le cas chant, du comit d'audit et de l'organe central.
Art. 41. - Les rapports tablis la suite des contrles effectus dans le cadre des dispositifs mentionns au b
de l'article 6 sont communiqus l'organe excutif et, sur sa demande, l'organe dlibrant et, le cas chant,
au comit d'audit. Lorsque le nombre de rapport et la taille de l'tablissement le justifient, peuvent n'tre
directement portes la connaissance de l'organe excutif que les conclusions figurant dans ces rapports, qui en
reprennent les rsultats principaux.
Lorsqu'une entreprise est affilie un organe central, ils sont galement communiqus celui-ci.
Ces rapports sont tenus la disposition des commissaires aux comptes et du secrtariat gnral de la
Commission bancaire.
Art. 42. - Au moins une fois par an, les entreprises assujetties laborent un rapport sur les conditions dans
lesquelles le contrle interne est assur.
1. Ce rapport comprend notamment, pour les diffrentes catgories des risques mentionns dans le prsent
rglement :
a) Une description des principales actions effectues dans le cadre du contrle, en application du a de l'article
6, et des enseignements qui en ressortent ;
b) Un inventaire des enqutes ralises en application du b de l'article 6 faisant ressortir les principaux
enseignements et, en particulier, les principales insuffisances releves ainsi qu'un suivi des mesures correctrices
prises ;
c) Une description des modifications significatives ralises dans les domaines des contrles permanent et
priodique au cours de la priode sous revue, en particulier pour prendre en compte l'volution de l'activit et des
risques ;
d) Une description des conditions d'application des procdures mises en place pour les nouvelles activits ;
e) Un dveloppement relatif aux contrles permanent et priodique des succursales l'tranger ;
f) La prsentation des principales actions projetes dans le domaine du contrle interne ;
g) Une annexe recensant les oprations conclues avec les dirigeants et actionnaires principaux aux sens de
l'article 6 ter du rglement n90-02 susvis.
2. Les entreprises assujetties et les compagnies financires surveilles sur une base consolide laborent
galement, au moins une fois par an, un rapport sur les conditions dans lesquelles le contrle interne est assur
au niveau de l'ensemble du groupe. Les entreprises assujetties incluent ce rapport du groupe dans le rapport
mentionn au point 1 du prsent article.
3. Lorsque l'entreprise assujettie est une entreprise d'investissement, le rapport tabli au titre du prsent article
peut reprendre les informations contenues dans le rapport prvu par le rglement gnral de l'Autorit des
marchs financiers, lorsque l'entreprise d'investissement estime que ces informations sont significatives pour les
questions mentionnes au 1 du prsent article.
Art. 43. - Au moins une fois par an, les entreprises assujetties laborent un rapport sur la mesure et la
surveillance des risques auxquels elles sont exposes. Lorsque l'entreprise est surveille sur une base
consolide incluant d'autres entreprises assujetties, le rapport porte sur les risques auxquels le groupe est
expos. Ce rapport comprend notamment les informations communiques l'organe dlibrant en application de
l'article 39.
Ce rapport comprend pour les entreprises assujetties concernes une annexe relative la scurit des moyens
de paiement transmise par le secrtariat gnral de la Commission bancaire la Banque de France au titre de sa
mission dfinie par l'article L. 141-4 du code montaire et financier susvis. Les entreprises assujetties y
prsentent l'valuation, la mesure et le suivi de la scurit des moyens de paiement qu'elles mettent ou qu'elles
grent au regard de leurs ventuelles normes internes et des recommandations que la Banque de France ou le
Systme europen de banques centrales portent leur connaissance.
Thse Professionnelle 2005 - 2006
Mastre Spcialis Auditing, Management Accounting and Information System
112
Dans le cadre du contrle de la liquidit des prestataires de services d'investissement et des personnes
mentionnes aux points 3 et 4 de l'article L. 442-2 du code montaire et financier, ce rapport prcise, entre
autres, les hypothses retenues.
Ce rapport peut tre inclus dans le rapport prvu l'article 42.
Art. 44. - Les rapports mentionns aux articles 42 et 43 sont communiqus l'organe dlibrant et, le cas
chant, au comit d'audit et l'organe central.
Ils sont adresss chaque anne aux commissaires aux comptes et au secrtariat gnral de la Commission
bancaire, au plus tard le 30 avril suivant la fin de l'exercice.
TITRE VII
DISPOSITIONS DIVERSES
Art. 45. - A l'exception des dispositions relatives la mesure du risque de liquidit, prvues aux articles 31 et
31-1, 43, alina 3, et 44, le prsent rglement ne s'applique pas aux succursales des tablissements ayant leur
sige social dans un autre Etat membre de la Communaut europenne ou partie l'accord sur l'Espace
conomique europen et mentionns aux articles L. 511-21, L. 511-22 et L. 511-23 du code montaire et
financier susvis.
Art. 46. - L'article 37-2 s'applique partir du 1er janvier 2006 pour les nouvelles activits externalises et pour
celles qui font l'objet d'un renouvellement partir de cette date. Pour les activits qui, la date du 1er janvier
2006, sont externalises pour une dure indtermine, les entreprises assujetties apportent les modifications
ncessaires pour assurer la conformit au prsent rglement d'ici le 1er janvier 2007.
Article 2
Le prsent arrt entre en vigueur le 1er janvier 2006.
Article 3
Le prsent arrt sera publi au Journal officiel de la Rpublique franaise.
Fait Paris, le 31 mars 2005.
Thierry Breton