analyse du dispositif de maîtrise des risques...

103
Présenté par : Supervisé par : Avril 2016 Centre Africain d’Etudes Supérieures en Gestion Banque Finance, Comptabilité Contrôle et Audit (BF-CCA) Master Professionnel en Audit et Contrôle de Gestion (MPACG) Promotion 8 (2013-2015) Analyse du dispositif de maîtrise des risques opérationnels liés à la Monétique : cas de la Banque Togolaise pour le Commerce et l’Industrie (BTCI) Mémoire de fin d’études Thème Essinam Bénédicte POUDAMA M. Abdoulaye FALL Enseignant associé au CESAG Vice-président chargé des Opérations à la BIDC CESAG - BIBLIOTHEQUE

Upload: nguyenhanh

Post on 10-Sep-2018

263 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Présenté par :

Supervisé par :

Avril 2016

Centre Africain d’Etudes Supérieures en Gestion

Banque Finance, Comptabilité

Contrôle et Audit

(BF-CCA)

Master Professionnel en Audit

et Contrôle de Gestion

(MPACG)

Promotion 8 (2013-2015)

Analyse du dispositif de maîtrise des risques opérationnels liés à la Monétique : cas de la Banque Togolaise pour le Commerce et l’Industrie (BTCI)

Mémoire de fin d’études Thème

Essinam Bénédicte POUDAMA M. Abdoulaye FALL

Enseignant associé au CESAG

Vice-président chargé des Opérations à la BIDC

CESAG - BIBLIOTHEQUE

Page 2: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page i

DEDICACE

Je dédie ce mémoire :

à Dieu le tout puissant pour m’avoir gardé en vie et en bonne santé tout au long de mon

cursus ;

à mon père Pithèna-Ani POUDAMA et à ma mère Marie AGBA qui m’ont apporté un

soutien tant moral que financier tout au long de ma formation ;

à mes sœurs Léa POUDAMA, Jolie AGBA, Julie POUDAMA, et à mon frère Elisée

POUDAMA qui n’ont ménagé aucun effort pour me soutenir ;

à mon beau frère Jéru Achyl HOUNOGBE qui n’a jamais cessé de m’inonder de

conseils ;

à mon oncle Feu Isaac Essowèdéou AGBA pour son soutien moral et son estime à mon

égard ;

à mes tantes Sidonie et Pialo qui m’ont toujours soutenu dans les prières ;

à mon ami Marcellin TSAMEDI pour l’aide inestimable apportée pour l’édification de

ce document ;

à tous ceux qui me sont chers.

CESAG - BIBLIOTHEQUE

Page 3: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page ii

REMERCIEMENTS

Ce travail a été réalisé grâce à l’effort conjugué de plusieurs contributions dont nous ne

saurions passer sous silence. Ainsi, nous tenons particulièrement à adresser mes sincères

remerciements à :

M. Moussa YAZI, chef du département BF-CCA et directeur de la formation ainsi qu’à

tout le personnel du CESAG d’avoir été pour nous un répertoire de connaissances, de

soutien et d’encouragements ;

M. Yaya SANI, ex Administrateur Provisoire de la BTCI de nous avoir donné

l’opportunité d’effectuer ce stage ;

M. Abdoulaye FALL, Vice Président des Opérations à la BIDC et enseignant-associé au

CESAG qui a bien voulu nous encadrer tout au long de la rédaction de ce document ;

M. Frédéric LABI mon maître de stage qui nous a accordé l’autorisation de publication

de ce document ;

M. Ousmane NATCHABA pour son encadrement lors des travaux pratiques ; ainsi qu’à

tout le personnel du service Monétique de la BTCI pour les contributions m’ayant

permis de parfaire ce document ;

à tous ceux qui, de près ou de loin, ont contribué à l’élaboration de ce document.

CESAG - BIBLIOTHEQUE

Page 4: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page iii

LISTE DES SIGLES ET ABREVIATIONS

AMA: Advanced Measurement of Approaches

BCEAO: Banque Centrale des Etats de l’Afrique de l’Ouest

BIA: Basic Indicator Approach

BTCI: Banque Togolaise pour le Commerce et l’Industrie

CIMA : Conférence Interafricaine des Marchés d’Assurances

COSO: Committee of Sponsoring Organization of the Treadway Commission

CRBF: Comité de la Réglementation Bancaire Française

DAB : Distributeur Automatique de Billets

EMV : Europay Mastercard Visa

GAB : Guichet Automatique de Banque

GIM-UEMOA : Groupement Interbancaire de Monétique de l’UEMOA

IFACI: Institut Français de l’Audit et du Contrôle Interne

IIA: Institute of Internal Auditors

JGA : Journal de Guichet Automatique

QCI: Questionnaire de Contrôle Interne

TAF : Travail A Faire

TPE : Terminal de Paiement Electronique

TSA: The Standardised Approach

UEMOA : Union Economique et Monétaire Ouest Africaine

VISA : Visa International Service Association

VSS : VISA Settlement Statement

CESAG - BIBLIOTHEQUE

Page 5: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page iv

LISTE DES TABLEAUX ET FIGURES

LISTE DES TABLEAUX

Tableau 1: Répartition du capital de la BTCI ............................................................................. 47

Tableau 2: Etat des retraits ......................................................................................................... 58

Tableau 3: Base de données des risques opérationnels .............................................................. 71

Tableau 4: Test d'existence et test de permanence ..................................................................... 74

Tableau 5: Grille d'analyse des tâches ........................................................................................ 75

Tableau 6: Tableau des forces et faiblesses ................................................................................ 76

LISTE DES FIGURES

Figure 1: matrice du COSO ........................................................................................................ 28

Figure 2: Modèle d'analyse ......................................................................................................... 41

CESAG - BIBLIOTHEQUE

Page 6: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page v

LISTE DES ANNEXES

Annexe 1: Organigramme de la BTCI ........................................................................................ 87

Annexe 2: Questionnaire de Contrôle Interne ............................................................................ 88

Annexe 3: Etat VSS (VISA SETTLEMENT STATEMENT) ................................................... 89

Annexe 4: L’Etat VSS la contrepartie en XOF .......................................................................... 90

CESAG - BIBLIOTHEQUE

Page 7: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page vi

SOMMAIRE

DEDICACE ................................................................................................................................... i

REMERCIEMENTS .................................................................................................................... ii

LISTE DES SIGLES ET ABREVIATIONS ............................................................................... iii

LISTE DES TABLEAUX ET FIGURES .................................................................................... iv

LISTE DES ANNEXES ............................................................................................................... v

SOMMAIRE ................................................................................................................................ vi

INTRODUCTION GENERALE .................................................................................................. 1

PREMIERE PARTIE : APPROCHE THEORIQUE .................................................................... 8

Chapitre 1 : Les risques opérationnels liés à la Monétique .................................................... 10

1.1 La Monétique ................................................................................................................... 10

1.1.1 Définition ................................................................................................................... 10

1.1.2 Typologie des cartes bancaires ................................................................................... 10

1.1.3 L’interbancaire monétique au sein de l’UEMOA : GIM-UEMOA ........................... 13

1.2 Les risques opérationnels liés à la Monétique .................................................................. 15

1.2.1 Définition du risque opérationnel ............................................................................... 15

1.2.2 Enjeux du risque opérationnel .................................................................................... 16

1.2.3 Typologie de Bâle ...................................................................................................... 16

1.2.4 Typologie des risques opérationnels liés à la Monétique ........................................... 18

CHAPITRE 2 : Dispositif de maîtrise des risques opérationnels liés à la Monétique ............... 21

2.1 La politique de gestion des risques opérationnels ............................................................. 21

2.1.1 Définition de la politique de gestion des risques opérationnels ................................. 21

2.1.2 Objectifs de la politique de gestion des risques opérationnels ................................... 22

2.1.3 Acteurs et organes du pilotage du dispositif de maîtrise des risques opérationnels ...... 22

2.1.4 Les composantes du dispositif de gestion des risques opérationnels ......................... 28

2.2 Dispositif de maitrise du risque opérationnel : ................................................................ 30

2.2.1 Prise de connaissance du processus Monétique ......................................................... 30

2.2.2 Identification, évaluation et suivi des risques opérationnels liés à la Monétique ...... 31

2.2.3 Dispositif de maîtrise des risques opérationnels liés à la Monétique ......................... 32

2.2.4 Mesures réglementaires du risque opérationnel selon Bâle II .................................... 33

2.3 Le contrôle interne du processus Monétique .................................................................... 33

2.3. Définitions et objectifs du contrôle interne .................................................................. 34

2.3.3 Les différents niveaux de contrôle dans une banque .................................................. 35

CESAG - BIBLIOTHEQUE

Page 8: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page vii

2.3.3 Cadre réglementaire du contrôle interne .................................................................... 36

2.4 Les 10 principes de bonnes pratiques en matière de gestion des risques .......................... 37

CHAPITRE 3 : Approche méthodologique ................................................................................ 39

3.1 Les modèles d’analyse ...................................................................................................... 40

3.2 Les outils de collecte des données .................................................................................... 41

3.2.1 L’analyse documentaire ............................................................................................. 42

3.2.2 L’interview ................................................................................................................ 42

3.2.3 L’observation physique ............................................................................................. 42

3.2.4 Le questionnaire de contrôle interne .......................................................................... 42

3.2.5 La grille de séparation des tâches ............................................................................... 43

3.2.6 Les tests de conformité et de permanence .................................................................. 43

3.2.7 Le tableau des forces et des faiblesses apparentes ..................................................... 43

Conclusion première partie ......................................................................................................... 44

Chapitre 4: Présentation de la Banque Togolaise pour le Commerce et l’Industrie ................... 47

4.1 Historique .......................................................................................................................... 47

4.2 Structure Organisationnelle de la BTCI ........................................................................... 48

4.2.1 Le Comité de Suivi ..................................................................................................... 48

4.2.2 La Direction Générale/ l’Administrateur Provisoire .................................................. 48

4.3 Organisation du service Monétique .................................................................................. 50

CHAPITRE 5 : Description du processus de la Monétique et de la gestion des risques associés .................................................................................................................................................... 52

5.1 Processus de la Monétique ................................................................................................ 52

5.1.1Définition .................................................................................................................... 52

5.1.2 Les cartes proposées à la clientèle .............................................................................. 52

5.1.3 Les appareils utilisés pour le déroulement des opérations faisant appel à la carte bancaire ............................................................................................................................... 59

5.2 Fonctionnement des cartes bancaires et système de compensation .................................. 63

5.2.1 Fonctionnement des cartes bancaires ......................................................................... 63

5.2.2 Etat de compensation VISA ou VSS (Visa Settlement Service) ................................ 65

5.3 La gestion des risques opérationnels liés à la Monétique à la BTCI ............................... 67

5.3.1 Identification et évaluation des risques opérationnels liés au processus de la Monétique ............................................................................................................................ 67

CHAPITRE 6 : Analyse du dispositif de maitrise des risques opérationnels liés à la Monétique .................................................................................................................................................... 70

6.1 Evaluation du Contrôle Interne ......................................................................................... 70

CESAG - BIBLIOTHEQUE

Page 9: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page viii

6.1.1 Test d’existence et de permanence ............................................................................. 73

6.1.2 Grille de séparation des tâches ................................................................................... 74

6.1.3 Tableau des forces et des faiblesses apparentes ......................................................... 75

6.2 Dispositifs de contrôle et de traitement des risques liés à la mise à disposition de la carte bancaire ................................................................................................................................... 77

6.2.1 Par rapport au processus de mise à disposition de la carte bancaire (prépayée) ........ 77

6.2.2 Par rapport à la gestion des cartes bancaires .............................................................. 78

6.2.3 Par rapport à la surveillance du réseau Monétique..................................................... 79

6.2.4 Par rapport à la gestion des frais liés aux cartes bancaires ......................................... 79

6.2.5 Par rapport à la gestion du personnel ......................................................................... 80

6.3 Recommandations générales ............................................................................................. 81

6.3.1 A la Direction Générale .............................................................................................. 81

6.3.2 A la Direction des Opérations .................................................................................... 82

6.3.3 Au Service Monétique ................................................................................................ 82

Conclusion de la deuxième partie ............................................................................................... 84

CESAG - BIBLIOTHEQUE

Page 10: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

INTRODUCTION GENERALE

CESAG - BIBLIOTHEQUE

Page 11: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 2

L’évolution croissante des activités économiques et la pression accrue de la concurrence au

cours de ces dernières décennies ont rendu l'environnement bancaire très instable et très

vulnérable face aux différentes crises auxquelles les banques ont fait face. Les banques face à

ces différentes crises survenues sont de plus en plus menacées par une diversité de risques

nuisant à leur activité et à leur position sur le marché financier.

Les évènements externes ou internes à l’entreprise peuvent avoir un impact aussi bien positif

que négatif ou les deux à la fois sur la vie de celle-ci. Les évènements ayant un impact négatif

sont qualifiés de risque. Le risque apparaît comme l'un des défis actuels des dirigeants pour le

définir, le mesurer et le gérer pour améliorer la performance. L’Institut Français de l’Audit et

du Contrôle Interne (IFACI) définit le risque comme étant « un ensemble d’aléas susceptibles

d’avoir des conséquences négatives sur une entité et dont le contrôle interne et l’audit ont

notamment pour mission d’assurer autant que faire se peut la maitrise ».

Dans le domaine bancaire, la notion du risque révèle toute son importance du fait qu’elle

caractérise l’essence même de la profession. Selon SARDI (2002 :39) « le métier du banquier

est le métier de risque. Les risques sont inhérents à l’activité bancaire. L’absence ou

l’insuffisance de leur maitrise provoque inévitablement des pertes qui affectent la rentabilité et

les fonds propres. La persistance et la profondeur de ces pertes peuvent conduire à la

défaillance c'est-à-dire l’incapacité de faire face à ses engagements.

L’activité d’une banque la place au confluent d’une grande variété de risques. Gérer ces risques

fait partie intrinsèquement de son métier. » Quels sont-ils et comment s’organise-t-elle pour les

maîtriser ? L’objectif de la maîtrise du risque opérationnel pour l’établissement de crédit est

d’optimiser le temps de réaction face à des événements exceptionnels mais générateurs de

pertes considérables (OGIEN 2008 : 476).

Les régulateurs financiers se sont rendus compte que les risques devenaient de plus en plus

difficiles à identifier du fait qu'ils étaient présents à tous les niveaux d'une organisation, à

mesurer de par la conjonction de pertes directes et de pertes indirectes beaucoup plus délicates

à quantifier, et à gérer de par l'organisation de plus en plus transverse des métiers de la banque

et de par les difficultés à bien maitriser les limites de leurs périmètres. C'est en partie pour ces

raisons que tant les régulateurs que les institutions bancaires ont mis en place des moyens pour

identifier, mesurer et contrôler les risques opérationnels.

L’occurrence des pertes dues à des dysfonctionnements opérationnels dans le secteur financier

a fait prendre conscience aux Etablissements de Crédit de la nécessité d’une meilleure prise en

CESAG - BIBLIOTHEQUE

Page 12: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 3

compte des risques opérationnels. A titre d’illustration, nous pouvons citer le cas de la Barings

Bank, la plus vieille banque d’Angleterre qui a fait faillite à la suite d’activités non autorisées.

Les risques opérationnels liés à l’organisation et au fonctionnement des systèmes internes des

banques, prennent de plus en plus d’importance et leur maitrise devient une nécessité. Le

régulateur du Comité de Bâle définit le risque opérationnel comme : « le risque de pertes

directes ou indirectes dues à une inadéquation ou à une défaillance des procédures, du

personnel et des systèmes internes. Cette définition inclut le risque juridique; toutefois le risque

de réputation (risque de perte résultant d'une atteinte à la réputation de l'institution bancaire) et

le risque stratégique (risque de perte résultant d'une mauvaise décision stratégique) n'y sont pas

inclus ».

Le Comité de Bâle1 s’est inspiré des travaux antérieurs sur la gestion des risques bancaires

importants, tels que les risques de crédit, de taux d’intérêt et de liquidité, et il estime qu’il faut

appliquer la même rigueur à la gestion du risque opérationnel. Il est clair, néanmoins, que ce

dernier diffère des autres risques bancaires, dans la mesure où il ne constitue généralement pas

la contrepartie d’un avantage attendu, mais est inhérent au déroulement naturel de l’activité de

l’entreprise, et que cette différence affecte le processus de gestion du risque. En même temps,

l’incapacité de gérer le risque opérationnel peut aboutir à une présentation déformée du profil

de risque de l’établissement et exposer celui-ci à de lourdes pertes.

L’Observatoire de la sécurité des cartes de paiement en France, a publié dans son rapport

annuel ses résultats sur une étude qu’il a menée en 2013 relative aux fraudes sur les cartes de

paiement à type interbancaire et privatif. Cette étude montre clairement la recrudescence à

l’échelle mondiale des fraudes sur les cartes de paiement et leur impact sur les systèmes de

suivi des autorités de supervision et de contrôle.

L’article 7 de la loi portant réglementation bancaire de l’UMOA définit ainsi les moyens de

paiement : «Sont considérés comme moyens de paiement, tous les instruments qui, quel que

soit le support ou le procédé technique utilisé, permettent à toute personne de transférer des

fonds. Il s’agit notamment des chèques bancaires, chèques de voyage, cartes de paiement et de

retrait, virements ou avis de prélèvement, cartes de crédit et transferts électroniques de fonds ».

Chaque entreprise est exposée à des risques opérationnels variés liés à l'évolution de son

environnement interne et externe. Ces risques sont inhérents à la nature des activités de

l'entreprise. La Monétique ou encore la gestion des cartes bancaires (faisant partie de la gestion 1Comité de Bâle sur le contrôle bancaire : Saines pratiques pour la gestion et la surveillance du risque opérationnel : Février 2003

CESAG - BIBLIOTHEQUE

Page 13: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 4

des moyens de paiement) est une activité très rigoureuse qui exige la mise en œuvre de moyens

de protection puissants, fiables et performants. Les établissements de crédit doivent assurer une

gestion appropriée des risques opérationnels susceptibles de découler de cette activité. Les

incidents liés aux moyens de paiement dans les banques ont pour source selon OGIEN

(2008 :479) « les évolutions techniques mal maitrisées en interne ; la faiblesse traditionnelle de

la compétence des équipes dédiées aux opérations de moyens de paiement ; une insuffisance

des actions anticipant les évolutions ; des facteurs externes amplificateurs de difficultés ; le

recours croissant à des sous-traitants ; eux-mêmes fréquemment insuffisamment préparés».

Les Etablissements de crédit sont souvent victimes des fraudes sur les cartes bancaires qui sont

entre autres : la fabrication de fausses cartes bancaires, utilisation des cartes bancaires à des fins

frauduleuses… qui portent atteinte à l’image de marque de l’Etablissement. Il est de ce fait

impératif pour la banque de mettre en place les dispositifs de maitrise adéquats des risques

opérationnels inhérents à la gestion des cartes bancaires offerts à la clientèle.

Dans l’UEMOA, les orientations stratégiques du volet monétique de la réforme des systèmes

de paiement de la BCEAO visent particulièrement les points ci-après :

la mise en place d’une interbancarité régionale à travers l’interopérabilité des GAB et

TPE ;

l’institution d’une carte bancaire de retrait et/ou de paiement utilisable dans toute

l’UEMOA et hors de l’UEMOA ;

l’utilisation de la technologie à puce issue des normes Europay Mastercard Visa (EMV)

afin de renforcer la sécurité des transactions.

Dans la mise en œuvre de ces objectifs, la BCEAO joue un rôle de fédérateur et de promoteur

de l’interbancaire, les aspects opérationnels et techniques étant assurés par les banques à travers

le Groupement Interbancaire Monétique de l’UEMOA (GIM-UEMOA), créé en 2003 à cet

effet. Ce groupement a pour objet d’assurer l’étude, la normalisation, la promotion et la

définition des normes de sécurité du système interbancaire monétique régional. A ce titre, le

GIM-UEMOA est en charge des fonctions dites de gouvernance, notamment :

l’organisation de l’interopérabilité ;

l’élaboration des règles et procédures interbancaires ;

le pilotage du système monétique interbancaire et de son interopérabilité, aux plans

administratif, juridique et technique.

CESAG - BIBLIOTHEQUE

Page 14: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 5

Les autorités chargées de la réglementation (AMF : Autorité des Marchés Financiers, BRI :

Banque des Règlements Internationaux, la Commission Bancaire, ACP : Autorité de Contrôle

Prudentiel) ont lancé depuis 1999 le débat sur la définition, l’identification, la mesure et la

gestion du risque opérationnel. Elles exigent des banques la mise en place d’un cadre de gestion

propre à ce risque. Ce cadre permet aux banques de mettre de côté un capital permettant de

couvrir les pertes dues au risque opérationnel comme le risque de crédit et le risque de marché.

Pour La Banque Togolaise pour le Commerce et l’Industrie (BTCI) comme toute autre banque

qui est confrontée à des risques opérationnels, une meilleure stratégie de maitrise de ces risques

liés à la Monétique lui permettra d’optimiser le temps de réaction face à des événements

exceptionnels mais générateurs de pertes et d’être plus performante. Nous pouvons citer

comme déficiences :

défaillance des systèmes informatiques dédiés au processus Monétique et mauvaise

maitrise de la technologie ;

mauvaise gestion des cartes, surtout une mauvaise gestion des délais de commande et de

livraison des cartes ;

défaillance liée au facteur humain (non maîtrise des opérations afférentes à la

Monétique) principal moteur de la gestion des cartes bancaires,

dispositif de maitrise du risque non adapté au processus au regard de sa complexité.

Les conséquences sont nombreuses pour l’organisation :

remise en cause de la réputation ou encore perte de crédibilité vis-à-vis du public ;

dysfonctionnement du dispositif de maitrise des risques entrainant la survenance des

risques mal maitrisés ;

lourdeur du processus Monétique ;

pertes financières.

Au regard de ces causes, l’on s’interroge sur les pistes de solution adaptées pour une meilleure

maîtrise du risque opérationnel :

audit régulier du processus Monétique ;

élaboration d’une cartographie des risques opérationnels adaptée à la BTCI ;

analyse du dispositif de maitrise des risques opérationnels lié à la Monétique.

La dernière solution semble plus appropriée car elle nous permettra d’analyser des dispositifs

de maîtrise du risque opérationnel mis en place par la BTCI pour assurer la sécurité du

processus Monétique.

CESAG - BIBLIOTHEQUE

Page 15: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 6

La question de recherche à laquelle répondra cette analyse est la suivante : le dispositif de

maitrise des risques opérationnels de la BTCI lui permet-elle de maitriser raisonnablement

lesdits risques inhérents à son activité Monétique?

Il convient de considérer les questions spécifiques suivantes :

qu’est ce que la monétique ?

qu’est ce qu’un risque opérationnel ?

quels sont les dispositifs de gestion des risques opérationnels liés à la Monétique ?

le dispositif de maîtrise mis en place par la BTCI lui permet elle de couvrir et de

maitriser ses risques opérationnels liés à la Monétique ?

Toutes ces interrogations ont motivé le choix de notre sujet : « Analyse du dispositif de maîtrise

des risques opérationnels liés à la Monétique : cas de la Banque Togolaise pour le Commerce et

l’Industrie».

L’objectif principal de cette étude est d’analyser le dispositif de maîtrise des risques

opérationnels liés à la Monétique.

De cet objectif principal, découlent plusieurs objectifs spécifiques qui sont les suivants :

prendre connaissance du processus de la Monétique ;

identifier les risques opérationnels liés à la Monétique ;

présenter et analyser les dispositifs de maîtrise des risques opérationnels liés à la

Monétique ;

formuler des recommandations relatives à la maîtrise des risques opérationnels liés à la

Monétique.

L’intérêt de notre étude se percevra à trois niveaux :

Notre étude revêt un double intérêt. Le premier bénéficiaire est la BTCI car elle pourra l’aider à

avoir une idée sur l’efficacité des moyens mis en place pour la maitrise de risques opérationnels

liés à la Monétique et à améliorer son dispositif de maitrise. Cette étude lui permettra afin de

décider des actions à mettre en œuvre pour son amélioration.

Nous en tirons de même un profit dans la mesure où cette étude nous permettra d’approfondir

nos connaissances jusque là théoriques et d’avoir une idée sur la gestion des risques

opérationnels dans les banques.

A l’endroit du lecteur, nous pensons que ce document pourrait constituer une documentation

pertinente sur le sujet traité.

CESAG - BIBLIOTHEQUE

Page 16: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 7

Cette étude est structurée en deux parties avec chacune trois chapitres.

La première traitera des notions théoriques des risques opérationnels liés à la Monétique

(chapitre 1), du dispositif de maitrise des risques opérationnels liés à la Monétique (chapitre 2),

ainsi que la méthodologie (chapitre 2) qui a été retenue pour l’étude).

La deuxième partie concernera la pratique de l’étude à travers la présentation de la BTCI

(chapitre 4), et de l’état actuel du dispositif (chapitre 4). Pour finir, nous présenterons les

résultats de l’analyse.

CESAG - BIBLIOTHEQUE

Page 17: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

PREMIERE PARTIE :

APPROCHE THEORIQUE

CESAG - BIBLIOTHEQUE

Page 18: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 9

Les moyens de paiement (dont font partie les cartes bancaires) permettent d'utiliser la monnaie

qu'on détient en compte de dépôt ou en espèces pour régler ses dépenses et dettes. Les systèmes

interbancaires permettent l'échange et, éventuellement, la compensation.

Un abus de langage ouvre la notion de Nouveaux Moyens de Paiement pour définir les services

et solutions de paiement disponibles sur le marché pour le Commerce de proximité ou à

distance. Il s'agit notamment d'une opération de paiement réalisée, à partir d'un support

connecté (ex : Smartphone, tablette), mais dont le dénouement de la transaction fait appel

obligatoirement à un des moyens de paiement existants. Il ne s'agit donc pas d'un nouveau

moyen de paiement, mais d'un nouvel usage de payer un bien ou un service.

La Monétique est l’activité de la banque dédiée à la gestion des cartes bancaires. Cette activité

est génératrice de risques du fait de sa complexité et de son évolution liée à la technologie.

Gérer des risques fait partie intrinsèquement du métier de la banque. Les Etablissements

bancaires sont confrontés perpétuellement à une typologie spécifique de risques inhérents à

leurs activités. De ce fait, leur environnement les contraint à adopter une politique de maîtrise

de risques très rigoureuse.

Ces risques encourus par les banques constituent un souci majeur pour la fiabilité du système

économique et financier dans la mesure où une banque pourrait compromettre tout ce système

si jamais ces risques se réalisaient au cours de ses activités. Pour mener à bien notre étude :

un premier chapitre s’attèlera à poser les fondements théoriques ayant comme point de

départ la définition de la Monétique et en particulier la définition du risque

opérationnel,

un deuxième chapitre sera consacré à l’analyse du dispositif de maitrise des risques

opérationnels liés à la monétique et enfin,

un troisième chapitre sera consacré au modèle d’analyse et aux instruments de collecte

des données.

CESAG - BIBLIOTHEQUE

Page 19: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 10

Chapitre 1 : Les risques opérationnels liés à la Monétique

Dans ce chapitre, il sera question de définir le processus de la Monétique, de faire la typologie

des cartes bancaires et de définir les risques opérationnels qui y sont liés.

1.1 La Monétique

1.1.1 Définition

La définition du mot monétique est la suivante : Il provient de la contraction des termes

moné(taire) et (informa)tique. Il est apparu dès les années 1980 et désigne l'ensemble des

techniques électroniques, informatiques et télématiques permettant d'effectuer des transactions,

des transferts de fonds (carte bancaire, virement électronique).

Avec l’introduction de la carte à puce, le terme « monétique » a été utilisé pour désigner les

activités de paiement par carte et les technologies comparables à base de carte (cartes

téléphoniques, cartes billettiques, cartes prépayées, …)

Monétique est la contraction de Monnaie électronique. Ce terme est défini dans le dictionnaire

Larousse comme suit : « Ensemble des dispositifs utilisant l’électronique et l’informatique pour

développer les transactions bancaires (distributeurs automatiques de billets, guichets bancaires

électroniques, terminaux de points de vente, systèmes de banque à distance, etc.). » Cette

définition très générale met en exergue un point important : l’utilisation de l’électronique et de

l’informatique dans les transactions monétaires. Pour être plus concis, la monétique désigne

toutes les technologies nécessaires pour l’émission et l’utilisation des cartes bancaires ainsi que

le transport et le traitement des transactions réalisées à partir de celles-ci.

Dans le langage courant, la monétique représente l’ensemble des émissions, d’acceptations,

d’acquisitions des traitements des opérations relatives à une carte de retrait ou de paiement

(débit ou crédit) dans le domaine bancaire. La Monétique est le processus qui traite de la

gestion des cartes bancaires.

1.1.2 Typologie des cartes bancaires

Une carte bancaire est un instrument de paiement qui permet au porteur de retirer de l’argent

liquide au niveau des GAB/DAB et de régler les achats auprès des commerçants à travers des

TPE sans pour autant manipuler de liquidité.

Selon MONNIER (2008 :78) on peut distinguer plusieurs types de cartes bancaires :

CESAG - BIBLIOTHEQUE

Page 20: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 11

les cartes de retrait ;

les cartes de débit :

o les cartes à débit immédiat et les cartes à débit différé ;

o Cartes avec ou sans support de crédit.

les cartes de crédit ;

les cartes privatives ;

les cartes prépayées.

1.1.2.1 Les cartes de retrait

Selon Bernet-Rollande (2008 :75) les cartes de retrait ne peuvent être utilisées que pour retirer

de l’argent dans les distributeurs de billets ou au guichet des établissements émetteurs ou

affiliés. Certaines cartes ne peuvent être utilisées que dans les distributeurs de l’établissement

teneur du compte. D’autres cartes permettent des retraits dans l’ensemble des distributeurs. Les

cartes de retrait sont le plus souvent gratuites et la facturation des retraits rare ou de faible

montant.

L’objectif est donc de permettre au porteur de ne pas être à court de liquide. Mais cela ne

signifie pas qu’il peut retirer autant d’argent qu’il le souhaite. Il doit rester dans la limite du

plafond de retraits défini contractuellement avec sa banque même si le solde de son compte

dépasse le plafond.

1.1.2.2 les cartes de débit

En plus des opérations de retrait, une carte de débit est utilisée pour effectuer des paiements à

distance (le commerçant ne voit pas le porteur de la carte) ou de proximité (le commerçant voit

le porteur de la carte qui le passe ou l’introduit dans le TPE). Les montants correspondant aux

paiements sont débités du compte du porteur selon les conditions convenues avec l’émetteur.

Les montants des paiements et des retraits sont plafonnés.

La carte à débit immédiat et la carte à débit différé

Les cartes à débit immédiat permettent de retirer de l’argent et d’effectuer des paiements dans

la zone et dont les sommes correspondantes sont débitées au comptant. Les cartes à débit

différé permettent de retirer de l’argent et d’effectuer des paiements dans la zone et dont les

sommes correspondantes sont débitées une fois par mois. (MONNIER, 2008 :78).

CESAG - BIBLIOTHEQUE

Page 21: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 12

Cartes avec ou sans support de crédit

La plupart des cartes de paiement peuvent permettre d’accéder à un système de crédit personnel

lié à la possession de cette carte. Certains organismes émetteurs de cartes de paiement ont pris

la décision d’offrir à tout ou partie des porteurs de la carte, un découvert permanent plafonné

qui revêt l’aspect d’un crédit personnel (Bernet-Rollande, 2008 :76).

1.1.2.3. Les cartes de crédit

Les cartes de crédit constituent outre un moyen de paiement, un instrument de crédit. Elles sont

émises par des établissements de crédit spécialisés, mais aussi par les banques. Elles donnent

droit, pour son titulaire, à une ouverture de crédit permanent, consentie en fonction de ses

revenus. Le titulaire règle ses achats à l’aide de sa carte et ce montant viendra s’imputer à son

compte de crédit qui sera alors remboursé suivant une périodicité convenue le plus souvent par

mensualité via le Système Interbancaire de Télécompensation (SARDI, 2002 :946).

1.1.2.4. Les cartes privatives

Elles sont émises par les commerçants pour fidéliser leurs clients et leur offrir des facilités de

crédit (avec le concours d’établissements de crédits). Un des intérêts de ces cartes est la

constitution d’un fichier sur les habitudes de consommation de la clientèle qui sera ensuite

utilisé pour cibler la communication (Mostafa & al, 1999 :39).

1.1.2.5. Les cartes prépayées

Les cartes prépayées sont destinées aux non bancarisés en particulier (ne disposant pas de

compte bancaire) du fait de leur non rattachement à un compte bancaire.

1.1.2.6. Description des cartes de paiement

La carte de paiement se présente sous la forme d’un rectangle (comme toutes les autres cartes

d‘ailleurs) de plastique rigide comportant :

au recto : le nom de la carte, le numéro de la carte, la période de validité, le nom

de la banque qui a délivré la carte, le nom du titulaire et une puce électronique,

au verso : une bande magnétique et un spécimen de la signature du titulaire de la

carte ainsi qu’un numéro de contrôle à 3 chiffres utilisé pour effectuer des

transactions en ligne.

CESAG - BIBLIOTHEQUE

Page 22: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 13

Le titulaire reçoit un code secret qu’il sera seul à connaître et qu’il devra taper pour tout retrait

dans un distributeur de billets ou en cas d’achat chez un commerçant utilisant une machine

nécessitant la frappe de ce code pour validation. (Bernet-Rollande, 2008 :76).

1.1.3 L’interbancaire monétique au sein de l’UEMOA : GIM-UEMOA

L’interbancarité monétique peut se définir comme une construction juridique permettant de

garantir l’acceptabilité des moyens de paiement émis par l’ensemble des banques et leur

échange dans les meilleures conditions de rapidité, de sécurité et de coût. Elle est née de la

prise de conscience des banques de la nécessité de préserver les intérêts de la profession, au-

delà de toute considération commerciale.

La gestion réglementaire et administrative de ce système est assurée par le Groupement

Interbancaire Monétique de l’Union Economique et Monétaire Ouest Africain (GIM-UEMOA)

qui est la structure de tutelle de la monétique régionale.

Genèse du projet d’interbancarité

Le GIM-UEMOA est né de la volonté de la BCEAO d’impulser la modernisation des systèmes

et moyens de paiement au sein de l’UEMOA.

En effet, l’environnement monétique des banques et établissements financiers était jusque-là

marqué par une prédominance des systèmes monétiques privatifs, une prédominance des

paiements en espèces dans les transactions et une absence d’interbancarité régionale. C’est

ainsi que la BCEAO a convenu avec ces institutions financières, la mise en œuvre d’un système

monétique régional concrétisé à travers la création du GIM-UEMOA en Février 2003.

Missions et objectifs du GIM-UEMOA

Le GIM-UEMOA qui regroupe en fin Février 2003, 87 banques et établissements financiers et

postaux de l’UEMOA se voit assigner les missions suivantes :

la mise en œuvre d’une réglementation interbancaire ;

la fixation des normes techniques de l’interbancarité ;

la mise en place d’une tarification interbancaire ;

la représentation des membres auprès des émetteurs internationaux comme VISA

et MASTERCARD ;

la promotion du système monétique interbancaire ;

CESAG - BIBLIOTHEQUE

Page 23: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 14

la formation des membres.

Les principaux objectifs du GIM-UEMOA sont entre autres :

le développement de la monétique dans les pays de l’UEMOA, avec pour finalité

de faire de la carte bancaire le premier instrument de paiement ;

le développement de l’interbancarité entre les membres du GIM-UEMOA ;

l’interopérabilité dans l’UEMOA et hors de l’UEMOA ;

l’identification et l’initiation des projets à forte valeur ajoutée autour de la carte

bancaire.

Avantage de l’interbancarité monétique

Les avantages inhérents à l’interbancaire monétique sont entre autres, à l’échelle

communautaire :

la création d’un socle à la dynamique communautaire ;

la naissance d’un modèle permettant une plus grande mobilité des personnes

physiques ;

la facilitation des relations économiques et commerciales entre les acteurs

économiques de la sous-région ;

la garantie de l’efficacité, de l’efficience et de la sécurité des moyens de

paiement ;

la réduction de l’utilisation des billets et pièces dans les transactions entre les

Etats.

1.1.4 Réglementation sur les moyens de paiement

Dans la zone UEMOA nous avons le règlement N 15/2002/CM/UEMOA du 19 Septembre

2002 qui vise la mise en place d’un dispositif juridique relatif aux systèmes de paiement dans

les Etats membres de l’UEMOA. Sont considérés comme moyens de paiement2, tous les

instruments qui, quel que soit le support ou le procédé technique utilisé, permettent à toute

personne de transférer des fonds. Il s’agit notamment des chèques bancaires, chèques de

voyage, cartes de paiement et de retrait, virements ou avis de prélèvement, cartes de crédit et

transferts électroniques de fonds.

2LOI n° 2008-26 du 28 juillet 2008 portant règlement bancaire.

CESAG - BIBLIOTHEQUE

Page 24: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 15

1.2 Les risques opérationnels liés à la Monétique

Pour SARDI (2002 :41) la définition des risques opérationnels ne fait pas l’objet d’un

consensus. Elle diffère d’un organisme à un autre. Ces définitions sont néanmoins proches. Le

risque opérationnel est le risque inhérent à toutes les activités exercées par l’Etablissement de

crédit. Il poursuit en disant que la particularité du risque est qu’il n’est pas concentré dans un

secteur d’activité particulier, il est partout présent.

1.2.1 Définition du risque opérationnel

Il n’existe pas de définition unique du risque opérationnel qui fait l’unanimité de tous mais

plusieurs.

Pour NICOLET (2000 :44) « la notion de risque opérationnel diffère dans les réglementations

nationales et internationales. Un moyen de mieux la cerner serait de la définir par un couple de

facteurs/conséquences ». NICOLET poursuit en affirmant que les risques les plus connus sont

les risques de fraude, de détournement d’actifs et d’informations financières non fiables.

Le règlement du Comité de Réglementation Bancaire Française (CRBF 97-02) le définit

comme étant : « le risque résultant d’insuffisances de conception, d’organisation et de mise en

œuvre des procédures d’enregistrement dans le système comptable et plus généralement dans

les systèmes d’information de l’ensemble des évènements relatifs aux opérations de

l’établissement ».

Le Comité de Bâle définit le risque opérationnel comme : « le risque de pertes directes ou

indirectes dues à une inadéquation ou à une défaillance des procédures, du personnel et des

systèmes internes. Cette définition inclut le risque juridique; toutefois le risque de réputation

(risque de perte résultant d'une atteinte à la réputation de l'institution bancaire) et le risque

stratégique (risque de perte résultant d'une mauvaise décision stratégique) n'y sont pas inclus ».

Cette définition recouvre notamment les erreurs humaines, les fraudes et malveillances, les

défaillances des systèmes d'information, les problèmes liés à la gestion du personnel, les litiges

commerciaux, les accidents, incendies, inondations.

A travers toutes ces définitions, nous pouvons identifier deux sources de risques :

la source interne : le risque opérationnel provient des procédures, du personnel et de

systèmes internes ;

CESAG - BIBLIOTHEQUE

Page 25: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 16

la source externe à l’entreprise : certains évènements extérieurs tels que les

catastrophes naturelles, les lois et réglementations.

1.2.2 Enjeux du risque opérationnel

Pour JIMENEZ& al (2008 :21) le premier enjeu qui apparaît dans la mise en œuvre d’un

dispositif de maitrise des risques opérationnels est dans la nécessité de se mettre en conformité

avec la réglementation et par là même d’optimiser le montant des fonds propres (non lié à des

activités rémunératrices) à allouer aux risques de cette nature. La plupart des acteurs ont

désormais en vue d’autres enjeux comme :

la sécurisation des résultats en évitant ou en couvrant des risques qui entraînent des

pertes nettes ;

une plus grande compétitivité du fait des améliorations de tarif possibles si les pertes

constatées sur les évènements à fréquence sont diminuées ;

une sécurisation de la notation en évitant des « aléas » non souhaités qui peuvent avoir

des répercussions sur la solvabilité ou la notoriété (avec derrière un coût supplémentaire

lié à la dégradation du rating) ;

éviter la chute brutale du cours de bourse lorsque l’établissement bancaire ou une de ses

filiales est côté ;

améliorer la productivité en identifiant les processus « à risque » et en menant les plans

d’action nécessaires à leur amélioration.

1.2.3 Typologie de Bâle

Pour JIMENEZ & al, le Comité de Bâle a retenu une classification assez précise qui institue

sept catégories d'évènements liés à ce risque, Banque des Règlements Internationaux (2003 ;

2):

1.2.3.1 Fraude interne

Ce sont les pertes dues à des actes visant à frauder, détourner des biens ou à détourner des

règlements, la législation ou la politique de l’entreprise (à l’exception des atteintes à l’égalité et

des actes de discrimination) impliquant au moins une partie interne de l’entreprise (par

exemple, informations inexactes sur les positions, falsifications, vol commis par un employé et

délit d’initié d’un employé opérant pour son propre compte.)

CESAG - BIBLIOTHEQUE

Page 26: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 17

1.2.3.2 Fraude externe

Ce sont les pertes dues à des actes visant à frauder, détourner des biens ou contourner la

législation de la part d’un tiers (par exemple, braquage, faux en écriture et dommages dus au

piratage informatique).

1.2.3.3 Pratiques en matière d'emploi et sécurité sur le lieu de travail

Ce sont les pertes résultant d’actes non conformes à la législation ou aux conventions relatives,

à l’emploi, à la santé ou à la sécurité, de demandes d’indemnisation au titre d’un dommage

personnel ou d’atteintes à l’égalité/actes de discrimination (par exemple, demandes

d’indemnisation de travailleurs, violation des règles de santé et de sécurité des employés,

activités syndicales, plaintes pour discrimination et responsabilité civile en général).

1.2.3.4 Clients, produits et pratiques commerciales

Ce sont les pertes résultant d’un manquement – non intentionnel ou dues à la négligence à une

obligation professionnelle envers des clients spécifiques (y compris les exigences en matière de

fiducie et de conformité) ou résultant de la nature ou conception d’un produit (par exemple,

violation de l’obligation fiduciaire, utilisation frauduleuse d’informations confidentielles sur la

clientèle, opérations boursières malhonnêtes pour le compte de la banque, blanchiment d’argent

et vente de produits non autorisés).

1.2.3.5 Dommages aux actifs corporels

Ce sont des destructions ou dommages résultant d’une catastrophe naturelle ou d’autres

sinistres (par exemple, actes de terrorisme, vandalisme, séismes, incendies et inondations).

1.2.3.6 Dysfonctionnement de l'activité et des systèmes

Ce sont des pertes résultant de dysfonctionnement ou de l’activité ou des systèmes (par

exemple, pannes de matériel et de logiciel informatiques, problèmes de télécommunications et

pannes d’électricité).

1.2.3.7 Exécution, livraison et gestion des processus

Ce sont des pertes résultant d’un problème dans le traitement d’une transaction ou dans la

gestion des processus ou des relations avec les contreparties commerciales et fournisseurs (par

exemple, erreur d’enregistrement des données, défaillances dans la gestion des sûretés, lacunes

CESAG - BIBLIOTHEQUE

Page 27: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 18

dans la documentation juridique, erreur d’accès aux comptes de la clientèle et défaillances des

fournisseurs ou conflits avec eux).

1.2.4 Typologie des risques opérationnels liés à la Monétique

Les moyens de paiement sont généralement faiblement audités dans les établissements

bancaires. En effet, les opérations et les systèmes de place par lesquels les opérations transitent

sont complexes à approcher, et transverses aux différents métiers de la banque.

De plus, ces opérations sont hautement automatisées et se dénouent rapidement dans un

fonctionnement normal ; elles relèvent d’une activité de flux, peu adaptée aux techniques

d’audit habituelles, fondées sur la revue des stocks. Pourtant, ces zones de risque sont devenues

importantes pour la plupart des banques, notamment suite aux dysfonctionnements de systèmes

de place récurrents. Le processus Monétique comme tout autre processus se trouve de ce fait

confronté à plusieurs risques opérationnels dont OGIEN (2008 :463) nous fait la genèse : il

s’agit des risques informatiques, des risques liés aux ressources humaines, des risques de fraude

et de détournement et des risques de contrepartie.

1.2.4.1 Les risques informatiques

Des systèmes en charge de la gestion et du traitement des moyens de paiement dans la plupart

des cas totalement intégrés et de ce fait « opaques » :

écritures comptables issues de données saisies lors de la constatation d’un acte

économique initial dans un sous-système amont ;

information initiale le plus souvent saisie par un utilisateur non comptable, ou issu de

données télétransmises par des systèmes externes (systèmes de place) ;

dans ce type d’organisation, la pièce génératrice de l’écriture comptable et l’écriture

comptable elle-même sont souvent séparées par un processus long et complexe, car

faisant l’objet de relais entre les sous-systèmes.

La piste d’audit est, par ailleurs, fragilisée par la tendance des banques à privilégier l’adaptation

des systèmes à leurs besoins au détriment des exigences de traçabilité ; par la faiblesse de la

documentation existante sur ces systèmes et par le recours à des sous-traitants pas toujours

soumis à des contrôles suffisants (OGIEN, 2008 :463).

1.2.4.2 Les risques liés aux ressources humaines

Les risques liés au facteur humain sont liés à :

CESAG - BIBLIOTHEQUE

Page 28: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 19

la fréquente inadéquation des effectifs ;

le manque de ressources mises en œuvre face à la complexification des opérations.

une dépendance possible trop forte à des prestataires externes.

Par ailleurs, l’auditeur se trouve confronté aux risques « exogènes », tels que la dépendance à la

qualité des traitements des autres établissements partenaires.

Le risque administratif et comptable entraîne des défauts de justification de comptes, des pertes

de piste d’audit ou des retards dans le traitement des opérations ou absence de traitement

complet des opérations (OGIEN, 2008 :464).

1.2.4.3 Les risques de fraude et de détournement

Il s’agit d’un risque réel, mais difficile à appréhender compte tenu de la volumétrie des

opérations, de la complexité des systèmes et des schémas comptables et des contextes de

dysfonctionnements périodiques évoqués.

Il provient de deux sources en pratique :

fraude externe (falsification de chèques, cavalerie…) : elle doit pouvoir être détectée et

traitée par des procédures ;

détournements internes : plus difficiles à identifier, dans la mesure où ils peuvent être

opérés dans un environnement parfois instable.

La révision des normes d’audit en matière de fraude a conduit à :

une plus grande implication du CAC dans la détection d’anomalies dans les comptes

provenant de fraudes et d’erreurs, en insistant notamment sur l’analyse des facteurs de

risques de fraude ;

un renforcement des exigences en matière de documentation et de communication sur

le sujet pour les entreprises (OGIEN, 2008 :464).

1.2.4.4 Les risques de contrepartie

Le risque de contrepartie propre aux moyens de paiement est limité, compte tenu de la sécurité

offerte désormais par les systèmes de place. Cependant, il demeure, dans certains cas (ex :

défaillance avant le débouclage de l’opération (dans un système net), ou l’absence de

provision). Le risque de contrepartie est, bien sûr, accru dans le cas de retard dans le traitement

ou le débouclage de l’opération (OGIEN, 2008 :465).

CESAG - BIBLIOTHEQUE

Page 29: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 20

1.2.4.5 Le risque de blanchiment

Les cartes bancaires peuvent être utilisées à des fins de blanchiment. Les banques peuvent

s’exposer à des pertes directes dues à la fraude, en acceptant des clients indésirables et par la

compromission de certains employés avec des criminels (SARDI, 2002 :42).

Les cartes prépayées peuvent très bien servir de nids pour les opérations suspectes. La

souscription n’étant soumise à aucune condition, elle est sujette à de multiples risques. Le client

à la souscription ne présente que sa pièce d’identité, aucune information relative à son activité

n’est requise.

La gestion de la monétique est une activité importante de la banque et de ce fait elle doit

assurer une gestion adéquate des risques opérationnels liés à cette activité. Ce chapitre nous a

non seulement permis de prendre connaissance du processus de la Monétique mais aussi des

risques opérationnels qui y sont attachés.

A présent, il convient de présenter le dispositif de maîtrise des risques opérationnels liés à la

Monétique.

CESAG - BIBLIOTHEQUE

Page 30: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 21

CHAPITRE 2 : Dispositif de maîtrise des risques opérationnels liés à la

Monétique

L’univers bancaire est caractérisé par une multitude de risques et les activités qu’elles soient

financières, industrielles ou commerciales impliquent un risque. La banque à travers ses

activités fait quotidiennement face à des risques liés à des défaillances techniques et à des

erreurs humaines dues à des évènements internes ou externes.

Pour s’assurer d’une bonne gestion de ces risques, il est important d’avoir une maitrise

approfondie de l’activité bancaire. Cette gestion passe par l’identification des risques

opérationnels étape importante car une fois identifiés, il est possible de les évaluer, de mettre en

place des mesures destinées à les limiter et de prévoir des fonds nécessaires pour faire face aux

pertes potentielles. Il convient aux banques de mettre en place une stratégie pour la maitrise des

risques opérationnels.

L’objectif de ce chapitre sera donc de présenter dans un premier temps la politique de gestion

des risques opérationnels, le dispositif de maitrise de ces risques, le contrôle interne du

processus de la monétique et enfin les dix bonnes pratiques en matière de gestion des risques.

2.1 La politique de gestion des risques opérationnels

La gestion des risques opérationnels est le processus par lequel les risques opérationnels sont

évalués en utilisant une approche systématique qui les identifie et les organise par priorité et

qui ensuite met en place des stratégies pour les atténuer. Cette approche comprend à la fois la

prévention des problèmes potentiels et la détection au plus tôt des problèmes actuels. C’est un

processus itératif qui demande la participation du personnel à tous les niveaux de

l’organisation.

L’objectif de cette section sera de définir la politique de gestion des risques opérationnels ainsi

que ses objectifs, de préciser les rôles et responsabilités des principaux acteurs intervenant dans

le pilotage de ce risque.

2.1.1 Définition de la politique de gestion des risques opérationnels

La politique de gestion des risques opérationnels est définie comme étant un cadre de référence

qui fixe les principes et règles de gestion des risques potentiels et avérés qui affectent

l’entreprise (critères d’évaluation, gouvernance du comité des risques…). En effet, les

CESAG - BIBLIOTHEQUE

Page 31: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 22

différentes activités et politiques de développement initiées par l’entreprise l’exposent à des

risques opérationnels pouvant générer des pertes financières. Ces risques ne peuvent être

appréhendés qu’avec l’instauration d’une véritable culture d’entreprise. La politique de gestion

des risques opérationnels est le premier jalon de cet investissement après la définition de son

profil de risque. Elle doit être en parfaite adéquation avec les différentes textes réglementaires,

notamment Bâle II, ce qui implique la mise en place d’une veille réglementaire pour une mise à

jour régulière de cette politique. (SIA-PARTNER, Décembre 2008).

2.1.2 Objectifs de la politique de gestion des risques opérationnels

Les objectifs poursuivis par la politique de gestion des risques opérationnels sont au nombre de

quatre selon JIMENEZ & al (2008 :113) :

sécuriser les résultats en assurant une meilleure maitrise des risques opérationnels ;

se doter de dispositifs et d’outils permettant de mieux gérer leurs activités ;

optimiser l’allocation des fonds propres par l’amélioration en continu des processus de

gestion des risques opérationnels ;

in fine, répondre aux exigences réglementaires.

JIMENEZ & al enrichissent en disant que pour l’atteinte de ces objectifs, les principaux

fondements de la politique sont les suivants :

être en mesure de détecter le plus tôt possible les risques ou les incidents3

analyser les risques et les incidents ;

alerter et mobiliser les principaux responsables concernés par lesdits incidents ;

engager les actions préventives et curatives qui s’imposent ;

mesurer les effets de cette politique et disposer d’outils et d’indicateurs de pilotage à

destination de la Direction Générale, des Directions métiers et es différents acteurs

du dispositif.

2.1.3 Acteurs et organes du pilotage du dispositif de maîtrise des risques

opérationnels

Les rôles et responsabilités des acteurs et organes sont présentés ci-dessous :

3Un incident est un évènement/conséquence d’une défaillance ou d’un dysfonctionnement liés aux hommes, systèmes d’information et/ou évènement extérieur.

CESAG - BIBLIOTHEQUE

Page 32: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 23

2.1.3.1 La direction générale des Etablissements/métiers

Pour JIMENEZ & al la direction doit nommer un responsable risques opérationnels et animer

les principaux Comités de suivi et de contrôle des risques opérationnels afin :

de piloter le dispositif ;

d’adapter la politique du groupe, eu égard à son activité et son organisation, en

définissant en particulier, les objectifs en matière de réduction des risques ;

de suivre les plans d’action issus des cartographies, les fiches d’incidents et ses

reportings.

Selon SARDI (2002 :312) l’organe délibérant doit être conscient que le risque opérationnel est

une catégorie de risque à part entière, distincte et contrôlable. Il doit approuver et revoir

périodiquement la stratégie de banque dans ce domaine qui doit refléter la tolérance de la

banque envers ce risque. L’organe exécutif à son tour c'est-à-dire la Direction Générale a la

responsabilité de mettre en œuvre la stratégie approuvée par l’organe délibérant. Il a aussi la

responsabilité de développer les processus et les procédures pour gérer ce risque dans toutes les

activités et unités.

2.1.3.2 Le comité des risques opérationnels

Le Comité des Risques Opérationnels de l’Etablissement doit se tenir sur une fréquence

minimale semestrielle. Il s’appuie sur un tableau de bord de risques opérationnels spécifique et

il se doit de traiter en particulier les thématiques suivantes :

les risques majeurs de l’Etablissement ;

l’environnement de gestion des risques opérationnels ;

les indicateurs de risques prédictifs ;

les incidents avérés- incidents notables et grandes tendances sur la période

considérée ;

les dispositifs assurance existants permettront de couvrir les risques opérationnels.

En outre, ce Comité dispose de prérogatives internes lui permettant :

de faire évoluer les dispositifs de suivi, de surveillance et de contrôle des risques

opérationnels ;

de décider l’engagement des plans d’action ;

de réduire certaines expositions aux risques opérationnels en fixant ou proposant

des normes de gestion et des limites (JIMENEZ & al, 2008 :114).

CESAG - BIBLIOTHEQUE

Page 33: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 24

2.1.1.3.3 Le responsable des risques opérationnels

Selon JIMENEZ &al (2008 :115) le responsable des risques opérationnels est rattaché au

Directeur des risques et a pour responsabilité :

de piloter le dispositif « cartographie », « base d’incidents », « indicateurs », « plans

d’actions », « reporting » au sein de son périmètre ;

d’assurer le déploiement, auprès des utilisateurs, des méthodologies et outils du

groupe ;

de garantir l’intégrité des données produites tant en matière de qualité de l’information

renseignée qu’en matière d’exhaustivité ;

d’alerter la Direction des Risques pour tout incident avéré ou potentiel significatif et/ou

dont l’impact pourrait être supérieur au seuil pour les incidents (montant défini et

validé annuellement par le Comité des Risques Opérationnels) et au seuil brut pour les

risques (montant défini et validé annuellement par le Comité des Risques

Opérationnels, proportionnel à la capacité bénéficiaire de l’entreprise) ;

d’effectuer une revue périodique des bases d’incidents, de la résolution des incidents,

de l’état d’avancement des plans d’actions ;

de documenter le dispositif de gestion (procédures, contrôles, etc.).

2.1.3.4 L’audit interne

Selon RENARD (2010 :46) l’audit interne est une fonction permanente dans l’entreprise, mais

c’est une fonction qui est périodique pour ceux qui la rencontrent. L’audit interne est une

fonction transversale qui couvre tous les périmètres de l’entreprise, c’est une fonction

d’évaluation à la disposition d’une organisation pour examiner et apprécier le bon

fonctionnement, la cohérence et l’efficacité de son contrôle interne. Il s’agit d’une fonction à

part entière de l’organisation qui fait référence aux normes admises en la matière à travers la

notion d’ «activité indépendante ».

Dans cette partie, il sera présenté dans un premier temps, la définition de l’audit interne et ses

principales missions et aussi son rôle dans le pilotage de la gestion des risques opérationnels.

CESAG - BIBLIOTHEQUE

Page 34: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 25

2.1.3.4.1 Définition et missions de l’audit interne

Définition

L’Institute of Internal Auditors définit l'audit interne comme étant « une activité indépendante

et objective qui permet de donner à une organisation une assurance sur le degré de maîtrise de

ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur

ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche

systématique et méthodique, ses processus de management des risques, de contrôle, et de

gouvernance d'entreprise, et en faisant des propositions pour renforcer leur efficacité ». Selon

LEMANT (1995 :3) l’audit interne « est un contrôle qui a pour fonction d’estimer et d’évaluer

l’efficacité des autres contrôles ».

Missions

Selon LEMANT (1995 :10), l’essentiel d’une mission d’audit consiste à examiner les

composants de l’organisation et les conditions de fonctionnement d’une activité déterminée,

pour les comprendre et identifier les risques et opportunités qu’ils recèlent.

RENARD (2009 :108) ajoute que les responsables des services d’audit interne témoignent de

plus en plus du caractère pédagogique de leur mission et de la nécessité de toujours chercher à

communiquer, non seulement autour des résultats mais aussi de la méthode mise en œuvre. Le

déroulement de la mission et l’utilisation de certains outils ne sont que des illustrations de cette

double recherche de simplicité et de transparence qui doit caractériser l’approche de l’auditeur.

2.1.3.4.2 Rôle de l’audit interne dans le pilotage de la gestion des risques opérationnels

Selon BERTIN (2007 :113), la gestion des risques ainsi que l’audit interne et le contrôle

interne, doivent réellement être appréhendés comme un processus continu dont l’amélioration

doit être garantie en permanence. L’appréciation des risques ne doit pas être figée mais

continue. Le rôle de l’auditeur est de fournir une « évaluation indépendante » de la pertinence,

de l’application et de l’efficacité des dispositifs de contrôle interne mis en place par le

management. La valeur ajoutée de l’audit interne est de contribuer à l’amélioration des

opérations de l’entreprise en facilitant l’identification et l’évaluation des risques à tous les

niveaux. Il devrait y parvenir en examinant l’efficacité des processus de gestion de risques mis

en place dans l’entreprise et en s’assurant de l’existence de procédures et de normes claires et

cohérentes en matière de risque.

CESAG - BIBLIOTHEQUE

Page 35: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 26

L’apport principal de l’auditeur est d’inciter l’entreprise à porter une réflexion sur la définition

des risques et leurs conséquences sur son fonctionnement, avant toute prise de décision de

gestion. L’auditeur veillera aussi, entre autres au respect des principes, à la séparation des

tâches, aux conditions de réalisation des opérations.

2.1.3.5 Le Risk Management

Au cours de ces dernières années, la gestion des risques a fait l’objet de préoccupations et

d’une attention grandissante et il est devenu de plus en plus évident que des référentiels étaient

nécessaires pour identifier, évaluer et gérer les risques en toute efficacité. Le COSO est

l’acronyme abrégé de Committee Of Sponsoring Organizations of the Treadway.

COSO1 est un référentiel de contrôle interne, le COSO2 est plutôt un référentiel de

management des risques. En fait, tout part du principe que sans une gestion globale et raisonnée

des risques on ne saurait maîtriser ses activités et atteindre ses objectifs.

L’approfondissement des travaux du COSO1 a en effet montré que c’est ce processus, pris dans

sa globalité, qui peut le plus efficacement permettre l’implantation d’un bon contrôle interne

lequel ne saurait exister sans une gestion globale des risques.

Le dispositif de management des risques comprend huit éléments du dispositif qui résultent de

la façon dont l’organisation est gérée et sont intégrés au processus de management. Ces

éléments sont les suivants :

Environnement de contrôle : l’environnement interne englobe la culture et l’esprit de

l’organisation. Il structure la façon dont les risques sont appréhendés et pris en compte

par l’ensemble des collaborateurs de l’entité, et plus particulièrement la conception du

management et son appétence pour le risque, l’intégrité et les valeurs éthiques, et

l’environnement dans lequel l’organisation opère.

Fixation des objectifs: les objectifs doivent avoir été préalablement définis pour que le

management puisse identifier les évènements potentiels susceptibles d’en affecter la

réalisation. Le management des risques permet de s’assurer que la direction a mis en

place un processus de fixation des objectifs et que ces objectifs sont en ligne avec la

mission de l’entité ainsi qu’avec son appétence pour le risque.

Identification des événements : les évènements internes et externes susceptibles

d’affecter l’objectif d’une organisation doivent être identifiés en faisant la distinction

CESAG - BIBLIOTHEQUE

Page 36: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 27

entre risques et opportunités. Les opportunités sont prises en compte lors de

l’élaboration de la stratégie ou au cours du processus de fixation des objectifs.

Evaluation des risques inhérents : les risques sont analysés tant en fonction de leur

probabilité d’occurrence que de leur impact, cette analyse servant de base pour

déterminer la façon dont ils doivent être gérés. Les risques inhérents et les risques

résiduels sont évalués.

Traitement des risques : le management définit des solutions permettant de faire face

aux risques – évitement, acceptation, réduction ou partage. Pour ce faire le management

élabore un ensemble de mesures permettant de mettre en adéquation le niveau des

risques avec le seuil de tolérance et l’appétence pour le risque de l’organisation.

Activités de contrôle : des politiques et procédures sont définies et déployées afin de

veiller à la mise en place et à l’application effective des mesures de traitement des

risques.

Information et communication : les informations utiles sont identifiées, collectées, et

communiquées sous un format et dans les délais permettant aux collaborateurs

d’exercer leurs responsabilités. Plus globalement, la communication doit circuler

verticalement et transversalement au sein de l’organisation de façon efficace.

Pilotage : le processus de management des risques est piloté dans sa globalité et

modifié en fonction des besoins. Le pilotage s’effectue au travers des activités

permanentes de management ou par le biais d’évaluations indépendantes ou encore par

une combinaison de ces deux modalités.

CESAG - BIBLIOTHEQUE

Page 37: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 28

Figure 1: matrice du COSO

Source: IFACI COSO REPORT II (2009:35)

La gestion des risques n’est pas un processus séquentiel dans lequel un élément affecte

uniquement le suivant. C’est un processus multidirectionnel et itératif par lequel n’importe quel

élément a une influence immédiate et directe sur les autres. Il existe donc une relation directe

entre les objectifs que cherche à atteindre une organisation et les éléments du dispositif de

management des risques qui représentent ce qui est nécessaire à leur réalisation.

Un dispositif efficace de management des risques, qu’il soit ou non conçu et mis en œuvre de

manière appropriée, ne donne au Conseil d’Administration qu’une assurance raisonnable quant

à l’atteinte des objectifs fixés pour l’Organisation.

2.1.4 Les composantes du dispositif de gestion des risques opérationnels

La prise de risque est inhérente à toute société. Il n’existe pas de croissance, ni de création de

valeur dans une société, sans prise de risque. S’ils ne sont pas correctement gérés et maîtrisés,

ces risques peuvent affecter la capacité de la société à atteindre ses objectifs. En continuant à

prévenir et à gérer les risques, les dispositifs de gestion de risques et de contrôle interne jouent

un rôle clé dans la conduite et le pilotage des différentes activités.

CESAG - BIBLIOTHEQUE

Page 38: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 29

Selon l’Autorité des Marchés Financiers (2010 :7) Il appartient à chaque société de mettre en

place un dispositif de gestion des risques adapté à ses caractéristiques propres. Le dispositif de

gestion des risques prévoit:

un cadre organisationnel comprenant :

une organisation qui définit les rôles et responsabilités des acteurs, établit les

procédures et les normes claires et cohérentes du dispositif,

une politique de gestion des risques qui formalise les objectifs du dispositif en

cohérence avec la culture de la société, le langage commun utilisé, la démarche

d’identification, d’analyse et de traitement des risques, et le cas échéant, les

limites que la société détermine (tolérance pour le risque),

un système d’information qui permet la diffusion en interne d’informations

relatives aux risques.

un processus de gestion des risques comprenant, au sein de son contexte interne et

externe à la société, trois étapes :

Identification des risques : étape permettant de recenser et de centraliser les

principaux risques, menaçant l’atteinte des objectifs. Cette identification s’inscrit

dans une démarche continue ;

Analyse des risques : étape consistant à examiner les conséquences potentielles

des principaux risques (conséquences qui peuvent être notamment financières,

humaines, juridiques, ou de réputation) et à apprécier leur possible occurrence.

Cette démarche est continue ;

Traitement du risque : étape permettant de choisir le(s) plan(s) d’action le(s) plus

adapté(s) à la société. Pour maintenir les risques dans les limites acceptables,

plusieurs mesures peuvent être envisagées : la réduction, le transfert, la

suppression ou l’acceptation d’un risque. Le choix de traitement s’effectue

notamment en arbitrant entre les opportunités à saisir et le coût des mesures de

traitement du risque, prenant en compte leurs effets possibles sur l’occurrence

et/ou les conséquences du risque.

Un pilotage en continu du dispositif de gestion des risques :

Le dispositif de gestion des risques fait l’objet d’une surveillance et d’une revue régulière, son

suivi permet l’amélioration continue du dispositif. L’objectif est d’identifier et d’analyser les

principaux risques, et de tirer des enseignements des risques survenus.

CESAG - BIBLIOTHEQUE

Page 39: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 30

2.2 Dispositif de maitrise du risque opérationnel :

L’évolution des réglementations oblige les établissements financiers à revoir leur dispositif de

contrôle permanent afin de minimiser le risque opérationnel. Les dispositifs de contrôle et de

maitrise des risques permettent de prévenir et de gérer les risques auxquels sont confrontés les

établissements bancaires et financiers. Ainsi, la gestion des risques et le contrôle interne sont

des éléments clés du pilotage des activités de toute entreprise.

Objectif du dispositif de maitrise

Selon JIMENEZ & al (2008 :127) la finalité de la mise en œuvre d’un dispositif de maitrise des

risques opérationnels est de pouvoir agir sur les différents éléments identifiés et quantifiés afin

de modifier le profil des risques de la société ou tout du moins sa sensibilité en cas de

survenance d’évènements non souhaités.

Selon OGIEN (2008 :489) « Les risques opérationnels découlent des insuffisances des

procédures d’octroi de crédits ou de leur suivi administratif, notamment la perte d’informations,

la mauvaise conservation des pièces juridiques nécessaires au recouvrement des encours ou le

suivi des échéances des garanties. Les risques surviennent à la suite de défaillances humaines

ou techniques. L’objectif de la maîtrise du risque opérationnel pour l’établissement de crédit est

d’optimiser le temps de réaction face à des événements exceptionnels mais générateurs de

pertes considérables ».

2.2.1 Prise de connaissance du processus Monétique

L’objectif de cette phase est d’identifier les principales procédures et d’apprécier la fiabilité

d’ensemble du contrôle interne. Il s’agit de déterminer si l’environnement du contrôle interne

contribue de manière générale à l’efficacité des procédures et à la fiabilité des systèmes

comptables ou de gestion OGIEN (2008 :445). Il n’y a pas de méthode d’audit qui ne

commence par la connaissance des processus ou des activités que l’on doit auditer RENARD

(2010 :225). Cette prise de connaissance s’organise autour de plusieurs objectifs :

avoir, dès le départ, une bonne vision d’ensemble des contrôles internes spécifiques

de la fonction ou du processus audité ;

aider à identifier les objectifs de la mission d’audit interne ;

identifier les problèmes essentiels concernant le sujet ou la fonction ;

CESAG - BIBLIOTHEQUE

Page 40: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 31

l’organisation de l’unité à auditer doit être entendue au sens le plus large du terme :

organisation des hommes, mais aussi formation des hommes et répartition des

tâches ;

les objectifs et l’environnement dans lequel ils s’inscrivent constituent un des

aspects essentiels à assimiler par l’auditeur avant le début de sa mission. Bien

connaître les objectifs de la fonction à auditer, les contraintes et les points forts dont

doivent tenir compte les responsables vont permettre à l’auditeur d’avoir une vue

d’ensemble de l’unité et de ses problèmes,

enfin, et surtout, il doit avoir une bonne connaissance des techniques de travail

utilisées, des plus générales aux plus spécifiques, depuis le tableau de bord et ses

composantes utilisées par le responsable, jusqu’aux méthodes techniques ou de

gestion qui permettent à l’unité de fonctionner. C’est ce dernier aspect qui est en

général le plus long et le plus difficile à assimiler.

2.2.2 Identification, évaluation et suivi des risques opérationnels liés à la

Monétique

La gestion des risques est une pièce essentielle du management de l’entreprise et de la maitrise

des risques. Le processus de management des risques selon SARDI (2008 :183) comporte un

certain nombre d’étapes (identification, évaluation et suivi) Il s’agit de procéder à une

identification, une évaluation et un suivi évènements internes et externes susceptibles d’affecter

l’atteinte des objectifs de gestion de la Monétique.

2.2.2.1 Identification des risques opérationnels liés à la Monétique

Les risques opérationnels sont inhérents à toutes les activités, les produits, les processus et les

systèmes et doivent de ce fait être identifiés. « C’est un passage obligé dans la construction

d’une structure rationnelle et globale de gestion de risque pour permettre l’élaboration d’un

contrôle interne efficace… à partir de cette identification, on va être en mesure de procéder à

une évaluation» RENARD (2010 :154). Le régulateur de Bâle (in Al JIMENEZ 2008 :43) « les

banques doivent identifier et mesurer les risques opérationnels dans toutes leurs activités,

produits ou systèmes. Les banques doivent s’assurer, avant de lancer un nouveau produit, une

nouvelle activité ou un nouveau système, que les risques opérationnels ont été bien

appréhendés et qu’ils font l’objet de procédures de maitrise adéquates ».

CESAG - BIBLIOTHEQUE

Page 41: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 32

2.2.2.2 Evaluation des risques opérationnels liés à la Monétique

Une fois les risques identifiés, il est nécessaire de leur donner une cotation afin de pouvoir les

classer ou les hiérarchiser selon leur importance. Selon COCO (in Bertin, 2007 :75) pour

évaluer les risques, il convient d’estimer leur probabilité de survenance ainsi que l’importance

de l’impact afin que des processus appropriés puissent être mis au point pour les contrôler.

Par ailleurs, pour Coopers & Lybrand (2000 : 61-62) il est nécessaire de procéder à une analyse

des risques une fois que ceux-ci ont été identifiés au niveau de l’entreprise et de chaque

activité.

Selon Curaba & al (2009 :268), l’évaluation des risques est un outil « d’état des lieux », la base

indispensable pour la définition des objectifs et de la stratégie de prévention au sein de l’entité.

2.2.2.3 Suivi des risques opérationnels liés à la Monétique

Une fois les plans d’actions élaborés, il est indispensable de procéder périodiquement à leur

suivi afin d’améliorer le processus existant (JIMENEZ & al, 2008 :127).

« La surveillance des risques est une fonction permanente qui s’imbrique dans les procédures

formalisées mises en place par l’établissement. Elle implique l’ensemble des acteurs du

contrôle interne : comité d’audit, auditeurs internes, comité des risques et cellules de

management des risques, contrôleurs de premier et deuxième niveau » (SARDI, 2002 :63). Il

renchérit en disant que l’audit interne doit éviter d’être impliqué dans la surveillance

permanente des risques car son rôle est de s’assurer de l’efficacité du dispositif.

Pour BAPST& BERGERET (2002 :33), aucun processus n’est complet et efficace sans

dispositif de suivi qui permet d’analyser son efficacité et de comparer les résultats aux attentes,

de faire un benchmarking ou d’obtenir un retour des acteurs impliqués.

2.2.3 Dispositif de maîtrise des risques opérationnels liés à la Monétique

Le dispositif de maitrise des risques opérationnels liés à la Monétique est :

un processus qui irrigue toute la banque ;

mis en œuvre par les acteurs du processus Monétique à tous les niveaux de la banque ;

mis en œuvre à chaque niveau du processus afin d’obtenir une vision globale

d’exposition aux risques ;

pris en compte dans l’élaboration de la stratégie globale du processus ;

CESAG - BIBLIOTHEQUE

Page 42: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 33

donné par la Direction Générale et le Conseil d’Administration pour une assurance

raisonnable à la réalisation des objectifs du processus Monétique et à maitriser les

risques qui y sont rattachés.

2.2.4 Mesures réglementaires du risque opérationnel selon Bâle II

Le nouveau dispositif d’adéquation des fonds propres offre aux banques la possibilité de

mesurer leur exposition au risque opérationnel selon trois approches, par ordre croissant de

complexité et de sensibilité au risque : l’approche de l’indicateur de base (Basic Indicator

Approach ou BIA), l’approche standard (The Standardised Approach ou TSA) et l’approche

des mesures avancées (Advanced Measurement Approaches ou AMA). Le dispositif incite par

ailleurs les banques à passer des approches les plus simples (BIA et TSA) aux plus avancées

(AMA) et à développer ainsi des systèmes et des pratiques plus sensibles aux risques, en tout

état de cause adaptée à leur profil de risque et à la complexité de leurs activités.

Le dispositif de Bâle II propose trois méthodes de calcul des exigences de fonds propres au

titre du risque opérationnel :

une méthode simple (Basic Indicator Approach ou BIA), consistant en un calcul

forfaitaire (alpha = 15 %) des exigences (KBIA) sur la base du produit net bancaire

moyen sur les trois derniers exercices de la banque : KBIA = 15 % × PNB ;

une méthode standard (The Standardised Approach ou TSA), consistant pour chaque

ligne de métier de la banque en un calcul forfaitaire (bêta = 12 % à 18 % selon les huit

lignes définies) des exigences (KTSA) sur la base du produit net bancaire moyen

enregistré sur cette ligne sur les trois derniers exercices : KTSA = Σ (PNB1-8 x β1-8) ;

une méthode des mesures avancées (Advanced Measurement Approaches ou AMA),

consistant en un calcul des exigences (KAMA) par le modèle interne de mesure

développé par la banque et validé par l’autorité de contrôle.

Ces trois approches ont pour objet de quantifier le risque opérationnel avec une sensibilité

variable et de contribuer à une meilleure surveillance de ce dernier.

2.3 Le contrôle interne du processus Monétique

La gestion des risques fait pleinement partie des problématiques auxquelles les banques

doivent faire face, surtout dans une période de stress ou les exigences économiques et

financières se font plus rugueuses.

CESAG - BIBLIOTHEQUE

Page 43: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 34

Les récents scandales financiers (Enron en 2001) ayant bouleversé le monde des affaires ont

fait prendre conscience aux instances de contrôle de l’élaboration des textes sur la gouvernance

(Sarbanes Oxley aux Etats-Unis, Loi sur la Sécurité Financière en France, rapports Bouton,

Vienot I et II).

Certains organismes de régulation tels que la Banque Centrale ou la CIMA (Conférence

Interafricaine des Marchés d’Assurance) au niveau régional (UEMOA) ou au delà, ont adopté

la circulaire N003-2011/CB/C relative à l’organisation du système de contrôle interne des

Etablissements de Crédit de l’UMOA.

2.3. Définitions et objectifs du contrôle interne

2.3.1 Définitions du contrôle interne

Le contrôle interne concerne la banque dans toutes ses activités. Il s’applique aux biens, aux

individus, et aux informations, quelles que soient les circonstances ou l’époque de l’année.

Toutefois, on ne peut contrôler que ce qui est organisé. L’ensemble des activités de la banque,

doit au préalable être structuré : définition des niveaux de contrôle, organisation rigoureuse du

la fonction (BERTIN, 2007 : 96).

Il existe de multiples définitions du contrôle interne : celle qui aujourd’hui sert de référence est

celle retenue par le COSO dans son référentiel intitulé « Internal control-Integrated Framework » :

« Le contrôle interne est un processus mis en œuvre par l'organe de direction (c'est-à-dire le

Conseil d'Administration), les dirigeants et le personnel d'une organisation, destiné à fournir

une assurance raisonnable quant à la réalisation des objectifs suivants :

réalisation et optimisation des opérations ;

fiabilité des informations financières ;

respect des lois et réglementations en vigueur. »

Pour SIRUGUET (2001 : 460 - 462), les fondamentaux du contrôle interne sont les suivants :

définition des habilitations, délégations, autorisations ;

limitation des accès ;

surveillance des conditions de conservation ;

contrôle de la sécurité des actifs ;

manuel de procédures ;

réalité des informations ;

séparation des fonctions.

CESAG - BIBLIOTHEQUE

Page 44: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 35

Le dispositif de contrôle interne permet de ramener le risque inhérent en risque résiduel, il

consiste à diminuer la probabilité de survenance et l’impact du risque. Cependant, le dispositif

de contrôle interne ne peut empêcher à lui seul que des personnes de l’Institution commettent

une fraude, contreviennent aux dispositions légales et réglementaires, ou communiquent à

l’extérieur de la société des informations trompeuses sur sa situation. Il est l’affaire de tous les

membres de l’Institution de déceler, de prévenir les risques, de réduire les conséquences et

d’améliorer les performances.

2.3.2 Objectifs du contrôle interne

Selon SARDI (2002 : 952-960), les objectifs du système de contrôle interne des risques

opérationnels liés aux moyens de paiement sont les suivants :

l’endossement immédiat des valeurs reçues,

des procédures permettant le traitement exhaustif des valeurs,

la protection des valeurs,

la célérité et la vigueur dans le recouvrement des valeurs,

l’application des dates de valeur permettant d’optimiser la rentabilité des opérations,

la séparation des tâches,

la sécurité et l’efficacité du système informatique,

l’autorisation préalable des décaissements,

un système d’information de gestion performant.

2.3.3 Les différents niveaux de contrôle dans une banque

SARDI (2002 :60) et Bertin (2007 :97) vont dans le même sens en affirmant que le contrôle

interne s’effectue à trois niveaux :

Contrôle de premier niveau

Il assure un contrôle régulier avec un ensemble de moyens mis en œuvre en permanence au

niveau des entités opérationnelles pour garantir la régularité, la sécurité et la validation des

opérations réalisées et le respect des autres diligences liées à la surveillance des risques de toute

nature associés aux opérations. Ce contrôle peut être réalisé par différentes personnes en

fonction de l’organisation de chaque banque.

Contrôle de deuxième niveau

Il a pour objectif de vérifier, suivant une périodicité adaptée, la régularité et la conformité des

opérations réalisées par une unité ou entité, ou le suivi d’un type particulier de risques. Il est

CESAG - BIBLIOTHEQUE

Page 45: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 36

généralement sous l’autorité d’une direction opérationnelle ou fonctionnelle. Il est possible de

ranger ces unités en deux grandes catégories :

les départements d’audit ou de contrôle ayant une autorité limitée à une activité

ou à un secteur géographique

les départements d’audite ou de contrôle ayant une autorité limitée à un thème

ou un risque particulier : contrôle thématique ou transversal

Contrôle de troisième niveau

Ce dispositif vérifie, selon une périodicité adaptée, la régularité et la conformité des opérations,

le respect des procédures et l’efficacité des dispositifs précédents, notamment leur capacité

d’adéquation à la nature de l’ensemble des risques associés aux opérations. L’audit interne

étant une fonction indépendante, a vocation à intervenir partout où un risque existe. Sa

compétence s’étend à toutes les activités et ses appellations diffèrent d’une banque à une autre :

inspection générale, contrôle général, audit interne.

2.3.3 Cadre réglementaire du contrôle interne

Les Etablissements de crédit de l’UMOA, tels que défini par l’article 2 de la loi portant

réglementation bancaire, doivent se doter, d’un système de contrôle interne efficace adapté à

leur organisation, à la nature et au volume de leurs activités ainsi qu’aux risques auxquels ils

sont exposés.

L’article 3 de la circulaire N003-2011/CB/C relative à l’organisation du système de contrôle

interne des Etablissements de Crédit de l’UMOA décline les objectifs du système de contrôle

interne en trois points :

vérifier que les opérations sont réalisées, l’organisation et les procédures internes sont

conformes aux dispositions législatives et réglementaires en vigueur, aux normes et

usages professionnels et déontologiques ainsi qu’aux orientations des organes délibérant

et exécutif ;

s’assurer que les orientations, les instructions et les limites fixées par l’organe

délibérant en matière de risque sont strictement respectées ;

veiller à la fiabilité de l’information comptable et financière, en particulier aux

conditions de collecte, d’évaluation, d’enregistrement, de conservation et de

disponibilité de cette information.

CESAG - BIBLIOTHEQUE

Page 46: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 37

Cette circulaire traite notamment de l’organisation du système de contrôle interne, de

l’évaluation et de la prévention des risques, de la qualité de l’information comptable et

financière et de la surveillance prudentielle.

2.4 Les 10 principes de bonnes pratiques en matière de gestion des risques4

Le régulateur de Bâle a développé dix principes de bonnes pratiques nécessaires à la maitrise

des risques opérationnels rappelant par là l’importance de l’implication de l’organe exécutif

dans la mise en place d’un tel système.

Elaboration d’un environnement adéquat pour la gestion du risque opérationnel.

Principe 1

Le conseil d’administration de l’institution bancaire devrait considérer les principaux aspects

du risque opérationnel de la banque comme une catégorie distincte de risque à gérer, et il

devrait approuver et réexaminer périodiquement le dispositif de gestion de ce risque. Ce

dispositif devrait fournir une définition du risque opérationnel valable pour la banque toute

entière et poser les principes servant à identifier, évaluer, suivre et maitriser/atténuer ce risque.

Principe 2

Le conseil d’administration devrait garantir que le dispositif de gestion du risque opérationnel

de la banque est soumis à un audit interne efficace et complet, effectué par un personnel

fonctionnellement indépendant ; doté d’une formation appropriée et compétent. La fonction

d’audit interne ne devrait pas être directement responsable de la gestion du risque opérationnel.

Principe 3

La direction générale devrait avoir pour mission de mettre en œuvre le dispositif de gestion du

risque opérationnel approuvé par le conseil d’administration. Ce dispositif devrait être appliqué

de façon cohérente dans l’ensemble de l’organisation bancaire, et les membres du personnel, à

tous les niveaux, devraient bien comprendre leurs responsabilités dans la gestion du risque

opérationnel. La direction générale devrait aussi être chargée d’élaborer des politiques,

processus et procédures de gestion du risque opérationnel pour tous les produits, activités,

processus et systèmes importants.

Gestion du risque : identification, évaluation, suivi et maitrise/atténuation du risque

opérationnel

Principe 4

4 Revue du risque opérationnel : Saines pratiques pour la gestion et la surveillance du risque opérationnel

CESAG - BIBLIOTHEQUE

Page 47: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 38

Les banques devraient identifier et évaluer le risque opérationnel inhérent à tous les produits,

activités, processus et systèmes importants. Elles devraient aussi, avant de lancer ou d’exploiter

des produits, activités et systèmes nouveaux, soumettre à une procédure adéquate d’évaluation

du risque opérationnel qui leur est inhérent.

Principe 5

Les banques devraient mettre en œuvre un processus de suivi régulier des profils de risque

opérationnel et des expositions à des pertes. Les informations utiles à une gestion dynamique

du risque opérationnel devraient être régulièrement communiquées à la direction générale et au

conseil d’administration.

Principe 6

Les banques devraient adopter des politiques, processus et procédures pour maitriser et/ou

atténuer les sources importantes de risque opérationnel. Elles devraient réexaminer

périodiquement leurs stratégies de limitation et de maitrise du risque et ajuster leur profil de

risque opérationnel en conséquence par l’utilisation de stratégies appropriées, compte tenu de

leur appétence pour le risque et de leur profil de risque globaux.

Principe 7

Les banques devraient mettre en place des plans de secours et de continuité d’exploitation pour

garantir un fonctionnement sans interruption et limiter les pertes en cas de perturbation grave

de l’activité.

Rôle des superviseurs

Principe 8

Les autorités de contrôle bancaire devraient exiger que toutes les banques, quelle que soit leur

taille, aient mis en place un dispositif efficace pour identifier, évaluer, suivre et

maitriser/atténuer les risques opérationnels importants, dans le cadre d’une approche globale d

la gestion du risque.

Principe 9

Les superviseurs devraient procéder régulièrement, de manière directe ou indirecte, à une

évaluation indépendante des politiques, procédures et pratiques des banques en matière de

risque opérationnel. Les superviseurs devraient veiller à ce qu’il existe des mécanismes

appropriés leur permettant de se tenir informés de l’évolution dans les banques.

Rôle de la communication financière

Principe 10

La communication financière des banques devrait être suffisamment étoffée pour permettre aux

intervenants du marché d’évaluer leur méthodologie de gestion du risque opérationnel.

CESAG - BIBLIOTHEQUE

Page 48: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 39

Ce chapitre nous a permis d’aborder les dispositifs de maitrise des risques opérationnels liés à

la Monétique ainsi que les pratiques en matière de gestion desdits risques selon le Comité de

Bâle. Le chapitre suivant portera sur la méthodologie de recherche du travail.

CHAPITRE 3 : Approche méthodologique

Notre travail de recherche sur l’analyse du dispositif de maitrise du risque opérationnel repose

sur une méthodologie qui nous permettra d’atteindre l’objectif préalable à la résolution du

problème posé. Notre revue de littérature nous a permis d’une part de cerner la notion de risque

opérationnel en milieu bancaire ainsi que ces implications sur la monétique et d’autre part de

faire ressortir le dispositif de contrôle et de suivi à mettre en place en vue de maitriser ce

risque.

CESAG - BIBLIOTHEQUE

Page 49: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 40

Dans ce chapitre nous présenterons dans un premier temps un modèle d’analyse qui nous

servira de référence pour proposer une stratégie de maitrise du risque opérationnel et dans un

second temps les outils de collecte et d’analyse des données.

3.1 Les modèles d’analyse

Le modèle d’analyse est la représentation schématique de notre démarche théorique pour

l’analyse du dispositif de maitrise des risques opérationnels liés à la monétique. Notre

démarche d’analyse commence d’abord par une prise de connaissance générale de l’entité,

ensuite de l’identification des risques opérationnels, de l’appréciation du dispositif de maitrise

des risques et des recommandations.

CESAG - BIBLIOTHEQUE

Page 50: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 41

Figure 2: Modèle d'analyse

Source : nous-même

3.2 Les outils de collecte des données

La collecte des données s’est faite au moyen des outils qui seront présentés dans les sections à

venir. Ils constituent des méthodes et techniques utilisées pour la collecte et l’analyse des

informations concernant le fonctionnement et les procédures de gestion des cartes bancaires.

Dans le but de maximiser cette collecte, nous allons utiliser l’analyse documentaire, l’interview

et l’organigramme.

Etapes Outils

Prise de connaissance générale de l’entité

Identification et découpage des processus ; identification des risques opérationnels

Analyse documentaire Interviews Observation

Phases

Préparation

Réalisation Analyse des risques et évaluation des mesures du contrôle interne

Questionnaire de contrôle interne

Grille de séparation des taches

Analyse documentaire

Interview

Tableau d’identification des forces et des faiblesses

Observation physique

Finalisation Mise en place d’un dispositif de maitrise du risque opérationnel lié à la monétique

Analyse du dispositif de maitrise du risque opérationnel

Analyses et Recommandations

Les résultats issus des différents tests

CESAG - BIBLIOTHEQUE

Page 51: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 42

3.2.1 L’analyse documentaire

Elle consiste en une exploitation des documents existants et nécessaires au fonctionnement de

l’organisation et qui ont été mis à notre disposition lors du stage. Cette analyse nous a permis

d’enrichir notre connaissance théorique et de prendre connaissance des différents textes légaux

et réglementaires qui régissent l’activité.

3.2.2 L’interview

Une interview est un entretien avec une personne en vue de l’interroger sur ces actes mais ce

n’est ni une conversation, ni un interrogatoire (RENARD, 2010 :334). Selon Olivier LEMANT

(1991 :181), « l’entretien est une technique de recueil d’informations qui permet l’explication

et le commentaire, et donc apporte une plus value importante à la collecte des informations

factuelles et des éléments d’analyse. C’est à travers l’entretien que les procédures nous ont été

décrites.

3.2.3 L’observation physique

L’observation consiste à faire des constats visuels d’une situation afin d’en tirer des

conclusions. Elle est la constatation de la réalité instantanée de l’existence et du

fonctionnement d’un processus, d’un bien, d’une transaction ou d’une valeur (LEMANT,

1991 :201). L’observation fut présente tout au long du stage. Cette observation nous a permis

de cerner l’activité dans son ensemble et aussi d’assister les différents responsables lors de

l’exécution de leurs tâches. Cependant, toutes les données issues de notre collecte ne peuvent

être détaillées dans le cadre de ce mémoire du fait de la confidentialité de certaines d’entre

elles.

3.2.4 Le questionnaire de contrôle interne

Cet outil vise à vérifier les procédures de contrôle interne. C’est une technique largement

employée. Elle comporte les étapes suivantes :

identification des principaux risques, afférents à chaque activité ;

définition du dispositif de contrôle interne qui doit à priori exister pour supprimer ou

limiter les risques identifiés ;

élaboration d’un questionnaire qui découle des deux étapes.

CESAG - BIBLIOTHEQUE

Page 52: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 43

Ce questionnaire peut être fermé, seules trois réponses sont possibles (« oui » ce qui constitue

l’indice d’un bon contrôle interne ; « non » ce qui constitue l’indice d’un mauvais contrôle

interne ; « N.A » ce qui signifie que la question n’est pas applicable) SARDI (2002 :167).

A cet effet, nous avons conçu des questionnaires qui ont été administrés dans le but

d’appréhender le dispositif de contrôle interne. Ils ont privilégié une approche basée sur des

questions précises pour faciliter la lecture par le responsable à qui il est administré, mais aussi

le traitement.

3.2.5 La grille de séparation des tâches

C’est un outil qui va permettre de déceler les manquements au principe de séparation des taches

c'est-à-dire les tâches incompatibles, les cumuls de fonction et plus spécifiquement cette

analyse nous permettra de voir les modes de répartition des tâches et responsabilités au sein de

l’institution.

3.2.6 Les tests de conformité et de permanence

Le test d’existence ou de conformité permet de s’assurer de l’existence des informations

recueillies, que le processus se déroule conformément aux procédures.

Lorsque le test de conformité est concluant, nous venons au test de permanence qui nous

permettra de nous assurer de la continuité des forces existantes ou encore de la permanence des

forces décelées lors des entretiens.

3.2.7 Le tableau des forces et des faiblesses apparentes

Ce tableau constitue l’état des lieux en quelque sorte des forces et faiblesses potentielles et/ou

réelles et permet de hiérarchiser les risques. Il nous a permis d’identifier à chaque tâche, le

risque encouru et les pratiques communément admises.

Cette approche méthodologique nous a permis de définir les outils et techniques de collecte

d’informations nécessaires pour mener à bien notre étude. De ce fait, nous allons aborder les

aspects pratiques de notre étude.

CESAG - BIBLIOTHEQUE

Page 53: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 44

Conclusion première partie

Les banques sont au cœur du système économique et la monétique fait partie des processus

phares de ces activités. Dans le cadre de l’exercice desdites activités, les banques s’exposent à

une diversité de risques.

Cette première partie de notre mémoire nous a permis de présenter les différents concepts

nécessaires à la résolution de notre problématique. Nous avons eu à définir les principaux

risques opérationnels liés à la monétique, la politique de gestion des risques opérationnels et le

dispositif de contrôle interne du processus monétique. Nous avons clôturé cette partie par une

approche méthodologique qui a servi de transition entre la partie théorique et la partie pratique

en ce sens où il décrit les différents outils et techniques de collecte qui ont été utilisés. Ces

données nous permettront de mener à bien notre analyse dans le but de tirer des conclusions et

d’émettre des recommandations pour la maîtrise du risque opérationnel lié à la monétique.

CESAG - BIBLIOTHEQUE

Page 54: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 45

DEUXIEME PARTIE : CADRE PRATIQUE

CESAG - BIBLIOTHEQUE

Page 55: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 46

Les autorités de contrôle considèrent que les Etablissements de Crédit doivent être dotés de

procédures permettant à leurs dirigeants de gérer les risques actuels et de s’adapter aux

nouveaux. Un bon dispositif de maîtrise des risques opérationnels aidera les banques et les

autorités de contrôle à atteindre ces objectifs. Pour assurer son développement et sa pérennité,

la BTCI doit améliorer sa performance. Cette amélioration passe par une bonne maîtrise du

processus de la Monétique ainsi que les risques opérationnels qui y sont attachés.

Pour ce faire, notre étude pratique sera subdivisée en trois chapitres :

une présentation de la Banque Togolaise pour le Commerce et l’Industrie (BTCI) ;

une description de la procédure de mise à disposition de la carte bancaire, processus de

la Compensation Monétique et de du dispositif de maitrise des risques associés ;

la mise en œuvre de notre modèle d’analyse et les recommandations.

CESAG - BIBLIOTHEQUE

Page 56: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 47

Chapitre 4: Présentation de la Banque Togolaise pour le Commerce et

l’Industrie

Ce chapitre sera consacré à la description générale de la BTCI afin de cerner l’environnement

interne dans lequel cette étude a été menée et dans le but de comprendre l’objectif d’une

analyse du dispositif de maitrise des risques opérationnels liés à la Monétique.

Etant une succursale de la Banque Nationale de Paris (BNP), la BTCI a été la première banque

togolaise à avoir émis la carte bancaire VISA.

Le stage pratique pour la réalisation de ce mémoire s’est déroulé du 26 Octobre au 24

Décembre 2015 à la Banque Togolaise pour le Commerce et l’Industrie. Le service Monétique

à l’agence principale de la BTCI a servi de cadre. Cette partie sera basée sur la présentation

générale de la BTCI, de son organisation et de son fonctionnement.

4.1 Historique

Créée le 30 Avril 1974 au capital de 300 millions de FCFA, la Banque Togolaise pour le

Commerce et l’Industrie succède au groupe d’agence de la Banque Nationale de Paris en

activité au TOGO. Connue sous la dénomination de la Banque Nationale pour le Commerce et

l’Industrie (BNCI), la BTCI devient en 1967 une succursale de la Banque Nationale de Paris.

Le capital de la banque s’élève aujourd’hui à 7 000 000 FCFA suite à plusieurs augmentations

de capital. Les 100% des actions sont détenus en majorité par les organismes publics ou privés

nationaux, ainsi que des personnes physiques nationales.

Tableau 1: Répartition du capital de la BTCI ACTIONNAIRES NOMBRE

D’ACTIONS

MONTANT POURCENTAGE

%

ETAT TOGOLAIS 494 118 4 941 180 000 70.5

SOTOCO 905 180 905 180 000 12.9

CNSS 561 950 561 950 000 8.0

PRIVES TOGOLAIS 591 690 591 690 000 8.4

TOTAL 7 000 7 000 000 100.00

La banque compte actuellement un réseau de douze (12) agences qui sont opérationnelles sur

l’ensemble du territoire national dont sept(7) à Lomé et cinq (5) agences régionales.

CESAG - BIBLIOTHEQUE

Page 57: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 48

4.2 Structure Organisationnelle de la BTCI

L’organigramme de la BTCI a été présenté à travers l’annexe 1 du présent document.

La BTCI dispose d’un siège dans la capitale à Lomé, et une agence dans chaque région, ce

siège coordonne les activités des agences et centralise toutes les opérations.

Par arrêté du Ministère de l’Economie et des Finances du 06 Février 2008, la Banque a subi

une restructuration suite à des difficultés avec la mise en place d’une Administration

Provisoire. Depuis lors, la nouvelle structure de la BTCI se présente comme suit :

4.2.1 Le Comité de Suivi

C’est l’organe d’administration de la banque qui remplace provisoirement le Conseil

d’Administration. Il définit les objectifs de la Banque et l’Orientation qui doit être donnée à son

administration. Il est composé de quatre membres :

deux (2) représentants du Ministère de l’Economie et des Finances ;

un (1) représentant du Directeur National de la BCEAO pour le TOGO à Lomé ;

le Directeur Général du Trésor et de la Comptabilité.

4.2.2 La Direction Générale/ l’Administrateur Provisoire

Elle coordonne toutes les activités de la banque et a pour tâche de faire appliquer la politique

définie par le Comité de Suivi en donnant toutes les instructions nécessaires aux Directions

Centrales. Les fonctions du Directeur Général sont assurées pendant la période de

l’Administration Provisoire par un Administrateur.

4.2.2.1 La Direction de l’Audit interne, du Contrôle Interne et de la Conformité

Cette Direction a pour mission de :

vérifier le respect des normes, des procédures d’exécution, la permanence et la qualité

des contrôles opérationnels ;

contrôler les activités de la Banque sous tous les aspects ;

réaliser les travaux de reporting pour le compte de la Direction Générale et des autorités

monétaires.

Elle est l’interlocutrice des auditeurs externes dont elle assure le suivi des recommandations :

assurer une bonne gestion des stocks ;

enregistrer les mouvements des stocks ;

CESAG - BIBLIOTHEQUE

Page 58: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 49

protéger les stocks contre les risques de perte, de vols, de détérioration et de

sorties abusives ;

déterminer le stock nécessaire et utile.

4.2.2.2 La Direction des Risques et Engagements

La nécessité de cette direction réside dans l’obligation pour la Banque d’assurer le contrôle

optimum de ses positions en matière de risques de crédits. Elle doit en permanence s’assurer de

la capacité de la Banque à faire face à ses propres moyens ou à ceux qu’elle peut rapidement

mobiliser pour faire face aux risques de crédits et de contrepartie. La Direction des Risques et

Engagements se compose de trois départements :

Département Juridique et des Engagements ;

Département du Contentieux et de Recouvrement ;

Département de l’Administration du Crédit.

La Direction des Risques et Engagements analyse les risques des différents engagements de la

Banque envers les tiers et inversement.

4.2.2.3 La Direction des Ressources Humaines et de l'Administration

La Direction des Ressources Humaines et de l'Administration a pour mission de gérer

l’ensemble des moyens (matériels, financiers et humains) mis à la disposition da la Banque.

Elle est subdivisée en deux départements :

Département Administration Générale ;

Département des Ressources Humaines ;

Département Marketing et communication.

4.2.2.4 La Direction de l'Organisation et des Opérations

Le Département des Opérations regroupe l’ensemble des services administratifs du siège et

s’occupe du bon déroulement de toutes les opérations et veille à l’écoulement régulier de la

production dans les meilleures conditions de qualité, de sécurité et de rentabilité.

Ce Département a sous sa responsabilité, le Service Etranger, le Service Monétique, le Service

Transaction Clientèle, le Service Clientèle (Caisses) et le Service Western Union.

La Direction de l’Organisation et des Opérations se compose de trois départements :

Département Organisation ;

Département des Opérations ;

Département des procédures et méthodes.

CESAG - BIBLIOTHEQUE

Page 59: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 50

4.2.2.5 La Direction Commerciale

Cette direction a en charge de développer les relations avec la clientèle cible (particuliers et

institutionnels) ; de participer à la conception et au développement de nouveaux produits et

services, d’animer et de superviser toutes les activités de la direction.

4.2.2.6 La Direction Financière

Elle a pour mission le contrôle de la qualité de l’information financière et comptable, la gestion

de l’actif et du passif, l’élaboration du budget et de son contrôle, la production des états

financiers de synthèse et le suivi de l’organisation générale de la banque.

4.2.2.7 La Direction de l’Informatique et du Système d’Information

Cette Direction regroupe deux départements à savoir :

Département de la Production Informatique ;

Département des Etudes et Développement.

4.3 Organisation du service Monétique

La monétique est un service qui a été créé pour éviter la surcharge des produits choisis aux

autres services. Dans le but d’un développement adéquat de la monétique à la BTCI ; le service

Monétique a été intégré au département des opérations. Le premier produit à avoir eu succès fut

la carte bancaire. La monétique est subdivisée en deux sections à savoir le front office et le

back office.

Les principales tâches dévolues au front office sont entre autres :

la création des contrats cartes ;

la réception et le classement des cartes ;

la remise des cartes aux clients ;

la réception des déclarations d’incidents, la mise en opposition et l’annulation

des cartes.

Quant au back office, ses principales attributions se résument à :

la gestion technique et administrative des distributeurs de billets ;

- la gestion des réclamations clientèle ;

l’élaboration des statistiques sur les cartes ainsi que sur les services

multimédias.

CESAG - BIBLIOTHEQUE

Page 60: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 51

L’objectif général assigné à la Monétique est l’amélioration continue de la qualité de services à

travers des produits et prestations innovants.

Les objectifs spécifiques sont entre autres :

la réduction des files d’attente devant les guichets ;

la fluidité des transactions bancaires ;

la facilitation des transactions à l’étranger ;

la possibilité d’initier ou d’ordonner des opérations à distance ;

l’image d’une banque moderne aux produits et services innovants.

Ce chapitre nous a permis d’avoir une vue d’ensemble de la BTCI. Après cette présentation,

nous présenterons les procédures existantes en matière de monétique et celles de la gestion des

risques opérationnels liés au processus.

CESAG - BIBLIOTHEQUE

Page 61: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 52

CHAPITRE 5 : Description du processus de la Monétique et de la gestion des

risques associés

Ce chapitre sera consacré à la description du processus de la Monétique à la BTCI (procédure

concernant la gestion des cartes bancaires et système de compensation) et de la gestion des

risques opérationnels associés.

5.1 Processus de la Monétique

5.1.1Définition

On ne peut parler de Monétique sans pour autant aborder le sujet des cartes bancaires, étant

donné que la Monétique désigne les technologies nécessaires pour l’émission et l’utilisation des

cartes bancaires ainsi que le transport et le traitement des transactions réalisées à partir de

celles-ci.

A la BTCI, la monétique est le processus qui regroupe la gestion et le fonctionnement des

cartes bancaires (depuis la demande de la carte jusqu’à la main levée), les différents appareils

utilisés pour le bon dénouement des opérations relatives à la carte bancaire et le système de

compensation avec VISA.

5.1.2 Les cartes proposées à la clientèle

La BTCI offre toute une gamme de cartes bancaires à sa clientèle compte tenu de sa catégorie

selon qu’il est particulier, entreprise ou institution. Ainsi, le service Monétique dispose d’une

gamme de produits tels que :

la carte Electron

la carte Classic

la carte Gold

la carte Business

la carte prépayée (nominative et anonyme)

La qualité commune à toutes ces cartes est qu’elles sont toutes opérationnelles sur plus de

douze millions (12 000 000) de terminaux et un million (1 000 000) de GAB/DAB du monde.

Ces cartes ont des spécificités propres à leur typologie.

- Aspect physique la carte BTCI

La carte bancaire VISA-BTCI se présente sous la forme d’un rectangle de plastique rigide de

petit format (86mm*54mm).

CESAG - BIBLIOTHEQUE

Page 62: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 53

Au recto de la carte bancaire figurent : le logo VISA, le sigle BTCI, la colombe en hologramme

argentée, le nom du titulaire de la carte, le numéro d’identification à 16 chiffres qui varie en

fonction de la typologie de la carte ainsi que la date d’expiration de la carte.

Au verso : la signature autorisée du titulaire de la carte, l’adresse de la Banque émettrice

(BTCI) et la mention « cette carte est strictement personnelle, propriété de la banque émettrice

qui peut la retirer à tout moment ».

5.1.2.1 La carte VISA Electron

La carte VISA ELECTRON est le produit d’entrée de gamme. Ce produit cible une clientèle

de particuliers réticents ou craintifs par rapport à la gestion de leurs dépenses ou aux risques

liés à une utilisation frauduleuse de leur carte.

Elle présente les caractéristiques suivantes :

durée de validité : trois (3) ans ;

couleur : vert ;

type de compte attribué : compte chèque ou épargne ;

mode de renouvellement : automatique.

La carte Electron est un moyen de paiement 24h/24 et 7j/7. Elle donne la possibilité de retrait

d’argent dans les guichets automatiques de billets de la BTCI et de toutes les banques

nationales ou internationales affiliées à VISA.

La carte Electron s’adresse à la clientèle des particuliers bas de gamme. Elle est souscrite par le

titulaire du compte à son propre nom ou au nom d’une autre personne qui sera le bénéficiaire.

Cette carte permet à son porteur de satisfaire les besoins suivants :

retrait et demande de solde : sur tous les GAB de la BTCI et des autres banques affiliées

VISA national et international ;

paiement sur tous les TPE BTCI et des autres banques affiliées VISA national et

international ;

cash Advance : sur tous les TPE Cash BTCI et des autres banques affiliées VISA

national et international ;

demande de mini-relevé, de chéquiers et de virement de compte à compte

exclusivement sur les GAB de la BTCI.

Les plafonds standards sont les suivants :

- plafond retrait : 500 000 FCFA/jour, 1 000 000 FCFA/semaine

- plafond paiements : 1 000 000 FCFA/jour, 2 500 000 FCFA/semaine

- plafond retrait + paiement : 1 500 000 FCFA/jour, 3 500 000 FCFA/semaine

CESAG - BIBLIOTHEQUE

Page 63: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 54

- d’accord parties, la banque et le souscripteur peuvent déterminer des plafonds spécifiques

distincts du standard pour chaque carte.

5.1.2.2 La carte VISA Classic

La carte VISA CLASSIC est une carte très grand public à destination des particuliers disposant

de revenus réguliers.

Elle présente les caractéristiques suivantes :

durée de validité : trois (3) ans ;

couleur : bleu ;

type de compte attribué : compte chèque ;

mode de renouvellement : automatique ;

capable de fonctionner même en l’absence de connexion du terminal avec la BTCI ;

elle donne plus d’accessibilité par rapport à la carte Electron, en fonctionnant sur tous

les types de terminaux de paiement existants jusqu’à ce jour.

La carte Classic est un moyen de paiement 24h/24 et 7j/7. Elle donne la possibilité de retrait

d’argent dans les guichets automatiques de billets de la BTCI et de toutes les banques

nationales ou internationales affiliées à VISA.

La carte Classic s’adresse à la clientèle des particuliers. Elle est souscrite par le titulaire du

compte à son propre nom ou au nom d’une autre personne qui sera le bénéficiaire. Un client

titulaire d’une carte Classic ne peut souscrire à une autre carte émise par la BTCI que si celle-ci

est d’une gamme inférieure à la gamme Classic.

Cette carte permet à son porteur de satisfaire les besoins suivants :

retrait et demande de solde : sur tous les GAB de la BTCI et des autres banques affiliées

VISA national et international ;

paiement sur tous les TPE BTCI et des autres banques affiliées VISA national et

international ;

cash Advance : sur tous les TPE Cash BTCI et des autres banques affiliées VISA

national et international ;

demande de mini-relevé, de chéquiers et de virement de compte à compte

exclusivement sur les GAB de la BTCI.

Les plafonds standards sont les suivants :

- plafond retrait : 700 000 FCFA/jour, 2 000 000 FCFA/semaine

- plafond paiements : 1 500 000 FCFA/jour, 3 000 000 FCFA/semaine

- plafond retrait + paiement : 2 200 000 FCFA/jour, 5 000 000 FCFA/semaine

CESAG - BIBLIOTHEQUE

Page 64: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 55

- d’accord parties, la banque et le souscripteur peuvent déterminer des plafonds spécifiques

distincts du standard pour chaque carte.

5.1.2.3 La carte VISA Premier (Gold)

La carte Premier est une nouvelle carte bancaire haut de gamme de VISA à usage personnel

émise par la BTCI. Imaginée comme un partenaire indispensable à la vie quotidienne et aux

voyages, la carte VISA Premier offre des facilités avec des capacités de retrait et de paiement

élevées pour s’adapter aux besoins et aux séjours à l’étranger.

Elle présente les caractéristiques suivantes :

durée de validité : trois (3) ans ;

couleur : or ;

type de compte attribué : compte chèque ;

mode de renouvellement : automatique ;

capable de fonctionner même en l’absence de connexion du terminal avec la BTCI ;

elle donne une plus grande accessibilité au porteur en fonctionnant sur tous les types de

terminaux de paiement existants jusqu’à ce jour (électronique ou pas).

La carte Premier est un moyen de paiement 24h/24 et 7j/7. Elle donne la possibilité de retrait

d’argent dans les guichets automatiques de banque de la BTCI et de toutes les banques

nationales ou internationales affiliées à VISA.

La carte Premier s’adresse à la clientèle des particuliers privilégiés. Elle est souscrite par le

titulaire du compte à son propre nom ou au nom d’une autre personne qui sera le bénéficiaire.

Un client titulaire de cette carte peut souscrire aux autres types de cartes émises par la BTCI.

Cette carte permet à son porteur de satisfaire les besoins suivants :

retrait et demande de solde : sur tous les GAB de la BTCI et des autres banques affiliées

VISA national et international ;

paiement sur tous les TPE BTCI et des autres banques affiliées VISA national et

international ;

cash Advance : sur tous les TPE Cash BTCI et des autres banques affiliées VISA

national et international ;

demande de mini-relevé, de chéquiers et de virement de compte à compte

exclusivement sur les GAB de la BTCI.

Les services d’assistance aux porteurs au cours de leur voyage à savoir :

- le remplacement d’urgence de la carte en cas de perte ou de vol de sa carte dans un délai d’un

jour ouvré,

CESAG - BIBLIOTHEQUE

Page 65: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 56

- l’assurance d’un dépannage d’urgence en espèce au porteur en cas de perte ou de vol de sa

carte.

Les plafonds standards sont les suivants :

- plafond retrait : 1 000 000 FCFA/jour, 3 000 000 FCFA/semaine

- plafond paiements : 2 000 000 FCFA/jour, 5 000 000 FCFA/semaine

- plafond retrait + paiement : 3 000 000 FCFA/jour, 8 000 000 FCFA/semaine

- d’accord parties, la banque et le souscripteur peuvent déterminer des plafonds spécifiques

distincts du standard pour chaque carte.

5.1.2.4 La carte VISA Business

VISA Business est la gamme de cartes du compte professionnel. La carte VISA Business

s’adresse tout particulièrement aux artisans, commerçants, professions libérales et aux

entreprises. Elles sont parfaitement adaptées au règlement des frais de fonctionnement de

l’entreprise (achats de petit équipement, de fournitures de bureau et services divers,

déplacements professionnels et frais de représentation). Elles permettent de séparer les

dépenses professionnelles et privées.

La carte Business présente les caractéristiques suivantes :

Durée de validité : trois (3) ans ;

Couleur : gris ;

Mode de renouvellement : automatique ;

Capable de fonctionner même en l’absence de connexion du terminal avec la BTCI ;

Elle donne plus d’accessibilité par rapport à la carte Electron, en fonctionnant sur tous

les types de terminaux de paiement existants jusqu’à ce jour.

La carte Business est souscrite par une entreprise ou un commerçante et utilisée par les salariés

et dirigeants de la société ou le commerçant à des fins professionnelles (la carte porte le nom du

salarié ou du dirigeant titulaire de la carte). Une entreprise peut souscrire plusieurs cartes à

raison d’une carte par personne. Cette carte sera de manière générale utilisée dans les sociétés

par :

des commerciaux ;

des consultants ;

des dirigeants.

Cette carte permet à son porteur de satisfaire les besoins suivants :

retrait et demande de solde : sur tous les GAB de la BTCI et des autres banques affiliées

VISA national et international ;

CESAG - BIBLIOTHEQUE

Page 66: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 57

paiement sur tous les TPE BTCI et des autres banques affiliées VISA national et

international ;

cash Advance : sur tous les TPE Cash BTCI et des autres banques affiliées VISA

national et international ;

demande de mini-relevé, de chéquiers et de virement de compte à compte

exclusivement sur les GAB de la BTCI.

Les services d’assistance aux porteurs au cours de leur voyage à savoir :

- le remplacement d’urgence de la carte en cas de perte ou de vol de sa carte dans un délai d’un

jour ouvré ;

- l’assurance d’un dépannage d’urgence en espèce au porteur en cas de perte ou de vol de sa

carte.

Les plafonds standards sont les suivants :

- plafond retrait : 2 000 000 FCFA/jour, 7 000 000 FCFA/semaine

- plafond paiements : 3 000 000 FCFA/jour, 7 500 000 FCFA/semaine

- plafond retrait + paiement : 4 500 000 FCFA/jour, 8 000 000 FCFA/semaine

D’accord parties, la banque et le souscripteur peuvent déterminer des plafonds spécifiques

distincts du standard pour chaque carte.

5.1.2.5 La carte VISA prépayée

La carte prépayée est un nouveau produit de la BTCI destinée principalement aux non

bancarisés c'est-à-dire aux personnes ne disposant pas de compte dans les livres de la

banque. Elle vient en renfort aux autres types de cartes et permet aux non bancarisés de

bénéficier des services de la banque.

La carte prépayée est fonctionnelle sur les terminaux de la BTCI et des autres banques

affiliées VISA, elle a une durée de validité de 3 ans et n’est renouvelable que sur

demande du porteur.

La carte prépayée est chargée d’un montant fixe qui est payé à l’avance. Le porteur

d’une carte prépayée VISA peut demander le rechargement de sa carte à l’épuisement

de son chargement initial.

La carte prépayée s’adresse aux non clients, à la clientèle des particuliers et des entreprises. Un

client titulaire d’une carte de débit peut souscrire au service des cartes prépayées.

Cette carte permet à son porteur de satisfaire les besoins suivants :

retrait et demande de solde : sur tous les GAB de la BTCI et des autres banques affiliées

VISA national et international ;

CESAG - BIBLIOTHEQUE

Page 67: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 58

paiement sur tous les TPE BTCI et des autres banques affiliées VISA national et

international ;

cash Advance : sur tous les TPE Cash BTCI et des autres banques affiliées VISA

national et international ;

demande de mini-relevé, exclusivement sur les GAB de la BTCI.

Tableau 2: Etat des retraits PLAFONDS JOURNALIERS HEBDOMADAIRES

Montant Nombre Montant Nombre

Retraits GAB 500 000 5 2 500 000 10

Paiements TPE 1 000 000 5 2 500 000 10

Achats 2 500 000 10 5 000 000 25

TOTAL 4 000 000 20 10 000 000 45

D’accord parties, la banque et le souscripteur peuvent déterminer des plafonds spécifiques

distincts du standard pour chaque carte.

La souscription n’est soumise à aucune condition de dépôt de garantie. Les frais de chargement

s’élèvent à 5500f pour tout montant compris entre 10 000 et 2 000 000 FCFA et de 0,25% du

montant chargé pour les montants supérieurs à 2millions FCFA avec un minimum de

10 000FCFA et un maximum de 10 millions FCFA.

La souscription ou le rechargement se fait dans les mêmes conditions quant aux frais. Le

maximum de rechargement pour les cartes prépayées est de 2 500 000 par jour.

Cette carte permet à son titulaire d’effectuer des retraits sur tous les guichets affiliés à VISA et

de faire des opérations d’achat en ligne. En outre, il existe deux types de cartes prépayées :

la carte prépayée nominative

Sa spécificité demeure dans la mention du nom du porteur sur la carte, dans ce cas la

commande se fait comme si c’était une carte normale c’est à dire rattachée au compte client.

la carte prépayée anonyme

Le nom du porteur n’est pas mentionné sur la carte mais la carte est enregistrée en son nom sur

présentation de sa carte d’identité.

Chacune de ces cartes a ses particularités selon le plafond des retraits par semaine et selon les

frais de carte.

Il est à noter que toutes les cartes VISA de la BTCI sont utilisables sur le territoire togolais et à

l’international. Elles sont utilisables auprès de tous les commerçants et établissements acceptant

CESAG - BIBLIOTHEQUE

Page 68: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 59

les cartes BTCI et VISA (plus de 29 000 000 de commerçants dans plus de 170 pays dans le

monde).

5.1.3 Les appareils utilisés pour le déroulement des opérations faisant appel à la

carte bancaire

Les clients sont servis grâce à des appareils électroniques qui sont conçus à cet effet.

5.1.3.1 Les Guichets Automatiques de Banque

Le GAB est un appareil électromécanique permettant aux clients d’effectuer des transactions

bancaires en libre service. C’est une extension du distributeur automatique. Cet appareil est

composé de deux parties à savoir :

la partie électronique : elle est composée de trois fentes dont l’une par où le porteur

introduit la carte, la seconde par laquelle sortent les billets demandés et une troisième

par où les tickets sortent ;

La partie mécanique : elle est composée d’un coffre-fort dans lequel sont juxtaposées

cinq cassettes contenant chacune une composition de coupure de billets de banque qui

sont rangés comme suit :

- cassette 1 : coupure de billets de 10000FCFA ;

- cassette 2 : coupure de billets de 5000FCFA ;

- cassette 3 : coupure de billets de 2000FCFA ;

- cassette 4 : coupure de billets de 1000FCFA ;

- cassette 5 : cette cassette est destinée à récupérer les billets n’ayant pu être distribués soit

parce que les billets sont vieux soit que le client distrait n’a pu récupérer les billets à temps (30

secondes) cette casette est communément appelée la cassette des purges. Une purge permet

aux agents de la monétique de recueillir les billets repris par l’automate lors des opérations de

retrait effectués sur le GAB.

Une dernière cassette (boitier de la taille d’une carte bancaire)pour garder les cartes ayant fait

l’objet d’opposition pour cause de vol ou de perte, les cartes ayant fait l’objet d’usage de code

erroné à trois reprises et les cartes oubliées dans le distributeur après une opération régulière

pour vol ou perte.

Cette partie de l’appareil dispose également en interne un rouleau de papier quotidien appelé

Journal de Guichet Automatique (JGA) sur lequel toutes les opérations effectuées par les

porteurs sur ledit appareil sont consignées afin de servir de preuve irréfutable aux réclamations

éventuelles ou faire l’objet d’une comptabilité.

CESAG - BIBLIOTHEQUE

Page 69: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 60

alimentation du GAB

L’alimentation du GAB est précédée d’une vérification préalable de l’existence de l’espèce en

caisse. Il s’agit de contrôler les billets qui sont dans les cassettes et de faire les vérifications par

rapport aux chiffres figurant sur le compte « Encaisse GAB ». Le solde de ce compte indique le

montant des espèces qui devraient se trouver dans le GAB et c’est à partir de ce point que se

fera l’ajustement comptable. Le cumul des retraits sur le JGA (Journal du Guichet

Automatique) après le dernier retrait est à déduire du montant du compte « Encaisse GAB ». La

différence correspondant aux retraits non comptabilisés est à déduire du solde du compte

« Encaisse GAB ». Il est ajouté à ce résultat la somme totale déposée à l’intérieur de la machine

de laquelle sont retranchées les sommes décaissées.

5.1.3.2 Le Distributeur Automatique de Billets

Le DAB est une forme réduite du GAB et ne sert qu’à distribuer des billets. Le retrait de fonds

au niveau du DAB est soumis à un certain nombre d’aspects :

insérer la carte VISA dans la fente réservée à cet effet sur le DAB en s’assurant que le

logo figure sur la face externe côté droit de la carte ;

choisir la langue de dialogue ; après apparaît sur l’écran, l’instruction suivante :

« veuillez taper votre code » :

entrer le code confidentiel ; des propositions de montants et les autres services

disponibles sur le DAB apparaissent en deux (2) colonnes sur l’écran ;

sélectionner un de ces montants puis valider par la touche « continuer » ; si ces

montants ne sont pas convenables au client, appuyer sur la mention « autre montant »

et entrer le montant souhaité ;

confirmer en appuyant sur les touches « valider » et ensuite « continuer » ;

Après cette étape, le DAB effectuera la transaction dans l’ordre suivant :

la carte est rendue par le DAB ;

le reçu de transaction est imprimé ;

les fonds sont mis à disposition du client, retrait immédiat en totalité.

Au niveau de la BTCI, le DAB ravale les montants sortis juste trente (30) secondes après si le

client n’a pas eu le temps de retirer la totalité du montant sorti. Et lorsque ces cas se produisent,

le compte du client en question fait l’objet d’un débit (nous reviendrons sur la régularisation

dans les prochaines sections).

CESAG - BIBLIOTHEQUE

Page 70: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 61

5.1.3.3 Le Terminal de Paiement Electronique (TPE)

Le TPE est un appareil électronique qui permet de régler les achats à l’aide de la carte bancaire.

Une brève description de la procédure d’utilisation de TPE :

le porteur remet la carte au commerçant ;

le commerçant vérifie l’identité du client par rapport à son passeport ou sa carte

d’identité ;

le commerçant passe la piste magnétique ou puce dans le lecteur ;

il compte le montant de la transaction sur le terminal ;

le terminal vérifie l’authenticité de la carte si elle ne fait pas l’objet d’une opposition ;

lorsque la transaction est autorisée, l’opération est inscrite sur un relevé d’opération et

un reçu est émis ;

le porteur de la carte signe la partie que va conserver le commerçant pour la

comptabilisation ;

le commerçant prendra le soin de vérifier la signature au verso de la carte.

- Processus de paiement sur le TPE

Il s’agit d’une opération d’achat effectué par un porteur de la carte VISA BTCI chez un

commerçant ayant ouvert son compte dans les livres de la banque.

L’utilisation d’un TPE permet de débiter automatiquement le compte bancaire d’un client

acheteur et de créditer automatiquement le compte professionnel d’un commerçant. Les

opérations sur le TPE ne concernent que les commerçants disposant de TPE et les clients

porteurs VISA. L’écriture se présente généralement sous deux formes afin de permettre au

commerçant de pouvoir faire le rapprochement de l’ensemble des opérations journalières avec

son compte ouvert dans le livre de la BTCI.

Le commerçant dans un premier temps sera crédité du montant global des transactions

effectuées par l’acheteur puis ensuite débité du montant des commissions (commission et TAF)

de la banque. Cette commission dépend de la négociation entre la BTCI et son client

commerçant.

5.1.4. Description des opérations de mise à disposition de cartes bancaires à la

clientèle

La constitution de chaque processus dépend de la nécessité et des procédures mises en place

pour chaque organisation. Le processus est constitué de fonctions qui sont à leur tour

constituées de tâches élémentaires.

CESAG - BIBLIOTHEQUE

Page 71: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 62

Ces procédures ont été décrites à partir des interviews faites avec un agent du service

monétique.

5.1.4.1 Demande de la carte

La mise à disposition d’une carte bancaire commence par une demande d’ouverture de contrat

de carte. Nous allons décrire les procédures de demande de carte.

Le client demandeur prend l’initiative de faire la demande de la carte bancaire sur les conseils

de son gestionnaire. Ce dernier consulte le compte du client du client demandeur et émet une

commande de carte.

Ainsi, le compte du client sera débité du montant de la création de la carte par le crédit des

comptes dédiés à la commission du montant de la commission hors taxe, et du compte de la

taxe sur activité financière par le montant de la taxe sur activité financière. Les demandes

effectuées au niveau des agences sont transmises au siège pour traitement.

5.1.4.2 Commande et réception des cartes

Le service monétique est chargé de la gestion des cartes bancaires au sein de la banque. Le

fichier de commande est envoyé au fabricateur spécialisé de la BTCI. Ce dernier confectionne

les cartes et les envoie deux semaines au plus tard au service Informatique ou Monétique. Lors

de la réception des cartes fabriquées, le responsable monétique vérifie que les cartes reçues sont

conformes à l’état de réception et de commande. S’il ne constate aucune anomalie, il accuse

réception sur le bordereau de livraison dont il garde un exemplaire. Le service Monétique

s’assure de la transmission des cartes aux différentes agences en prenant soin de faire décharger

ces dernières sur un registre de transmission. Les codes « pins » des cartes bancaires sont

transmis séparément des cartes et sont imprimés sous un format garantissant leur

confidentialité.

5.1.4.3 Enregistrement et conservation de la carte

Le chef du département Monétique accuse réception des cartes avant de les transmettre au

service monétique qui se chargera de l’enregistrement. Ce dernier procède à l’enregistrement

des cartes reçues. Les cartes sont regroupées par lot, chaque lot correspond à une entité et

chaque entité est conditionnée par un envoi sécurisé. Le délai de passage au service monétique

ne doit pas excéder soixante douze heures. Tout envoi est constaté par un accusé de réception.

Les lots de cartes sont ensuite acheminés vers les différentes agences par courrier interne avec

accusé de réception.

CESAG - BIBLIOTHEQUE

Page 72: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 63

5.1.4.4 Remise de cartes et de codes pin

Le client se présente lui-même pour récupérer sa carte, il peut aussi se faire mandater pour le

retrait. Dans ce dernier cas, le mandataire doit présenter une procuration qui porte les

références des pièces d’identité et la signature du mandant. L’agent vérifie si la carte est

disponible dans l’armoire, si tel est le cas après vérification de l’identité, il demande au client

de décharger avec mention de date, signature et référence de la pièce d’identité. Il procède à la

remise de la carte. Les cartes bancaires ne sont activées qu’au moment de la transmission

effective au client. Ce dernier décharge sur un registre de transmission (mention du nom,

prénom, date, numéro de pièce, adresse, numéro de téléphone et signature) pour visa de

réception.

5.1.4.5 Opposition

Cette procédure consiste à bloquer une carte présumée perdue. Lorsqu’un client demande une

mise en opposition de sa carte, il se présente à la monétique avec le numéro de la carte en

question et l’agent se charge de bloquer la carte jusqu’à ce que le client retrouve sa carte ou en

commande une autre. Il peut aussi le faire par appel téléphonique.

5.1.4.6 Main-levée

Le client qui veut procéder à la levée de la mise en opposition, doit de présenter au service

Monétique de la banque. La main-levée suit les mêmes procédures que la mise en opposition.

Toutefois la main levée nécessite la présence effective du client demandeur.

5.2 Fonctionnement des cartes bancaires et système de compensation

La Monétique est un processus très vaste qui englobe la gestion des cartes bancaires et les

opérations de compensation effectuées entre banques par VISA et les autres émetteurs de cartes

bancaires.

5.2.1 Fonctionnement des cartes bancaires

Dans le fonctionnement des cartes bancaires, certaines transactions effectuées à l’étranger

n’aboutissent pas, mais les cartes en question font l’objet d’un débit à tort. Lorsque ces cas se

produisent, la BTCI reçoit des demandes d’annulation de la part de VISA.

exemples d’incidents les plus fréquents liés à l’utilisation de la carte bancaire

- opérations non abouties : compte débité à tort ;

CESAG - BIBLIOTHEQUE

Page 73: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 64

- frais de commission de retrait au Guichet Automatique de Banque (GAB) anormalement

élevés ;

- problème de connexion au niveau des GAB des banques étrangères ;

- provision insuffisante ;

- soldes anormalement débiteurs des cartes prépayées ;

- réception des cartes réfectionnées à la place des codes ou vice versa ;

- génération de nouveaux frais relatifs aux cartes annulées ou désactivées ;

- cartes déclarées expirées alors que l’échéance est encore bien loin ;

- problème d’édition des relevés de cartes prépayées ;

- problème de connexion avec les cartes étrangères ;

- problème de paiement en ligne ;

- le système n’a aucune traçabilité de certaines opérations effectuées au GAB.

renouvellement des cartes bancaires

Il se fait par tacite reconduction au début de mois d’échéance de la validité de la carte. La

même écriture sera passée et les frais seront prélevés sur le compte du client en fonction de la

carte dont il dispose.

Dans le cas où le client ne souhaite plus recevoir les offres liées aux services de la carte

bancaire, il avisera la BTCI qui se chargera de le désengager du contrat. Mais les cartes

prépayées anonymes ne sont renouvelables que sur demande du porteur.

Cas des cartes capturées

L’opération de retrait n’est possible que si le porteur de la carte est un client de la banque ou

dispose d’une carte bancaire affiliée au réseau VISA et disposant de provision suffisante et

disponible sur son compte bancaire. Cette opération entraine des frais qui sont repartis en

commission (perçue par la banque) et la Taxe dur Activités Financières TAF (10% de la

commission perçue par l’Etat).

Lorsque le client introduit sa carte dans le DAB/GAB, il compose son code confidentiel et en

cas d’erreur dans la composition du code, il a droit à deux tentatives supplémentaires pour

retrouver la bonne combinaison. Au-delà, le système est conçu pour conserver la carte,

présumant que plus de trois tentatives erronées peuvent être le fait d’un tiers qui, en possession

de la carte (suite à une perte ou à un vol) ; tente de l’utiliser de manière frauduleuse. Dans ce

cas, le client titulaire de la carte capturée se présente au service Monétique aves sa pièce

d’identité preuve de sa bonne foi, et un agent se charge de réinitialiser sa carte après

vérification dans le système (un registre est prévu à cet effet pour renseigner le numéro de la

CESAG - BIBLIOTHEQUE

Page 74: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 65

carte ayant fait l’objet d’une capture, le numéro de la pièce d’identité du client suivi de la date

de retrait de la carte et de sa signature).

5.2.2 Etat de compensation VISA ou VSS (Visa Settlement Service)

Toutes les cartes bancaires de la BTCI sont affiliées à VISA qui est une entité à part entière qui

joue le rôle d’interconnexion entre les banques. Cette entité a pour rôle de couvrir la banque

lorsque les clients de cette dernière opèrent à l’étranger ou effectuent des transactions en ligne.

A cet effet la banque a ouvert un compte de couverture en Europe pour permettre à VISA de

reverser ou de recouvrer les reliquats issus des ajustements.

Dénouement d’une transaction

Lorsqu’un client détenteur de la carte BTCI se présente au niveau du guichet d’une banque

étrangère (banque acquisiteur) ou vice versa pour effectuer des opérations, VISA envoie une

demande d’autorisation à la BTCI et si celle-ci donne son accord la transaction se déroule en

bonne et due forme. Il est à noter que cette demande d’autorisation se concrétise en une fraction

de seconde.

Ecriture comptable d’une simple opération de retrait

Compte client

Compte caisse BTCI

1er cas : client de la BTCI opérant sur un guichet étranger

Dans ce cas, le compte caisse de la BTCI n’est pas directement impacté mais plutôt un compte

d’attente passif intitulé « Incoming à déboucler » qui rentre en jeu, et ce compte sera soldé lors

des opérations de compensation. Les opérations effectuées dans ce cas sont appelées

« émissions ».

Compte client

Incoming VISA (1)

(1) : VISA couvre la banque en essayant de répondre à la demande du client opérant sur un site

étranger.

Il peut arriver que l’opération effectuée par le client à l’étranger n’aboutisse pas mais que son

compte soit impacté, lorsque ce cas se produit on débite Incoming VISA au crédit du compte

du client pour régulariser :

Incoming Visa

Compte client

CESAG - BIBLIOTHEQUE

Page 75: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 66

Mais il est à noter que cette écriture n’est passée qu’après la consultation des autorisations de la

carte générées par Select System, et on débite aussi un compte de produit de la BTCI au crédit

du compte du client vu que son compte avait fait l’objet d’un prélèvement des commissions de

retrait.

2e cas : client étranger sur les guichets de la BTCI

Le compte caisse est directement impacté, mais le compte client est substitué par un compte

d’attente actif intitulé « Transactions VISA à Recouvrer » (compte débiteur) vu que le client ne

dispose pas de compte dans les livres de la BTCI. Les opérations effectuées dans ce cas sont

appelées « acquisitions ».

Trans VISA à Recouvrer

Compte caisse

Lorsque cette opération n’aboutit pas et que le compte du client fait l’objet d’un débit, sa

banque envoie une réclamation à VISA qui à son tour envoie un chargeback (impayé) à la

BTCI. Cette dernière lance une investigation, interroge son système.

En fin de journée VISA envoie l’état des compensations faites en fonction des opérations

effectuées dans la journée. Cet état est présenté en Euro et la contrepartie en XOF (un exemple

de cet extrait a été présenté à l’annexe 3). Il comprend les comptes suivants :

Présentation en Euro

- Impayé VISA :

- Frais VISA ;

- le nom de banque correspondant de la BTCI à l’étranger ;

- Nos devises ;

- Ajustement.

Présentation en XOF

- Incoming à déboucler (débiteur pour solder le compte) ;

- Trans. VISA à recouvrer ;

- Autres commissions VISA ;

- Autres frais VISA ;

- Interchange porteurs VISA versé/rendu ;

- PCE Commission dépann.reçu ;

- Commission dépann.versé ;

CESAG - BIBLIOTHEQUE

Page 76: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 67

- Interchange porteurs VISA reçu ;

- PCE différence de change ;

- Prix nos devises ;

- Ajustement.

Dans le but d’assurer la sécurité et l’aboutissement des opérations de compensation, la BTCI a

ouvert un compte correspondant à l’étranger sur lequel se dénouent ces opérations. VISA aussi

est présumé en avoir au sein de la même banque.

5.3 La gestion des risques opérationnels liés à la Monétique à la BTCI

La BTCI n’a pas encore retenu une définition assez claire de la gestion des risques

opérationnels :

Concernant la monétique, cette gestion tourne autour des politiques mises en place dans le but

de maitriser les risques opérationnels liés au dit processus (en passant par l’identification et

l’évaluation desdits risques) et des mesures prises pour assurer le suivi des risques auxquels la

banque est confrontée.

Ainsi, la banque a trois mécanismes de surveillance du risque opérationnel qui sont inter-liés :

Dispositif de contrôle interne

Il est utilisé par la banque pour maitriser les risques avant et après les opérations et est

considéré comme un contrôle permanent de premier niveau.

Audit interne

Il permet à la banque d’effectuer un contrôle périodique et d’évaluer à postériori les opérations

pour s’assurer de la mise en œuvre des politiques définies.

Audit externe

Cet audit est réalisé par le Commissaire aux comptes. Le mécanisme consiste à évaluer les

contrôles déjà faits au niveau de la banque.

Mais un système de contrôle interne efficace demeure le mécanisme primaire et primordial

permettant d’identifier, d’évaluer et d’atténuer les risques opérationnels.

5.3.1 Identification et évaluation des risques opérationnels liés au processus de la

Monétique

L’identification des risques opérationnels permet de détecter les différentes zones de

vulnérabilités des processus. Cette étape est primordiale dans le processus de gestion des

risques opérationnels. A défaut d’être exhaustive, l’étape d’identification doit mettre en

exergue les principaux risques opérationnels liés à la Monétique.

CESAG - BIBLIOTHEQUE

Page 77: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 68

Notre démarche a consisté à mener une réflexion sur les risques génériques qui peuvent naitre

au niveau du processus Monétique. Cette réflexion a été complétée par des propositions des

risques à l’issue des entretiens avec le responsable Monétique.

Plusieurs outils utilisés à la BTCI nous permettent d’identifier ces risques :

auto-évaluation des risques

Elle a pour but d’évaluer les opérations et activités effectuées au sein de la banque. Cette

technique est utile à l’évaluation de l’efficacité du contrôle interne dans la mesure où un

diagnostic est indispensable pour déceler les forces et faiblesses. Le fait pour la banque

d’effectuer cette évaluation de son dispositif est important dans le processus de gestion des

risques opérationnels. Elle donne aux opérationnels un rôle premier dans la maitrise des

risques.

les indicateurs clés de risques (ou KRI Key Risk Indicators)

Les indicateurs de risques sont souvent des statistiques et/ou mesures d’ordre financier, qui

peuvent donner un aperçu des risques. Ces indicateurs devraient être examinés sur une base

périodique afin de permettre à la banque d’être alertée à temps sur des changements potentiels

qui peuvent être source de risques. Ceci est indispensable pour permettre d’anticiper les pertes

liées à l’apparition des risques. Le fait pour la banque de définir des indicateurs clés permet de

compléter le dispositif de contrôle interne.

la cartographie des risques

Il est nécessaire de commencer par un découpage de l’activité monétique en processus. Cette

cartographie permet à la banque d’atteindre trois objectifs :

- inventorier évaluer et classer les risques ;

- informer les responsables afin que chacun soit en mesure d’y adapter le management de

ses activités ;

- permettre à la direction générale, et avec l’assistance du risk manager, d’élaborer une

politique de risque qui va s’imposer aussi bien aux responsables opérationnels dans la mise en

place de leur système de contrôle interne qu’aux auditeurs internes pour élaborer leur plan

d’audit, c’est-à-dire fixer les priorités.

5.3.2 Suivi des risques opérationnels liés au processus de la Monétique

Apres les étapes d’identification et d’évaluation, le suivi consistera à :

CESAG - BIBLIOTHEQUE

Page 78: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 69

une évaluation périodique des contrôles mis en place sous la direction des responsables

des risques opérationnels (direction de l’audit, du contrôle interne et de la conformité)

en s’appuyant sur les procédures de contrôle interne ;

mesurer l’exposition de la banque au risque ;

procéder aux analyses de scénarii récurrentes ;

définir les actions nécessaires pour maintenir ou ramener le risque opérationnel à un

niveau très acceptable.

Ce chapitre traitant de l’existant, nous a permis de décrire le processus de gestion de la

Monétique et de prendre aussi connaissance de la gestion des risques associés à ce processus.

Le chapitre suivant sera entièrement consacré à l’analyse du dispositif de maîtrise du risque

opérationnel lié à la Monétique.

CESAG - BIBLIOTHEQUE

Page 79: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 70

CHAPITRE 6 : Analyse du dispositif de maitrise des risques opérationnels

liés à la Monétique

La monétique connaît un essor considérable en Afrique comme dans l’ensemble du Monde.

L’engouement de la clientèle pour les services et produits monétiques et l’accélération des flux

due à l’automatisation des processus imposent une vigilance accrue de la part de l’ensemble des

intervenants pour accompagner et amplifier cet essor. Dans un environnement d’exacerbation

de la concurrence sur les services innovants marqués, entre autres, par de fortes pressions sur

les marges et les revenus, la bonne gestion des risques liés à la monétique détermine son

adoption par la clientèle et au-delà sa rentabilité. Au premier rang des intervenants de la chaîne

monétique, les Banques et Etablissements financiers restent les plus exposés aux risques de

fraude multiforme susceptibles de contrarier leurs objectifs.

La gestion des risques opérationnels liés à la monétique exige des mesures de protection

adéquates dans la mesure où leur réalisation entraine des pertes financières. Cette gestion

lorsqu’elle est efficace permet à la banque d’atteindre ses objectifs de rentabilité et de

performance et constitue également une prévention contre la perte des ressources.

Ainsi, la maîtrise des risques opérationnels d’une entité peut être perçue comme l’ensemble des

initiatives souhaitables qu’elle devrait adopter pour faire face aux principaux risques inhérents

à ses activités (FAUFRAT, 2004 :24).

Le dispositif de maitrise des risques opérationnels peut être défini comme l’ensemble des

moyens concrets mis en place par les responsables opérationnels pour faire face aux risques

inhérents à leurs activités (FAUFRAT, 2004 :25).

6.1 Evaluation du Contrôle Interne

Cette étape d’évaluation permet à la banque de s’assurer de la pertinence et de la qualité des

différents contrôles mis en place en vue de maitriser les risques opérationnels liés au processus

de la Monétique. Les dispositifs de contrôle doivent converger afin d’assurer une couverture

adéquate de la banque face au risque opérationnel identifié.

Alors l’identification des risques nous permettra d’abord de prendre connaissance des différents

risques opérationnels inhérents au processus étudié dans le but d’évaluer le dispositif de

contrôle interne. Cette identification passe par une description du processus étudié en

l’occurrence la Monétique. Le processus est découpé en sous-processus, les sous-processus en

activités. Le tableau comprend quatre (4) éléments qui sont : sous processus, activités, objectifs

CESAG - BIBLIOTHEQUE

Page 80: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 71

du contrôle interne, libellé du risque. Nous avons constitué une base de données des risques

opérationnels :

Tableau 3:Base de données des risques opérationnels

SOUS-PROCESSUS ACTIVITES

OBJECTIFS DU CONTRÔLE INTERNE

LIBELLE DU RISQUE IDENTIFIE

GESTION DES CARTES

BANCAIRES

Gestion des demandes et commande de la carte

S'assurer du respect des procédures

risque de commande de carte non demandée formellement par le client entrainant des frais de carte (débit à tort) sur son compte.

GESTION DES CARTES

BANCAIRES

Gestion des demandes et commande de la carte

s'assurer de la bonne imputation des frais sur la bonne carte

mauvaise facturation des frais liés à la carte due à la comptabilisation desdits frais sur la mauvaise carte.

GESTION DES CARTES

BANCAIRES

Gestion des demandes et commande de la carte

s'assurer d'une transmission quotidienne des demandes de cartes au siège pour traitement

non transmission à temps des demandes de cartes faites en agence au siège, ce qui entraine une lenteur dans la commande et la réception des cartes.

GESTION DES CARTES

BANCAIRES

Enregistrement et conservation des cartes

s'assurer de la conservation séparée des cartes et des codes pins dans des coffres sécurisés

risque d'utilisation frauduleuse de la carte bancaire suite à des vols non signalés à la Banque.

GESTION DES CARTES

BANCAIRES

Enregistrement et conservation des cartes

s'assurer de la sécurité de l'expédition des cartes aux agences en déployant une agence de sécurité interne à la banque

risque de perte de carte bancaire ou de vol lors de la transmission aux agences.

GESTION DES CARTES

BANCAIRES

Enregistrement et conservation des cartes

veiller à ce que les cartes et les codes secrets soient envoyés séparément et gardés par deux agents distincts

risque lié l'absence d'un système de suivi de la transmission et de transmission sécurisée des cartes et codes aux agences non concernées, perte de cartes.

GESTION DES CARTES

BANCAIRES

Enregistrement et conservation des cartes

S’assurer d’un rapprochement périodique entre le stock physique et réel des cartes

risque lié à une absence de suivi des cartes en stock pouvant entrainer une utilisation frauduleuse et des vols de cartes.

GESTION DES CARTES

BANCAIRES

Enregistrement et conservation des cartes

s'assurer de la centralisation du dispositif d'activation des cartes

risque lié à l'absence de centralisation du dispositif d'activation des cartes entrainant des failles lors de l'activation.

CESAG - BIBLIOTHEQUE

Page 81: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 72

GESTION DES CARTES

BANCAIRES

Enregistrement et conservation des cartes

veiller à l'existence d'une procédure autorisant la destruction des cartes après un délai déterminé par la banque

risque lié à l'absence de procédure stipulant la destruction des cartes après un certain délai fixé pouvant entrainer une utilisation frauduleuse.

GESTION DES CARTES

BANCAIRES Qualité du support Informatique

s'assurer que le service informatique fait régulièrement l'objet d'un deuxième contrôle

risque de défaillance du système informatique lors du paramétrage des cartes prépayées entrainant une utilisation frauduleuse de la carte.

GESTION DES CARTES

BANCAIRES Qualité du support Informatique

s’assurer de l'existence d'un système ou logiciel qui désactive automatiquement les cartes et tout autre moyen de paiement liés aux comptes clôturés

risque lié à l'absence de désactivation des cartes en cas de demande de clôture des comptes entraînant des déséquilibres.

Qualité du support Informatique

Qualité du support Informatique

s'assurer de la qualité et de la continuité du réseau informatique

risque lié à l'absence d'un système de veille permanente permettant d'assurer la continuité et la qualité du réseau.

Qualité du support Informatique

Qualité du support Informatique

s'assurer du blocage des informations contenues sur la bande magnétique des cartes

des personnes mal intentionnées arrivent à effectuer des retraits frauduleux à partir des cartes volées ou par un autre moyen technique (lecture des informations sur la bande magnétique) relevant de la responsabilité de la banque.

GESTION DU PERSONNEL

GESTION DU PERSONNEL

s'assurer que le personnel du service Monétique dispose d'un matériel adéquat pour exercer les tâches qui lui incombent

risque lié à l'insuffisance de matériel informatique entrainant un ralentissement considérable lors du traitement des opérations.

GESTION DU PERSONNEL

GESTION DU PERSONNEL

s'assurer que l'effectif du personnel est en adéquation avec les objectifs assignés

le sous effectif des agents de la Monétique ralentit considérablement l'exécution des taches y afférents.

GESTION DU PERSONNEL

GESTION DU PERSONNEL

s'assurer que le personnel du service Monétique dispose des connaissances techniques lui permettant de vaquer aux tâches

absence d'un suivi exhaustif et régulier des performances des agents et des résultats produit par agence due à un déficit de ressources humaines ou matérielles.

CESAG - BIBLIOTHEQUE

Page 82: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 73

GESTION DU PERSONNEL

s'assurer que le personnel du service Monétique est doté d'une formation adéquate

risque lié à la qualification du personnel du fait de l'évolution technologique et de la complexité des processus entrainant un manque lors de l'exécution des tâches.

COMPENSATION VISA

COMPENSATION VISA

risque de contrepartie lié au fait que lors de la compensation, VISA se retourne contre la banque pour remboursement après avoir couvert ses clients ayant opéré sur des sites étrangers.

COMPENSATION VISA

COMPENSATION VISA

risque de change lié à la fluctuation des devises pouvant favoriser ou défavoriser la banque en faveur ou au détriment d'une autre.

COMPENSATION VISA

erreurs commises lors de la saisie des pièces comptables issues des opérations de compensation.

COMPENSATION VISA

COMPENSATION VISA

impayé VISA: risque lié au fait que VISA débite la BTCI en faveur du client d'une banque étrangère ayant opéré sur un site de la BTCI et n'ayant pas eu gain de cause. Ce qui peut coûter à la banque dans ce sens où certains clients de mauvaise foi retirent bel et bien l'argent mais prétendent le contraire en se retournant contre la BTCI pour se faire rembourser.

Nous allons utiliser les outils de collecte de données définis plus haut dans la méthodologie de

recherche pour évaluer notre dispositif.

6.1.1 Test d’existence et de permanence

Ce test a été effectué sur un échantillon de dix (10) opérations effectuées lors du déroulement

du stage au cours du mois de Novembre.

CESAG - BIBLIOTHEQUE

Page 83: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 74

Tableau 4: Test d'existence et test de permanence Envoi des cartes et

des codes

simultanément

Remise des cartes

et des codes par

des agents

distincts de la

banque

Respect des

plafonds définis

sur les cartes

Visa du client

dans le cahier

de décharge

Existence d’une

autorisation du

client sur les

commandes de

cartes

1 Oui Non Oui Oui Oui

2 Non Non Oui Oui Oui

3 Non Non Oui Oui Oui

4 Non Non Oui Oui Oui

5 Non Non Oui Oui Oui

6 Non Non Oui Oui Oui

7 Non Non Oui Oui Oui

8 Non Non Non Oui Oui

9 Non Non Oui Oui Oui

10 Non Non Oui Oui Oui

Source : nous-mêmes

- la banque doit veiller à ce que le fournisseur envoie séparément les cartes et les codes pour

des raisons de sécurité ;

- la banque doit s’assurer que l’agent qui remet la carte au client est distinct de celui qui est

chargé de la remise des codes PIN ;

- cette faiblesse n’est pas récurrente du fait que les demandes de déplafonnement sont très

rares : la banque pour déplafonner une carte doit s’assurer de la fiabilité des preuves (factures

ou autres) présentées par le client demandeur.

6.1.2 Grille de séparation des tâches

C’est une photographie à un instant T de la répartition de travail au sein de l’organisation. Cette

grille nous a permis de déceler les manquements à la séparation des tâches en d’autres termes

de s’assurer que les taches d’exécution, de contrôle et d’autorisation ne sont pas cumulées afin

d’y apporter des corrections.

A : Autorisation

Ex : Exécution

C : Contrôle

CESAG - BIBLIOTHEQUE

Page 84: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 75

Tableau 5: Grille d'analyse des tâches Agent

service

clientèle

Service

Monétique

Service

Informatique

Chef d’agence

Commande de

la carte

Ex X

C X

Commande de

la carte

Ex

X

Réception de la

commande

Ex

X

Enregistrement

de la commande

Ex

Conservation

de la carte

Ex

X

Conservation

du code secret

X

Remise de la

carte

Ex

X

Remise du code

secret

Ex

X

Points forts :

Les fonctions d’exécution et de contrôle sont séparées. Ce qui nous permet de faire ressortir la

qualité du système de contrôle interne dans ce sens où il permet une bonne séparation des

tâches.

Faiblesses :

Il peut arriver que ces fonctions jugées incompatibles soient cumulées par un même agent au

niveau des agences du fait d’un manque d’effectif.

6.1.3 Tableau des forces et des faiblesses apparentes

CESAG - BIBLIOTHEQUE

Page 85: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 76

Tableau 6: Tableau des forces et faiblesses Tâches Objectifs de

Contrôle Interne

Risques Encourus

Evaluation du contrôle interne

Observations Existence ou non du dispositif

Demande de la carte

S’assurer du VISA du client sur la demande

Absence d’autorisation du client entrainant des litiges avec le client

Vérifier le Visa du client sur un échantillon de 10 demandes

Le VISA du client figure sur toutes les demandes

OUI

Commande et réception de la carte

S’assurer de la conformité des demandes à l’état de réception

Non-conformité entre commande et réception entrainant des litiges avec le fournisseur

Vérifier que les bons de commandes sont identiques aux bons de réception

Pas d’écart entre la commande et la réception

OUI

Réception de la carte

s'assurer que les cartes et les codes sont envoyés séparément

Envoi simultané des cartes et des codes entrainant une utilisation frauduleuse des cartes

Vérifier que les cartes et les codes sont envoyés séparément

Envoi simultané des cartes et des codes

NON

Enregistrement et conservation de la carte

S’assurer que les cartes et les codes sont sécurisés

Vol, utilisation frauduleuse par un tiers entrainant des pertes financières

Vérifier que les codes et les cartes sont conservés dans des coffres sécurisés

Les codes et les cartes sont conservés dans des tiroirs faciles à manier

NON

Remise de la carte et du code secret

S’assurer que la carte et le code sont remis au client séparément

Usage frauduleux par un tiers entrainant des litiges avec le client

Vérifier que la carte et le code sont remis par des agents distincts

La remise des cartes et des codes est faite par le même agent de la banque

NON

Opposition s'assurer du blocage immédiat des cartes perdues ou volées

risque de pertes financières dues à l'utilisation frauduleuse des cartes portant ainsi préjudice à la banque

les cartes perdues ou volées, déclarées par les clients doivent être rapidement signalées à l’émetteur pour lui permettre de faire opposition,

Vérifier que les cartes perdues ou volées sont bloquées

OUI

Source : nous-mêmes

CESAG - BIBLIOTHEQUE

Page 86: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 77

6.2 Dispositifs de contrôle et de traitement des risques liés à la mise à disposition de

la carte bancaire

6.2.1 Par rapport au processus de mise à disposition de la carte bancaire

(prépayée)

La mise à disposition de la carte prépayée n’exigeant pas de formalités lors de la souscription,

le risque pour la banque s’accroit avec l’utilisation qui peut être faite de la carte d’autant plus

que le produit est un moyen de paiement tant national qu’international.

Les dispositifs et activités de contrôle que la banque peut mettre en place ou renforcer ceux

existants se déclinent comme suit :

renforcer l’identification de la clientèle en renseignant des informations sur l’activité

professionnelle, l’utilisation probable de la carte (voyages, transactions sur Internet…) ;

sensibiliser les utilisateurs de la carte prépayée sur les risques liés aux transactions en

ligne.

Les paiements par carte sur Internet nécessitent généralement le numéro de la carte, la date

d’expiration et le cryptogramme visuel (les trois chiffres au dos de la carte), or ces informations

peuvent êtres lues visuellement sur la carte et recopiées servant ainsi de paiement sans

présentation de la carte. Le rôle de la banque dans ce cas, sera d’alerter les utilisateurs sur ce

risque qui est de plus en plus récurrent.

VISA et MASTERCARD ont conçu des systèmes pour éviter les fraudes du type CNP (Card

No Present) c'est-à-dire les paiements frauduleux par carte bancaire sans présence réelle de la

carte (numéros de carte volés par exemple). Le but est de réduire la fraude pour les

commerçants et de sécuriser les paiements.

La banque pour sécuriser les paiements en ligne de leurs clients doivent avoir une plateforme

leur permettant de suivre les paiements effectués par les clients : lorsque le client aurait entré

les informations requises, il sera redirigé sur le site de la banque qui lui demandera des

informations supplémentaires (celles que le client est le seul censé connaitre prouvant qu’il est

bel et bien le propriétaire de la carte). Une fois ces informations fournies, le site du commerçant

confirmera le paiement et dans ce scénario le serveur de la banque du client confirmera au

commerçant qu’il est bien le propriétaire de la carte.

exiger des documents de voyage attestant les recharges excédant le maximum autorisé ;

exiger des documents attestant les demandes de déplafonnement,

CESAG - BIBLIOTHEQUE

Page 87: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 78

contrôler les flux sur l’utilisation des cartes (plusieurs recharges et débits sur une

période excédant un montant donné) ;

constituer un dossier client au niveau de la monétique dans le but de s’assurer que les

documents exigés aux clients sont bien fournis avant la délivrance de la carte ;

s’assurer d’une revue de dossiers par une fonction chargée de la conformité ;

intégrer dans le plan d’audit une revue de processus d’octroi des cartes bancaires à la

clientèle ;

sensibiliser les acteurs intervenant dans ce processus sur le risque qui peut naitre lors

d’une mauvaise identification du client ;

s’assurer que le client demandeur de la carte ne fait pas l’objet d’un interdit bancaire.

L’essentiel de ce dispositif est déjà mis en œuvre à la BTCI pour assurer la maitrise de ce

risque quoiqu’il reste encore des efforts à faire dans ce sens.

6.2.2 Par rapport à la gestion des cartes bancaires

La gestion et la conservation des cartes bancaires peuvent exposer la banque à un certain

nombre d’évènements générateurs de risques tels que le mauvais suivi des cartes en stock, la

mauvaise conservation des cartes bancaires, le non-respect des délais de conservation définis

par la banque.

Les dispositifs et activités de contrôle que la banque peut mettre en place ou renforcer ceux

existants se déclinent comme suit :

lors de la réception des cartes, le responsable monétique doit effectuer un

rapprochement entre le listing des cartes et les demandes de cartes ;

conserver séparément les cartes et les codes dans des coffres ignifugées et fermés à clé ;

effectuer un suivi des retraits de cartes à travers un logiciel de gestion des cartes qui

pourra déterminer le niveau de stock à chaque instant de façon centralisé ; toutes les

agences doivent pouvoir disposer de cette plateforme ;

utiliser des cahiers de transmission et effectuer un pointage systématique lors du

dispatching des cartes aux agences ;

paramétrer l’annulation automatique des cartes non retirées à partir d’un certain délai

défini par la banque. Le logiciel doit pouvoir les ressortir périodiquement à partir d’une

requête ;

paramétrer l’annulation automatique des cartes rattachées à des comptes clôturés ou

dormants. Le logiciel doit pouvoir les ressortir périodiquement à partir d’une requête ;

détruire les cartes annulées suivant une périodicité définie par la banque, cette

destruction doit se faire sous la supervision d’un organe de contrôle (contrôle interne) ;

CESAG - BIBLIOTHEQUE

Page 88: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 79

effectuer périodiquement un rapprochement entre le stock théorique et le stock physique

des cartes ;

s’assurer que les cartes ne sont activées qu’au moment du retrait effectif par le client.

L’essentiel de ce dispositif n’a pas encore été mis en œuvre par la BTCI, et nous souhaitions

qu’il soit mis en œuvre pour la maitrise de ce risque.

6.2.3 Par rapport à la surveillance du réseau Monétique

Les arrêts fréquents du système Monétique peuvent causer un manque à gagner important et

porter atteinte à la réputation de la banque sur le marché. Ce risque peut naitre du fait de

l’absence d’un système de veille permanente assurant la qualité et la continuité du réseau.

Les dispositifs et activités de contrôle que la banque peut mettre en place ou renforcer ceux

existants se déclinent comme suit :

maintenance périodique du parc du Distributeur Automatique de Billets (DAB) ;

disposer d’un système de suivi en temps réel de la fonctionnalité des DAB de

l’ensemble du réseau. Ce système doit pouvoir alerter la banque en cas d’anomalies

liées à la connectivité, à la baisse du niveau de billets, à un blocage technique… . La

banque peut disposer de plusieurs écrans affichant l’ensemble des DAB par exemple ;

réaliser des statistiques permanentes sur l’utilisation des DAB en vue de prévoir des

recharges de billets en conséquence ;

prévoir des maintenances matérielles et logiciels périodiques ainsi que des tests de

connectivité afin de s’assurer de la qualité du réseau ;

dresser des statistiques d’anomalies par DAB périodiquement en vue d’avoir un aperçu

de celles qui sont fréquentes et de les anticiper.

L’essentiel de ce dispositif n’existe pas encore à la BTCI, et nous souhaiterions qu’ilsoit mis en

œuvre en vue de maitriser ce risque.

6.2.4 Par rapport à la gestion des frais liés aux cartes bancaires

Les frais liés à la gestion des cartes bancaires sont généralement paramétrés dans le système de

gestion intégré de la banque. Ces frais bancaires incluant ceux liés au renouvellement de la

carte sont prélevés automatiquement en l’absence d’une demande d’annulation faite par le

client.

Un mauvais suivi de la procédure de clôture de compte peut créer des déséquilibres lors de la

saisie des écritures comptables du fait notamment de l’absence d’un compte de contrepartie lors

du débit automatique des frais liés à la carte par le système.

CESAG - BIBLIOTHEQUE

Page 89: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 80

Les dispositifs et activités de contrôle que la banque peut mettre en place ou renforcer ceux

existants se déclinent comme suit :

paramétrer un blocage du système lors de la clôture des comptes instituant une demande

d’annulation obligatoire des moyens de paiement liés au compte ;

surveiller périodiquement les comptes épargnes débiteurs et relancer les clients pour

régularisation ; à défaut procéder à la clôture de ces comptes ;

surveiller régulièrement les comptes dormants afin de bloquer les frais prélevés

automatiquement en cas de non réaction des clients et procéder à leur clôture après un

délai défini par la banque.

L’essentiel de ce dispositif est déjà mis en œuvre par la BTCI pour assurer la maitrise de ce

risque.

6.2.5 Par rapport à la gestion du personnel

Le risque sur la qualification du personnel s’accroit du fait de l'évolution technologique et de la

complexité des processus entrainant un manque lors de l'exécution des tâches. La non maitrise

des opérations par les agents de la Monétique peut engendrer des lourdeurs administratives et

des erreurs récurrentes. La banque, pour limiter ce risque, peut mettre en place :

une identification périodique des besoins en formation du personnel ;

un programme de formation périodique sanctionné par des évaluations ;

analyser l’adéquation de l’effectif affecté au service par rapport aux objectifs assignés ;

encourager le personnel à l’autoformation.

Ce dispositif n’a pas encore été mis en œuvre par la BTCI. Nous souhaiterions qu’il soit mis en

œuvre pour maîtriser ce risque qui peut aussi être issu des défaillances du personnel.

CESAG - BIBLIOTHEQUE

Page 90: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 81

6.3 Recommandations générales

Les recommandations formulées à ce niveau à l’endroit des divers acteurs intervenant d’une

façon ou d’une autre dans ce processus visent à améliorer le système de contrôle interne afin de

garantir une amélioration des dispositifs de maitrise des différents risques opérationnels liés à

ce processus.

6.3.1 A la Direction Générale

L’efficacité de la gestion des risques opérationnels liés à la Monétique nécessite la mise en

place d’un dispositif de maitrise adéquat. A cet effet, plusieurs suggestions seront faites à

l’endroit de la direction générale :

formaliser les procédures de gestion des cartes dans un manuel de procédures qui sera

mis à la disposition des acteurs concernés ;

diffuser les éventuelles modifications apportées à ce document via des canaux de

communication appropriée à tous les services concernés ;

scinder le service Monétique en plusieurs sections : une qui sera chargée de la gestion

des cartes (commande, réception, dispatching aux agences, opposition, main levée),

une qui se chargera des la clientèle (réclamations, TPE avec les commerçants) et une

dernière qui sera chargée de collaborer avec le service Informatique par rapport à la

maintenance des GAB et aux autres pannes techniques récurrentes) ;

doter le service Monétique d’ordinateurs et de logiciels adaptés leur permettant

d’effectuer les taches qui leur incombent ;

créer une cellule de gestion des risques opérationnels qui sera rattachée à la direction

des risques étant donné que la banque ne se focalise que sur la gestion du risque de

crédit : cette cellule aura pour rôle principal de concevoir des procédures permettant de

détecter et de gérer les risques opérationnels liés aux processus de la banque, d’élaborer

des plans de secours et de continuité d’exploitation en vue de limiter les catastrophes

pouvant découler de la réalisation des risques opérationnels ;

nommer un responsable des risques opérationnels qui sera rattaché au Directeur des

risques et qui aura pour responsabilité :

d’actions », « reporting » au sein de son périmètre ;

e qualité de

l’information renseignée qu’en matière d’exhaustivité ;

CESAG - BIBLIOTHEQUE

Page 91: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 82

dont l’impact pourrait être supérieur au seuil pour les incidents (montant défini et

validé annuellement par la Direction Générale) et au seuil brut pour les risques

(montant défini et validé annuellement par le Comité des Risques Opérationnels,

proportionnel à la capacité bénéficiaire de l’entreprise) ;

d’incidents, de la résolution des

incidents, de l’état d’avancement des plans d’actions ;

mettre régulièrement à jour les outils d’identification et de suivi des risques

opérationnels (tableaux de bord, indicateurs clés de risques, cartographie des risques..).

6.3.2 A la Direction des Opérations

L’efficacité de la gestion des risques opérationnels liés à la Monétique passe d’abord par la

mise en œuvre des dispositions prises par la Direction Générale pour la maitrise de ce risque. A

cet effet plusieurs suggestions seront faites à l’endroit de la direction des opérations :

veiller à l’application effective des procédures mises en place et prendre des mesures

nécessaires en cas de non respect desdites procédures ;

effectuer des contrôles inopinés pour s’assurer de la bonne application des procédures

au sein des agences ;

veiller au bon déroulement de la saisie des écritures comptables servant de pièces

justificatives ;

veiller au bon déroulement des opérations de compensation entre VISA et la Banque

étant donné que les agents de la Monétique eux-mêmes ne maitrisent pas les états VSS.

6.3.3 Au Service Monétique

prendre des dispositions nécessaires pour exiger au fabricant d’envoyer séparément les

cartes et les codes secrets ;

veiller à ce que les cartes et les codes secrets soient envoyés séparément en agence et

gardés par deux agents distincts ;

s’assurer que l’agent chargé de la remise de la carte est bien différent de celui qui remet

le code afin d’éviter tout risque de fraude sur les cartes ;

demander à la direction de nommer au sein de chaque agence un agent chargé de la

remise de la carte et un autre de la remise du code en vue d’éviter un cumul de tâches

incompatibles pouvant entrainer des utilisations frauduleuses des cartes.

CESAG - BIBLIOTHEQUE

Page 92: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 83

Ce chapitre nous a permis de prendre connaissance et d’analyser la méthodologie de la banque

en matière de maitrise des risques opérationnels liés à la Monétique. Ce qui nous a permis de

faire ressortir les forces et faiblesses de ce processus et d’en formuler des recommandations.

CESAG - BIBLIOTHEQUE

Page 93: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 84

Conclusion de la deuxième partie

Cette partie pratique nous a permis dans un premier temps de prendre connaissance de

l’Organisation de la BTCI ainsi que ses différents acteurs, et aussi l’environnement au sein

duquel le stage a été effectué autrement le service Monétique.

Nous avons dans un deuxième temps énuméré la gamme de cartes bancaires qu’offre la BTCI à

sa clientèle, décrit le processus supportant la mise à disposition des cartes bancaires et aussi fait

une brève description du fonctionnement des cartes bancaires et du système de compensation.

Le chapitre 5 traitant de l’existant, nous a permis en quelque sorte de décrire le processus de

gestion de la Monétique et de prendre aussi connaissance de la gestion des risques associés à ce

processus.

Enfin dans le dernier chapitre ; nous avons évalué le dispositif de contrôle interne en évaluant

séparément ses composantes (test de conformité et de permanence, grille de séparation des

tâches et tableau des forces et des faiblesses apparentes). Cette évaluation nous a permis de

faire ressortir les forces et faiblesses du dispositif de contrôle interne et d’en émettre des

recommandations.

CESAG - BIBLIOTHEQUE

Page 94: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

CONCLUSION GENERALE

CESAG - BIBLIOTHEQUE

Page 95: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 86

Les différentes définitions du risque opérationnel, les difficultés rencontrées par les banques

pour mesurer et mettre en place un dispositif de contrôle interne efficace ont suscité l’intérêt

pour mener une réflexion solide sur la maîtrise du risque opérationnel. La faillite d’une banque

même de petite taille peut entraîner un risque systémique et affecter la stabilité du système

financier. Les banques aujourd’hui pour mettre un accent particulier sur la maîtrise du risque

opérationnel créent la fonction « Risques opérationnels » rattachée à la Direction des Risques

dans le but de mettre en place un dispositif de contrôle interne efficace. C’est dans cette optique

que ce thème a été choisi avec pour objectif principal d’apprécier l’efficacité du dispositif de

maitrise du risque opérationnel lié à la Monétique.

Dans le cadre de notre mémoire, nous avons défini la Monétique (typologie de cartes bancaires

également), le risque opérationnel et les principes du Comité de Bâle en matière de gestion des

risques opérationnels. Ce Comité a proposé plusieurs outils pour identifier et évaluer le risque

opérationnel. Plusieurs difficultés ont été rencontrées au cours de nos travaux dont la

divergence des points de vue sur la notion du risque opérationnel et l’identification des risques

opérationnels liés à la Monétique (étant donné la complexité de ce processus eu égard à

l’évolution incessante de la technologie).

Par rapport à cette démarche, nous avons proposé un modèle d’analyse qui nous a permis

d’appréhender les pratiques de la banque en matière de gestion du risque opérationnel. Nous

pouvons déduire à l’issue de notre analyse que le dispositif de maîtrise des risques

opérationnels est satisfaisant et permet à la Banque de ramener le risque à un niveau acceptable.

Il appartient cependant aux dirigeants de prendre des dispositions nécessaires pour enrichir

notre étude à travers les recommandations formulées à l’endroit des acteurs concernés.

CESAG - BIBLIOTHEQUE

Page 96: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

ANNEXES

CESAG - BIBLIOTHEQUE

Page 97: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 87

Annexe 1: Organigramme de la BTCI

CESAG - BIBLIOTHEQUE

Page 98: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 88

Annexe 2: Questionnaire de Contrôle Interne Questionnaire de contrôle interne Département :

Contrôle Interne

Rubrique :

cartes

bancaires

Auditeur

Date :

Objectifs du contrôle interne :

S’assurer de l’application des procédures

S’assurer de la conformité entre la commande et la réception des cartes

S’assurer que les cartes bancaires et les codes secrets sont envoyés séparément

S’assurer de la bonne imputation des frais

S’assurer du bon déroulement des opérations de compensation

Questions Réponses Commentaires

Oui Non N/A

La délivrance des cartes fait-elle l’objet

de l’autorisation préalable d’une

personne habilitée ?

Oui

Les cartes en instance de retrait sont-

elles conservées dans des conditions

satisfaisantes :

-centralisation de l’ensemble des

cartes ?

Oui

Les cartes perdues ou volées sont-elles

signalées au centre de traitement pour

mise en opposition ?

Oui

Les codes secrets les avis de mise à

disposition sont-ils directement adressés

aux clients sans passer par la banque ?

Non

Les commissions sont-elles perçues à la

bonne date ?

Oui

Les conditions de main levée sont-elles

respectées ?

Oui

Les demandes de mise en opposition

sont-elles immédiatement traitées par le

service en charge ?

Oui

Les plafonds sont-ils respectés ? Oui

CESAG - BIBLIOTHEQUE

Page 99: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 89

Annexe 3: Etat VSS (VISA SETTLEMENT STATEMENT)

L’état VSS en Euro

BTCI

COMPTABILISATION OPERATIONS VISA DU : 11-avr-16

devise de règlement EUR

N° des comptes Libellé MONTANT

1141 correspondant (cpte reflet dans nos livres) BANQUE XXXX

3757 (position de change) NOS DEVISES

AJUSTEMENT

CESAG - BIBLIOTHEQUE

Page 100: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 90

Annexe 4: L’Etat VSS la contrepartie en XOF

BTCI COMPTABILISATION OPERATIONS VISA DU : 11-avr-16

devise banque XOF N° des comptes Libellé MONTANT

3792 (cpte d'attente passif) NOS EMMISSIONS DU JOUR

3791 (cpte d'attente actif) NOS ACQUISITIONS DU JOUR

01030 608100 020 00 13 AUTRES COMMISSIONS VISA

01030 608100 020 00 13 AUTRES FRAIS VISA

01030 608100 012 85 Interchange porteurs VISA versé / rendu

01030 708100 111 00 17 PCE Commission dépann.reçu

01030 608100 011 00 94 Commissions Dépann.versé

01030 708100 110 00 26 Interchange porteurs VISA reçu

01030 937421 015 00 87 PCE difference de change

01030 937580 150 00 77 PRIX NOS DEVISES

AJUSTEMENT

CESAG - BIBLIOTHEQUE

Page 101: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

BIBLIOGRAPHIE

CESAG - BIBLIOTHEQUE

Page 102: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maitrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 89

1. BARRY Mamadou (2009) audit et contrôle interne, les presses de la sénégalaise

de l’imprimerie, 371p.

2. BERNET-ROLLANDE Luc (2008), les principes de techniques bancaires, 25e

édition Dunod,

3. BERTIN Elisabeth (2007), Audit interne : enjeux et pratiques à l’international,

Collection Finance, Editions d’Organisation.

4. CHANDLER A. (1967), Stratégie et structure de l’entreprise, Paris, Éditions.

d’organisation, (1re éd. 1962).

5. Didier Hallépée (2009), L'univers de la Monétique, Collection arc-en-ciel 171p.

6. DOV Ogien (2008), Comptabilité et Audit Bancaires, 2e édition, Dunod, 572p.

7. FAUTRAT Michel (2000), de l’audit interne … au management de la maitrise

des risques, Audit 2000, n° 148, p 24-27.

8. HASSID Olivier (2008), La gestion des risques, 2e édition, Dunod, 149p.

9. IFACI (2005), Le management des risques de l’entreprise, Editions

d’Organisation, 338p.

10. IFACI (2006), La cartographie des risques, 2e Edition, 136p.

11. JIMENEZ Christian, MERLIER Patrick, CHELLY Dan (2008), les risques

opérationnels : de la mise en place du dispositif à son audit, Revue Banque

Edition, 271 p.

12. LEMANT Olivier (1995), la conduite d’une mission d’audit interne, 2e Edition

DUNOD, 279p.

13. MONNIER Philipe et Sandrine Mahier-Lefrançois (2008), Les techniques

bancaires en 52 fiches, Dunod, 298p.

14. MOSTAFA Hashem Sherif et Ahmed Serhrouchni (1999), La monnaie

électronique Systèmes de paiement sécurisé, Editions EYROLLES, 513p.

15. NICOLET Marie-Agnès (2000), Risques opérationnels de la définition à la

gestion, Banque Magazine, n° 615, p 44-46.

16. RENARD Jacques (2003), Audit interne : ce qui fait débat, 265p.

17. RENARD Jacques (2010), Théorie et pratique de l’audit interne, Editions

d’organisation ; 472p.

18. SARDI Antoine (2002) ; Audit et Contrôle Interne Bancaires, Edition AFGES,

1065 p.

19. SIRUGUET Jean-Luc (2007), Le contrôle comptable bancaire un dispositif de

maitrise des risques, Revue Banque 2e édition, 577p.

CESAG - BIBLIOTHEQUE

Page 103: Analyse du dispositif de maîtrise des risques ...bibliotheque.cesag.sn/gestion/documents_numeriques/... · Analyse du dispositif de maîtrise des risques opérationnels lies à la

Analyse du dispositif de maitrise des risques opérationnels lies à la monétique : cas de la BTCI

POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 90

20. Commission Bancaire (2011), Circulaire N003-2011/CB/C relative à

l’organisation du système de contrôle interne des Etablissements de Crédit de

l’UMOA

WEBOGRAPHIE

21. Comité de Bâle (2003), Saines pratiques pour la gestion et la surveillance du

risque opérationnel, www.bis.org/publ/bcbs96fre.pdf

22. Société Générale (2014), rapport financier annuel

www.societegenerale.com/sites/default/files/ddr2015_final_13_03_2015_amf_ve

rsion_fr.pdf#page=147

23. SIA PARTNERS (2008), les clés de la gestion des risques opérationnels,

www.finance.sia-partners.com/20081216, site consulté le 21 Juillet 2015

24. Banque Centrale des Etats de l’Afrique de l’Ouest (2012), Monétique

Interbancaire Régionale www.bceao.int/Monetique-interbancaire-

regionale,46.html

25. Caisse commune des pensions du personnel des Nations Unies, Politique de

gestion globale des risques

www.unjspf.org/UNJSPF_Web/pdf/1011120_POLICYF-fra.pdf site consulté le

22 Juillet 2015.

26. Département Fédéral des Finances (2004), Politique de gestion des risques

www.voefrw.ch/f/downloads/publikationen/verwaltungsfuehrung/415_Managem

ent_risque_AFF.pdf.

27. Autorité des Marchés Financiers (2010), Cadre de référence sur les dispositifs de

gestion des risques et de contrôle interne. www.amf-

france.org/technique/multimedia?docId=workspace://...fr

28. Observatoire de la Sécurité des cartes de paiement (2013), RAPPORT ANNUEL

https://www.banquefrance.fr/uploads/media/OSCP_Rapport_internet_2013_01.p

df

CESAG - BIBLIOTHEQUE