les préalables de contrôle interne pour la gestion des...

Ordre des Experts Comptables de Tunisie

Rapport de stage pour le deuxième semestre 2008

Les préalables de Contrôle Interne pour la Gestion des risquesBancaires

Elaboré par

Trabelsi Med Ali

Maître de stage Contrôleur de stage

Mr Salah Mziou Mr Wassim Turki

Mr. Med Zine El Abidine Cherif

Sommaire

SOMMAIRE

SOMMAIRE...............................................................................................................................2INTRODUCTION............................................................................................................................3CHAPITRE 1 :...............................................................................................................................4LES PRÉALABLES DU CONTRÔLE INTERNE POUR LA GESTION DU RISQUE DE CRÉDIT.................4

I.Procédure de sélection des risques de credit.......................................................................................................4I.1. Les procédures d’octroi de crédit................................................................................................................4

I.1.1. Définition et formalisation des procédures d’octroi de crédit et des règles de délégation de pouvoir 5I.1.2 Règles de constitution des dossiers de crédit........................................................................................5I.1.3. Indépendance des unités d’analyse de risque des unités opérationnelles............................................6I.1.4. Système de délégation de pouvoir.......................................................................................................6

I.2. les outils d’aide à la décision......................................................................................................................6I.2.1. le système de notation interne (scoring)..............................................................................................7I.2.2. l’analyse de la rentabilité des opérations de crédit..............................................................................7

I-3- Le système des limites................................................................................................................................8II.Un système de mesure des risques de credit......................................................................................................9

II.1. Revue trimestrielle du portefeuille engagements......................................................................................9II.2. Surveillance par le Conseil d’Administration du respect des normes prudentielles et des opérations avec les parties liées..........................................................................................................................................9 II.3. Simulation de crise pour les principales concentrations de risque de crédit..........................................10

CHAPITRE 2 :..............................................................................................................................11LES PRÉALABLES DE CONTRÔLE INTERNE POUR LA GESTION DU RISQUE DE MARCHÉ..............11

I.identification des risques sur les opérations de marché....................................................................................11I.1. Le risque de marché..................................................................................................................................11I.2. Le risque global de taux d’intérêt..............................................................................................................11I.3. Le risque de liquidité................................................................................................................................12I.4. Le risque de règlement .............................................................................................................................12

II.Les systèmes de surveillance et de maitrise des risques des opérations de marché........................................12II.1. Le système des limites ............................................................................................................................12II.2. Mise en place de comités de risques ......................................................................................................13

III.Les systèmes de mesure des risques des opérations de marché.....................................................................13III.1. Le systèmes de mesure des risques de marché.......................................................................................13

III.1.1. Mesures quotidiennes .....................................................................................................................14III.1.2. Mesures régulières (simulation de crise).........................................................................................14III.1.3. Mesures spécifiques aux activités significatives.............................................................................14

III.2. Le système de mesure du risque global de taux d'intérêt......................................................................14III.2.1. Système global de mesure du risque de taux d’intérêt....................................................................14III.2.2. Simulation de crise .........................................................................................................................15

III.3. Le système de mesure du risque de liquidité.........................................................................................15 III.4. Le système de mesure du risque de règlement......................................................................................15

CHAPITRE 3 :.............................................................................................................................17LES PRÉALABLES DE CONTRÔLE INTERNE POUR LA GESTION DU RISQUE OPÉRATIONNEL.........17

I.Définition et composantes du risque opérationnel............................................................................................17II.Systèmes de gestion et mesure du risque opérationnel....................................................................................17

II.1. Systèmes de gestion du risque opérationnel............................................................................................17II.1.1. Dispositif de collecte des incidents et pertes significatives..............................................................18II.1.3. Etablissement de la cartographie des risques opérationnels.............................................................18II.1.2. Création d’une unité de gestion des risques opérationnels...............................................................18

II.2. Systèmes de mesure du risque opérationnel............................................................................................19CONCLUSION..............................................................................................................................20BIBLIOGRAPHIE..........................................................................................................................21

Rapport de stage n°3 / 2ème Semestre 2008 -2-

Introduction

INTRODUCTION

Dans l’exercice de leurs activités, les établissements de crédit supportent différents types derisques : risque de crédit, risque sur les opérations de marché et le risque opérationnel. Enfonction de leur taille et de la complexité de leurs activités, les établissements de créditdevraient mettre en place des systèmes de gestion du risque à savoir les processus dedétection, de mesure et de contrôle des expositions aux risques pour toutes les principalescatégories de risques encourus.

Par ailleurs, et au cours de ces dernières années, les autorités de contrôle et de réglementationbancaire ont entrepris d’important travaux et ont pris de nombreuses initiatives en vue dedévelopper et de renforcer le contrôle interne dans les établissements de crédit.

C’est dans ce cadre que la Banque Centrale de Tunisie a mis en place la circulaire 2006-19prévoyant un renforcement du contrôle interne dans les établissements de crédit. L’objectifétant de s’assurer que les risques de toute nature sont analysés et surveillés et de contribuer àla détection précoce ainsi qu’à la prévention des difficultés. Cette circulaire dont l’applicationest reportée pour le début de 2008 va entrainer des changements majeurs dans l’organisation,le mode de fonctionnement et le système d’information des établissements bancairestunisiens.

Parmi les objectifs définis de la circulaire 2006-19 apparaissent de façon très nette la mesureet le suivi des risques. En effet on constate une forte sensibilisation aux risques encourus parles établissements de crédit et la nécessité d’un bon dispositif de contrôle.

Le présent rapport présente les différents mesures et dispositifs de contrôle interne qui sont denature à contribuer à la surveillance, la maitrise et la mesure des risques bancaires.


Chapitre 1 : les préalables de contrôle interne pour la gestion du risque de crédit

CHAPITRE 1 :LES PRÉALABLES DU CONTRÔLE INTERNE POUR LA GESTION DU RISQUE DE CRÉDIT

Le risque de crédit représente un des principaux risques auxquels sont confrontés lesétablissements bancaires. Ce dernier, également nommé risque de contrepartie, est définicomme le risque encouru de défaillance d'une contrepartie ou de contreparties considéréescomme un même bénéficiaire au sens de la réglementation en vigueur1 auquel l'établissementa accordé un ou plusieurs crédits.

La mise en place d'un contrôle interne rigoureux des opérations de crédit permet unemeilleure maîtrise du risque qui leur est attaché.

Conformément à l’article 23 de la circulaire 2006-19, les établissements de crédit doiventdisposer d’une procédure de sélection des risques de crédit (I) et d’un système de mesurede ces risques (II). Ces systèmes doivent leur permettre :

- d’identifier de manière centralisée leurs risques de bilan et de hors bilan à l’égard d’unecontrepartie ou de contreparties considérées comme un même bénéficiaire

- d’appréhender différentes catégories de niveaux de risques à partir d’informationsqualitatives et quantitatives

- de procéder à la répartition globale de leurs engagements par niveau de risques encourus,par secteur économique et par zone géographique.

I. PROCÉDURE DE SÉLECTION DES RISQUES DE CREDIT

Les principes de contrôle interne pour une meilleure sélection des risques concernent :- les procédures d’octroi de crédit ;- les outils d’aide à la décision, etle système des limites.

I.1. Les procédures d’octroi de crédit

La circulaire 2006-19 a prévu les principes généraux de contrôle interne pour les procéduresd’octroi de crédit :

- définition et formalisation des procédures d’octroi de crédit et des règles de délégationde pouvoir

- règles de constitution des dossiers de crédit- indépendance des unités chargées de l’analyse des risques des unités opérationnelles- système de délégation de pouvoir

1 Selon l’article 2 de la circulaire 91-24, Sont considérés comme "même bénéficiaire" les emprunteurs affiliés àun même groupe. Le qualificatif de "groupe" est attribué à deux ou plusieurs personnes morales ayant entre ellesdes interconnexions telles que:- une gestion commune ;- une interdépendance commerciale ou financière directe telle que les difficultés de l'une se répercutentautomatiquement sur l'autre ;- des participations directes ou indirectes au capital se traduisant par un pouvoir de contrôle.



I.1.1. Définition et formalisation des procédures d’octroi de crédit et des règles dedélégation de pouvoir

Conformément à l’article 27 de la circulaire 2006-19, les procédures de décision ainsi que lesprocédures de délégation doivent être clairement définies, formalisées et adaptées auxcaractéristiques de l’établissement et en particulier à sa taille, son organisation et la nature deson activité.

Dans la mesure où le processus d’octroi de crédit fait intervenir plusieurs départements, lesétablissements de crédit doivent définir avec précision et formaliser sous un manuel de créditle cheminement de ce processus et les délais de traitement.

Généralement, les établissements de crédit définissent leurs procédures d’octroi de crédit sousplusieurs textes internes et non pas sous un seul manuel de crédit et ce en fonction de lanature des crédits (crédits de gestion, crédits d’investissement, crédits aux particuliers,…)

Un manuel de crédit qui développe d’une manière complète tous les aspects de traitement desdossiers de crédit est une condition indispensable pour un contrôle interne efficace desopérations d’octroi de crédit.

I.1.2 Règles de constitution des dossiers de crédit

L’article 24 de la circulaire 2006-19 stipule que les demandes de crédit doivent donner lieu àla constitution de dossiers comportant toutes les informations quantitatives et qualitativesrelative au demandeur et les entités avec lesquelles il constitue un groupe d’intérêt.

Cette obligation permet de respecter le principe qu’une décision de crédit ne peut être prisequ’après une étude minutieuse de la situation de la contrepartie et de son groupe d’affaire. Eneffet l’analyse du risque doit être faite sur une base consolidée.

Les établissements de crédit veillent à la collecte d'informations indispensables telles que: les états financiers relatifs aux trois derniers exercices2 (individuels et consolidés) les prévisions d’activité et de trésorerie des informations économiques sur le secteur d'activité et le positionnement de la

société informations sur les actionnaires, les dirigeants et la qualité du mangement la situation patrimoniale des débiteurs et cautions

Ces dossiers sont à compléter et à mettre à jour au moins trimestriellement :

pour les contreparties non performantes (créances classées), et pour celles dont les volumes des créances sont significatifs.

2 Dans ce cadre et conformément à l’article 7 de la circulaire 91-24, les banques doivent, avant tout engagement,exiger de leurs clientèles dont les engagements auprès du système financier dépassent 5 millions de dinars, lesétats financiers de l’exercice précédant l’année de l’octroi de crédit, certifiés par un commissaire aux compteslégalement habilité. Par ailleurs, les banques doivent, avant tout engagement, demander à leurs clientèles noncotées en Bourse et dont les engagements auprès du système financier dépassent 25 millions de dinars, de fournirune notation récente attribuée par une agence de notation



La mise en place d’une base de données des clients permet d’assurer le respect des exigencesde la circulaire 2006-19. (Centrale des bilans)

I.1.3. Indépendance des unités d’analyse de risque des unités opérationnelles

Conformément à l’article 27 de la circulaire 2006-19, les opérations de crédit d’uneimportance significative doivent faire l’objet d’une analyse par une entité spécialiséeindépendante des entités opérationnelles.

Ainsi, les établissements de crédit doivent prévoir au niveau de leur organigramme unedirection autonome chargée de l’analyse des risques des demandes de crédits. Cette directiondoit être indépendante du réseau commercial (agence, zones et direction du réseau oud’exploitation).

La circulaire n’a pas défini la notion d’opérations de crédit d’une importance significative.

I.1.4. Système de délégation de pouvoir

Parallèlement à la définition et la formalisation des règles de délégation de pouvoir, l’article27 de la circulaire 2006-19 exige que pour les opérations d’une importance significative, lesdécisions d’octroi de crédit doivent être prises par deux personnes au moins.

Il existe trois modèles de délégation de pouvoir :- le premier repose sur une organisation décentralisée où les unités opérationnelles ont

des pouvoirs illimités dans l’octroi de crédit.- le deuxième modèle repose plutôt sur une organisation très centralisée où une seule

entité dispose de tous les pouvoirs pour l’octroi de crédit (direction de crédit et/oucomité de crédit)

- le troisième modèle repose sur une organisation mixée entre centralisation etdécentralisation.

Le modèle préconisé par la circulaire 2006-19 repose sur les principes généraux suivants :- Pour les opérations de faibles montants : les décisions d’octroi de crédit peuvent être

directement prises par les unités opérationnelles (modèle décentralisé)- Pour les opérations d’une importance significative : (modèle centralisé)

o elles font l’objet d’une analyse par une unité spécialisée, indépendante desentités opérationnelles (Direction des risques)

o les décisions de crédit sont prises par au moins deux personnes (comité decrédit)

I.2. les outils d’aide à la décision



La circulaire 2006-19 a prévu deux instruments de contrôle interne pour l’aide dans ladécision d’octroi de crédit :

- le système de notation interne- l’analyse de la rentabilité des opérations de crédit

I.2.1. le système de notation interne (scoring)

La circulaire 2006-19 suggère aux établissements de crédit la mise en place d'un système denotation interne. Par référence à ce système, une note sera attribuée à chaque client ce quipermettra d’évaluer avec pertinence les caractéristiques de l’emprunteur, de différencier lesrisques et de les quantifier avec suffisamment de précision et de cohérence.

Le comité exécutif de crédit doit jouer un rôle important dans l’élaboration du système denotation et de sa révision permanente.

La décision de notation résulte d’un débat entre les chargés d’affaire d’une part, et lesanalystes de risque d’autre part. Ces derniers sont garants de la cohérence des notes attribués.Les notes de contrepartie doivent être attribuées pour chaque contrepartie lors del’approbation de chaque nouvelle opération. Ils font l’objet d’une révision chaque fois quel’évolution du risque le nécessite et sont réexaminés au minimum à la fréquence derenouvellement du dossier.

I.2.2. l’analyse de la rentabilité des opérations de crédit

Conformément à l’article 26 de la circulaire 2006-19, la décision d’octroi de crédit doit tenircompte de la rentabilité globale des opérations effectuées avec le client et ce en assurant uneanalyse prévisionnelle des charges et produits qui porte notamment sur les coûtsopérationnels, la charge correspondant à une estimation du risque de défaut de bénéficiaire etsur le coût de rémunération des fonds propres.

La nécessité d'inclure dans l'analyse de la marge l'ensemble des coûts opératoires liés àl'opération de crédit, suppose que l'organisme dispose d'un système complet, précis etpertinent de comptabilité analytique.

En l’absence d’une analyse de la rentabilité, la banque peut se trouver dans des opérations definancement qui ne couvrent pas les coûts et risques encourues.

La rentabilité des opérations de crédit doit faire l’objet d’une analyse à postériori au moinssemestriellement.



I-3- Le système des limites

Dans le cadre de la maîtrise du risque de crédit, l’article 18 de la circulaire 2006-19 a prévul’obligation de définition de limites internes globales par type de risques encourus

Ainsi et afin de prévenir toutes perturbations des équilibres fondamentaux de l’entreprise,l’organe exécutif doit définir dans sa politique générale de crédit des règles de division desrisques. La division des risques a pour but d’éviter que le risque pris sur un seul client ou surun ensemble de clients liés (groupe) puisse, en cas de défaillance, mettre en cause leséquilibres fondamentaux de la banque.

La circulaire 91-24 tel que modifiée par les textes subséquents a prévu les limites suivantes enmatière de division de risque de crédit :

- Le montant total des risques encourus sur les bénéficiaires dont les risques sontsupérieurs ou égaux à 5 % des fonds propres nets ne doit pas excéder 5 fois ses fondspropres nets.

- Le montant total des risques encourus sur les bénéficiaires dont les risques sontsupérieurs ou égaux à 15 % des fonds propres nets ne doit pas excéder 2 fois ses fondspropres nets.

- Les risques encourus sur un même bénéficiaire ne doivent pas excéder 25% des fondspropres nets de la banque.

- Le montant total des risques encourus sur les dirigeants et les administrateurs ainsi quesur les actionnaires détenant plus que 10% du capital de la banque, ne doit pas excéder 3fois les fonds propres nets

Les établissements de crédit doivent mettre en place des politiques, systèmes et contrôlesinternes efficaces pour identifier, mesurer, surveiller et contrôler les concentrations de risque.Ces politiques doivent couvrir les différentes formes de concentrations de risque de créditauxquelles la banque peut être exposée, dont :

- les expositions significatives envers une contrepartie individuelle ou un groupe decontreparties liées. La banque peut fixer un plafond global pour la gestion et lecontrôle de l’ensemble de ses grands risques tout en respectant les limites exigées parl’autorité de surveillance.

- les expositions au risque de crédit vis-à-vis de contreparties appartenant au mêmesecteur économique ou à la même région géographique ;

- les expositions au risque de crédit vis-à-vis de contreparties dont les résultatsfinanciers dépendent de la même activité ou du même produit de base ;

- les expositions indirectes au risque de crédit par exemple, exposition à un même typede sûreté ou à une protection du crédit apportée par une même contrepartie.



II. UN SYSTÈME DE MESURE DES RISQUES DE CREDIT

Conformément à l’article 16 de la circulaire 2006-19, les établissements de crédit doiventmettre en place des systèmes d’analyse, de mesure et de surveillance des risques devant leurpermettre de s’assurer que les risques encourus en matière de crédit sont correctement évaluéset maitrisés.

Les exigences de la circulaire en matière de mesure et de surveillance de risque decrédit concernent :

- la revue trimestrielle au moins du portefeuille engagements- la surveillance par le Conseil d’Administration du respect des normes prudentielles et

des opérations avec les parties liées- les simulations de crise pour les principales concentrations de risque de crédit

II.1. Revue trimestrielle du portefeuille engagements

En application de l’article 28 de la circulaire 2006-19, les établissements de crédit doiventprocéder, au moins trimestriellement, à l’analyse de l’évolution de la qualité de leursengagements. Cette analyse doit aboutir :

- à une classification des engagements - à la réservation des agios pour les relations classées - à la détermination des provisions requises.

Il nous semble que les règles de classification et de constatation de provision édictées par lacirculaire 91-24 constituent le référentiel pour l’application de ces dispositions. Toutefois,l’analyse du portefeuille engagement peut être effectuée également par référence à l’échellede notation interne.

II.2. Surveillance par le Conseil d’Administration du respect des normes prudentielles etdes opérations avec les parties liées

La circulaire 91-24 a prévu l’ensemble des règles prudentielles en matière de risque de crédit ;il s’agit :

- du ratio de couverture de risque ou ratio de solvabilité : c’est le rapport entre les fondspropres nets et les risques encourus. Ce ratio doit présenter en permanence un tauxsupérieur à 8%.

- Les ratios de concentration ou de division de risque (Cf. Supra)

Selon l’article 29 de la circulaire 2006-19, le Conseil d’Administration ou le Conseil deSurveillance doit surveiller le respect de l’établissement de crédit des normes prudentielles enmatière de risque de crédit. Il doit prendre toutes les mesures nécessaires assurant le respectde ces exigences (généralement par le renforcement des fonds propres de l’établissement)

Par ailleurs, le Conseil d’Administration ou le Conseil de Surveillance assure également lasurveillance des opérations de crédit réalisées avec les personnes considérées ayant des liensavec l’établissement de crédit.3

3 Est considérée comme personne ayant des liens avec l'établissement de crédit :- tout actionnaire dont la participation excède, directement ou indirectement, 5 % du capital de l'établissement decrédit, ainsi que son conjoint, ses ascendants et descendants,



II.3. Simulation de crise pour les principales concentrations de risque de crédit

Conformément à l’article 30 de la circulaire 2006-19 du 28 novembre 2006, les banquesdoivent procéder au moins une fois par an à des simulations de crise pour leurs principalesconcentrations de risque de crédit de manière à appréhender leur aptitude à faire face à ceséventuelles expositions aux risques

Des simulations de crise rigoureuses devraient être effectuées pour déceler les éventuelsévénements ou changements des conditions du marché qui pourraient avoir des répercussionsdéfavorables sur leur établissement. Les résultats de cette simulation permettront donc des’assurer si l’établissement exercera ses activités en dépassant les ratios de fonds propresréglementaires.

- le président directeur général de l'établissement de crédit, le président du conseil d'administration, le directeurgénéral, les membres du conseil d'administration, les directeurs généraux adjoints, les membres du conseil desurveillance, les membres du directoire et les commissaires aux comptes ainsi que les conjoints des personnessusvisées, leurs ascendants et descendants,- toute entreprise dont l'une des personnes visées ci-dessus est soit propriétaire, soit associée ou mandatairedélégué ou dans laquelle elle est directeur ou membre de son conseil d'administration ou de son directoire ou deson conseil de surveillance.- toute filiale ou toute entreprise dans laquelle l'établissement de crédit détient une participation au capital dont laproportion est telle qu'elle conduit à la contrôler ou à influer de manière déterminante sur son activité.


Chapitre 2 : Les préalables de contrôle interne pour la gestion du risque de marché

CHAPITRE 2 :

LES PRÉALABLES DE CONTRÔLE INTERNE POUR LA GESTION DU RISQUE DE MARCHÉ

Avant de traiter directement des systèmes de surveillance (II) et de mesure (III) des risquessur les opérations de marché, il est utile de recenser et de définir d'une façon succincte lesrisques qui découlent de ces opérations (I).

I. IDENTIFICATION DES RISQUES SUR LES OPÉRATIONS DE MARCHÉ

On abordera successivement les risques suivants: le risque de marché y compris le risque de change le risque global de taux d’intérêt le risque de liquidité, et le risque de règlement.

I.1. Le risque de marché

La circulaire 2006-19 définit le risque de marché comme étant les risques de pertes quipeuvent résulter :

- des fluctuations des prix des instruments financiers ;- des positions en devises susceptibles d’engendrer un risque de change.

Les notions d’instruments financiers et le risque de change n’ont pas été définis par lacirculaire.

Le risque de change étant défini comme le risque de pertes consécutif à la fluctuation ducours des devises.

La norme comptable internationale IAS 32 définit les instruments financiers comme étanttout contrat qui donne lieu à un actif financier d’une entité et à un passif financier ou à uninstrument de capitaux propres d’une autre entité.

I.2. Le risque global de taux d’intérêt

Le risque global de taux d’intérêt se définit comme le risque encouru en cas de variation destaux d’intérêt. Ce risque est mesuré sur l’ensemble des opérations de bilan et de hors bilan.

Le risque du taux a comme origine une composition inadéquate des ressources ou des emploisen termes de taux de rémunération (les taux de rémunération des dépôts peuvent excéder lestaux de crédits, utilisation des taux fixe de rémunération des dépôts et des taux variable decrédits ou vice versa).

Le risque de taux d’intérêt se substitue en deux types de risques : le risque de revenu et lerisque de placement. Un risque de revenu en raison d'une variation du revenu en fonction del'évolution des taux d'intérêt et un risque de placement en raison de la variation du patrimoinetoujours en fonction de l'évolution des taux.



I.3. Le risque de liquidité

Le risque de liquidité s’entend comme le risque pour les établissements de crédit de ne paspouvoir s’acquitter, dans des conditions normales, de leurs engagements à leur échéance.

Le risque de liquidité a pour origine notamment :- le retrait massif des déposants: la situation peut se présenter en cas de manque de

confiance (suite à des scandales de détournement des fonds...), ou de non fidélisation desclients importants (à travers la qualité des services et la mise en place des conditionspréférentiels)

- la suppression des lignes de crédits interbancaires et de refinancement auprès de laBanque Centrale de Tunisie

- la non adéquation des emplois et des ressources en termes de maturité.

I.4. Le risque de règlement

Le risque de règlement s’entend comme le risque de survenance, au cours du délai nécessairepour le dénouement de l’opération de règlement, d’une défaillance qui empêche lacontrepartie de l’établissement de crédit de lui livrer les instruments financiers ou les fondsconvenus. Le risque de règlement est présent dans différentes opérations de marché notamment lesopérations de change, les opérations de prêts et placements interbancaires,…

II. LES SYSTÈMES DE SURVEILLANCE ET DE MAITRISE DES RISQUES DES OPÉRATIONS

DE MARCHÉ

Les systèmes de surveillance et de maitrise des risques des opérations de marché incluent :- la définition de limites par risque encouru, et - la mise en place de comités de risques

II.1. Le système des limites

L’article 18 de la circulaire 2006-19 exige la mise en place de limites internes globales pourl’ensemble des risques mesurables. Ces limites permettent d’encadrer a priori les expositionset de vérifier a posteriori leur bonne utilisation. Elles doivent faire l’objet d’une revue auminimum annuelle et doivent être complétées par un système de déclaration defranchissement de seuil.

On distingue entre les limites exigées dans le cadre de la réglementation prudentielle et leslimites internes fixées par l’organe de direction.

Les limites prévues par la réglementation prudentielle concernent essentiellement le risque dechange. En effet, conformément à la circulaire 97-08, les établissements bancaires sont tenusde respecter de façon permanente:

- Un rapport maximum de 10% entre le montant de la position de change dans chaquedevise et le montant de ses fonds propres nets.



- Un rapport maximum de 20% entre le montant de la position de change globale et lemontant de ses fonds propres nets.

Par ailleurs, lorsque l’établissement de crédit accuse, suite à une évolution défavorable descours de change, une perte supérieure ou égale à 3% sur sa position de change dans unedevise donnée, lorsque cette dernière est supérieure ou égale à l'équivalent de 200.000 dinars,doit solder cette position et en informer immédiatement la BCT.

Les limites internes sont définies en fonction de plusieurs paramètres. Elles s'établissent parcatégories de risques (risque de taux, de change...), par contrepartie, par type d'instruments(obligations, options...),…Les limites de risques sont fixées en tenant également compte des fonds propres del'établissement.

Le suivi du respect des limites doit être exercé en permanence et doit obéir à un système dereporting clair et efficace. Tout manquement constaté aux règles doit être identifié et analysé.Ces travaux doivent déboucher sur la prise de mesures correctrices qui devront êtreeffectivement mises en œuvre. Les mesures correctrices pourront comporter soit l’octroi delimites supplémentaires accordées selon une procédure prédéfinie par la hiérarchie, soit ledébouclement des positions permettant le retour à l’intérieur des limites notifiées.

II.2. Mise en place de comités de risques

Les établissements de crédit peuvent constituer des comités chargés d’assurer le suivi decertaines catégories de risques spécifiques (risque de marché, risque global de taux d’intérêt,…). Le comité de risque doit être composé de responsables des unités opérationnelles, dereprésentants de l’organe de direction et des membres de contrôles indépendants des unitésopérationnelles.

Ce comité aurait pour principales attributions de: participer dans la définition du système de gestion des risques garantir un contrôle permanent sur les risques de marché (liquidité, change,…) :

identifier, mesurer et contrôler ces risques garantir la qualité et la fiabilité de la mesure des risques suivre les limites relatives aux ratios prudentiels

III. LES SYSTÈMES DE MESURE DES RISQUES DES OPÉRATIONS DE MARCHÉ

Les établissements de crédit doivent disposer de systèmes de mesure adaptés à la nature et auvolume de leurs opérations leur permettant d'appréhender les risques de marché, de liquidité,de taux d'intérêt global et de règlement sur une base consolidée.

III.1. Le systèmes de mesure des risques de marché

Les risques de marché doivent faire l’objet de deux types de mesures : les mesuresquotidiennes et les mesures régulières. Des mesures spécifiques sont prévues lorsque levolume d’activité est important.



III.1.1. Mesures quotidiennes

Les mesures quotidiennes permettent une surveillance régulière des risques de marché, ellesportent sur :

- la détermination de l’ensemble des positions sur les opérations de change et lesopérations sur les instruments financiers ;

- le calcul des résultats et l’intégralité des risques résultants des positions ;- la détermination de l’adéquation des fonds propres de l’établissement par rapport aux

risques encourus.

A ce titre, et conformément à la circulaire 97-08, les intermédiaires agrées sont tenus decommuniquer quotidiennement à la BCT leur position dans chaque devise.

III.1.2. Mesures régulières (simulation de crise)

Les mesures régulières des risques portent sur le développement de scénarios de crise quidoivent permettre de mesurer les risques encourus en cas de fortes évolutions des paramètresde marché et d’étudier leurs éventuelles conséquences. Les résultats des mesures doivent êtrecommuniqués au Conseil d’Administration ou au Conseil de Surveillance pour apprécier lesrisques de l’établissement notamment par rapport à ses fonds propres et ses résultats.

III.1.3. Mesures spécifiques aux activités significatives

Lorsqu'ils ont une activité significative, les établissements complètent les mesures susviséespar une mesure globale de leur risque qui privilégie une approche fondée sur la notion deperte potentielle maximale. La perte potentielle maximale désignée également par la VAR(value at risk) permet la mesure de l’impact le plus défavorable sur les résultats de variationsdes conditions de marché intervenant sur une période donnée et avec un niveau de probabilitédéterminée.

A ce titre, la littérature financière a prévu plusieurs méthodes pour le calcul de la VAR dontles plus reconnues sont : la méthode historique, la méthode paramétrique et la méthode deMonte Carlo. Dans toutes les méthodes, l’observation du passé est un déterminant essentieldes résultats.

III.2. Le système de mesure du risque global de taux d'intérêt

Le risque global de taux d’intérêt doit faire l’objet de deux types de mesures :

III.2.1. Système global de mesure du risque de taux d’intérêt

Lorsque le risque global du taux d’intérêt est significatif, les établissements de crédit doiventdisposer d’un système de mesure du risque global de taux leur permettant ;

- d’appréhender les positions et les flux, certains ou prévisibles, résultant de l’ensembledes éléments de bilan ou de hors bilan,

- d’appréhender les différents facteurs de risques de taux - d’évaluer périodiquement l’impact de ces différents facteurs sur ses résultats et ses

fonds propres.



En France, les établissements de crédit peuvent calculer le risque général de taux selon deuxméthodes 4:- méthode de l'échéancier fondée sur la durée résiduelle.- méthode de la duration fondée sur la sensibilité.

III.2.2. Simulation de crise

Les établissements de crédit doivent procéder de façon régulière à des simulations de crise surles risques qu'ils encourent en cas de fortes variations des paramètres de marché ou deruptures des hypothèses retenues.

Les résultats de ces mesures sont communiqués à l'organe exécutif qui en informe l'organedélibérant afin d'apprécier les risques de l'établissement notamment par rapport à ses fondspropres.

III.3. Le système de mesure du risque de liquidité

Le système de mesure du risque de liquidité doit inclure :- une évaluation des entrées et des sorties de trésorerie prévisionnelles à des échéances

déterminées en tenant compte notamment de l’incidence des fluctuations des marchésde capitaux ;

- une évaluation de la capacité de l’établissement de crédit à mobiliser des ressourcessur les marchés de capitaux en tenant compte des éventuels changements de lasituation de l’établissement ou celle des contreparties.

- une évaluation annuelle au moins du risque de liquidité qu'encourent lesétablissements de crédit en cas de forte variation des paramètres de marché. Uncontrôle périodique doit être assuré sur les hypothèses utilisées ainsi que lesparamètres employés. Les résultats de cette mesure sont communiqués au Conseild’Administration ou au Conseil de Surveillance.

A ce titre, il faut rappeler qu’en vertu de la circulaire 91-24, les établissements de créditdoivent respecter en permanence un ratio de liquidité qui ne peut être inférieur à 100% calculépar le rapport entre l'actif réalisable et le passif exigible.

III.4. Le système de mesure du risque de règlement

Les établissements de crédit doivent disposer d'un système de mesure de leur exposition aurisque de règlement. Ils veillent dans ce cadre à appréhender, pour les différents instrumentsqu’ils traitent, les différentes phases du processus de règlement, en particulier l'heure limitepour l'annulation unilatérale de l'instruction de paiement, l'échéance de la réception définitivedes fonds relatifs à l'instrument acheté et le moment où ils constatent la réception définitivedes fonds ou de l'impayé.

Les établissements de crédit doivent mettre en place des procédures permettant de connaîtreleur exposition actuelle et future au risque de règlement à mesure qu'elles concluent denouvelles opérations et que les opérations non encore réglées suivent les différentes phases duprocessus de règlement.

4 Cf. Modalités de calcul du ratio international de solvabilité.



Les établissements de crédit évaluent au moins une fois par an les risques de règlement qu'ilsencourent dans l'hypothèse de la défaillance des donneurs d'ordre. Un contrôle périodique doitêtre assuré sur les hypothèses utilisées. Les résultats de cette mesure sont communiqués auConseil d’Administration ou au Conseil de Surveillance.


Chapitre 3 : les préalables de contrôle interne pour la gestion du risque opérationnel

CHAPITRE 3 : LES PRÉALABLES DE CONTRÔLE INTERNE POUR LA GESTION DU RISQUE OPÉRATIONNEL

Avant de traiter les systèmes de contrôle interne relatifs aux risques opérationnels, il convientde définir et d’identifier les composantes de ce risque.

I.DÉFINITION ET COMPOSANTES DU RISQUE OPÉRATIONNEL

Le risque opérationnel est défini par la circulaire 2006-19 comme étant le risque de pertesrésultant de carence ou de défaillances attribuables à la conception, à l’organisation et à lamise en œuvre des procédures, aux erreurs humaines ou techniques ainsi qu’aux évènementsextérieurs. Cette définition inclut le risque juridique mais exclut les risques stratégiques et deréputation. Cette définition est la même qui a été adoptée par le nouvel accord « Bâle II ».

Le risque opérationnel est subdivisé en deux catégories:

Risques liés à des évènements internes :

Ces risques peuvent résulter d’un :- risque de transaction causé par des erreurs pouvant survenir dans les opérations

(transferts, virements, encaissements, paiements, déblocage des fonds…).- risque de contrôle opérationnel provenant d’un manque de contrôle dans les activités

de Front-office et Back-Office.- risque de système dû à des erreurs ou des défauts pouvant survenir dans le maintien du

système informatique et de l’organisation.

Les défaillances opérationnelles internes se produisent souvent notamment avec le traitementmanuel des opérations, le volume important d’activité et l’incompétence du personnel.L’impact de ces défaillances est généralement significatif.

Risques liés à des évènements extérieurs:

Ces risques peuvent résulter notamment des perturbations politiques, de la concurrence, descatastrophes naturelles ou d’autres facteurs non contrôlables par la banque.

II. SYSTÈMES DE GESTION ET MESURE DU RISQUE OPÉRATIONNEL

II.1. Systèmes de gestion du risque opérationnel

Les établissements de crédit doivent être dotés d’un système de gestion du risque opérationnelpermettant de s’assurer que ces risques sont identifiés et mesurés périodiquement.

Un système de gestion efficace du risque opérationnel doit inclure :- un dispositif de collecte et d’enregistrement des données de pertes- l’établissement d’une cartographie de risque.- l’institution d’une unité indépendante de gestion du risque opérationnel



II.1.1. Dispositif de collecte des incidents et pertes significatives

La circulaire 2006-19 impose aux établissements de crédit, dans le cadre de leur mesure etgestion du risque opérationnel, de mettre en place un dispositif de collecte et d’enregistrementdes incidents et pertes significatives par ligne d’activité.

Ce dispositif doit aboutir à une base de données dédiée au stockage des incidents. Cette baseest utile pour la quantification des risques opérationnels et la détermination des besoins enfonds propres pour la couverture de ces risques.

II.1.3. Etablissement de la cartographie des risques opérationnels

L’établissement d’une cartographie des risques opérationnels n’a pas été exigé expressémentpar la circulaire 2006-19. Toutefois, l’établissement de cette cartographie est indispensabledans le processus de gestion du risque opérationnel.

La cartographie des risques opérationnels s'appuie sur une analyse des processus métier, àlaquelle on croise la typologie des risques opérationnels. A chaque étape du processus, on associe les risques susceptibles d'en perturber le déroulementet d'entraîner la non réalisation des objectifs du processus (en terme de résultat, ou en termede délais). Chaque risque est évalué en terme de :• Probabilité d'occurrence, et • Perte encourue en cas de réalisation (impact financier, parts de marché, image,…)

Toutes ces composantes du risque permettent d'avoir une évaluation fiable du risque inhérent.Par la suite, l’appréciation du contrôle interne affecté à ce risque permet de déterminer lerisque résiduel.

A partir de la cartographie des risques opérationnels, la banque peut décider de la stratégie àadopter : éliminer, réduire, transférer, accepter…, en toute connaissance de cause.

Pour être réaliste et utile, l'analyse des processus métier et des risques encourus doit êtreconfiée aux opérationnels concernés et soumise au contrôle et à la validation par l’unité desrisques opérationnels (Cf. supra). De même, la cartographie doit être qualifiée d’un exercicepermanent. En effet si la cartographie ne fait pas l’objet de mise à jour régulière, le modèle derisque présentera une vision biaisée de la réalité.

II.1.2. Création d’une unité de gestion des risques opérationnels

L’institution d’une fonction indépendante de gestion du risque opérationnel est déduit dudernier paragraphe de l’article 46 de la circulaire 2006-19. En effet, cet article exige l’examendes activités (examen permanent et périodique) de toutes les unités opérationnelles dontnotamment l’unité de gestion du risque opérationnel. Toutefois, la circulaire n’a pas prévu lesattributions de cette unité.

Conformément aux dispositions du nouvel accord « Bâle II », cette unité aurait pourprincipales attributions :



- l’élaboration de stratégies permettant d’identifier, d’évaluer, de surveiller et decontrôler/d’atténuer le risque opérationnel ;

- la codification des politiques et procédures de l’établissement concernant la gestion etle contrôle du risque opérationnel ;

- la conception et de la mise en œuvre du dispositif d’évaluation du risque opérationnelde l’établissement ;

- la conception et de la mise en œuvre du système de notification du risque opérationnel.- la mise en œuvre des procédures de collecte et d’enregistrement des pertes

significatives par métier et la définition des mesures correctrices.

II.2. Systèmes de mesure du risque opérationnel

La circulaire 2006-19 n’a pas prévu les méthodes de quantification du risque opérationnel. Lenouvel accord de « Bâle II » a prévu 3 méthodes de calcul du risque opérationnel :

l’approche indicateur de base : elle consiste en l'application d'un ratio forfaitaire(15%) au produit net bancaire des 3 derniers exercices.

l'approche standard : cette approche permet d'appliquer un coefficient différent selonles lignes métier. Dans l’approche standard, les activités des banques sont réparties enhuit lignes de métier :

- Financement des entreprises (18%)- 1ctivités de marché (18%)- Banque de détail (12%)- Banque commerciale (15%)- Paiement et règlement (18%)- Fonctions d’agent (15%)- Gestion d’actifs (12%)- Courtage de détail (12%)

l'approche avancée : selon cette approche, l'établissement de crédit doit construiresa propre méthode interne d'évaluation des risques opérationnels. La méthode choisieainsi que les conditions d'application (présence d'une structure centralisée de contrôledes risques, fréquence et pertinence des reporting, …) sont alors soumises àl'approbation préalable du régulateur.


Conclusion

CONCLUSION

A travers cette étude, nous avons démontré que le contrôle interne permet d'une partl'identification de tous les risques bancaires et d'autre part, par l'intermédiaire de systèmes etprocédures, de contrôler tous ces risques. Ainsi le contrôle interne constitue un outil degestion des risques indispensable pour les établissements de crédit.

De notre point de vue, nous trouvons que la circulaire 2006-19 est opportune :- elle est porteuse d’un message fort de la nécessité d’instituer un niveau de rigueur

élevé dans l’organisation, le mode de fonctionnement opératoire et la maitrise desrisques bancaires

- elle reste totalement en phase avec les règlementations européennes, dans la mesure oùla circulaire s’inspire largement du règlement CRBF 97-02 sur le contrôle interne etinclut de ce fait les bonnes pratiques dans ce domaine

- les règles qu’elle institue sont les préalables indispensables pour permettre auxétablissements de crédit tunisiens d’intégrer les projets futurs attendus, notamment« Bâle II » et IFRS.

Cependant, il importe de préciser qu'un système de contrôle interne, aussi performant soit-il,ne pourra jamais réduire totalement les risques; le système a pour fonction de prévoir et doncde limiter les risques bancaires mais pas de les supprimer.


Bibliographie

BIBLIOGRAPHIE

- Circulaire 2006-19 du 28 novembre 2006 relative au contrôle interne

- Réglementation bancaire Mai 2006

- Règlement CRBF n° 97-02 du 21 février 1997

- Convergence internationale de la mesure et des normes de fonds propres « Bâle II »

- Le contrôle interne des établissements de crédit : séminaire de Mr Christian de Boissieu(www.etudiants.ch)

- Modalités de calcul du ratio international de solvabilité : document de la commissionbancaire en France, février 2006 (www.banque-france.fr)

- Le risque opérationnel (www.marches-financiers.net)


http://www.marches-financiers.net/

http://www.banque-france.fr/

http://www.etudiants.ch/

les préalables de contrôle interne pour la gestion des...

Documents