La gestion des risques et le contrôle interne

Valider la lecture de la fiche

Les risques sont au cœur du métier bancaire : prêter de l’argent aux clients, rémunérer leur épargne, gérer leurs dépôts, etc. A ce titre, la gestion des risques et un système de contrôle interne efficace et adapté au profil de risque de l'établissement sont essentiels et réglementairement très encadrés.

Quels sont les principaux risques pour une banque ?

Les risques font partie intégrante du métier de banquier. Acteurs principaux du financement de l’économie, les banques sont en effet exposées en permanence à trois grands types de risques :

  • Les risques inhérents à l’activité bancaire : ces risques bancaires relèvent des activités traditionnelles de la banque, matérialisées par des flux d’argent entre banques et particuliers, banques et entreprises ou professionnels, banques entre elles : prêts, dépôts de la clientèle, placements en valeurs mobilières, activités de change, etc. L’ensemble des métiers de la banque peut être facteur de risque, notamment parce qu’un établissement de crédit a une fonction d’intermédiation dans l’économie à travers ses activités. Souvent associés aux risques opérationnels, les risques de non-conformité représentent les risques de non-respect des lois, des règles et normes professionnelles, et de non-respect du client.
  • Les risques opérationnels : ce sont tous les risques liés à l’organisation même de la structure de l’entreprise et à son fonctionnement. À ce titre, ils ne sont pas propres aux activités bancaires. Toutefois, du fait de leur position au coeur du financement de l’économie, les banques constituent un secteur particulièrement sensible à ces risques (fraude externe, etc.),
  • Les risques systémiques : ce sont les risques de survenance d’un dysfonctionnement touchant un marché ou une institution financière, qui, par l’existence d’engagements croisés entre banques, se diffuse à l’ensemble du système financier en le paralysant. Ils peuvent également résulter d’un choc macro-économique affectant simultanément les conditions financières d’un grand nombre d’institutions et de marchés et induisant une réaction négative commune. Le Groupe BPCE étant plus exposé au risque systémique qu’une Caisse d’Epargne régionale, celui-ci est directement mesuré au niveau du groupe.
Regardez la vidéo.

A retenir :
Les risques systémiques et opérationnels sont des risques subis, qui, s’ils se réalisent, occasionnent une perte certaine. Les risques bancaires représentent, quant à eux, des risques pris volontairement par les établissements dans le cadre de leurs activités, aux fins d’en retirer une marge ou une plus-value.

Quels sont les enjeux pour une banque ?

Quelle que soit la nature des risques encourus, leur maîtrise est un enjeu fondamental pour l’établissement bancaire afin :

  • d’assurer la solvabilité de l’établissement,
  • de protéger les intérêts des clients,
  • de respecter la réglementation.

Face à ces enjeux, le législateur et les autorités de contrôle et de tutelle exigent des établissements bancaires la mise en place d’un système de contrôle interne, dont l’objectif est de prévenir les risques et de les contrôler.

Tout établissement bancaire doit mettre en place un système de contrôle adapté :

  • au volume de ses activités,
  • à sa taille,
  • à ses implantations (régional, national, international),
  • aux risques auxquels il est exposé.

Quelles sont les exigences légales et réglementaires relatives au contrôle interne pour une banque ?

Les différents dispositifs de contrôle interne sont détaillés au sein de l’arrêté du 3 novembre 2014, texte central qui s’applique aux entreprises du secteur de la banque, des services de paiement et de services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution (ACPR).

Dans la pratique, le contrôle interne doit comprendre :

  • un système de contrôle des opérations et des procédures internes,
  • une organisation comptable et du traitement de l’information,
  • des systèmes de mesure des risques et des résultats,
  • des systèmes de surveillance et de maîtrise des risques,
  • un système de documentation et d’information,
  • un dispositif de surveillance des flux d’espèces et de titres,
  • un dispositif de contrôle de la conformité.


Regardez la vidéo.

A retenir :
L’arrêté du 3 novembre 2014 achève la transposition en droit français des volets gouvernance et contrôle interne de la directive européenne CRD IV, elle-même transposition dans le droit européen des accords internationaux de Bâle III avec le règlement CRR. Cet arrêté abroge le règlement CRBF n° 97-02 qu’il reprend en grande partie et intègre également les dispositions concernant la gouvernance de l’arrêté du 5 mai 2009 relatif à l’identification, la mesure, la gestion et le contrôle du risque de liquidité.

Les principales nouveautés apportées, concernent, dans le cadre de la gestion des risques la mise en place de comités spécialisés (application au 1er janvier 2015), avec notamment l’apparition d’un comité des risques, de nouveaux risques devant être couverts par la fonction gestion de risque. Ces nouveaux risques bancaires constituent une cartographie des risques plus large. Tous ces dispositifs contribuent à renforcer le rôle de la gouvernance dans la surveillance et la maîtrise des risques.

Quelle architecture du contrôle interne au sein du Groupe BPCE ?

Le Groupe BPCE est soumis à l’autorité de tutelle, qu’est l’ACPR, qui a en charge :

  • la délivrance des agréments nécessaires à l’exercice de l’activité,
  • le contrôle des établissements, à distance et sur place,
  • la capacité de sanction en cas de manquement aux règles.

Les Caisses d’Epargne étant affiliées à l’organe central BPCE, la réglementation stipule que leur contrôle interne soit organisé en accord avec l’organe central. BPCE est donc l’interlocuteur des pouvoirs publics en matière d’application des règles relatives au contrôle interne et il lui revient de préciser vis-à-vis des entités du groupe, leurs modalités d’application. BPCE s’assure ensuite, avec le concours de son corps d’inspection, de la bonne application des règles sur le contrôle interne et surveille l’ensemble des risques.

Quelle est l’architecture du contrôle interne en Caisse d’Epargne ?

Pour effectuer le contrôle interne, les établissements bancaires doivent disposer de collaborateurs réalisant des contrôles permanents, mais également des collaborateurs réalisant des contrôles périodiques.

Le contrôle interne s’articule ainsi autour de 3 niveaux indépendants et deux types de contrôle :

  • Les contrôles permanents : Ils sont destinés à gérer « en continu » les risques de toute nature et est l’affaire de tous. Le dispositif de contrôle permanent repose sur des procédures, une discipline de chaque collaborateur et des contrôles réalisés par les hiérarchies des directions opérationnelles et fonctionnelles, ainsi que sur des directions et des systèmes dédiés de maîtrise des risques.

    Les contrôles permanents sont réalisés par
    • les unités opérationnelles elles-mêmes (agences, centres d'affires, back-offices du siège, etc),
    • les directions dédiées au contrôle permanent : risques, conformité, révision comptable, etc.
  • Les contrôles périodiques : Ils sont destinés à fournir au directoire, au COS et au comité des risques, une évaluation régulière du dispositif des contrôles permanents. Par le biais d’enquêtes, les contrôles périodiques permettent de s’assurer de la qualité et du bon fonctionnement des contrôles permanents.

    Les contrôles périodiques sont effectués par des corps de contrôle internes indépendants des opérationnels :
    • la direction de l’audit interne de l'établissement,
    • et/ou l’inspection générale de BPCE.

Pour conclure et valider la lecture de la fiche :

Vous avez déjà validé cette fiche.

Retour