Question 8 : Quel est le principal dispositif mis en oeuvre afin de maîtriser les risques de non-conformité ?

Voir le sujet précédent Voir le sujet suivant Aller en bas

Question 8 : Quel est le principal dispositif mis en oeuvre afin de maîtriser les risques de non-conformité ?

Message par AKOURI le Mar 1 Mar - 22:57

Question 8 :

Quel est le principal dispositif mis en œuvre afin de maîtriser les risques de non-conformité ?

Introduction :
La notion de conformité a été affirmée dans le règlement 9702 en 2006 et ne cesse de se renforcer depuis les dernières crises financières, notamment en matière de politique de rémunération, d’alerte éthique, de gouvernance, de devoir de conseil, de lutte contre la fraude … Les évolutions du cadre d’activité des banques appellent une réflexion, dans le contexte de celle conduite au niveau international, sur le contenu précis et les grands principes de mise en œuvre de la conformité. En particulier, du fait de l’importance et de la spécificité du risque de non-conformité aux lois et règlements, celui-ci paraît devoir être pris en charge par une fonction dédiée et, comme l’ensemble des risques encourus par les établissements de crédit et les entreprises d’investissement, être pleinement intégré dans le champ d’exercice du contrôle interne.
Nous verrons dans une première partie l’origine des différents risques et ses conséquences puis dans une deuxième partie la fonction de conformité

I). L’origine des différents risques et ses conséquences :
a) définition du risque de non-conformité :
Le risque de non-conformité est défini par le Comité de Bâle 1 comme un risque de sanction judiciaire, administrative ou disciplinaire, de perte financière, d’atteinte à la réputation, du fait de l’absence de respect des dispositions législatives et réglementaires, des normes et usages professionnels et déontologiques, propres aux activités des banques. Il inclut notamment les dispositions relatives à la prévention du blanchiment et au financement du terrorisme, la conduite des activités bancaires et financières (y compris les conflits d’intérêts), la protection de la vie privée et des données, voire, selon l’approche définie par l’établissement lui-même ou par le régulateur, la législation fiscale et le droit du travail. Ainsi défini, le risque de non-conformité se distingue du risque juridique de litige avec une contrepartie puisqu’il ne vise pas la mise en cause des établissements au titre de leurs obligations contractuelles mais les conséquences dommageables du non-respect de règles relevant pour l’essentiel de l’ordre public :
- Responsabilités pénales du banquier
- Responsabilités professionnelles (règles internes ou celles fixées par les autorités de tutelle).


b) Risque systémique, risque juridique, risque d'image...
La Banque des Règlements Internationaux (BRI) donne la définition suivante du risque systémique : « c’est un événement à l’origine de pertes économiques importantes ou d’une perte de confiance, ce qui suscite des inquiétudes sur la situation d’une partie importante du système financier, suffisamment sérieuses pour avoir des effets négatifs sur l’économie réelle ».
Autrement dit, on appel « risque systémique », le risque qu’un évènement particulier entraine par réaction en chaine des effets négatifs considérables sur l’ensemble du système financier pouvant occasionner une crise générale de son fonctionnement.
Les risques opérationnels couvrent les risques de perte de résultant d’un défaut ou d’une inadéquation des procédés et/ou des personnes et/ou des systèmes. Les causes peuvent être accidentelles ou criminelles (intrusion de virus informatique…)
Les risques juridiques y sont inclus, sachant que l’étendue en matière de sources du droit est large. Le secret professionnel en constitue un élément de choix compte tenu de l’exposition des établissements au facteur humain et de l’importance de la communication en ligne
Les délits financiers qui font partie des risques d’images sont de nature juridique comme leur nom l’indique : délits d’initiés, fausse information, manipulation de cours, entrave au régulateur ou opération de blanchiment. Ils méritent d’être isolés compte tenu de leur actualité.

II). La fonction de conformité :
La fonction de contrôle périodique doit aussi être placée en situation d'indépendance par rapport à l'ensemble des entités et service qu'elle à contrôler.
En fonction de la taille de l'entreprise, les deux fonctions (contrôle permanent et contrôle périodique) peuvent être confiées à un responsable unique ou bien directement à l'agence exécutif :
- Le contrôle de premier niveau est à la charge des opérationnels qui doivent le mettre en œuvre au fur et à mesure du traitement de leurs différentes tâches et inclut des contrôles hiérarchiques.
- Le contrôle de deuxième niveau, appelé contrôle permanent, a pour objet de s’assurer
régulièrement, de la réalisation et de l’efficacité des contrôles de niveau 1, du respect des procédures et de la conformité des opérations et d’un suivi des risques. Le responsable du contrôle permanent est chargé de faire un reporting à la Direction Générale et aux autorités de tutelle.

Les objectifs du contrôle périodique sont relativement clairs le contrôle périodique ou contrôle de 3eme niveau, correspond à l'audit interne ou à l’inspection. Il vise grâce à ses missions thématiques réalisées selon un plan pluriannuel à couvrir 3 ou 4 ans l'ensemble des activités de l’établissement. C’est un contrôle du contrôle permanent qui
veille au respect des procédures et du suivi des actions correctrices élaborées par le
contrôle permanent. Le responsable du contrôle périodique rend compte de ses résultats à la Direction Générale et aux organes de surveillance

Sur certaines thématiques néanmoins (réglementation prudentielle, dispositif de lutte contre le blanchiment des capitaux par exemple) la bonne pratique vise une inscription au plan d'audit chaque année.


Conclusion :
L’environnement dans lequel évoluent les banques les contraint à maîtriser un nombre croissant de techniques et de réglementations et à mettre en œuvre une politique de maîtrise des risques toujours plus rigoureuse. Le législateur impose des contrôles de plus en plus stricts aux établissements pour lutter par exemple contre l’évasion fiscale; exemple du nouvel EAI qui est obligatoire depuis le 1er janvier 2016 pour toute nouvelle entrée en relation. Ce qui constitue un coût important pour les banques qui doivent adapter continuellement leur système d’information pour être efficace au niveau de la conformité.
Cependant tous les risques ne peuvent pas être évités, c’est pourquoi il existe un plan B via le PCA : Le Comité de la Réglementation Bancaire et Financière (CRBF) a défini le Plan de continuité d’activité dans le règlement 2004-02 comme un « ensemble de mesures visant à assurer, selon divers scénarios de crise, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services essentielles de l’entreprise puis la reprise planifiée des activités ».
Il faut anticiper sans cesse les risques qui sont de plus en plus vastes (développement des risques virtuels avec la digitalisation....)

AKOURI

Messages : 4
Date d'inscription : 21/02/2016

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Q8 : Quel est le principal dispositif mis en œuvre afin de maîtriser le risque de non-conformité ?

Message par Estelle S le Lun 7 Mar - 12:41

Intro : La notion de conformité a été mise en place par le règlement 97-02 et n’a cessé de se renforcer depuis les dernières crises financières. Les différentes autorités de contrôle et de régulation ont en effet imposé aux acteurs concernés, et notamment aux banques, d'organiser ou de renforcer le dispositif de contrôle au sein de leur organisation, afin de maîtriser le risque de non-conformité. Nous allons définir dans un 1er temps le risque de non-conformité puis le principal dispositif pour le maîtriser.

I- Définition non-conformité

1. La conformité est un risque qui s’exprime par la négative : le risque de non-conformité. Il est défini comme le non-respect de dispositions propres aux activités bancaires et financières, de nature législatives ou réglementaires, nationales ou européennes directement applicables. Sont également concernés le manquement à des normes professionnelles et déontologiques ou à des instructions des dirigeants prises en fonction des orientations de l’organe de surveillance.
Il en découle donc un risque juridique car les responsabilités pénale et professionnelle du banquier peuvent être engagées. Le risque opérationnel entre en jeu également puisqu’il y a potentiellement une perte financière liée à une inadéquation ou une défaillance des processus ou du personnel.

2. S’ajoute à la notion de conformité, la déontologie qui ne peut en être séparée. Il s’agit d’un ensemble de règles de bonne conduite, de morale appliquée à la profession. Les principes déontologiques qui constituent le socle de moralisation de l’activité bancaire et financière doivent être écrits. Ces « règles de bonne conduite » sont élaborées au sein de l’entreprise, de l’autorité de tutelle ou encore dans les textes de loi. Selon les établissements bancaires et leur taille, le responsable de la conformité est en charge ou non du contrôle des règles de déontologie ainsi que de toutes les autres règles.

II- Principal dispositif de maîtrise du risque de non-conformité : un cadre organisationnel

1. La banque doit disposer d’un organe de surveillance, responsable du contrôle de la conformité et donnant des orientations dans ce domaine. Les dirigeants effectifs peuvent en faire partie et examine les résultats de ces contrôles. Ils doivent définir les procédures qui permettent de garantir la séparation des contrôles des 3 niveaux et de prévenir les conflits d’intérêt. Un programme des missions du contrôle périodique est établi au moins 1x/an en intégrant les objectifs annuels des dirigeants et les orientations de l’organe de surveillance en matière de contrôle. Un responsable doit être désigné pour veiller à la cohérence et l’efficacité du dispositif de contrôle.

2. Le contrôle de 1er niveau est à la charge des opérationnels, au fur et à mesure de la réalisation des opérations et du traitement des différentes tâches qui y sont liées. Ces contrôles sont obligatoires et doivent être formalisés. Le contrôle de 2è niveau ou permanent est indépendant du contrôle de celui des opérationnels. Il a pour objet de s’assurer régulièrement de la réalisation et de l’efficacité des contrôles de 1er niveau et du respect des procédures. Les reporting sont effectués auprès de la Direction Générale et des autorités de tutelle. Le contrôle de 3è niveau ou périodique veille au bon fonctionnement du dispositif de contrôle, pour informer les dirigeants et l’organe de surveillance. Sont contrôlés la conformité des opérations, le niveau de risque effectivement encouru, le respect des procédures, l’efficacité et le caractère approprié des dispositifs. Une équipe différente est en charge de chaque niveau de contrôle.

3. Enfin, la formation régulière de l’ensemble du personnel de la banque est nécessaire, en fonction des opérations qu’ils réalisent. Elle doit porter par exemple sur la vigilance LCB-FT (sécurité financière) ou encore le respect des règles liées à la protection de la clientèle.

Ccl : Si le contrôle interne est le principal dispositif mis en place pour maîtriser le risque de non-conformité, on peut également citer d’autres éléments. Le dispositif d’encadrement des rémunérations vise à aligner les niveaux de rémunérations pour les salariés dont l’activité a une incidence sur le profil de risque de leur établissement. Développer une véritable « culture du risque » au sein de l’entreprise banque doit permettre à cette dernière de diminuer ses risques en matière de non-conformité.

Estelle S

Messages : 7
Date d'inscription : 15/02/2016

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum