En quoi les différents niveaux de contrôle dans une banque contribuent-ils à la maitrise des risques ?

...

- Les modalités du contrôle interne

La mise en place du contrôle interne par une Direction spécifique : la Direction de la conformité

Au vu des nombreux risques auxquels fait face la Banque, le règlement impose aux établissements de crédit de se doter d’un système de contrôle des opérations et des procédures internes, de surveillance et surtout de maitrise des risques.

Les Banques doivent ainsi disposer d’agents réalisant ces contrôles qu’ils soient permanents ou périodiques.

Un responsable de la conformité doit être nommé. Il est chargé de veiller à la cohérence et à l’efficacité du contrôle du risque de non-conformité et son identité est communiquée à l’ACPR. Les missions de la direction de la conformité sont les suivantes :

- Vérification de la conformité des opérations et des procédures qui permettent de les réaliser aux dispositions législatives réglementaires, normatives professionnelles, déontologiques ou émanant des dirigeants effectifs,

- Vérification du respect des procédures de décision et de prises de risques et des normes de gestion fixées par les dirigeants effectifs,

- Vérification de la qualité de l’information comptable et financière,

- Vérification de la qualité des systèmes d’information et de communication,

- Vérification de l’adéquation entre la politique de rémunération et les objectifs de maitrise des risques.

La hiérarchisation du contrôle interne

Les banques ont donc développé les services de conformité et la formation de leurs collaborateurs afin de conjuguer le risque et la réglementation. Le contrôle se fait désormais par différents niveaux :

- Le contrôle de premier niveau : Il est à la charge des opérationnels qui doivent le mettre en œuvre au fur et à mesure de leurs différentes tâches. Le directeur d’agence peut également procéder à ces contrôles mais cela reste du contrôle de premier niveau : ex pièces comptables d’un guichet ou contrôle d’un distributeur.

- Le contrôle de deuxième niveau ou contrôle permanent : Ce contrôle est assuré par des non-opérationnels rattaché au service conformité ou back office. Permet de s’assurer régulièrement de la réalisation et de l’efficacité des contrôles de niveau 1 et du respect des procédures, de la réalisation de missions et contrôles transversaux ainsi que du reporting à la Direction générale et aux autorités de tutelle.

- Le contrôle de troisième niveau ou contrôle périodique : Ce contrôle est réalisé par l’audit. Il veille au bon fonctionnement des processus et activités de l’entreprise mais aussi du dispositif de contrôle (c’est le contrôle du contrôle) afin d’en informer les dirigeants effectifs et les organes de surveillance.

Ces contrôles sont réalisés par des équipes différentes de celles du premier et deuxième niveau en totale indépendance par rapport à l’ensemble des entités qu’elle a à contrôler.

Conclusion

La mise en place de différents niveaux de contrôle interne dans la banque permet donc de réduire les risques qui sont donc plus rapidement maitrisés. Cela permet également de renforcer la confiance des actionnaires et de la clientèle vis-à-vis des banques.

La maitrise des risques peut également se faire par la mise en place d’un Plan de Continuité de l’activité PCA (maintien d’une activité minimale en cas de scénario de crises).

Pour autant, ce contrôle interne voit ses limites. En effet, de plus en plus de banques choisissent de transférer leurs risques (crédit, changes, taux d’intérêt…) à des investisseurs (sociétés d’assurances, fonds de pension, etc…) ou à d’autre banques par le biais de la titrisation ou les dérivés de crédit. Ces méthodes constituent, certes, des facteurs d’amélioration de la gestion des risques du fait de leur dispersion parmi un nombre accru d’acteurs mais des dérives importantes les ont finalement transformés en facteur majeurs de la crise (Crise de 2008).

Il y a donc forts à parier que la législation va encore évoluer avec pour objectif de parvenir à une maitrise des risques la plus efficace possible.