Alerte regulatory
Transcription
Alerte regulatory
www.pwc.com Alerte regulatory Le dispositif de gouvernance et de contrôle interne des établissements bancaires Novembre 2014 En bref L’arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur bancaire permet d’achever la transposition en droit français des volets gouvernance et contrôle interne de la Directive 2013/36/UE (directive CRD IV), en intégrant des dispositions complémentaires à celles passées dans le Code Monétaire et Financier (CMF) en application de l’ordonnance 2014-158 du 20 février 2014. Cet arrêté abroge le règlement CRBF n° 97-02 qu’il reprend en grande partie et intègre également les dispositions concernant la gouvernance de l’arrêté du 5 mai 2009 relatif à l’identification, la mesure, la gestion et le contrôle du risque de liquidité. Les principales nouveautés apportées par le nouvel ensemble combiné ‘‘Arrêté du 3 novembre 2014’’ et CMF en matière de gouvernance et de contrôle interne concernent : Le renforcement du dispositif de gouvernance afin qu’il soit plus solide tout en étant adapté à la nature, à l’échelle et à la complexité des risques inhérents au modèle d’entreprise et aux activités ; La dissociation des fonctions de président du conseil d’administration et de directeur général ; L’extension des attributions de l’organe de surveillance ; La mise en place de comités spécialisés (application au 1er janvier 2015), avec la spécification des Comités des risques, des rémunérations et des nominations pour les établissements dépassant 5 milliards d’euros de total bilan ; La « fonction de gestion des risques», dont le responsable ne peut être démis de ses fonctions sans l’accord préalable de l’organe de surveillance ; De nouveaux risques devant être couverts par la fonction gestion de risque. Champ d’application et définitions L’arrêté s’applique aux entreprises du secteur de la banque, des services de paiement et de services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution (ACPR) y compris les succursales d’établissements de crédit de pays tiers, les sociétés de financement et les établissements de monnaie électronique. Certaines définitions sont modifiées, il s’agit principalement de : l’« organe exécutif » devenant « les dirigeants effectifs » ; l’«organe délibérant » devenant l’«organe de surveillance » ; le « plan de continuité de l’activité » devenant le « plan d’urgence et de poursuite de l’activité » ; La filière « risques » est remplacée par la « fonction de gestion des risques » ; La définition du « comité d’audit » est supprimée ; Les définitions de « comité des risques », de « comité des rémunérations », de « comité des rémunérations » sont ajoutées ; Par homogénéisation avec le règlement UE n° 575/2013 (CRR), certains ajustements (ajouts et modifications) ont été effectués. Page 2 Les évolutions du dispositif de gouvernance Le renforcement des pouvoirs de l’organe de surveillance La partie législative du CMF, modifiée par l’ordonnance 2014-158 du 20 février 2014, définit le cadre général du dispositif de gouvernance ainsi que les attributions de l’organe de surveillance (articles L511-51 et suivants du CMF). En complément de ces dispositions, l’arrêté met l’accent sur la nécessité pour les établissements assujettis de se doter d’un « dispositif de gouvernance solide » marqué notamment par l’extension des attributions de l’organe de surveillance. Ces extensions passent notamment par : L’approbation des limites globales portant sur les risques de crédit, de marché, de taux d’intérêt global, d’intermédiation, de règlement et de liquidité, proposées par les dirigeants effectifs ; La détermination des modalités de communication des informations qui lui sont transmises et notamment de leur nature, de leur fréquence et de leur volume ; La possibilité pour le responsable du contrôle de la conformité, le responsable du contrôle périodique et le responsable de la fonction de gestion des risques de rendre compte directement à l’organe de surveillance sans en référer aux dirigeants effectifs ; L’accord préalable obligatoire de l’organe de surveillance pour mettre fin aux fonctions du responsable de la fonction de gestion des risques. Rappel Les grands principes de l’organisation du système de gouvernance sont définis à l’article L511-55 du CMF modifié par l’ordonnance n° 2014-158. Il comprend notamment une organisation claire assurant le partage des responsabilités, des procédures efficaces de détection, de suivi et de déclaration des risques, un dispositif adéquat de contrôle interne, des procédures administratives et comptables saines et des politiques et pratiques de rémunération permettant et favorisant une gestion saine et efficace des risques. Ce dispositif doit être adapté à la nature, à l’échelle et à la complexité des risques inhérents au modèle d’entreprise et aux activités de l’établissement. L’article rappelle également l’indépendance qui existe entre le personnel exerçant des fonctions de contrôle et les unités opérationnelles contrôlées. La dissociation des fonctions entre la présidence de l’organe de surveillance et du directeur général (sauf autorisation de l’ACPR) est stipulée à l’article L 511-58. Rappelons que des positions de l’ACPR concernant la gouvernance ont été publiées en 2014 : 1. Position du 20/06/2014 relative à la désignation des « dirigeants effectifs » ; 2. Position du 29/01/2014 relative à l’utilisation de la forme juridique de SAS par des établissements de crédit ou des entreprises d’investissement dans le contexte de la directive CRD 4 ; 3. Position du 29/01/2014 relative à l’incompatibilité des fonctions de président du conseil d’administration et de « dirigeant responsable » ; 4. Position du 29/01/2014 relative à la dissociation des fonctions de président du conseil d’administration et de directeur général. Page 3 Rappel Les attributions de l’organe de surveillance sont reprises aux articles L 511-59 et suivants. Il est notamment prévu que : - Il procède à l’examen du dispositif de gouvernance, évalue périodiquement son efficacité et s'assure que des mesures correctrices pour remédier aux éventuelles défaillances ont été prises ; - Il approuve et revoit régulièrement les stratégies et politiques régissant la prise, la gestion, le suivi et la réduction des risques ; - Il est informé, par les personnes mentionnées à l'article L. 511-13, de l'ensemble des risques significatifs, des politiques de gestion des risques et des modifications apportées à celles-ci ; - Il détermine les orientations et contrôle la mise en œuvre par les dirigeants effectifs ; - Il contrôle le processus de publication et de communication ; - Il est tenu (ainsi que les dirigeants effectifs) de consacrer un temps suffisant à l’accomplissement de ses fonctions (règle de non cumul des mandats pour les établissements assujettis dont le total bilan est supérieur à 15 milliards d’euros : 1 mandat exécutif et 2 mandats non exécutifs ou 4 mandats non exécutifs). L’article L511-51 précise désormais que les membres de l’organe de surveillance, les dirigeants effectifs et toutes les personnes responsables des procédures, dispositifs et politiques qui sont susceptibles de rendre compte directement à l’organe de surveillance doivent disposer à tout moment de l’honorabilité, des connaissances, des compétences et de l’expérience nécessaires à l’exercice de leurs fonctions. La mise en place de comités spécialisés L’arrêté établit un seuil de 5 milliards d’euros de total bilan à partir duquel les établissements assujettis sont tenus de mettre en place, au 1er janvier 2015, les comités spécialisés constitués du comité des risques, du comité des rémunérations et du comité des nominations qui sont définis au sein des articles L511-89 et suivants du CMF. Les établissements sont également tenus de transmettre une fois par an, au plus tard le 30 juin, l’objectif et la politique mise en place dans le cadre de la représentation équilibrée des femmes et des hommes au sein de l’organe de surveillance à l’Autorité de Contrôle Prudentiel et de Résolution (ACPR). Rappel Les articles L511-89 et suivants du CMF définissent les comités spécialisés : - Le comité des risques, qui remplace le comité d’audit précédemment prévu dans le règlement CRBF 97-02, a pour mission de conseiller l’organe de surveillance sur la stratégie globale de l'établissement et l'appétence en matière de risques et d’assister l’organe de surveillance dans le contrôle de la mise en œuvre de cette stratégie par les dirigeants effectifs ; - Le comité des nominations identifie et recommande à l’organe de surveillance les candidats aptes à l’exercice des fonctions d’administrateur, de membre de l’organe de surveillance en vue de proposer leur candidature à l’assemblée générale. Il évalue également l'équilibre et la diversité des connaissances, des compétences et des expériences dont disposent individuellement et collectivement les membres de l’organe de surveillance. - Le comité des rémunérations prépare les décisions que l’organe de surveillance arrête concernant les rémunérations et procède à un examen annuel des principes de la politique de rémunération, des rémunérations et avantages accordés aux mandataires sociaux et de la politique de rémunération des « preneurs de risques » (au sens du règlement délégué UE n° 604/2014). A noter que les obligations prévues aux articles L823-19 et L823-20 du Code de commerce, de mettre en place un comité d’audit pour les établissements de crédit continuent de s’appliquer. Ce comité spécialisé agissant sous la responsabilité , selon le cas, de l'organe chargé de l'administration ou de l'organe de surveillance assure le suivi des questions relatives à l'élaboration et au contrôle des informations comptables et financières. Page 4 La mesure et la gestion des risques La liste de risques devant être couverts par le dispositif de contrôle interne a été étendue aux risques de contrepartie, résiduel, de concentration, de base, de titrisation, de levier excessif ainsi qu’aux risques systémiques et liés au modèle. Le risque de crédit et de contrepartie Concernant le risque de crédit qui devient le risque de crédit et de contrepartie, la principale évolution porte sur la réduction de la dépendance aux agences de notation. Ainsi, les méthodes internes d’évaluation du risque de crédit ne doivent pas reposer exclusivement ou mécaniquement sur un système de notation externe du risque. Le risque de marché L’arrêté précise la nécessité de disposer d’un capital interne permettant de couvrir les risques de marché significatifs non soumis à des exigences de fonds propres. Le risque de liquidité Les nouveaux articles 148 à 186 de l’arrêté du 3 novembre 2014 relatif au contrôle interne portant sur la mesure du risque de liquidité sont transformés en profondeur. En lien avec les exigences nouvelles du Pilier 2 (arrêté du 3 novembre 2014 relatif au processus de surveillance prudentielle et d’évaluation des risques), les établissements sont tenus de mettre en place des stratégies, politiques, procédures, systèmes, outils et limites solides permettant de détecter, mesurer, gérer et suivre le risque de liquidité sur différentes périodes, allant du court terme, y compris intra-journalières, au long terme, de manière à maintenir des coussins adéquats de liquidité et à ne pas présenter une transformation excessive. Les niveaux de tolérance au risque de liquidité et les limites définies sont communiqués à l’Autorité de Contrôle Prudentiel et de Résolution. Enfin, l’arrêté traite de la nécessité de de disposer et de tester les procédures d’alerte et les plans de rétablissement de la liquidité. Par ailleurs, l’organe de surveillance se prononce, au moins une fois par an, sur le niveau de tolérance au risque, sur les stratégies, politiques, procédures, systèmes, outils et limites. Il approuve toute modification substantielle des éléments mentionnés ci-dessus et est tenu informé des conclusions des revues et analyses du risque de liquidité ainsi que des résultats des scénarios de crise alternatifs et des actions prises le cas échéant. Rappel L’arrêté du 5 mai 2009 relatif à l'identification, la mesure, la gestion et le contrôle du risque de liquidité modifié par l’arrêté du 3 novembre 2014 ajoute les points suivants : -L’organe de surveillance se prononce au moins une fois par an sur le périmètre de gestion du risque de liquidité -Le comité des risques, lorsqu’il existe, procède à un examen régulier des méthodologies internes et des hypothèses sous-jacentes. Le risque de levier excessif En lien avec le ratio de levier défini dans le CRR, l’arrêté introduit la nécessité de disposer de politiques et de processus pour détecter, gérer et suivre le risque de levier excessif. Des mesures prudentes quant à la gestion de ce risque doivent être prises afin de résister à un éventail de situations de types de crises et de tenir compte d’une éventuelle diminution des fonds propres liée à des pertes attendues ou réalisées. Page 5 Définition de la fraude significative Une fraude significative est définie comme une fraude entraînant une perte ou un gain d'un montant brut dépassant 0,5 % des fonds propres de base de catégorie 1 (versus 0,5% des fonds propres de base dans le règlement CRBF 97-02) sans pouvoir être inférieur(e) à 10 000 euros. L’encadrement des rémunérations Les mesures liées à l’encadrement des rémunérations sont définies aux articles L 511-57 à L511-88 du CMF. L’arrêté fixe le seuil de 10 milliards d’euros de total bilan à partir duquel les établissements assujettis sont soumis à ces dispositions ainsi que les règles d’assujettissement sur base individuelle ou consolidée. L’arrêté précise par ailleurs les modalités d’actualisation de la rémunération variable des personnes mentionnées à l’article L 511-71 (dirigeants effectifs, preneurs de risque, personnes exerçant une fonction de contrôle ainsi que tout salarié qui, au vu de ses revenus globaux, se trouve dans la même tranche de rémunération, dont les activités professionnelles ont une incidence significative sur le profil de risque de l'entreprise ou du groupe.) Les établissements assujettis doivent également être en mesure de justifier le montant des rémunérations variables des personnes définies à l’article L 511-71 et les modalités de versement de la rémunération variable. Rappel Les articles L511-57 à L511-88 du CMF définissent la politique et les pratiques de rémunération : - La politique de rémunération est conçue pour favoriser une gestion saine et effective des risques. Elle n'encourage pas une prise de risque excédant le niveau de risque défini par l'établissement ; - L’organe de surveillance adopte et revoit régulièrement les principes généraux de la politique de rémunération et en contrôle la mise en œuvre ; - L’assemblée générale ordinaire est consultée annuellement sur l’enveloppe globale des rémunérations de toutes natures versées durant l’exercice écoulé aux personnes mentionnées ci-dessus ; - La mise en œuvre de la politique de rémunération fait l'objet, au moins une fois par an, d'une évaluation interne centrale et indépendante afin de s'assurer du respect de la politique et des procédures en matière de rémunérations adoptées par l’organe de surveillance - La politique de rémunération établit une distinction entre rémunération fixe de base et rémunération variable qui ne peut excéder le montant de la part fixe. Rapports sur le contrôle interne et la politique de rémunération Au moins une fois par an, les entreprises assujetties élaborent : un rapport sur les conditions dans lesquelles le contrôle interne est assuré et un rapport sur la mesure et la surveillance des risques qui doivent être transmis à l’organe de surveillance, à l’ACPR et le cas échéant aux comités spécialisés et à l’organe central. un rapport comprenant certaines informations relatives à la politique et aux pratiques de rémunération transmis à l’ACPR. Les articles 42 à 44 du règlement CRBF n°97-02 sont ainsi repris aux articles 258 à 270 de l’arrêté du 3 novembre 2014 relatif au contrôle interne incluant quelques modifications relatives au rapport sur la politique et les pratiques de rémunération en lien avec les dispositions du CMF. Page 6 Autres éléments intégrés dans l’arrêté Concernant les opérations ayant pour support la monnaie électronique, l’arrêté précise les éléments que doivent contenir les procédures de lutte contre le blanchiment et financement du terrorisme (articles 63, 65 et 67 de l’arrêté du 3 novembre 2014 relatif au contrôle interne). Pour aller plus loin Autres textes de transposition de la directive CRD IV en droit français Loi de séparation et de régulation des activités bancaires adoptée en juillet 2013 Ordonnance 2014-158 du 20 février 2014 portant diverses dispositions d’adaptation de la législation au droit de l’UE en matière financière 3 décrets modifiant le CMF adoptés le 5 novembre 2014 et 7 arrêtés de transposition publiés simultanément : o Arrêté relatif au processus de surveillance prudentielle et d’évaluation des risques (« pilier 2 ») o Arrêté relatif aux coussins de fonds propres o Arrêté relatif à la surveillance prudentielle sur base consolidée (reprise partielle du règlement n°2000-03) o Arrêté relatif à l’agrément des établissements de crédit, des sociétés de financement, des établissements de paiement et des établissements de monnaie électronique o Arrêté relatif à la surveillance complémentaire des entités financières des conglomérats financiers (reprise partielle du règlement n°2000-03) o Arrêté modifiant l’arrêté du 5 mai 2009 sur la gestion du risque de liquidité A venir : arrêté sur le traitement des succursales de banques de pays tiers Comparatif détaillé du règlement CRBF n°97-02 et de l’arrêté du 3 novembre 2014 relatif au contrôle interne Un fichier sous format Excel comparant article par article le règlement CRBF n°97-02 et l’arrêté du 3 novembre 2014 relatif au contrôle interne et identifiant les changements est mis en ligne sur notre site internet. Vous pourrez le télécharger à l’adresse suivante : www.pwc.fr/controleinternebanque Page 7 Qui contacter ? Nicolas Montillot - Associé Regulatory Banque [email protected] +33 1 56 57 77 95 Marie-Hélène Sartorius – Associée Consulting FS [email protected] +33 1 56 57 56 46 Jimmy Zou – Associé Consulting FS [email protected] +33 1 56 57 72 13 Elena Pascal - Directeur Landwell & Associés [email protected] +33 1 56 57 40 76 Florence Keller - Senior Manager Regulatory Banque [email protected] +33 1 56 57 19 50 Nicolas Le Moual – Senior Manager Internal Audit Services FS [email protected] +33 1 56 57 77 89 Céline Guetta - Manager Internal Audit Services FS et Regulatory Banque [email protected] +33 1 56 57 74 12 Page 8