Alerte regulatory

www.pwc.com
Alerte regulatory
Le dispositif de gouvernance et de
contrôle interne des
établissements bancaires
Novembre 2014
En bref
L’arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur bancaire permet
d’achever la transposition en droit français des volets gouvernance et contrôle interne de la Directive
2013/36/UE (directive CRD IV), en intégrant des dispositions complémentaires à celles passées dans
le Code Monétaire et Financier (CMF) en application de l’ordonnance 2014-158 du 20 février 2014.
Cet arrêté abroge le règlement CRBF n° 97-02 qu’il reprend en grande partie et intègre également les
dispositions concernant la gouvernance de l’arrêté du 5 mai 2009 relatif à l’identification, la mesure,
la gestion et le contrôle du risque de liquidité.
Les principales nouveautés apportées par le nouvel ensemble combiné ‘‘Arrêté du 3 novembre 2014’’
et CMF en matière de gouvernance et de contrôle interne concernent :






Le renforcement du dispositif de gouvernance afin qu’il soit plus solide tout en étant adapté à
la nature, à l’échelle et à la complexité des risques inhérents au modèle d’entreprise et aux
activités ;
La dissociation des fonctions de président du conseil d’administration et de directeur général ;
L’extension des attributions de l’organe de surveillance ;
La mise en place de comités spécialisés (application au 1er janvier 2015), avec la spécification
des Comités des risques, des rémunérations et des nominations pour les établissements
dépassant 5 milliards d’euros de total bilan ;
La « fonction de gestion des risques», dont le responsable ne peut être démis de ses fonctions
sans l’accord préalable de l’organe de surveillance ;
De nouveaux risques devant être couverts par la fonction gestion de risque.
Champ d’application et définitions
L’arrêté s’applique aux entreprises du secteur de la banque, des services de paiement et de services
d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution (ACPR) y
compris les succursales d’établissements de crédit de pays tiers, les sociétés de financement et les
établissements de monnaie électronique.
Certaines définitions sont modifiées, il s’agit principalement de :







l’« organe exécutif » devenant « les dirigeants effectifs » ;
l’«organe délibérant » devenant l’«organe de surveillance » ;
le « plan de continuité de l’activité » devenant le « plan d’urgence et de poursuite de
l’activité » ;
La filière « risques » est remplacée par la « fonction de gestion des risques » ;
La définition du « comité d’audit » est supprimée ;
Les définitions de « comité des risques », de « comité des rémunérations », de « comité des
rémunérations » sont ajoutées ;
Par homogénéisation avec le règlement UE n° 575/2013 (CRR), certains ajustements (ajouts
et modifications) ont été effectués.
Page 2
Les évolutions du dispositif de gouvernance
Le renforcement des pouvoirs de l’organe de surveillance
La partie législative du CMF, modifiée par l’ordonnance 2014-158 du 20 février 2014, définit le cadre
général du dispositif de gouvernance ainsi que les attributions de l’organe de surveillance (articles
L511-51 et suivants du CMF). En complément de ces dispositions, l’arrêté met l’accent sur la nécessité
pour les établissements assujettis de se doter d’un « dispositif de gouvernance solide » marqué
notamment par l’extension des attributions de l’organe de surveillance. Ces extensions
passent notamment par :




L’approbation des limites globales portant sur les risques de crédit, de marché, de taux
d’intérêt global, d’intermédiation, de règlement et de liquidité, proposées par les dirigeants
effectifs ;
La détermination des modalités de communication des informations qui lui sont transmises et
notamment de leur nature, de leur fréquence et de leur volume ;
La possibilité pour le responsable du contrôle de la conformité, le responsable du contrôle
périodique et le responsable de la fonction de gestion des risques de rendre compte
directement à l’organe de surveillance sans en référer aux dirigeants effectifs ;
L’accord préalable obligatoire de l’organe de surveillance pour mettre fin aux fonctions du
responsable de la fonction de gestion des risques.
Rappel
Les grands principes de l’organisation du système de gouvernance sont définis à l’article L511-55 du CMF modifié par
l’ordonnance n° 2014-158. Il comprend notamment une organisation claire assurant le partage des responsabilités, des
procédures efficaces de détection, de suivi et de déclaration des risques, un dispositif adéquat de contrôle interne, des procédures
administratives et comptables saines et des politiques et pratiques de rémunération permettant et favorisant une gestion saine et
efficace des risques. Ce dispositif doit être adapté à la nature, à l’échelle et à la complexité des risques inhérents au modèle
d’entreprise et aux activités de l’établissement. L’article rappelle également l’indépendance qui existe entre le personnel exerçant
des fonctions de contrôle et les unités opérationnelles contrôlées.
La dissociation des fonctions entre la présidence de l’organe de surveillance et du directeur général (sauf
autorisation de l’ACPR) est stipulée à l’article L 511-58.
Rappelons que des positions de l’ACPR concernant la gouvernance ont été publiées en 2014 :
1.
Position du 20/06/2014 relative à la désignation des « dirigeants effectifs » ;
2. Position du 29/01/2014 relative à l’utilisation de la forme juridique de SAS par des établissements de crédit ou des
entreprises d’investissement dans le contexte de la directive CRD 4 ;
3. Position du 29/01/2014 relative à l’incompatibilité des fonctions de président du conseil d’administration et de « dirigeant
responsable » ;
4. Position du 29/01/2014 relative à la dissociation des fonctions de président du conseil d’administration et de directeur
général.
Page 3
Rappel
Les attributions de l’organe de surveillance sont reprises aux articles L 511-59 et suivants. Il est notamment prévu que :
- Il procède à l’examen du dispositif de gouvernance, évalue périodiquement son efficacité et s'assure que des mesures
correctrices pour remédier aux éventuelles défaillances ont été prises ;
- Il approuve et revoit régulièrement les stratégies et politiques régissant la prise, la gestion, le suivi et la réduction des risques ;
- Il est informé, par les personnes mentionnées à l'article L. 511-13, de l'ensemble des risques significatifs, des politiques de
gestion des risques et des modifications apportées à celles-ci ;
- Il détermine les orientations et contrôle la mise en œuvre par les dirigeants effectifs ;
- Il contrôle le processus de publication et de communication ;
- Il est tenu (ainsi que les dirigeants effectifs) de consacrer un temps suffisant à l’accomplissement de ses fonctions (règle de non
cumul des mandats pour les établissements assujettis dont le total bilan est supérieur à 15 milliards d’euros : 1 mandat exécutif et
2 mandats non exécutifs ou 4 mandats non exécutifs).
L’article L511-51 précise désormais que les membres de l’organe de surveillance, les dirigeants effectifs et toutes les personnes
responsables des procédures, dispositifs et politiques qui sont susceptibles de rendre compte directement à l’organe de
surveillance doivent disposer à tout moment de l’honorabilité, des connaissances, des compétences et de l’expérience
nécessaires à l’exercice de leurs fonctions.
La mise en place de comités spécialisés
L’arrêté établit un seuil de 5 milliards d’euros de total bilan à partir duquel les établissements
assujettis sont tenus de mettre en place, au 1er janvier 2015, les comités spécialisés constitués du
comité des risques, du comité des rémunérations et du comité des nominations qui sont
définis au sein des articles L511-89 et suivants du CMF. Les établissements sont également tenus de
transmettre une fois par an, au plus tard le 30 juin, l’objectif et la politique mise en place dans le
cadre de la représentation équilibrée des femmes et des hommes au sein de l’organe de surveillance à
l’Autorité de Contrôle Prudentiel et de Résolution (ACPR).
Rappel
Les articles L511-89 et suivants du CMF définissent les comités spécialisés :
- Le comité des risques, qui remplace le comité d’audit précédemment prévu dans le règlement CRBF 97-02, a pour mission de
conseiller l’organe de surveillance sur la stratégie globale de l'établissement et l'appétence en matière de risques et d’assister
l’organe de surveillance dans le contrôle de la mise en œuvre de cette stratégie par les dirigeants effectifs ;
- Le comité des nominations identifie et recommande à l’organe de surveillance les candidats aptes à l’exercice des fonctions
d’administrateur, de membre de l’organe de surveillance en vue de proposer leur candidature à l’assemblée générale. Il évalue
également l'équilibre et la diversité des connaissances, des compétences et des expériences dont disposent individuellement et
collectivement les membres de l’organe de surveillance.
- Le comité des rémunérations prépare les décisions que l’organe de surveillance arrête concernant les rémunérations et
procède à un examen annuel des principes de la politique de rémunération, des rémunérations et avantages accordés aux
mandataires sociaux et de la politique de rémunération des « preneurs de risques » (au sens du règlement délégué UE n°
604/2014).
A noter que les obligations prévues aux articles L823-19 et L823-20 du Code de commerce, de mettre en place un comité
d’audit pour les établissements de crédit continuent de s’appliquer. Ce comité spécialisé agissant sous la responsabilité , selon le
cas, de l'organe chargé de l'administration ou de l'organe de surveillance assure le suivi des questions relatives à l'élaboration et
au contrôle des informations comptables et financières.
Page 4
La mesure et la gestion des risques
La liste de risques devant être couverts par le dispositif de contrôle interne a été étendue aux risques
de contrepartie, résiduel, de concentration, de base, de titrisation, de levier excessif ainsi qu’aux
risques systémiques et liés au modèle.
Le risque de crédit et de contrepartie
Concernant le risque de crédit qui devient le risque de crédit et de contrepartie, la principale
évolution porte sur la réduction de la dépendance aux agences de notation. Ainsi, les méthodes
internes d’évaluation du risque de crédit ne doivent pas reposer exclusivement ou mécaniquement
sur un système de notation externe du risque.
Le risque de marché
L’arrêté précise la nécessité de disposer d’un capital interne permettant de couvrir les risques de
marché significatifs non soumis à des exigences de fonds propres.
Le risque de liquidité
Les nouveaux articles 148 à 186 de l’arrêté du 3 novembre 2014 relatif au contrôle interne portant sur
la mesure du risque de liquidité sont transformés en profondeur. En lien avec les exigences nouvelles
du Pilier 2 (arrêté du 3 novembre 2014 relatif au processus de surveillance prudentielle et
d’évaluation des risques), les établissements sont tenus de mettre en place des stratégies, politiques,
procédures, systèmes, outils et limites solides permettant de détecter, mesurer, gérer et suivre le
risque de liquidité sur différentes périodes, allant du court terme, y compris intra-journalières, au
long terme, de manière à maintenir des coussins adéquats de liquidité et à ne pas présenter une
transformation excessive. Les niveaux de tolérance au risque de liquidité et les limites définies sont
communiqués à l’Autorité de Contrôle Prudentiel et de Résolution. Enfin, l’arrêté traite de la
nécessité de de disposer et de tester les procédures d’alerte et les plans de rétablissement de la
liquidité.
Par ailleurs, l’organe de surveillance se prononce, au moins une fois par an, sur le niveau de tolérance
au risque, sur les stratégies, politiques, procédures, systèmes, outils et limites. Il approuve toute
modification substantielle des éléments mentionnés ci-dessus et est tenu informé des conclusions des
revues et analyses du risque de liquidité ainsi que des résultats des scénarios de crise alternatifs et des
actions prises le cas échéant.
Rappel
L’arrêté du 5 mai 2009 relatif à l'identification, la mesure, la gestion et le contrôle du risque de liquidité modifié
par l’arrêté du 3 novembre 2014 ajoute les points suivants :
-L’organe de surveillance se prononce au moins une fois par an sur le périmètre de gestion du risque de liquidité
-Le comité des risques, lorsqu’il existe, procède à un examen régulier des méthodologies internes et des hypothèses sous-jacentes.
Le risque de levier excessif
En lien avec le ratio de levier défini dans le CRR, l’arrêté introduit la nécessité de disposer de
politiques et de processus pour détecter, gérer et suivre le risque de levier excessif. Des mesures
prudentes quant à la gestion de ce risque doivent être prises afin de résister à un éventail de
situations de types de crises et de tenir compte d’une éventuelle diminution des fonds propres liée à
des pertes attendues ou réalisées.
Page 5
Définition de la fraude significative
Une fraude significative est définie comme une fraude entraînant une perte ou un gain d'un montant
brut dépassant 0,5 % des fonds propres de base de catégorie 1 (versus 0,5% des fonds propres de base
dans le règlement CRBF 97-02) sans pouvoir être inférieur(e) à 10 000 euros.
L’encadrement des rémunérations
Les mesures liées à l’encadrement des rémunérations sont définies aux articles L 511-57 à L511-88 du
CMF. L’arrêté fixe le seuil de 10 milliards d’euros de total bilan à partir duquel les établissements
assujettis sont soumis à ces dispositions ainsi que les règles d’assujettissement sur base individuelle
ou consolidée.
L’arrêté précise par ailleurs les modalités d’actualisation de la rémunération variable des personnes
mentionnées à l’article L 511-71 (dirigeants effectifs, preneurs de risque, personnes exerçant une
fonction de contrôle ainsi que tout salarié qui, au vu de ses revenus globaux, se trouve dans la même
tranche de rémunération, dont les activités professionnelles ont une incidence significative sur le
profil de risque de l'entreprise ou du groupe.) Les établissements assujettis doivent également être en
mesure de justifier le montant des rémunérations variables des personnes définies à l’article L 511-71
et les modalités de versement de la rémunération variable.
Rappel
Les articles L511-57 à L511-88 du CMF définissent la politique et les pratiques de rémunération :
- La politique de rémunération est conçue pour favoriser une gestion saine et effective des risques. Elle n'encourage pas une prise
de risque excédant le niveau de risque défini par l'établissement ;
- L’organe de surveillance adopte et revoit régulièrement les principes généraux de la politique de rémunération et en contrôle la
mise en œuvre ;
- L’assemblée générale ordinaire est consultée annuellement sur l’enveloppe globale des rémunérations de toutes natures versées
durant l’exercice écoulé aux personnes mentionnées ci-dessus ;
- La mise en œuvre de la politique de rémunération fait l'objet, au moins une fois par an, d'une évaluation interne centrale et
indépendante afin de s'assurer du respect de la politique et des procédures en matière de rémunérations adoptées par l’organe de
surveillance
- La politique de rémunération établit une distinction entre rémunération fixe de base et rémunération variable qui ne peut
excéder le montant de la part fixe.
Rapports sur le contrôle interne et la politique de
rémunération
Au moins une fois par an, les entreprises assujetties élaborent :


un rapport sur les conditions dans lesquelles le contrôle interne est assuré et un rapport sur la
mesure et la surveillance des risques qui doivent être transmis à l’organe de surveillance, à
l’ACPR et le cas échéant aux comités spécialisés et à l’organe central.
un rapport comprenant certaines informations relatives à la politique et aux pratiques de
rémunération transmis à l’ACPR.
Les articles 42 à 44 du règlement CRBF n°97-02 sont ainsi repris aux articles 258 à 270 de l’arrêté du
3 novembre 2014 relatif au contrôle interne incluant quelques modifications relatives au rapport sur
la politique et les pratiques de rémunération en lien avec les dispositions du CMF.
Page 6
Autres éléments intégrés dans l’arrêté
Concernant les opérations ayant pour support la monnaie électronique, l’arrêté précise les éléments
que doivent contenir les procédures de lutte contre le blanchiment et financement du
terrorisme (articles 63, 65 et 67 de l’arrêté du 3 novembre 2014 relatif au contrôle interne).
Pour aller plus loin
Autres textes de transposition de la directive CRD IV en droit français




Loi de séparation et de régulation des activités bancaires adoptée en juillet 2013
Ordonnance 2014-158 du 20 février 2014 portant diverses dispositions d’adaptation de la
législation au droit de l’UE en matière financière
3 décrets modifiant le CMF adoptés le 5 novembre 2014 et 7 arrêtés de transposition publiés
simultanément :
o Arrêté relatif au processus de surveillance prudentielle et d’évaluation des risques (« pilier
2 »)
o Arrêté relatif aux coussins de fonds propres
o Arrêté relatif à la surveillance prudentielle sur base consolidée (reprise partielle du
règlement n°2000-03)
o Arrêté relatif à l’agrément des établissements de crédit, des sociétés de financement, des
établissements de paiement et des établissements de monnaie électronique
o Arrêté relatif à la surveillance complémentaire des entités financières des conglomérats
financiers (reprise partielle du règlement n°2000-03)
o Arrêté modifiant l’arrêté du 5 mai 2009 sur la gestion du risque de liquidité
A venir : arrêté sur le traitement des succursales de banques de pays tiers
Comparatif détaillé du règlement CRBF n°97-02 et de l’arrêté du 3 novembre 2014
relatif au contrôle interne
Un fichier sous format Excel comparant article par article le règlement CRBF n°97-02 et l’arrêté du 3
novembre 2014 relatif au contrôle interne et identifiant les changements est mis en ligne sur notre
site internet.
Vous pourrez le télécharger à l’adresse suivante : www.pwc.fr/controleinternebanque
Page 7
Qui contacter ?
Nicolas Montillot - Associé
Regulatory Banque
[email protected]
+33 1 56 57 77 95
Marie-Hélène Sartorius – Associée
Consulting FS
[email protected]
+33 1 56 57 56 46
Jimmy Zou – Associé
Consulting FS
[email protected]
+33 1 56 57 72 13
Elena Pascal - Directeur
Landwell & Associés
[email protected]
+33 1 56 57 40 76
Florence Keller - Senior Manager
Regulatory Banque
[email protected]
+33 1 56 57 19 50
Nicolas Le Moual – Senior Manager
Internal Audit Services FS
[email protected]
+33 1 56 57 77 89
Céline Guetta - Manager
Internal Audit Services FS et Regulatory Banque
[email protected]
+33 1 56 57 74 12
Page 8