|
Contexte
Le règlement n° 97-02 du 21 février 1997 relatif au contrôle interne des établissements de crédit et des entreprises d’investissement a été modifié par l’arrêté du 19 janvier 2010 publié au Journal officiel du 12 février 2010. Cet arrêté introduit, dans le règlement n°97-02, un nouveau chapitre intitulé "la surveillance des risques par la filière risques" (chapitre IV).
Nomination d’un responsable de la filière "Risques"
(art. 11-8)
Conformément à cet arrêté, les établissements de crédit et les entreprises d’investissement doivent désormais désigner un responsable en charge de la filière "risques", et en informer la Commission bancaire.
Lorsqu’il n’est pas membre de l’organe exécutif, le responsable de la filière "risques" est directement rattaché à cet organe et ne doit effectuer aucune opération commerciale, financière ou comptable. Il rend compte de l’exercice de ses missions à l’organe exécutif, et le cas échéant à l’organe délibérant ou le comité d’audit, et l’alerte de toute situation susceptible d’avoir des répercussions significatives sur la maîtrise des risques.
Notons que pour les entreprises d’investissement, ces responsabilités peuvent être confiées aux personnes en charge des contrôles prévus par le règlement général de l’AMF.
Lorsqu’une entreprise appartient à un groupe ou relève d’un organe central, la responsabilité de la filière "risques" peut être assurée au niveau d’une autre entreprise du même groupe ou affiliée au même organe central, après accord des organes délibérants des deux entreprises concernées.
Mission du responsable de la filière "Risques" (art. 11-9)
Le responsable de la filière "risques" s’assure de la mise en œuvre des systèmes de mesure et de
surveillance des risques et des résultats visés au titre IV et des systèmes de surveillance et de maîtrise des risques visés au titre V. Il s’assure que le niveau des risques encourus par l’entreprise assujettie est compatible avec les orientations de l’activité fixées par l’organe délibérant et les limites mentionnées à l’article 33.
Cartographie des risques (art. 17 quater)
Les établissements doivent disposer d’une cartographie des risques qui identifie et évalue les risques selon des facteurs :
- internes (notamment la complexité de l’organisation, la nature des activités exercées, le professionnalisme des personnels et la qualité des systèmes),
- et externes (notamment les conditions économiques et les évolutions réglementaires).
Cette cartographie, établie par l’entité et/ou la ligne de métier au niveau de laquelle est exercée la surveillance des risques doit notamment :
- prendre en compte l’ensemble des risques encourus,
- évaluer l’adéquation du niveau de risques encourus avec les orientations de l’activité fixées par l’organe délibérant,
- et identifier les actions en vue de maîtriser les risques encourus (renforcement des dispositifs de contrôle permanent, mise en œuvre des systèmes de surveillance et de maîtrise des risques, définition des plans de continuité de l’activité).
Une mise à jour régulière de cette cartographie doit être effectuée.
Renforcement du suivi des nouvelles opérations ou des opérations spécifiques (art. 32-1)
Des systèmes et procédures doivent être mis en place afin de permettre une analyse à la fois en
amont et prospective des risques encourus en cas de :
- réalisation d’opérations portant sur de nouveaux produits,
- modifications significatives à un produit préexistant,
- réalisation d’opérations de croissance interne et externe,
- réalisation des transactions exceptionnelles.
Le contrôle permanent doit par ailleurs s’assurer de la mise en place d’un système robuste de suivi et de contrôle des risques.
|
