Contrôle interne, entreprise bancaire, services de paiement, services d'investissement, réglementation prudentielle, Code monétaire et financier, Code de la consommation, exigences de fonds propres, audit interne, commissaire aux comptes, politique de risque, organe de surveillance, direction opérationnelle, système d'information, sécurité informatique, gouvernance, niveaux de contrôle, établissements de crédit, société de financement, risque de crédit, risque opérationnel, comité de crédit, comité exécutif, dirigeant effectif, banque mutualiste, article L225-35 du Code de commerce, arrêté du 3 novembre 2014, contrôle permanent, contrôle périodique, qualité des informations comptables, comptabilisation conforme, normes comptables, interdiction de l'usure, structure organisationnelle complexe, organes de direction, politique de décision, prise de risque, délégation de pouvoir, arbre de décisions, interdiction de l'anatocisme
L'arrêté du 3 novembre 2014, qui encadre le contrôle interne des entreprises dans les secteurs bancaires, des services de paiement et des services d'investissement, constitue un dispositif essentiel du droit français, révisé à maintes reprises depuis sa création.
Ce cadre réglementaire s'applique aux établissements de crédit, aux prestataires de services d'investissement et, dans une certaine mesure, aux prestataires de services de paiement, ces derniers étant partiellement exemptés de certaines dispositions en raison des risques moindres associés à leur activité. Un texte équivalent existe pour les entreprises d'assurance, bien que distinct de cet arrêté.
[...] Le contrôle interne dans les entreprises bancaires - couvrant les établissements de crédit et les sociétés de financement - requiert une structure organisationnelle complexe. Au sommet de cette structure, les dirigeants effectifs et les organes de surveillance des établissements, ainsi que l'organe central dans le cas d'une banque mutualiste, sont responsables. En dessous, il est obligatoire de mettre en place une organisation garantissant le contrôle interne de l'établissement. Il convient de définir brièvement l'objet de ce contrôle interne pour bien en saisir la portée et les finalités. [...]
[...] Il est donc crucial de vérifier que la prise de risque respecte les orientations de l'organe de surveillance et la politique fixée par la direction. Un établissement de crédit doit établir une politique de risque encadrée par la réglementation prudentielle, ajustant le niveau de risque à sa capacité de lever des fonds propres. Outre cette limite chiffrée, une politique d'engagement et de risque se dessine, fondée sur les orientations de l'organe de surveillance, notamment dans une société anonyme à conseil d'administration, où l'article L225-35 du Code de commerce précise que le conseil oriente la stratégie. [...]
[...] Ici, toutefois, il est structuré selon les dispositions de l'arrêté. 1. Le contrôle interne vise à s'assurer que les opérations bancaires respectent la réglementation en vigueur. Cela inclut une vérification étendue : les opérations de paiement doivent se conformer au Code monétaire et financier, tandis que les opérations de crédit doivent se conformer au Code de la consommation, notamment en respectant la prohibition de l'usure et de l'anatocisme. En somme, chaque opération bancaire nécessite une procédure de vérification. 2. Il est aussi essentiel de contrôler que les procédures de décision et de prise de risque, les délégations et les arbres de décision sont conformes aux politiques établies par l'organe de surveillance, et non par la direction opérationnelle de la banque. [...]
[...] Cet audit interne se distingue de celui effectué par les commissaires aux comptes, ces derniers qualifiant les banques d'entités d'intérêt public. 4. Le contrôle interne s'assure également de la sécurité des systèmes d'information, c'est-à-dire de la structure informatique de l'établissement. 5. Une vérification de l'exécution, dans des délais raisonnables, des mesures correctrices décidées en interne est également nécessaire. En cas de dysfonctionnement structurel, lié à un processus mal conçu ou mal exécuté, des mesures correctrices doivent être mises en ?uvre. 6. [...]
[...] Section 2 - Les niveaux de contrôle Le dispositif de contrôle repose sur trois niveaux distincts : Le premier niveau de contrôle est le niveau d'exécution. À ce stade, les agents veillent au respect des objectifs fixés pour le contrôle interne. Ce contrôle, de nature opérationnelle, se situe au plus près des opérations quotidiennes et se caractérise par sa permanence. Il s'agit donc d'un contrôle continu, directement intégré aux activités de l'établissement. Le deuxième niveau de contrôle concerne le contrôle du contrôle, c'est-à-dire que les employés de l'établissement vérifient que les contrôleurs de premier niveau accomplissent bien leurs tâches. [...]
Bibliographie, normes APA
Citez le doc consultéLecture en ligne
et sans publicité !Contenu vérifié
par notre comité de lecture
