La loi bancaire n°2001-65 relative aux
établissemen ts de crédit a renforcé la gouvernance
d'entreprise des établissements de crédit à travers
l'instauration et la définition des attributions du comité
permanent d'audit interne.
112 : Circulaire de la BCT aux banques n°2001-04 du 16
février 2001 « Ratio de liquidité ».
Par ailleurs, la loi n°2006-19 portant amendement d e la
loi bancaire n°2001-65, a institué de nouvelle s instances internes
au sein des établissements de crédit, à savoir, un
comité exécutif de crédit et un organe permanent de
contrôle de la conformité.
Les modalités de fonctionnement et les attributions de
ces comités ont été fixées par des circulaires
spécifiques de la BCT, notamment la circulaire n°20
06-19113, qui a fixé des objectifs en terme de mise en place
de systèmes de contrôle interne en adéquation avec
l'activité bancaire et les risques encourus.
Cette circulaire a introduit pour la première fois, la
notion de contrôle permanent et de contrôle périodique. Une
structure permanente et indépendante d'audit interne est
désormais obligatoire au sein des établissements de
crédit.
Elle a également définie les différents
risques auxquels les établissements de crédit sont exposés
et les mesures de contrôle interne à mettre en place pour les
maîtriser. Elle a institué par ailleurs le comité permanent
d'audit interne.
La date effective de mise en place du système de
contrôle interne prévu par les dispositions de la circulaire
n°2006-19 a été fixée au 2 janvier 2008, ce qui a
laissé un délai de plus d'un an aux établissements de
crédit pour se conformer aux dispositions de ce texte.
L'article 34 bis de la loi n°2001-65 relative aux
é tablissements de crédit, ajouté par la loi n°2006-1
9, stipule que chaque établissement de crédit doit mettre en
place un système approprié de contrôle interne qui garantit
l'évaluation permanente des procédures internes, la
détermination, le suivi et la maîtrise des risques liés
à l'activité de l'établissement de
crédit114.
Les modalités de mise en application de cette disposition
légale ont été détaillées par la circulaire
n°2006-19 applicable à compter du 2 janvier 2008.
Le système de contrôle interne est défini
par cette circulaire comme étant l'ensemble des processus,
méthodes et mesures visant à assurer en permanence la
sécurité, l'efficacité et l'efficience des
opérations, la protection des actifs de l'établissement de
crédit, la fiabilité de l'information financière et la
conformité de ses opérations avec les lois et les
réglementations en vigueur.
Le système de contrôle interne doit être
adapté à la nature et au volume des activités de
l'établissement de crédit, à sa taille et aux risques
auxquels il est exposé.
Quatre grandes composantes du système de contrôle
interne ont été identifiées, à savoir ;
La responsabilité de la mise en place et de l'approbation
du système de contrôle interne incombe à l'organe de
direction.
Dans le cadre de la mise en place du système de
contrôle interne, l'organe de direction doit :
· identifier l'ensemble des risques internes et
externes,
· mettre en place un système d'évaluation des
risques identifiés et de mesure de rentabilité,
113 : Circulaire aux établissements de crédit
n°2006-1 9 du 28 novembre 2006 « Contrôle interne ».
114 : Faez Choyakh, « Commentaire de la loi n°2006-19
du 2 mai 2006, modifiant et complétant la loi n°200 1-65 du 10
juillet 2001, relative aux établissements de crédit », La
Revue Comptable et Financière, n°74, automne 2006, p ages 71-81.
Gestion, mesure et communication sur les risques au sein
des établissements de crédit au regard du contexte tunisien et
des standards internationaux
· mettre en place un système d'adéquation
entre les fonds propres et le niveau des risques,
· définir des procédures adéquates de
contrôle interne,
· définir une politique de contrôle du respect
des procédures internes,
· et prévoir les moyens humains et matériels
nécessaires à la correcte mise en oeuvre du dispositif de
contrôle interne ciblé.
3.1.1. Le contrôle des opérations et
des procédures internes
Les établissements de crédit doivent mettre en
place un système de contrôle des opérations et des
procédures internes permettant la vérification :
· de la conformité des opérations
réalisées, de l'organisation et des procédures
internes,
· du respect des procédures de prise
décision, des limites de risque et des normes de gestion,
· de la qualité de l'information comptable et
financière,
· des conditions d'évaluation, d'enregistrement, de
conservation, de disponibilité de l'information comptable et
financière, et de l'existence d'une piste d'audit,
· et de la qualité des systèmes d'information
et de communication. Le système de contrôle interne englobe
également les activités externalisées.
Les établissements de crédit, en fonction de leur
taille, de la nature de leurs activités et des risques encourus, doivent
disposer d'agents chargés du contrôle permanent et du
contrôle périodique.
3.1.1.1. Le contrôle
permanent
Le contrôle permanent consiste à assurer de
façon permanente le contrôle de la conformité, de la
sécurité, de la validation des opérations
réalisées et la surveillance des risques.
Afin d'atteindre les objectifs assignés au
contrôle permanent, l'établissement de crédit doit mettre
en place les moyens nécessaires et adéquats, notamment à
travers l'affectation d'agents dédiés exclusivement à
cette fonction au niveau des services centraux et des agences.
L'indépendance des unités chargées du
contrôle permanent des les unités chargées de l'engagement
des opérations (les opérationnels) doit être assurée
par un rattachement hiérarchique à un niveau suffisamment
élevé ou par une organisation qui garantit une séparation
des fonctions d'autorisation, d'exécution, de comptabilisation et de
contrôle.
Les établissements de crédit doivent
désigner un responsable du contrôle permanent.
3.1.1.2. Le contrôle périodique
Le contrôle périodique consiste à
s'assurer de la conformité des opérations, du niveau de risque
encouru, du respect des procédures, de l'efficacité et du
caractère approprié des dispositifs de contrôle permanent,
à travers des missions de contrôle réalisées par des
agents autres que ceux chargés du contrôle permanent.
Les établissements de crédit doivent disposer
en permanence d'une structure d'audit interne indépendante des
entités opérationnelles et adaptée à leur taille,
à la nature des opérations engagées et aux risques
encourus.
Les établissements de crédit doivent
désigner un responsable du contrôle périodique, dont
l'identité et curriculum vitae sont communiqués à la
BCT.
Gestion, mesure et communication sur les risques au sein
des établissements de crédit au regard du contexte tunisien et
des standards internationaux
3.1.1.3. Les dispositions communes au contrôle
permanent et au contrôle périodique
Lorsque la taille de l'établissement de crédit
ne justifie pas l'existence de deux organes différents de contrôle
permanent et de contrôle périodique, ces responsabilités
peuvent être confiées à une seule personne, soit à
l'organe de direction.
Les nominations des responsables du contrôle permanent et
du contrôle périodique doivent faire l'objet de communication au
conseil d'administration ou de surveillance.
Les responsables du contrôle permanent et du
contrôle périodique rendent compte de leurs missions à
l'organe de direction. Ils peuvent également rendre compte de leurs
missions directement au conseil d'administration ou de surveillance, voire au
comité permanent d'audit interne si nécessaire.
Les établissements de crédit doivent s'assurer que
les équipes du contrôle permanent et périodique sont
suffisantes en nombre et en qualification, et que les moyens mis à leur
disposition sont adaptés.
Les moyens affectés à l'audit interne doivent
assurer l'audit de l'ensemble des activités de la banque sur un nombre
d'exercices limité. Un programme de contrôle doit être
établi au moins une fois par an.
3.1.2. L'organisation comptable et le traitement de
l'information
Les établissements de crédit doivent respecter
les dispositions des normes comptables bancaires et particulièrement la
NCT 22115 relative au contrôle interne,
présentée dans la section 1 « La réglementation
comptable » dans ce sous chapitre.
3.1.2.1. La piste d'audit
L'organisation mise en place doit garantir l'existence d'un
ensemble de procédures, appelé piste d'audit, permettant de
reconstituer chronologiquement les opérations, les justifier par
pièce d'origine et expliquer les mouvements de comptes.
Les informations comptables figurant sur les situations
périodiques destinées à la BCT, nécessaires au
calcul des normes de gestion et des ratios prudentiels doivent respecter cette
piste d'audit.
3.1.2.2. Les méthodes d'évaluation et
de comptabilisation
Des contrôles périodiques doivent être mis en
place afin de s'assurer de l'exhaustivité, de la fiabilité et de
la pertinence des informations et du caractère approprié des
méthodes retenues.
3.1.2.3. Les systèmes
d'information
Le système d'information et son niveau de
sécurité doivent être adéquats avec les normes
technologiques et aux exigences des activités et métiers
exercés.
Le contrôle des systèmes d'information doit
permettre une appréciation périodique du niveau de
sécurité et de la mise en oeuvre d'actions correctrices, et de
s'assurer de l'existence de procédures de secours informatique qui font
l'objet de tests périodiques.
Les supports de l'information et de la documentation relatifs
à l'analyse et à l'exécution des programmes doivent
être conservés dans des conditions maximales de
sécurité contre tout risque de détérioration, de
manipulation ou de vol.
3.1.2.4. Le plan de continuité de
l'activité
Les établissements de crédit doivent mettre en
place un plan de continuité de l'activité (PCA), qui correspond
à un ensemble de mesures visant à assurer, selon divers
scénarios de crise, le maintien des prestations essentielles de
l'établissement.
Le PCA doit être cohérent et efficace par rapport
aux objectifs définis par l'établissement.
115 : NCT 22 « le contrôle interne et l'organisation
comptable dans les établissements bancaires ».
Gestion, mesure et communication sur les risques au sein des
établissements de crédit au regard du contexte tunisien et des
standards internationaux
3.1.3. La mesure, la surveillance et la
maîtrise des risques
Les établissements de crédit doivent mettre en
place des systèmes d'analyse, de mesure et de surveillance des risques
afin d'assurer la correcte évaluation et maîtrise des risques
encourus, notamment le risque de crédit, le risque de marché, le
risque global de taux d'intérêt, le risque de liquidité, le
risque de règlement et les risques opérationnels.
Ces risques ont été définis pour la
première fois dans le titre III de la circulaire n°2006-19 «
Contr ôle interne ».
Les systèmes d'analyse, de mesure et de surveillance
des risques doivent être adaptés à la nature, au volume et
au degré de complexité des activités de
l'établissement de crédit, et doivent faire l'objet d'examen
régulier par l'audit interne afin de s'assurer de leur adéquation
avec les risques encourus.
Ces systèmes doivent comporter des limites internes
globales par nature de risque, fixées et revues au moins une fois par an
par l'organe de direction et approuvées par le conseil d'administration
ou le conseil de surveillance en tenant compte notamment du niveau des fonds
propres de l'établissement, et doivent permettre, le cas
échéant, d'appréhender les risques sur une base
consolidée.
Ces systèmes doivent permettre :
· l'intégration des mesures des risques dans la
gestion quotidienne des risques,
· le respect des procédures et des limites
internes,
· l'analyse des éventuels cas de non respect des
procédures ou des limites internes,
· l'alerte de l'organe de direction ou du comité des
risques, le cas échéant, de tout dépassement
des
limites fixés pour chaque nature de risque encouru et la proposition
d'actions correctrices.
Dans le cas où les volumes et la diversité des
activités sont jugés importants, les établissements de
crédit constituent des comités spécifiques chargés
du suivi de certaines catégories de risques (risque de crédit,
risque de marché, risque global de taux d'intérêt...).
Le suivi du respect des limites internes globales par nature
de risque peut être assuré par le comité des risques. Ce
comité est composé de responsables des unités
opérationnelles, de représentants de l'organe de direction et de
personnes compétentes dans le domaine du contrôle des risques,
indépendantes des unités opérationnelles.
L'organe de direction et les comités des risques
doivent être informé au moins trimestriellement, à travers
des procédures d'information et de reporting définies en interne,
du respect des limites de risque, notamment en cas de dépassement des
limites globales fixées .
3.1.3.1. Le risque de crédit
Le risque de crédit a été défini
par l'article 22 de la circulaire n°2006-19 comme étant le risque
encouru par un établissement de crédit en cas défaillance
d'une contrepartie ou de contreparties considérées comme un
même bénéficiaire.
Le risque de crédit est le principal risque auquel sont
exposés les établissements de crédit en Tunisie, de part
la nature et le volume de leurs activités.
Les établissements de crédit doivent disposer de
procédures de sélection et mesure du risque de crédit,
permettant :
· l'identification centralisée du risque de
crédit (bilan et hors bilan) d'une contrepartie ou de
plusieurs
contreparties considérées comme un même
bénéficiaire (cas d'un groupe de sociétés),
· l'appréhension des différentes
catégories et niveaux de risque de crédit sur la base
d'informations qualitatives et quantitatives,
Gestion, mesure et communication sur les risques au sein des
établissements de crédit au regard du contexte tunisien et des
standards internationaux
· la répartition des engagements par niveau de
risque et par catégorie de contrepartie, ainsi que par secteur
économique et par zone géographique,
· l'identification des personnes liées à
l'établissement de crédit au sens de l'article 23 de la loi
n°2001-65 relative aux établissements de crédit et de
l'article 200 du code des sociétés commerciales, et le respect
des conditions et procédures établies par l'article 29 de la loi
n°2001- 65, relatives aux conventions conclues avec ces personnes.
Les demandes de crédit doivent faire l'objet de la
constitution d'un dossier comportant toutes les informations quantitatives et
qualitatives relatives au demandeur et/ou à sa caution, notamment les
états financiers des trois derniers exercices et les situations
patrimoniales ainsi que les prévisions d'activité et de
trésorerie.
Les dossiers de crédit sont complétés de
manière régulière. Pour les créances
classées ou les contreparties présentant des risques ou des
volumes significatifs, les dossiers de crédit doivent faire l'objet de
mise à jour trimestrielle.
L'évaluation du risque de crédit doit tenir
compte de la situation financière du bénéficiaire et de sa
capacité de remboursement. Les garanties obtenues sont
considérées avec une importance secondaire. D'autres
éléments peuvent être pris en compte dans
l'évaluation du risque de crédit, à savoir ; la
qualité de la gouvernance et le secteur d'activité.
Dans le cas où la contrepartie fait partie d'un groupe
d'intérêt, l'évaluation du risque de crédit doit
tenir compte de la situation financière consolidée des
contreparties considérées comme étant un même
bénéficiaire.
Cette évaluation donne lieu à une notation de
la contrepartie, sur la base d'une grille de notation interne à la
banque permettant d'évaluer avec pertinence les caractéristiques
d'une contrepartie, de différencier les risques et les quantifier de
manière précise et cohérente.
Le système de notation interne est
élaboré par le comité de risque de crédit, et doit
faire l'objet de révision régulière. L'organe de direction
quant à lui veille au bon fonctionnement de ce système de
notation et de son efficacité.
L'analyse de la rentabilité globale des
opérations réalisées avec le client doit également
être prise en considération dans la décision d'octroi de
crédit. Cette analyse intègre une estimation du risque de
défaut du bénéficiaire au cours de l'opération de
crédit et le coût de rémunération des fonds
propres.
Une analyse à posteriori de la rentabilité des
opérations de crédit doit être faite à minima de
façon semestrielle.
Les procédures de décision d'octroi de
crédit et de délégation, doivent être clairement
définies, formalisées et adaptées à la taille, au
volume et à la nature de l'activité de l'établissement. La
décision d'octroi de crédit portant sur des montants
significatifs doit être prise par au moins deux personnes, et le dossier
doit faire l'objet d'une analyse approfondie par une unité
spécialisée indépendante des entités
opérationnelles.
L'analyse globale de la qualité des engagements (bilan
et hors bilan) doit faire l'objet de suivi trimestriel à minima. Cette
analyse permet le reclassement des engagements, le chiffrage du provisionnement
nécessaire et la réservation des agios.
Le conseil d'administration ou de surveillance est tenu
informé du respect des normes prudentielles et des opérations
réalisées avec les parties liées.
Des simulations de crise pour les principales concentrations
de risque de crédit doivent être réalisées au moins
une fois par an, afin d'estimer l'incidence négative d'un
éventuel changement des conditions de marché, et prendre les
mesures nécessaires pour y faire face.
Gestion, mesure et communication sur les risques au sein des
établissements de crédit au regard du contexte tunisien et des
standards internationaux
Les résultats des mesures du risque de crédit
résultant des simulations de crise sont communiqués au conseil
d'administration ou au conseil de surveillance, afin d'apprécier
l'adéquation des fonds propres de la banque et de ses résultats
par rapport au niveau de risque de crédit.
3.1.3.2. Le risque de
marchéL'article 31 de la circulaire
n°2006-19 définit le risque de marché comme étant le
risque de perte résultant :
· des variations de valeur des titres de transaction et de
placement,
· des positions de change, notamment les opérations
de change au comptant ou à terme pouvant engendrer un risque de
change.
Un système de contrôle du risque de marché
doit être mis en place au sein des établissements de
crédit, permettant sa surveillance régulière et son
évaluation de manière prudente et fiable.
Le système de contrôle du risque de marché
doit permettre :
· l'enregistrement quotidien des opérations de
change et des opérations sur instruments financiers,
· la mesure quotidienne des risques résultant de ces
positions, l'adéquation des fonds propres par rapport à ces
risques et le respect des limites et procédures internes.
La mesure du risque de marché peut être
complétée, dans le cas où le volume de l'activité
le nécessite, par une mesure globale fondée sur la notion de
perte potentielle maximale.
La perte potentielle maximale correspond à l'impact
défavorable sur les résultats des variations des conditions de
marché sur une période donnée et avec un niveau de
probabilité donné.
Des simulations de crise doivent également être
réalisées sur la base de modèles d'analyse qui doivent
faire l'objet de révision de façon régulière.
Les résultats des mesures du risque de marché sont
communiqués au conseil d'administration ou de surveillance.
3.1.3.3. Le risque global de taux
d'intérêt
Le risque global de taux d'intérêt a
été défini par l'article 35 de la circulaire
n°2006-19 comme étan t le risque encouru en cas de variation des
taux d'intérêt, mesuré sur l'ensemble des opérations
de bilan et de hors bilan.
Le système de mesure du risque global du taux
d'intérêt, doit permettre :
· l'appréhension des positions et des flux
résultants des opérations de bilan et du hors bilan,
· l'appréhension des facteurs de risque global de
taux d'intérêt résultant de ces opérations,
· l'évaluation périodique de l'impact de ces
différents facteurs, sur les résultats et les fonds propres.
Des simulations de crise doivent également être
réalisées pour estimer les éventuels impacts en cas de
fortes variations des conditions de marché et des hypothèses
retenues.
Les paramètres et hypothèses retenues pour
l'évaluation du risque global de taux d'intérêt sont revus
périodiquement.
Les résultats des mesures du risque global de taux
d'intérêt sont communiqués au conseil d'administration ou
au conseil de surveillance.
3.1.3.4. Le risque de
liquiditéL'article 38 de la circulaire
n°2006-19 définit le risque de liquidité comme étant
le risque de ne pas pouvoir s'acquitter, dans des conditions normales, des
engagements de crédit à leur échéance.
Gestion, mesure et communication sur les risques au sein des
établissements de crédit au regard du contexte tunisien et des
standards internationaux
Le dispositif de contrôle du risque de liquidité
doit permettre à l'établissement de s'assurer de sa
capacité à faire face à tout moment à ses
exigibilités et à honorer ses engagements de financement
vis-à-vis de la clientèle.
L'établissement évalue l'adéquation de ses
fonds propres avec son profil de liquidité et la liquidité des
marchés sur lesquels il opère.
Les entrées et sorties prévisionnelles de
trésorerie à des échéances
déterminées doivent être évaluées, de
manière à permettre sur base individuelle et consolidée,
d'identifier les différentes impasses nettes de liquidité et
définir les actions nécessaires à mettre en oeuvre.
Les établissements de crédit évaluent au
moins une fois par an le risque de liquidité encouru en cas de forte
variation des paramètres de marché. Les hypothèses
utilisées sont revues périodiquement.
Les résultats des mesures du risque de liquidité
sont communiqués au conseil d'administration ou de surveillance.
3.1.3.5. Le risque de
règlement
L'article 42 de la circulaire n°2006-19 définit
le risque de règlement comme étant le risque de survenance, au
cours du délai nécessaire pour le dénouement de
l'opération de règlement, d'une défaillance ou de
difficultés qui empêchent la contrepartie d'un
établissement de crédit de lui livrer les instruments financiers
ou les fonds convenus, alors que l'établissement de crédit a
déjà honorer ses engagements à l'égard de la
contrepartie.
Un système de mesure de l'exposition au risque de
règlement doit être mis en place, permettant de connaître
l'exposition actuelle et future au risque de règlement à mesure
que l'établissement conclut de nouvelles opérations et que les
opérations non encore réglées suivent les
différentes phases du processus de règlement.
Le risque de règlement encouru en cas de
défaillance des donneurs d'ordre est évalué à
minima une fois par an. Les hypothèses utilisées sont revues
périodiquement.
Les résultats des mesures du risque de règlement
sont communiqués au conseil d'administration ou de surveillance.
3.1.3.6. Le risque
opérationnel
L'article 45 de la circulaire 2006-19 définit le
risque opérationnel comme étant le risque de pertes
résultant de carences ou de défaillances attribuables à la
conception, à l'organisation et à la mise en oeuvre de
procédures, aux erreurs humaines ou techniques ainsi qu'aux
événements extérieurs. La définition inclut, entre
autres, le risque juridique mais exclut les risques stratégiques et de
réputation.
Les établissements de crédit doivent se doter
d'un système de gestion du risque opérationnel permettant de
s'assurer que les risques qui pourraient découler de défaillance
ou d'insuffisance de procédures, d'erreurs humaines ou techniques sont
identifiés et mesurés périodiquement.
L'adéquation des fonds propres avec le risque
opérationnel doit faire l'objet d'examen périodique par l'audit
interne, et d'une vérification par les commissaires aux comptes. Ces
examens portent sur les activités des unités et sur la fonction
indépendante de gestion du risque opérationnel.
Les données relatives au risque opérationnel sont
enregistrées systématiquement, notamment les pertes
significatives, par catégorie d'activité.
Les données produites par le système
d'évaluation sont intégrées dans le processus de
surveillance et de contrôle du profil du risque opérationnel.
L'exposition au risque opérationnel et les pertes
importantes subies, doivent être régulièrement
notifiées à la direction de l'unité concernée,
à l'organe de direction et au conseil d'administration ou de
surveillance.
Gestion, mesure et communication sur les risques au sein des
établissements de crédit au regard du contexte tunisien et des
standards internationaux
3.1.4. Le système de documentation et
d'information 3.1.4.1. Les prérogatives d'information
Le conseil d'administration ou le conseil de surveillance,
doit procéder au moins une fois par an, à l'examen de
l'activité et des résultats du contrôle interne sur la base
des informations transmises par l'organe de direction, par les responsables du
contrôle permanent et/ou du contrôle périodique ainsi que
par le comité permanent d'audit interne.
L'organe de direction informe au moins une fois par an, le
conseil d'administration ou le conseil de surveillance et le comité
permanent d'audit interne :
· des principaux éléments et enseignements
dégagés des mesures de risques auxquels l'établissement de
crédit est exposé sur base individuelle ou consolidée,
· des mesures prises en terme de continuité
d'activité et l'appréciation du dispositif en place,
· des mesures prises en terme de contrôle des
activités externalisées et des risques résiduels
liés à ces activités.
3.1.4.2. La documentation des
procédures
Les procédures internes doivent faire l'objet de
formalisation et de documentation à travers l'élaboration de
manuels de procédures, tenus à jour périodiquement.
Les moyens destinés à assurer le bon
fonctionnement du contrôle interne, doivent faire l'objet de
documentation, précisant notamment les niveaux de responsabilité,
les attributions, les moyens affectés, les règles
d'indépendance, les procédures relatives à la
sécurité des systèmes d'information, de communication et
au PCA, et une description des systèmes de mesure, de limitation et de
surveillance des risques.
Cette documentation doit être mise à disposition du
comité permanent d'audit interne, des commissaires aux comptes et de la
BCT, sur demande.
3.1.4.3. Les rapports d'audit
interne
Les rapports d'audit interne sont transmis à l'organe
de direction, au conseil d'administration ou conseil de surveillance, au
comité permanent d'audit interne et à la société
mère pour les établissements de crédit affiliés
à un groupe. Ces rapports sont mis à disposition des commissaires
aux comptes et de la BCT.
3.1.4.4. Le rapport sur le contrôle
interne
Les établissements de crédit établissement
au moins une fois par an, un rapport sur le contrôle interne. Ce rapport
comprend notamment pour les différentes catégories des risques
:
· une description des principales actions effectuées
dans le cadre du contrôle permanent et des enseignements,
· une liste des missions d'audit interne effectuées
dans le cadre du contrôle périodique, avec les principales
insuffisances identifiées et un suivi des mesures correctrices
entreprises,
· une description des évolutions significatives au
sein du contrôle permanent et du contrôle périodique ayant
eues lieu au cours de l'exercice,
· une description des nouvelles procédures mises en
place pour les nouvelles activités,
· une description des travaux du contrôle permanent
et périodique pour les succursales à l'étranger,
· une présentation des principales actions
envisagées au sein du dispositif de contrôle interne,
Gestion, mesure et communication sur les risques au sein
des établissements de crédit au regard du contexte tunisien et
des standards internationaux
· la liste des conventions réglementées au
sens de l'article 23 de la loi n°2001-65 et de l'article 200
du code
des sociétés commerciales116, indiquant la nature et
les conditions de ces conventions.
3.1.4.5. Le rapport sur la mesure et la surveillance
des risques
Les établissements de crédit doivent
établir au moins une fois par an, un rapport sur la mesure et la
surveillance des risques auxquels ils sont exposés. Lorsque
l'établissement est sous surveillance consolidée, ce rapport est
établi sur base consolidée.
Ce rapport comprend notamment les informations
communiquées au conseil d'administration ou de surveillance
présentées dans le § 3.1.4.1. Il doit comporter
également l'évaluation, la mesure et le suivi de la
sécurité des moyens de paiement émis ou en gestion au
regard des normes internes et des recommandations de la BCT.
3.1.4.6. La communication des rapports sur le
contrôle interne et sur les risques
Le rapport sur le contrôle interne et le rapport sur la
mesure et la surveillance des risques sont communiqués au conseil
d'administration ou de surveillance, au comité permanent d'audit interne
ainsi qu'aux commissaires aux comptes et à la BCT, au plus tard, 4 mois
à compter de la clôture de l'exercice comptable, et 15 jours au
moins avec la tenue de l'assemblée générale.
