Le recensement des mesures prises par les
établissements de crédit au cours des dernières
années tant sur le niveau organisationnel qu'en matière de
gouvernance d'entreprise, a été réalisé à
partir des informations communiquées par les établissements de
crédit dans les rapports annuels.
La BIAT décrit dans son rapport annuel son dispositif
de contrôle interne comme étant un ensemble de processus,
méthodes et mesures de sécurité et de contrôle
visant à assurer la maîtrise des risques de toute nature et
à renforcer la régularité, la sécurité et
l'efficacité des opérations.
Ce dispositif se compose de trois niveaux ; les deux premiers
niveaux qui constituent le contrôle permanant et le troisième
niveau correspond au contrôle périodique assuré par des
structures indépendantes rattachées à la direction
générale de contrôle.
Le contrôle périodique est composé de la
direction de l'inspection, de la direction de l'audit interne, de la direction
de l'audit informatique et du responsable de la conformité et de la
lutte anti-blanchiment.
Au cours de l'exercice 2007, la BIAT a lancé un projet
intitulé « Contrôle interne », visant faire
évoluer son dispositif interne pour se conformer aux nouvelles exigences
réglementaires.
Un comité permanent d'audit interne rattaché
directement à la direction générale a été
crée. Parmi les prérogatives de ce comité ; l'examen des
travaux du contrôle périodique, la validation de leur plan de
missions et des rapports d'audit interne.
Ce comité s'est réuni plusieurs fois pour examiner
l'efficacité du système de contrôle interne de la
banque.
Au cours de l'exercice 2008, le dispositif de contrôle
interne de la BIAT a fait l'objet de renforcement, notamment à travers
:
· la création d'une fonction de contrôle de la
conformité (avril 2008). Cette fonction couvre
l'ensemble des
activités et des filiales, et intervient en amont sur les domaines
jugés risqués,
· la création d'un département risques
(avril 2008) visant à renforcer les dispositifs de
sécurité, de contrôle et de maîtrise des risques de
la banque. Ce département est chargé de la mesure et du
contrôle des risques prévus par la réglementation
prudentielle,
· et la mise en place d'une charte d'audit (octobre 2008)
visant à promouvoir et à développer la culture de
contrôle en interne.
Par ailleurs, la BIAT a présenté dans son rapport
annuel 2008 les perspectives futures en terme de gouvernance d'entreprise et de
contrôle interne, à savoir ;
· la mise en place des actions définies dans le
cadre du projet « Contrôle interne » afin de renforcer le
dispositif actuel de contrôle interne, et d'instaurer des contrôles
complémentaires nécessaires pour se conformer aux nouvelles
exigences réglementaires,
· l'élargissement de la couverture des
activités de la banque et le développement d'une culture de
contrôle afin d'impliquer toutes les entités dans l'objet
d'améliorer la maîtrise des risques,
· l'accompagnement des évolutions
réglementaires et technologiques au niveau national et international
pour augmenter la performance des moyens de contrôle et se
préparer aux évolutions futures qui seront imposées par
les standards internationaux.
L'ensemble de ces informations démontre le
renforcement des règles de gouvernance de la BIAT en application des
nouvelles dispositions réglementaires, à savoir la circulaire
n°2006-19 « Contrôle interne » en ce qui concerne le
dispositif de contrôle interne, et la mise en place d'un contrôle
permanent et d'un contrôle périodique.
4.2.2. Le cas de la Société Tunisienne
de Banque (STB)
Dans son rapport annuel 2007, la STB a exposé les mesures
entreprises pour se conformer aux nouvelles exigences réglementaires
relatives au contrôle interne des établissements de
crédit.
En effet, la STB a crée au cours de l'exercice 2007
deux comités et une structure rattachés directement au conseil
d'administration, à savoir ; un comité permanent d'audit interne,
un comité exécutif de crédit, et une structure de
contrôle de la conformité, dont les prérogatives
correspondent à celles préconisées par les dispositions
règlementaires.
Gestion, mesure et communication sur les risques au sein des
établissements de crédit au regard du contexte tunisien et des
standards internationaux
La STB présente également les principales
structures de la banque composant le contrôle permanent. En ce qui
concerne le contrôle périodique, il est assuré par la
direction de l'inspection générale, la direction de l'audit
interne et la direction de l'audit informatique, rattachées directement
au président directeur général de la banque assurant ainsi
leur indépendance.
La STB souligne également dans son rapport
l'importance accordée au système d'information de la banque, en
terme de conformité, de protection et de sauvegarde des biens de la
banque contre les fraudes, les irrégularités et les risques
inhérents à l'activité bancaire, et de l'obtention d'une
information comptable fiable et réelle.
Par ailleurs, des groupes de travail ont été
constitués au sein de la banque pour procéder à
l'évaluation des risques opérationnels, de marché et de
règlement et à la mise en place de procédures de suivi,
d'évaluation et de maîtrise de ces risques en conformité
avec les dispositions de la circulaire n°2006-19 « Contrôle
interne », et préparer le pass age aux règles prudentielles
de Bâle II.
Le rapport annuel 2008 de la STB n'apporte pas d'information au
titre des éventuelles évolutions significatives du dispositif de
gouvernance et de contrôle interne de la banque.
Par ailleurs, les perspectives futures sont identiques à
ceux présentés dans le rapport annuel 2008 de la BIAT
détaillées ci-dessus.
4.2.3. Le cas de l'Amen Bank (AB)
Dans son rapport annuel 2008, Amen Bank décrit les
principes fondamentaux de son dispositif de contrôle interne permettant
d'assurer la maîtrise des risques et de garantir la
régularité et l'efficacité des opérations et des
procédures en place.
Parmi ces principes fondamentaux ; la séparation des
tâches, l'existence de procédures écrites largement
diffusées, régulièrement mises à jour et couvrant
l'ensemble des activités de la banque, l'existence de contrôles
à tous les niveaux et la mise en place d'un système de mesure, de
surveillance et de maîtrise des risques.
La direction de l'audit et de l'inspection est directement
rattachée à la direction générale assurant ainsi
son indépendance.
Les missions d'audit et d'inspection donnent lieu
obligatoirement à des rapports écrits communiqués aux
audités, aux directions concernées et à la direction
générale, et à la mise en place des actions correctrices
qui s'imposent.
Par ailleurs, l'Amen Bank présente la composition, les
missions et le fonctionnement du comité permanent d'audit et du
comité exécutif de crédit. Les seuils à partir
desquels ce comité doit obligatoirement émettre son avis ont
également été définis.
Les missions de l'organe permanent de contrôle de la
conformité ont été présentées. Toutefois,
aucune information n'a été fournie quant à sa composition
et à ses modalités de fonctionnement.
Dans la perspective de la mise en application des accords de
Bâle II, Amen Bank a mise en place d'un plan d'action, qui s'est
matérialisé au cours des dernières années par :
· en 2005, l'automatisation du processus d'octroi de
crédit (standardisation des études, suivi des crédits,
workflow et signatures électroniques...),
· à partir de 2006, le développement d'une
application de gestion des risques (automatisation de la classification et du
provisionnement des créances, ...),
· en 2007, l'acquisition d'une solution informatique
spécifique « SAS Credit Risk Management », permettant la mise
en place d'une base de données centralisée et d'un système
de scoring et de notation interne,
Gestion, mesure et communication sur les risques au sein des
établissements de crédit au regard du contexte tunisien et des
standards internationaux
· et à partir de 2009, l'introduction d'un
système de scoring des particuliers et de rating des entreprises.
4.2.4. Le cas de la Banque de Tunisie
(BT)
Les informations relatives au dispositif de contrôle
interne sont limitées au niveau du rapport annuel de la BT.
En effet, la BT affirme dans son rapport annuel 2007 la prise
de mesures nécessaires pour la mise en place d'un système de
contrôle interne conforme avec les nouvelles dispositions
réglementaires dont l'entrée en vigueur est prévue pour
l'exercice 2008, à savoir ; la création d'un comité
permanent d'audit interne, d'une structure permanente d'audit interne, d'un
organe de contrôle de la conformité et l'institution dans son
organigramme d'un comité exécutif de crédit.
La création de ces comités au cours de
l'exercice 2008 a été confirmée dans le rapport annuel
2008 de la BT. Par ailleurs, un comité d'exploitation et un
comité de trésorerie ont également vu le jour en 2008,
chargés respectivement de l'examen des risques sur les crédits et
de l'analyse des positions de trésorerie de la banque.
En ce qui concerne les perspectives pour l'exercice 2009, la
BT souligne la poursuite de son programme d'organisation interne dont
l'objectif est la mise en place des fondamentaux d'un système de
contrôle interne adéquat et efficace.
La BT envisage également de poursuivre ses efforts de
conception et de mise en place des systèmes d'évaluation et de
suivi des risques dans le cadre de l'adoption des accords de Bâle II.
4.2.5. Le cas de l'Union Internationale des Banques
(UIB)
Dans son document de référence
2008145, l'UIB présente l'organisation de son dispositif de
contrôle interne mis en place au sein de la banque à compter de
l'exercice 2003 avec le concours de son actionnaire le groupe
Société Générale.
Ce dispositif est composé de deux niveaux de
contrôle : le contrôle de 1er niveau qui correspond
à la mise en oeuvre d'une surveillance permanente (autocontrôles,
supervision formalisée...), le contrôle de 2nd niveau
correspond à un dispositif permanent et indépendant dont
l'objectif est d'évaluer l'efficacité du système de
contrôle interne.
Le document de référence 2008 de l'UIB ne
traite pas des évolutions réglementaires et des projets en cours.
Il fait mention de l'existence d'un comité permanent d'audit.
Néanmoins, au niveau de l'organigramme de la banque, nous constatons
l'existence d'un comité permanent d'audit, d'un comité
exécutif de crédit et d'une structure conformité, tous
rattachés directement au conseil d'administration, ce qui suppose la
mise en application des nouvelles mesures réglementaires.
4.2.6. L'évolution des dispositifs de
gouvernance et de contrôle interne
Dans les précédents paragraphes, nous avons
présenté le dispositif de contrôle interne et son
évolution au cours des dernières années, au sein d'un
échantillon de banques tunisiennes, à savoir la BIAT, la STB,
l'AB, la BT et l'UIB.
Cette analyse a été réalisée sur la
base des informations disponibles au niveau des rapports annules 2007 et 2008
de ces banques.
Il en ressort de ce diagnostic, que l'ensemble de ces banques
a entrepris au cours des dernières années des mesures de
renforcement des règles de bonne gouvernance et de leur dispositif de
contrôle interne en conformité avec les nouvelles exigences
réglementaires, telles que exposées cidessus, et en
réponse au besoin de d'optimisation des procédures de
maîtrise des risques.
Les principales mesures entreprises par les banques tunisiennes
au cours des dernières années :
145 : Document de référence 2008 de l'UIB,
enregistré auprès du CMF en date du 15 août 2008.
Gestion, mesure et communication sur les risques au sein des
établissements de crédit au regard du contexte tunisien et des
standards internationaux
· la mise en place d'un système de contrôle
des opérations et des procédures, reposant sur un contrôle
permanent et sur un contrôle périodique,
· l'amélioration de l'efficacité et
l'adéquation des systèmes d'information, à travers les
divers chantiers informatiques engagés par les banques,
· la création de nouvelles instances de
gouvernance d'entreprise et de contrôle interne, à savoir, un
comité permanent d'audit interne, un comité exécutif de
crédit et un organe de contrôle de la conformité,
· la mise en place de systèmes de mesure, de
surveillance et de maîtrise des risques permettant d'assurer la correcte
évaluation et la maîtrise des risques encourus (risque de
crédit, risque de marché, risque de taux d'intérêt,
risque de liquidité, risque de règlement et risque
opérationnel).
L'ensemble de ces mesures mises en place et/ou en cours de
mise en place par certaines banques, constitue une évolution tangible et
considérable en terme de gouvernance et de contrôle interne, qui
aura inévitablement des impacts positifs sur la maîtrise des
risques et l'efficacité opérationnelle des banques
tunisiennes.
A noter, que dans le cadre de la mise en application des
dispositions réglementaires de la circulaire n°2006-19 «
Contrôle interne », dont les dispositions entrent en vigueur
à compter du 2 janvier 2008, la BCT a exigé aux banques
tunisiennes de lui transmettre un état d'avancement de la mise en place
du système de contrôle interne à fin juin 2007 et à
fin décembre 2007.
Ceci permet à la BCT de suivre de près
l'avancement de la mise en place des nouvelles exigences réglementaires
et/ou d'identifier les éventuelles difficultés
rencontrées.
Par ailleurs, l'instauration de ces règles de bonne
gouvernance au sein des banques tunisiennes constitue un préalable
à la mise en application des accords de Bâle II dont l'objectif a
été fixé à horizon 2010.
