Comité de Bâle sur le contrôle bancaire Saines pratiques pour la gestion et la

Comité de Bâle sur le contrôle bancaire Saines pratiques pour la gestion et la surveillance du risque opérationnel Février 2003 Pour obtenir un exemplaire des publications BRI, veuillez vous adresser à : Secrétariat du Comité de Bâle sur le contrôle bancaire c/o Banque des Règlements Internationaux CH–4002 Bâle, Suisse Mél : publications@bis.org Télécopie : +41 61 280 9100 La présente publication est disponible sur le site Internet BRI (www.bis.org). © Banque des Règlements Internationaux, 2003. Tous droits réservés. De courts extraits peuvent être reproduits ou traduits sous réserve que la source en soit citée. Également publié en allemand, anglais, espagnol et italien. Gestion et surveillance du risque opérationnel iii Groupe gestion du risque du Comité de Bâle sur le contrôle bancaire Président : Roger Cole, Federal Reserve Board, Washington, D.C. Banque nationale de Belgique, Bruxelles Dominique Gressens Commission bancaire et financière, Bruxelles Jos Meuleman Bureau du surintendant des institutions financières, Ottawa Jeff Miller Commission bancaire, Paris Laurent Le Mouël Deutsche Bundesbank, Francfort-sur-le-Main Magdalene Heid Karin Sagner-Kaiser Bundesanstalt für Finanzdienstleistungsaufsicht, Bonn Kirsten Straus Banca d’Italia, Rome Claudio D’Auria Fabrizio Leandri Sergio Sorrentino Banque du Japon, Tokyo Satoshi Yamaguchi Financial Services Agency, Tokyo Hirokazu Matsushima Commission de surveillance du secteur financier, Luxembourg Davy Reinard De Nederlandsche Bank, Amsterdam Klaas Knot Banco de España, Madrid Guillermo Rodriguez-Garcia Juan Serrano Finansinspektionen, Stockholm Jan Hedquist Sveriges Riksbank, Stockholm Thomas Flodén Commission fédérale des banques, Berne Martin Sprenger Financial Services Authority, Londres Helmut Bauer Victor Dowd Federal Deposit Insurance Corporation, Washington, D.C. Mark Schmidt Federal Reserve Bank of New York Beverly Hirtle Stefan Walter Federal Reserve Board, Washington, D.C. Kirk Odegard Office of the Comptroller of the Currency, Washington, D.C. Kevin Bailey Tanya Smith Banque centrale européenne, Francfort-sur-le-Main Panagiotis Strouzas Commission européenne, Bruxelles Michel Martino Melania Savino Secrétariat du Comité de Bâle sur le contrôle bancaire, Banque des Règlements Internationaux Stephen Senior Gestion et surveillance du risque opérationnel v Table des matières Introduction............................................................................................................................................ 1 Généralités.................................................................................................................................. 1 Tendances et pratiques de la profession.................................................................................... 2 Saines pratiques.................................................................................................................................... 3 Élaboration d’un environnement adéquat pour la gestion du risque ......................................... 5 Gestion du risque : identification, évaluation, suivi et maîtrise/atténuation du risque ............... 7 Rôle des superviseurs ................................................................................................................ 11 Rôle de la communication financière.......................................................................................... 12 Gestion et surveillance du risque opérationnel 1 Saines pratiques pour la gestion et la surveillance du risque opérationnel Introduction 1. Le présent document expose un ensemble de principes devant régir un dispositif pour la gestion et la surveillance efficaces du risque opérationnel, à utiliser par les banques et leurs superviseurs afin d’évaluer les politiques et pratiques de gestion de ce risque. 2. Le Comité de Bâle sur le contrôle bancaire (le « Comité ») reconnaît que la méthode de gestion du risque opérationnel choisie par chaque banque dépend d’une série de facteurs – sa taille, le perfectionnement de ses techniques, ainsi que la nature et la complexité de ses activités. Toutefois, au-delà de ces différences, un dispositif efficace de gestion du risque opérationnel se caractérise par des éléments essentiels, quels que soient la taille et le champ d’action des banques, à savoir : formulation claire des stratégies et surveillance active par le conseil d’administration et la direction générale ; solide culture du risque opérationnel1 ; culture de contrôle interne (notamment, définition claire de la hiérarchie des responsabilités et de la répartition des tâches) ; information interne efficace ; mise en place de plans de secours. Le Comité estime donc que les principes décrits dans le présent document définissent de saines pratiques valables pour toutes les banques. Les travaux actuels du Comité dans le domaine du risque opérationnel se situent dans le prolongement de son document de septembre 1998, Cadre pour les systèmes de contrôle interne dans les organisations bancaires. Généralités 3. La déréglementation et la mondialisation des services financiers, ainsi que la sophistication grandissante des techniques financières, rendent plus complexes les activités des banques, donc leur profil de risque (sur l’ensemble de leurs activités et/ou catégories de risque de l’établissement). Le développement des pratiques bancaires suggère que des risques autres que ceux de crédit, de taux d’intérêt et de marché peuvent prendre une grande importance. Parmi ces risques nouveaux et croissants qui menacent les banques, on peut citer les exemples suivants. • L’automatisation accrue de techniques, si elle n’est pas bien maîtrisée, peut transformer les risques d’erreurs humaines (traitement manuel) en risques de pannes des systèmes, à mesure que l’on recourt davantage à des systèmes automatisés et intégrés. • Le développement du commerce électronique entraîne des risques potentiels (par exemple, problèmes de fraude interne et externe et de sécurité des systèmes) qui ne sont pas encore parfaitement compris. • Les acquisitions, fusions, regroupements et annulations de fusions mettent à rude épreuve la viabilité des systèmes nouveaux ou nouvellement intégrés. • L’apparition de banques offrant des services nombreux pour des montants importants oblige à entretenir en permanence des contrôles internes et des systèmes de secours de haut niveau. • Les techniques d’atténuation du risque (par exemple, sûretés, dérivés de crédit, accords de compensation et titrisation) utilisées par les banques afin d’optimiser leur exposition aux risques de marché et de crédit peuvent engendrer d’autres formes de risque (par exemple, juridique). 1 Par « culture interne du risque opérationnel », on entend l’ensemble des valeurs, attitudes, compétences et comportements individuels et collectifs qui déterminent l’engagement de l’entreprise envers la gestion du risque opérationnel et la façon dont elle gère ce risque. 2 Gestion et surveillance du risque opérationnel • Le recours croissant à l’externalisation et à la participation aux systèmes de compensation et de règlement peut atténuer certains risques, mais aussi présenter de nouveaux risques majeurs pour les banques. 4. On peut regrouper les divers risques énumérés ci-dessus sous le terme « risque opérationnel », que le Comité a défini comme « risque de pertes dues à des personnes, processus ou systèmes inadéquats ou défaillants, ou résultant d’événements extérieurs »2. Cette définition comprend le risque juridique mais exclut le risque stratégique et le risque de réputation. 5. Le Comité reconnaît que le concept de risque opérationnel prend des significations très diverses dans la profession bancaire et, par conséquent, aux fins du contrôle interne (y compris dans l’application du présent document sur les saines pratiques) ; les banques peuvent donc décider d’adopter leur propre définition de ce risque. Quelle que soit la définition retenue, il est crucial pour une gestion et un contrôle efficaces du risque opérationnel que les banques en aient une compréhension parfaite. Il est important aussi que la définition englobe toute la gamme des risques opérationnels importants qui menacent les banques et prenne en compte les principaux facteurs à l’origine de lourdes pertes opérationnelles. Parmi les types d’incidents de nature opérationnelle susceptibles d’occasionner de lourdes pertes, le Comité – en coopération avec la profession – a identifié les suivants. • Fraude interne : par exemple, informations inexactes sur les positions, vol commis par un employé et délit d’initié d’un employé opérant pour son propre compte. • Fraude externe : par exemple, hold-up, faux en écriture, chèques de cavalerie et dommages dus au piratage informatique. • Pratiques en matière d’emploi et sécurité sur le lieu de travail : par exemple, demandes d’indemnisation de travailleurs, violation des règles de santé et de sécurité des employés, activités syndicales, plaintes pour discrimination et responsabilité civile en général. • Pratiques concernant les clients, les produits et l’activité commerciale : par exemple, violation de l’obligation fiduciaire, utilisation frauduleuse d’informations confidentielles sur la clientèle, opérations boursières malhonnêtes pour le compte de la banque, blanchiment d’argent et vente de produits non autorisés. • Dommages aux biens physiques : par exemple, actes de terrorisme, vandalisme, séismes, incendies et inondations. • Interruption d’activité et pannes de systèmes : par exemple, pannes de matériel et de logiciel informatiques, problèmes de télécommunications et pannes d’électricité. • Exécution des opérations, livraisons et processus : par exemple, erreur d’enregistrement des données, défaillances dans la gestion des sûretés, lacunes dans la documentation juridique, erreur d’accès aux comptes de la clientèle et défaillances des fournisseurs ou conflits avec eux. Tendances et pratiques de la profession 6. Dans ses travaux sur la surveillance des risques opérationnels, le Comité a cherché à mieux connaître les tendances et pratiques actuelles du secteur bancaire pour la gestion de ce risque. Cela a nécessité de nombreuses réunions avec les associations professionnelles, des enquêtes sur les pratiques du secteur et l’analyse des résultats. Le Comité estime qu’il a ainsi acquis une bonne compréhension de l’éventail des pratiques suivies et du travail mené par les établissements pour élaborer des méthodes de gestion du risque opérationnel. 2 Cette définition, empruntée à la profession, a été fixée par le Comité à l’occasion des travaux qu’il a menés en vue d’élaborer une norme réglementaire minimale de fonds propres pour le risque opérationnel. Si le présent document ne fait pas partie à proprement parler du dispositif de fonds propres, le Comité compte néanmoins que les éléments essentiels d’un dispositif de saine gestion du risque opérationnel, définis ici, aideront les autorités de contrôle à évaluer l’adéquation des fonds propres, par exemple dans le cadre uploads/Management/ saine-pratiques-gestion.pdf

Documents similaires

INTRODUCTION GENERALE L’évolution technologique de ces dernières années a condu 0 0

UNIVERSITE D’ANTANANARIVO FACULTE DE DROIT, D’ECONOMIE, DE GESTION ET DE SOCIOL 0 0

1 Les Acteurs Non Etatiques et les Autorités Locales dans le Développement Euro 0 0

Prévenez les pannes et optimisez votre activité grâce à un plan de maintenance 0 0

Examen National de Fin d’année Session de juin 2020 CORRIGE Examen de Fin de Fo 0 0

La distribution de ce cas est autorisée uniquement pour le cours Gestion straté 0 0

AVIS DE RECRUTEMENT : Coordonnateur (trice) Sécurité Routière Territoires : Cam 0 0

LES SYSTEMES QUI ENCADRENT LE CYCLE D’APPROVISIONNEMENT PHARMACEUTIQUE UE Gesti 0 0

1 Revue des systèmes de gestions de l’énergie (SGE) SYSTÈME DE GESTION DE L’ÉNE 0 0

Julie Pasquiet Adresse : Rue, Code Postal, VIlle E-mail : juliepasquier@hotmail 0 0

• Détails
• Publié le Jui 22, 2022
• Catégorie Management
• Langue French
• Taille du fichier 0.0932MB