Gestion, mesure et communication sur les risques au sein des établissements de crédit au regard du contexte tunisien et des standards internationaux

Section 3 : La gouvernance d'entreprise

La pratique d'une bonne gouvernance d'entreprise constitue un élément essentiel pour maintenir la confiance du public dans le système financier en général, et dans le système bancaire en particulier, laquelle est indispensable au bon fonctionnement du secteur bancaire et de l'économie dans son ensemble²³³.

La multiplication des scandales financiers à l'échelle internationale au début des années 2000, a focalisé l'attention sur la gouvernance d'entreprise. Depuis, plusieurs textes et recommandations ont vu le jour pour renforcer le dispositif réglementaire en matière de mise en place et de respect d'une bonne gouvernance d'entreprise.

Dans ce cadre, les principaux textes d'envergure internationale sont la loi Sarbanes-Oxley (SOX) aux Etats-Unis de juillet 2002, le « Combined Code on Corporate Governance » au Royaume Uni de juillet 2003²³⁴, la loi de sécurité financière (LSF) en France d'août 2003, les principes de gouvernement d'entreprise de l'OCDE révisés en avril 2004²³⁵.

Le Comité de Bâle sur le Contrôle Bancaire (CBCB) a publié en février 2006, une version révisée de ses recommandations en matière de gouvernance d'entreprise intitulée « Renforcement de la gouvernance d'entreprise dans les établissements bancaires », inspirées des recommandations de l'OCDE, destinées aux établissements bancaires et aux autorités de contrôle afin de répondre aux besoins spécifiques du secteur bancaire.

Par ailleurs, la 8^ème directive européenne du 17 mai 2006²³⁶ relative au contrôle légal des comptes annuels et des comptes consolidés, affirme les règles d'indépendance des auditeurs, les implique dans le processus de gouvernance d'entreprise et rend obligatoire la création des comités d'audit au sein des entités d'intérêt public (EIP)²³⁷.

Dans le cadre de cette section, nous allons présenter les principales nouveautés et apports de la loi
Sarbanex-Oxley (SOX) au Etats-Unis, de la Loi sur la Sécurité Financière (LSF) en France, les

232 : Extrait du discours du Gouverneur de la BCT du 27 mars 2009, à l'inauguration des premières rencontres économiques internationales de Tunis, intitulées « Attractivité, compétitivité et financement de la croissance en Tunisie : nouveaux enjeux, nouveaux débats», discours intégral disponible sur le site Internet www.investir-en-tunisie.net.

233 : Comité de Bâle sur le Contrôle Bancaire (CBCB), « Renforcement de la gouvernance d'entreprise dans les établissements bancaires », février 2006, page 2.

234 : Le « Combinated Code on Corporate Governance » publié en juillet 2003 et annexé aux « Listing Rules » du London Stock Exchange, s'applique aux sociétés britanniques cotées sur le London Stock Exchange à compter du 1^er novembre 2003. Les principes de contrôle interne édictés par ce code sont complétés par des directives, établies par The Institute of Chartered Accountants in England and Wales, à l'attention des émetteurs.

235 : Les Principes de gouvernement d'entreprise de l'Organisation de Coopération et de Développement Economiques (OCDE) ont été largement reconnus comme étant la référence internationale essentielle sur le gouvernement d'entreprise à l'échelle mondiale.

236 : Directive n°2006/43/CE du parlement européen et du conseil du 17 mai 2006 concernant les contrôles légaux des comptes annuels et des comptes consolidés, publiée au Journal Officiel de l'Union Européenne du 9 juin 2006.

237 : La 8^ème directive définit les entités d'intérêt public (EIP), les entités régies par le droit d'un état membre de l'Union Européenne dont les valeurs mobilières sont admises à la négociation sur un marché réglementé, les établissements de crédit et les entreprises d'assurances.

Gestion, mesure et communication sur les risques au sein des établissements de crédit au regard du contexte tunisien et des standards internationaux

principes du Comité de Bâle en matière de bonne gouvernance dans les établissements bancaires, ainsi que la 8^ème directive européenne relative au contrôle légal des comptes.

Les aspects relatifs à l'audit légal des comptes, en tant que composante majeure de la gouvernance d'entreprise, seront également traités dans cette section au fur et à mesure de la présentation des principales réglementations internationales.

3.1. La loi Sarbanes-Oxley aux Etats-Unis

3.1.1. Le contexte de mise en place de la loi Sarbanes-Oxley

Aux Etats-Unis d'Amérique, le retournement des marchés boursiers qui s'est traduit en mars 2001 par l'éclatement de la bulle spéculative, et les nombreux scandales financiers, de fin 2001 et 2002, notamment la faillite du géant de l'énergie Enron²³⁸ en décembre 2001, suivie d'une longue série de faillites de grandes entreprises américaines en 2002 (Adelphia Communication, Tyco et surtout Worldcom...).

La faillite d'Enron déclarée le 2 décembre 2001, a eu un impact très significatif sur le tissu économique, environ 5000 salariés ont été immédiatement licenciés, et le cours de bourse a chuté de 85 $ début 2001 à 65 cents à fin 2001, soit une dégradation de la capitalisation boursière de plus de 63 milliards de dollars²³⁹, impactant des centaines de milliers d'épargnants.

Ces événements ont engendré une crise majeure de confiance dans les marchés financiers, ce qui a amené le législateur américain, pourtant partisan de l'auto-régulation sur les marchés financiers²⁴⁰, à renforcer de manière profonde la réglementation en vigueur à travers la loi Sarbanes-Oxley (ou « loi SOX »)²⁴¹.

Cette loi a été présentée et votée par le congrès américain en juillet 2002 avant d'être ratifiée par le président Bush le 30 juillet 2002²⁴², et elle constitue la plus importante réforme aux Etats-Unis depuis la crise des années 1930 et le « Securities Act of 1933 » et le « Securities Exchange Act of 1934 » qui régient encore largement les marchés financiers américains²⁴³.

Cinq ans après la mise en place de la loi Sarbanes-Oxley, Michael Oxley a précisé « La loi SarbanesOxley a été une réponse à ce qui fut un séisme pour le système capitaliste. Quelques individus ont profité du système du libre marché. Il était nécessaire de stigmatiser ce type de comportements. Je pense notamment au scandale de la faillite d'Enron ».

Il a rajouté par ailleurs « Ce constat a servi d'établir les deux principales clés de la loi SarbanesOxley...la responsabilisation des membres du conseil d'administration et des dirigeants exécutifs d'une entreprise, et la transparence des informations communiquées aux investisseurs »²⁴⁴.

238 : Enron fut un acteur majeur du marché de l'énergie aux Etats-Unis et une des plus grandes entreprises américaines de part sa capitalisation boursière.

239 : Béatrice Bon-Michel et Georges Chappotteau, « Contrôle interne bancaire : objectif conformité », Edition Editia, 2008, page 33.

240 : Karine Chakir, économiste, « La sécurité des marchés finnanciers », novembre 2003, page 1

241 : La loi intitulée « Public Accounting Refom and Investor Protection Act of 2002 » prévoit la possibilité de la nommer « Sarbanes-Oxley Act of 2002 ». Cette loi tient son nom de celui de ses deux rédacteurs, et membres du congrès américain, le sénateur démocrate Paul Sarbanes, président de la commission des affaires bancaires, et le représentant républicain Michael Sox, président de la commission des services financiers.

242 : Le texte intégral de la loi « SOX » est disponible sur le site Internet de la Securities and Exchange Commission (la SEC), l'organe américain de réglementation et de contrôle des marchés financiers :

http://www.sec.gov/investor/pubs/securitieslaws.htm.

243 : Hervé Stolowy, Edouard Pujol et Mauro Molinari, groupe HEC, « Audit financier et contrôle interne : l'apport de la loi Sarbanes-Oxley », Revue française de gestion 2003/6, n° 147, pages 133 à 143.

244 : Extraits de l'allocation d'ouverture de Michael Oxley, lors d'un dîner organisé par la French American Foundation (FAF) et
l'Institut Français des Administrateurs (IFA) le 1^er février 2007, ayant pour thème « La loi Sarbanes-Oxley : cinq ans après, ^oüen sommes-nous ? », http://www.french-american.org.

Gestion, mesure et communication sur les risques au sein des établissements de crédit au regard du contexte tunisien et des standards internationaux

La loi Sarbanes-Oxley avait pour objectif principal d'augmenter la responsabilité sociale et d'améliorer la transparence financière, et par conséquent, de mieux protéger les investisseurs pour leur redonner confiance dans les marchés financiers.

Elle s'applique à toutes les sociétés qui émettent des titres enregistrés auprès de la SEC ou placés publiquement sur le marché américain.

3.1.2. Les principales dispositions de la loi Sarbanes-Oxley

Les principales dispositions instaurées par la loi Sarbanes-Oxley, peuvent être résumées en six points essentiels²⁴⁵ :

1. La responsabilité de dirigeants

Les dirigeants des entreprises, à savoir les CEO (Chief Executive Officer) et les CFO (Chief Financial Officer), doivent certifier l'exactitude des états financiers publiés et l'efficacité des contrôles internes de communication financière, au moyen d'une déclaration signées.

Les irrégularités volontaires sont passibles de sanctions et les dirigeants fautifs risquent jusqu'à vingt ans de prison.

Les transactions des dirigeants sur la bourse ont également été limitées et encadrées, et les prêts aux dirigeants interdits.

En cas d'ajustement des comptes suite à un non respect de règles comptables, les dirigeants doivent rembourser les profits acquis des transactions ayant eues lieu durant les douze mois précédent la publication des comptes ajustés.

Par ailleurs, les dirigeants doivent rédiger un rapport sur le dispositif de contrôle interne et préciser l'application ou non d'un code d'éthique.

2. Le rapport annuel

Des informations complémentaires sont préconisées par la Securities and Exchange Commission (SEC) au niveau du rapport annuel.

Les règles et principes comptables applicables pour la production des comptes doivent être publiées.

Les entreprises doivent également publier les ajustements comptables relevés par les auditeurs externes, les engagements hors bilan...

3. Le comité d'audit

Les entreprises doivent mettre en place en interne un comité de vérification indépendant (ou comité d'audit) ayant pour rôle de superviser l'audit externe, et dont les membres sont indépendants.

Le comité d'audit interne doit rédiger et mettre en place les procédures relatives au traitement des réclamations liées aux aspects comptables, financiers ou de contrôles internes, venant des actionnaires ou des salariés.

Le responsable de l'audit interne est un intervenant majeur au sein du comité d'audit.

Le comité d'audit est responsable de la sélection, de la nomination, de la rémunération et de la supervision des auditeurs externes.

4. L'indépendance des auditeurs externes Les auditeurs externes des comptes sont soumis à un système de rotation obligatoire tous les 5 ans.

245 : Michèle Rioux, « A la rescousse du capitalisme américain : la loi Sarbanes-Oxley », Observatoire des Amériques à l'Université du Québec à Montréal, janvier 2003, 6 pages.

Gestion, mesure et communication sur les risques au sein des établissements de crédit au regard du contexte tunisien et des standards internationaux

Par ailleurs, dans un souci de limiter les situations de conflits d'intérêts, des règles d'incompatibilité ont été mises en place, à savoir, le non cumul des services de vérification des comptes avec d'autres services, autres que ceux directement liés à l'audit.

5. Le contrôle des cabinets d'audit

Une nouvelle autorité de tutelle indépendante a vu le jour en mai 2003, la Public Compagny Accounting Oversight Board (PCAOB).

Les cabinets d'audit, américains ou non, doivent être enregistrés auprès de la PCAOB pour pouvoir auditer les comptes d'entités domiciliées sur le sol américain.

Désormais, cet organisme supervise les cabinets d'audit, établit les normes et dispose d'un pouvoir d'enquête et de sanction.

6. Les sanctions

La loi Sarbanes-Oxley a renforcé le dispositif répressif en protégeant les potentiels dénonciateurs et en augmentant les sanctions, en cas d'irrégularités ou de fraudes.

Les dirigeants (les CEO et les CFO) peuvent être pénalement responsables en cas de fausses déclarations sur les comptes.

Les peines de prison peuvent aller jusqu'à 20 ans de prison et les amendes jusqu'à 25 millions de dollars. Par ailleurs, le délai de prescription relatif aux fraudes d'entreprise a été porté de 3 à 5 ans.