La gestion des risques bancaires. Cas de la BSIC Centrafrique.

2. LES RISQUES NON FINANCIERS

Les risques non financiers comprennent entre autres :

2.1 Le Risque Opérationnel

Le régulateur du dispositif Bale II définit le risque opérationnel comme « le risques de pertes directes ou indirectes résultant d'une inadéquation ou d'une défaillance des systèmes internes, des personnes ou provenant d'événements extérieurs »¹². Cette définition inclut le risque juridique ; toutefois, le risque de réputation (risque de perte résultant d'une atteinte à la réputation de l'institution bancaire) et le risque stratégique (risque de perte résultant d'une mauvaise décision stratégique) n'y sont pas inclus.

12 2e réunion annuelle de concertation avec la profession bancaire et financière, « thème : Mise en oeuvre de Bale II dans la CEMAC », Libreville, le 23 juillet 2009.

24

Le comité de Bale¹³ a retenu une classification qui institue sept(7) catégories d'événements liés à ce risque :

1. Fraude interne : par exemple, informations inexactes sur les positions, falsifications, vol commis par un employé et délit d'initié d'un employé opérant pour son propre compte ;

2. Fraude externe : par exemple, braquage, faux en écriture et dommages dus au piratage informatique ;

3. Pratique en matière d'emploi et sécurité sur le lieu de travail : par exemple, demande d'indemnisation de travailleurs, violations des règles de santé et de sécurité des employés, activités syndicales, plaintes pour discrimination et responsabilité civile en général ;

4. Clients, produits et pratiques commerciales : par exemple, violation de l'obligation fiduciaire, utilisation frauduleuse d'informations confidentielles sur la clientèle, opérations boursières malhonnêtes pour le compte de la banque, blanchiment d'argent et vente de produits non autorisés ;

5. Dommages aux actifs corporels : par exemple, actes de terrorisme, vandalisme, séismes, incendies et inondations ;

6. Dysfonctionnement de l'activité et des systèmes : par exemple, pannes de matériel et de logiciel informatique, problème de télécommunications et panne d'électricité ;

7. Exécution, livraison et gestion des processus : par exemple, erreurs d'enregistrement des données, défaillances dans la gestion des suretés, lacunes dans la documentation juridique, erreurs d'accès aux comptes de la clientèle et défaillances des fournisseurs ou conflits avec eux.

2.1.1 Composantes et différentes formes du risque opérationnel

Le risque opérationnel englobe deux(2) parties : d'une part, on a les composants du risque opérationnel regroupant(le risque de défaillance et le risque stratégique) et d'autre part la diversité des formes que peut prendre le risque opérationnel.

2.1.1.1 Composantes du risque opérationnel

Le risque opérationnel est divisé en deux(2) types : le risque de défaillance opérationnelle et le risque opérationnel stratégique.

13 Crée en 1974, ce comité réunit les représentants des banques centrales et des autorités de contrôle des pays du G20

25

. Risque de défaillance opérationnelle

C'est le risque de perte directe ou indirecte provenant de défaillances potentielles de personnes employées, de processus engagés et de technologies utilisées. Ceux-ci peuvent résulter par exemple d'une destruction de données, d'erreurs de traitement, de fraudes, d'une défaillance informatique, etc. de ce fait, ce risque est interne aux banques, et peut résulter d'un :

Risque de transaction causé par des erreurs pouvant survenir dans les opérations telles que : transferts, virements, encaissements, paiements et déblocage des fonds ;

Risque de contrôle opérationnel provenant d'un manque de contrôle dans les activités de front office¹⁴, middle office¹⁵ et back office¹⁶.

b. Risque opérationnel stratégique

Ce risque est lié à des événements extérieurs non maitrisables comme : des perturbations politiques, la concurrence d'un nouveau venu sur le marché capable de changer les règles de jeu, des catastrophes naturelles ou d'autres facteurs non contrôlables par l'établissement bancaire. Le risque opérationnel stratégique appelé aussi « risque de dépendance extérieure » est un risque non négligeable pour les banques. Toutefois, et en tenant compte de notre réflexion, on va s'intéresser seulement au risque de défaillance opérationnelle, lequel est interne et peut être quantifié, voire maitrisé par les banques, ceci dans la mesure où l'on peut consacrer une partie des fonds propres à la couverture de ce risque.

2.1.1.2 Différentes formes du risque opérationnel

Les risques opérationnels proviennent de l'ensemble des métiers bancaires, qu'il s'agisse des activités d'intermédiation, des activités de marché ou encore des prestations de service pour le compte des tiers. Ceci comprend plusieurs risques :

14 C'est la salle des marchés des traders, c'est le lieu ou tout se décide entre la banque et le marché. Les ordres, les prises de position sont effectués au front office, qui se trouve donc en premier ligne.

15 C'est un pole chargé de contrôler l'activité des traders (c'est une personne qui intervient sur les marchés financiers, qui passe des ordres pour le compte de la banque pour laquelle il travaille).

16 C'est la partie administrative de la transaction, c'est dans ce lieu qu'on enregistre l'opération dans le bilan comptable et qu'est informé le client d'achat ou de revente des titres.

1. 26

Risque d'erreur administrative

On entend par ce risque toutes les erreurs provenant de l'enregistrement des opérations, la saisie, les rapprochements et les confirmations tels que :

Un double encaissement de chèque ;

Un crédit porté au compte d'un tiers et non du bénéficiaire ;

Le versement du montant d'un crédit avant la prise effective de la

garantie prévue ;

Le dépassement des limites et autorisations d'une opération.

2. Risque humain

Ce risque peut être involontaire ou naitre d'une intention délibérée, résultant souvent d'une intention frauduleuse. Les erreurs involontaires sont souvent coûteuses, leur prévention comme leur détention précoce dépendent de la qualité du personnel, de sa vigilance, comme de ses capacités d'adaptation aux évolutions techniques mais aussi de la technicité des opérations à traiter et de la qualité du matériel et de la logistique utilisés.

Quant au risque volontaire, il va de la simple inobservation des règles de prudence, du conflit d'intérêts entre opérations pour son propre compte et opérations pour le compte de l'établissement, jusqu'à la malveillance et la réalisation d'opérations frauduleuses telles que la malhonnêteté d'un gestionnaire de portefeuille qui affecte des opérations perdantes aux clients où à la banque elle-même et des opérations gagnantes à lui-même et ses amis, la corruption d'un operateur d'une banque par l'intermédiaire de marché qu'il utilise, de sorte que les opérations ne soient pas réalisées aux meilleurs coûts pour la banque mais dans son intérêt exclusif.

3. Risque matériel

Le risque matériel est le risque d'indisponibilité provisoire ou prolongée des moyens d'installations immobilières, matérielles, systèmes informatiques ou dispositifs techniques nécessaires à l'accomplissement des transactions habituelles et à l'exercice de l'activité, en raison notamment d'événements accidentels. Ces événements peuvent être internes à l'entreprise ou lui être extérieurs tels que : des incendies, inondations, destructions suite a des émeutes ou a des violences ; pannes informatiques résultant d'une défaillance

27

technique ou d'un acte de malveillance, panne d'un réseau externe de télétransmission rendant temporairement impossible la transmission d'ordres sur un marché financier ou le débouclement d'une position.

4. Risque informatique

L'informatique est un élément incontournable de l'outil de production et de gestion des établissements de crédits. Ces derniers se sont donc penchés sur la sécurité et la qualité de leur système d'information. La croissance des pertes dues à des sinistres informatiques a fait prendre conscience aux banques des dangers liés à ce risque.

Le risque informatique apparait selon des catégories différentes, il peut être lié à une probabilité d'erreurs dans la conception des programmes informatiques, qui peut avoir pour origine une erreur de compréhension due à une mauvaise analyse préalable du domaine à informatiser, ou encore une intervention inopportune de programmation affectant un autre programme. Est également attaché à ce risque le risque de divulgation confidentielle à l'extérieur de l'établissement de crédit.