La présente mesure vient atterrir sur le mode de
contrôle interne des institutions bancaires, mettant un accent
particulier sur certains Etablissements de crédit (banques, les
institutions financières spécialisées, les
sociétés financières, les caisses d'épargne), qui
doivent se prémunir d'un dispositif de contrôle interne
adéquat se conciliant à la nature et au volume de leurs
activités, à la taille, à leurs implantations et aux
risques de différentes natures auxquels ils sont
confrontés.60
Il est instauré un système de contrôle
interne pour chaque Etablissement, qui consiste en l'ensemble des dispositions
décidées par l'organe délibérant et mis en oeuvre
par l'organe exécutif afin de s'assurer que les activités de
l'organisation sont maitrisées à tous les niveaux. Celui-ci est
au minimum constitué d'un contrôle permanant de premier niveau
dans les unités opérationnelles et un contrôle de dernier
niveau réalisé par l'audit interne. Le contrôle interne
comprend un système de contrôle des opérations et des
procédures internes, une organisation comptable et du traitement de
l'information, des systèmes de mesure, maitrise et surveillance des
risques, un système de documentation et d'information.61
Il s'ensuit que, le système de contrôle interne
est conçu et mis en place par l'organe exécutif, qui, à
cet effet établit la structure organisationnelle appropriée et
prévoit les moyens humains, matériels nécessaires à
la mise en oeuvre du système de contrôle interne, identifie
l'ensemble des sources de risques internes et externes, définit les
procédures adéquates de contrôle interne ; mais cependant
l'organe délibérant approuve la politique globale de gestion des
risques, ainsi que les orientations stratégiques de gestion de chaque
risque pris individuellement.62
59 Art 108 à 111, Loi n°18/019 du 09
juillet 2018 portant Système de paiement et Règlement-titres
60Art 2, Instruction N°17 du 01 janvier 2010
relative aux règles prudentielles en matière de contrôle
interne et conformité
61Art 4, 5, Instruction N°17 du 01 janvier
2010 relative aux règles prudentielles en matière de
contrôle interne et conformité
62Art 6, 13 et 14, Instruction N°17 du 01
janvier 2010 relative aux règles prudentielles en matière de
contrôle interne et conformité
36
Par ailleurs, de façon plus claire le contrôle
permanant de la conformité, de la sécurité et de la
validation des opérations réalisées et du respect des
autres diligences liées à la surveillance des risques est
assurée par des agents dédiés à cette fonction ou
d'autres agents des activités opérationnelles. Le contrôle
périodique de la conformité des opérations, du niveau de
risque encouru, du respect des procédures, ainsi que de
l'efficacité et du caractère approprié des dispositifs de
surveillance et de gestion est assuré aux moyens des enquêtes
conduites par l'audit interne.63
Cependant, en vue d'encadrer et maitriser les risques
bancaires, l'autorité de contrôle édicta une série
d'obligations juridiques aux entreprises dudit secteur, qui doivent :
? Mettre en place des systèmes d'analyse, de mesure,
de surveillance de l'ensemble des risques de différentes natures
auxquelles les exposent leurs activités et notamment s'assurer que :
- Les risques de crédit, de marché,
opérationnels, de taux d'intérêt, de liquidité, de
règlement-livraison ainsi que les risques liés aux
activités externalisées sont correctement évalués
et maitrisés ;
- Les processus d'évaluation de l'adéquation
globale des fonds propres réglementaires au regard de ces risques sont
mis en place ;
? Adapter les dispositifs d'analyse, de mesure, de
surveillance et de contrôle des risques et d'adéquation globale
des fonds propres internes doivent être adaptés à la
nature, au volume et au degré de complexité des activités
de l'établissement ;
? Procéder à un réexamen régulier
des systèmes de mesure des risques et de détermination des
limites afin d'en vérifier la pertinence au regard de l'évolution
de l'activité, de l'environnement des marchés et des techniques
d'analyse ;
? Constituer des comités chargés d'assurer le
suivi de certaines catégories de risques spécifiques, notamment
les comités du risque de crédit, des risques de marché,
des risques opérationnels et de gestion actif-passif ;
? Mettre en place un dispositif de mesure, de maitrise et de
suivi des risques liés aux nouveaux produits et activités aux
fins de permettre :
- L'approbation, par l'organe délibérant ou par
un comité créé à cet effet, de tout nouveau produit
ou de toute nouvelle activité comportant un niveau de risque
significatif qui
63Art 18,
Instruction N°17 du 01 janvier 2010 relative aux règles
prudentielles en matière de contrôle interne et
conformité
37
s'écarte de la stratégie des risques
préalablement établie ainsi que la mise en place de
procédures d'identifications des risques ;
- La définition des conditions requises pour la
conception d'un nouveau produit ou le démarrage d'une nouvelle
activité, en particulier sa description, l'analyse de l'impact des
risques qui en découlent sur les activités de
l'établissement, l'identification des ressources techniques et humaines
nécessaires, le recensement des contreparties autorisées et les
procédures à utiliser pour la gestion et l'évaluation des
risques y associés.64
En effet, une politique est adoptée par toute
entité quant à la gestion et la surveillance des risques dans la
mesure où le dispositif de maitrise et de suivi de chaque risque doit
permettre de s'assurer que les risques auxquels peut s'exposer
l'établissement assujetti sont correctement évalués et
régulièrement suivis ; les établissements assujettis
doivent mettre en oeuvre pour chaque risque significatif un système
d'identification, d'analyse, de mesure, de surveillance, d'atténuation
et de contrôle des risques comprennent notamment :
- La définition de la politique de l'établissement
au regard de chaque risque, formulée par
l'organe exécutif et approuvé par l'organe
délibérant ;
- L'organisation des activités générant ce
risque, avec les procédures limites spécifiques ;
- Les conditions opérationnelles de gestion des
activités générant ce risque ;
- Les procédures de mesure du risque ;
- Les procédures de surveillance du risque ;
- Les procédures de contrôle permanant et
périodique du risque ;
- L'information sur le risque fourni aux organes
délibérant et exécutif et à la Banque
Centrale du Congo ;
- Les procédures d'atténuation du risque mises en
place par l'établissement.65
Toutefois, certaines prestations de services essentielles
tendant à la réalisation d'une opération entre
Etablissement et la clientèle, peuvent être externalisées,
sous formes de sous-traitance qu'auprès des personnes agrées ou
habilitées, selon les normes requises pour exercer de telles
activités, tout en s'assurant que leur système de contrat inclut
leurs activités externalisées, se dotant de dispositifs de
contrôle de leurs activités externalisées.66
64Art 34,35, 41 à 43, Instruction N°17
du 01 janvier 2010 relative aux règles prudentielles en matière
de contrôle interne et conformité
65Art 44 et 45, Instruction N°17 du 01
janvier 2010 relative aux règles prudentielles en matière de
contrôle interne et conformité
66Art 48 à 50, Instruction
N°17 du 01 janvier 2010 relative aux règles prudentielles en
matière de contrôle interne et conformité
38
