2. Les limites de la règlementation baloise
Il est constant que les banques reconnaissent unanimement
qu'il est indispensable de renforcer les mesures préventives et plus
particulièrement en matière d'exigences en capital, qu'il y'a
lieu de revoir au niveau du montant exigé de l'instauration du ratio
levier sources de mécontentement.
Aujourd'hui avec Bale 3, les banques considèrent que la
règlementation imposant de trop lourds contrôles aura un impact
direct sur le système financier économique mais aussi de
manière pragmatique sur le nombre et le cout du crédit.
De ce contexte, le contrôle interne risque d'être
non efficace et rejoint la limite évoquée
précédemment sur les résistances au changement.
Les banques pensent à juste titre que les investisseurs
vont se désintéresser de leurs services en raison de la
diminution de la distribution des dividendes nécessaire à
l'augmentation du niveau de fonds propres.
Il faudra attendre 2018 pour pouvoir faire un point sur
l'évaluation du ratio bale 3 et envisager son impact sur la
rentabilité des banques.
3. Une réponse à ces limites
Le contexte réglementaire relatif aux contrôles
s'est considérablement modifié ces dernières
années, du fait de l'augmentation de pertes liées aux risques
opérationnels. L'arrêté du 4 novembre 2014 est venu
remplacer le règlement du comité de la réglementation
bancaire n°97/02 du 21 février1997.
A cet effet, l'article 14 a pour objectif
« d'assurer une stricte indépendance entre, d'une part,
les unités chargées de l'engagement des opérations et,
d'autre part, les unités chargées de leur validation, notamment
comptable, de leur règlement ainsi que du suivi des diligences
liées aux missions de la fonction de gestion des
risques ». Cette indépendance est assurée par un
rattachement hiérarchique différent de ces unités
jusqu'à un niveau suffisamment élevé ou par une
organisation qui garantit une séparation claire des fonctions ou
encore par des procédures, éventuellement informatiques,
conçues dans ce but et dont l'entreprise est en mesure de justifier
l'adéquation.
Cet arrêté fait bien référence
à la fraude perpétrée par l'Affaire Kerviel suite à
une mauvaise séparation des pouvoirs.
Cette législation permet ainsi de fixer un cadre de
référence stricte afin que cette dernière ne se reproduise
plus.
Au-delà de ces mutations, des
référentiels internationaux de contrôles internes,
réunissant les compétences de différents professionnels,
de grandes entreprises et de cabinets d'audits peuvent être
proposés aux banques afin de répondre aux défaillances du
contrôle interne dans la gestion du risque opérationnel.
Le coso report s'inscrit dans cette démarche
générale depuis plus de 20 ans et permet de comprendre comment
relier:
§ Les risques et leurs couvertures,
§ Les procédures métiers et les points de
contrôles métiers,
§ Le système comptable et les points de
contrôles comptables,
§ L'audit interne et les points de contrôle
associés à ce dernier,
§ Les démarches de qualité et les
processus.
L'évolution rapide de l'environnement et des moyens
technologiques ne permettent pas de répondre aux objectifs de
manière efficace.
De ce fait, le référentiel a donné
naissance à un nouveau cube dit COSO 2 dont les trois faces visibles
donnent la base des évaluations à réaliser de
manière plus précise. Celui-ci est constitué de 8
composantes comme on peut le voir sur la face centrale du cube ci-dessous du
schéma numéro 2.
Le cube COSO 1
Le cube COSO 2
Ainsi après un simple constat on peut voir qu'en
l'espace de 10 ans celui-ci s'est enrichi de deux nouveaux points, à
savoir la définition des objectifs et l'évaluation des risques
(Cf.schémas)
A la différence du COSO 1 qui était un cadre de
référence pour le contrôle interne, le COSO 2 lui permet de
fixer le cadre de référence du management des risques. Ce
dernier permet d'apporter une certaine rigueur dans l'identification et
l'évaluation du risque opérationnel. Ce référentiel
a connu de nouveaux changements, lui aussi peu de temps après le cas
Kerviel.
Cependant ce dispositif ne tient pas compte du facteur humain,
celui-ci étant jugé comme impossible à mesurer. Il indique
en revanche différentes méthodes permettant soit de le
prévenir à l'avance, soit d'arrêter la fraude avant qu'elle
engage de fortes pertes.
Ce nouveau dispositif ne consiste pas à ajouter de
nouvelles procédures là où celles-ci sont
déjà existantes. Ce référentiel permet
d'éviter les mêmes erreurs produites liées aux risques
opérationnels.
En effet décliné sous 17 principes, ce nouveau
référentiel a pour rôle de renforcer l'ensemble des
contrôles sur «les opérations, le reporting et les objectifs
de conformité». (COSO, 2013, p11)
Ainsi en multipliant ces contrôles, une banque pourrait
ainsi « identifier de nouveaux risques et définir des dispositifs
de maitrise appropriés» après avoir ciblé les
contrôles pour mieux répondre aux évolutions de
l'environnement (COSO, 2013, p13).
En attendant un nouveau référentiel toujours
plus performant le COSO semble être le dispositif le plus adapté
pour répondre à l'ensemble des limites évoquées
ci-dessus et ainsi gérer de manière efficace le risque
opérationnel.
| 
