Le contrôle interne bancaire est un service d’un établissement financier qui a pour rôle de vérifier et de surveiller l’ensemble des activités et des opérations financières. Le contrôle interne bancaire est une obligation légale qui entre dans le cadre de la gestion des risques.
Contrôle interne bancaire : définition
Le contrôle interne bancaire est une activité qui consiste à vérifier l’ensemble des opérations et des procédures d’un établissement financier sous l’angle de l’efficacité, de la fiabilité et de la conformité aux lois et aux règlements.
Exemple : les banques doivent respecter Bâle III.
Le contrôle interne bancaire a une mission de surveillance permanente de tout ce qui se passe dans une banque.
Toutes les banques doivent bien sûr disposer d’un service de contrôle interne, mais pas seulement. Toutes les formes d’établissements financiers sont concernés, c’est-à-dire les établissements de crédit, les entreprises d’investissement, les sociétés de financement ainsi que les établissements de paiement et les entreprises de monnaie numérique.
Gestion du risque
Risques de l’activité bancaire
Les risques de l’activité bancaire sont nombreux. Les principaux risques sont :
- le risque de crédit, comme le risque de contrepartie ;
- le risque de marché, notamment sur les marchés financiers ou encore le risque de change ;
- le risque opérationnel : défaillance des procédures, erreur du personnel…
C’est pour faire face efficacement à tous ces risques que les banques et l’ensemble des établissements de crédit doivent mettre en place des services performants de contrôle interne.
Une obligation légale
Le contrôle interne bancaire est une obligation légale. La dernière réglementation qui régit le contrôle interne bancaire est l’arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d’investissement soumises au contrôle de l’Autorité de contrôle prudentiel et de résolution (ACPR).
Contrôle interne bancaire : contenu
Selon les textes en vigueur, un service de contrôle interne bancaire doit comprendre « un système de contrôle des opérations et des procédures internes, une organisation comptable et du traitement de l’information, des systèmes de mesure des risques et des résultats, des systèmes de surveillance et de maîtrise des risques, un système de documentation et d’information et un dispositif de surveillance des flux d’espèces et de titres. »
Le contrôle interne bancaire doit prendre la forme d’un contrôle permanent et d’un contrôle périodique.
Contrôle permanent
Le contrôle permanent est un contrôle des activités au quotidien. Cette forme de contrôle interne bancaire s’effectue aussi bien par les responsables hiérarchiques que par les agents du contrôle interne. Chaque opération financière dans une banque doit faire l’objet d’un contrôle.
Exemple : le « contrôle 4 yeux » consiste à toujours faire valider une décision par la hiérarchie.
Contrôle périodique
Le contrôle périodique s’effectue a posteriori, c’est-à-dire après l’exécution des opérations. Il prend la forme d’un audit avec une mission d’investigation.
Exemple : une opération sur les marchés financiers est contrôlée après sa réalisation.