L’organisation comptable et du traitement de l’information
[adsenseyu1]
Article 12
Les entreprises assujetties doivent respecter les dispositions des articles 1er à 6 du décret n° 83-1020 du 29
novembre 1983 susvisé, en tenant compte des précisions ci-après :
1° En ce qui concerne l’information comprise dans les comptes de bilan et de résultats publiés ainsi que les
informations de l’annexe issues de la comptabilité, l’organisation mise en place doit garantir l’existence d’un ensemble
de procédures, appelé piste d’audit, qui permet :
a) de reconstituer dans un ordre chronologique les opérations ;
b) de justifier toute information par une pièce d’origine à partir de laquelle il doit être possible de remonter par un
cheminement ininterrompu au document de synthèse et réciproquement ;
c) d ‘expliquer l’évolution des soldes d’un arrêté à l’autre par la conservation des mouvements ayant affecté les
postes comptables.
En particulier, les soldes des comptes qui figurent dans le plan de comptes prescrit à l’article 4 du décret précité se
raccordent, par voie directe ou par regroupement, aux postes et sous-postes du bilan et du compte de résultat ainsi
qu’aux informations contenues dans l’annexe ; par exception, le solde d’un compte peut être raccordé par éclatement,
à condition que l’entreprise puisse en justifier, qu’elle respecte les règles de sécurité et de contrôle adéquates et
qu’elle décrive la méthode utilisée dans le document prescrit à l’article 1er du décret précité.
2° Les informations comptables qui figurent dans les situations destinées à la Commission bancaire, ainsi que celles
qui sont nécessaires au calcul des normes de gestion établies en application des articles L. 611-2, point 6, et L. 533-1
du Code monétaire et financier susvisé et des normes de gestion applicables aux entreprises mentionnées aux points
3 et 4 de l’article « L. 440-2 » (Arrêté du 2 juillet 2007) et aux points 4 et 5 de l’article L. 542-1 du Code monétaire et
financier, doivent respecter, au moins, les conditions décrites aux points a) et b) du 1 du présent article relatif à la piste
d’audit.
En particulier, chaque montant figurant dans les situations, dans les tableaux annexes, dans les déclarations relatives
aux normes de gestion et dans les autres documents remis à la Commission bancaire doit être contrôlable,
notamment à partir du détail des éléments qui composent ce montant.
Lorsque la Commission bancaire autorise que des informations soient fournies par une voie statistique, elles doivent
être vérifiables sans ressortir nécessairement de la piste d’audit.
Article 13
Les entreprises assujetties s’assurent de l’exhaustivité, de la qualité et de la fiabilité des informations et des méthodes
d’évaluation et de comptabilisation, notamment par les voies suivantes :
a) un contrôle périodique doit être exercé sur l’adéquation des méthodes et des paramètres retenus pour
l’évaluation des opérations dans les systèmes de gestion ;
b) un contrôle périodique doit être exercé pour s’assurer de la pertinence des schémas comptables au regard des
objectifs généraux de sécurité et de prudence, ainsi que de leur conformité aux règles de comptabilisation en
vigueur ;
c) p our les opérations qui font encourir des risques de marché, y compris des risques de change, un rapprochement
doit être effectué, à tout le moins mensuellement, entre les résultats calculés pour la gestion opérationnelle et les
résultats comptabilisés en respectant les règles d’évaluation en vigueur. Les entreprises assujetties doivent être
en mesure d’identifier et d’analyser les écarts constatés.
Article 14
Les entreprises assujetties déterminent le niveau de sécurité informatique jugé souhaitable par rapport aux exigences
de leurs métiers. Elles veillent au niveau de sécurité retenu et à ce que leurs systèmes d’information soient adaptés.
Le contrôle des systèmes d’information doit notamment permettre de s’assurer que :
a) le niveau de sécurité des systèmes informatiques est périodiquement apprécié et que, le cas échéant, les actions
correctrices sont entreprises ;
b) des procédures de secours informatique sont disponibles afin d’assurer la continuité de l’exploitation en cas de
difficultés graves dans le fonctionnement des systèmes informatiques ;
« c) en toutes circonstances sont préservées l’intégrité et la confidentialité des informations. » (Arrêté du 2 juillet 2007)
Le contrôle des systèmes d’information s’étend à la conservation des informations et à la documentation relative aux
analyses, à la programmation et à l’exécution des traitements.
14.1. Outre les dispositions prévues à l’article 14, les entreprises assujetties doivent :
a) disposer de plans de continuité de l’activité ;
b) s’assurer que leur organisation et la disponibilité de leurs ressources humaines, immobilières, techniques et
financières font l’objet d’une appréciation régulière au regard des risques liés à la continuité de l’activité ;
c) s ‘assurer de la cohérence et de l’efficacité des plans de continuité de l’activité dans le cadre d’un plan global qui
intègre les objectifs définis par l’organe exécutif et, le cas échéant, par l’organe délibérant.
Article 15
Les entreprises assujetties sont tenues de conserver, jusqu’à la date de l’arrêté suivant, l’ensemble des fichiers
nécessaires à la justification des documents du dernier arrêté remis à la Commission bancaire.
Article 16
Sans préjudice des dispositions du règlement général et des décisions de l’Autorité des marchés financiers relatives Ã
la comptabilité des instruments financiers, les avoirs détenus par les entreprises assujetties pour le compte de tiers,
mais ne figurant pas dans les comptes individuels annuels, doivent faire l’objet d’une comptabilité ou d’un suivi matière
retraçant les existants, les entrées et les sorties.
Parmi ces avoirs, une répartition est effectuée, si elle est significative, entre ceux détenus à titre de simple dépositaire
et ceux qui garantissent soit un crédit accordé, soit un engagement pris à des fins spécifiques ou en vertu d’une
convention générale en faveur du déposant.
