documentation

Le système de documentation et d’information

Article 38
Au moins deux fois par an, l’organe délibérant procède à l’examen de l’activité et des résultats du contrôle interne et
en particulier du contrôle de la conformité sur la base des informations qui lui sont transmises à cet effet par l’organe
exécutif et par les responsables mentionnés aux articles 7 et 11 ainsi que, le cas échéant, par le comité d’audit.
Lorsqu’il existe un comité d’audit, cet examen peut n’avoir lieu qu’une fois par an.
Article 39
L’organe exécutif informe régulièrement, au moins une fois par an, l’organe délibérant et, le cas échéant, le comité
d’audit :
a) des éléments essentiels et des enseignements principaux qui peuvent être dégagés des mesures de risques
auxquels l’entreprise assujettie et, le cas échéant, le groupe sont exposés, notamment les répartitions prévues à
l’article 18 ainsi que l’analyse de la rentabilité des opérations de crédit prévue à l’article 20 et la surveillance du
risque de non-conformité ;
b) des mesures prises pour assurer la continuité de l’activité et l’appréciation portée sur l’efficacité des dispositifs en
place ;
c) d es mesures prises pour assurer le contrôle des activités externalisées et des risques éventuels qui en résultent
pour l’entreprise assujettie ; les « prestations de services ou autres tâches opérationnelles essentielles ou
importantes » (Arrêté du 2 juillet 2007) relevant des trois premiers tirets de l’article 4 r) doivent être distinguées dans
cette information.
Lorsque l’organe délibérant n’est pas associé à la fixation des limites, l’organe exécutif informe celui-ci et, le cas
échéant, le comité d’audit, des décisions prises en la matière et il l’informe régulièrement, au moins une fois par an,
des conditions dans lesquelles les limites fixées sont respectées.
Article 40
Les entreprises assujetties élaborent et tiennent à jour des manuels de procédures relatifs et adaptés à leurs
différentes activités. Ces documents doivent notamment décrire les modalités d’enregistrement, de traitement et de
restitution des informations, les schémas comptables et les procédures d’engagement des opérations.
Les entreprises assujetties établissent, dans les mêmes conditions, une documentation qui précise les moyens
destinés à assurer le bon fonctionnement du contrôle interne, notamment :
a) les différents niveaux de responsabilité ;
b) les attributions dévolues et les moyens affectés au fonctionnement des dispositifs de contrôle interne ;
c) le s règles qui assurent l’indépendance de ces dispositifs dans les conditions prévues à l’article 7 ;
d) les procédures relatives à la sécurité des systèmes d’information et de communication et aux plans de continuité
de l’activité ;
e) une description des systèmes de mesure, de limitation et de surveillance des risques ;
f) le mode d’organisation du dispositif de contrôle de la conformité ;
g) pour les prestataires de services d’investissement et les entreprises mentionnées aux points 3 et 4 de l’article « L.
440-2 » (Arrêté du 2 juillet 2007) et aux points 4 et 5 de l’article L. 542-1 du Code monétaire et financier, le mode
d’organisation de la gestion de trésorerie dans le cadre de l’exécution des services d’investissement ou de
compensation et les conditions dans lesquelles est suivie la trésorerie prévisionnelle.
La documentation est organisée de façon à pouvoir être mise à la disposition, à leur demande, de l’organe exécutif, de
l’organe délibérant, des commissaires aux comptes et du Secrétariat général de la Commission bancaire ainsi que, le
cas échéant, du comité d’audit et de l’organe central.
Article 41
Les rapports établis à la suite des contrôles effectués dans le cadre des dispositifs mentionnés au b) de l’article 6 sont
communiqués à l’organe exécutif et, sur sa demande, à l’organe délibérant et, le cas échéant, au comité d’audit.
Lorsque le nombre de rapport et la taille de l’établissement le justifient, peuvent n’être directement portées à la
connaissance de l’organe exécutif que les conclusions figurant dans ces rapports, qui en reprennent les résultats
principaux.
Lorsqu’une entreprise est affiliée à un organe central, ils sont également communiqués à celui-ci.
Ces rapports sont tenus à la disposition des commissaires aux comptes et du Secrétariat général de la Commission
bancaire.
Article 42
Au moins une fois par an, les entreprises assujetties élaborent un rapport sur les conditions dans lesquelles le
contrôle interne est assuré.
1. Ce rapport comprend notamment, pour les différentes catégories des risques mentionnés dans le présent
règlement :
a) une description des principales actions effectuées dans le cadre du contrôle, en application du a) de l’article 6, et
des enseignements qui en ressortent ;
b) un inventaire des enquêtes réalisées en application du b de l’article 6 faisant ressortir les principaux
enseignements et, en particulier, les principales insuffisances relevées ainsi qu’un suivi des mesures correctrices
prises ;
c) u ne description des modifications significatives réalisées dans les domaines des contrôles permanent et
périodique au cours de la période sous revue, en particulier pour prendre en compte l’évolution de l’activité et des
risques ;
d) une description des conditions d’application des procédures mises en place pour les nouvelles activités ;
e) un développement relatif aux contrôles permanent et périodique des succursales à l’étranger ;
f) la présentation des principales actions projetées dans le domaine du contrôle interne ;
g) une annexe recensant les opérations conclues avec les dirigeants et actionnaires principaux aux sens de l’article
6 ter du règlement n° 90-02 susvisé.
2. Les entreprises assujetties et les compagnies financières surveillées sur une base consolidée élaborent également,
au moins une fois par an, un rapport sur les conditions dans lesquelles le contrôle interne est assuré au niveau de
l’ensemble du groupe. Les entreprises assujetties incluent ce rapport du groupe dans le rapport mentionné au point 1
du présent article.
3. Lorsque l’entreprise assujettie est une entreprise d’investissement, le rapport établi au titre du présent article peut
reprendre les informations contenues dans le rapport prévu par le règlement général de l’Autorité des marchés
financiers, lorsque l’entreprise d’investissement estime que ces informations sont significatives pour les questions
mentionnées au 1 du présent article.
Article 43
Au moins une fois par an, les entreprises assujetties « et les compagnies financières surveillées sur une base
consolidée » (Arrêté du 20 février 2007) élaborent un rapport sur la mesure et la surveillance des risques auxquels elles
sont exposées. Lorsque l’entreprise est surveillée sur une base consolidée incluant d’autres entreprises assujetties, le
rapport porte sur les risques auxquels le groupe est exposé. Ce rapport comprend notamment les informations
communiquées à l’organe délibérant en application de l’article 39.
Ce rapport comprend pour les entreprises assujetties « et les compagnies financières » (Arrêté du 20 février 2007)
concernées une annexe relative à la sécurité des moyens de paiement transmise par le Secrétariat général de la
Commission bancaire à la Banque de France au titre de sa mission définie par l’article L. 141-4 du Code monétaire et
financier susvisé. Les entreprises assujetties y présentent l’évaluation, la mesure et le suivi de la sécurité des moyens
de paiement qu’elles émettent ou qu’elles gèrent au regard de leurs éventuelles normes internes et des
recommandations que la Banque de France ou le Système européen de banques centrales portent à leur
connaissance.
Dans le cadre du contrôle de la liquidité des prestataires de services d’investissement et des personnes mentionnées
aux points 3 et 4 de l’article « L. 440-2 » (Arrêté du 2 juillet 2007) du Code monétaire et financier, ce rapport précise, entre
autres, les hypothèses retenues.
« Ce rapport comprend également :
a) Une annexe décrivant les hypothèses et les principes méthodologiques retenus, ainsi que les résultats des
simulations de crise conduites par les entreprises assujetties conformément aux articles 116 et 349 de l’arrêté
du 20 février 2007 ;
b) Une annexe précisant les méthodes mises en oeuvre, y compris les simulations de crise, pour appréhender
les risques liés à l’utilisation des techniques de réduction du risque de crédit reconnues pour l’application de
l’arrêté du 20 février 2007, en particulier le risque de concentration et le risque résiduel.» (Arrêté du 20 février
2007)
Ce rapport peut être inclus dans le rapport prévu à l’article 42.
Article 44
« Les rapports mentionnés aux articles 42 et 43 sont communiqués à l’organe délibérant et, le cas échéant, au comité
d’audit et à l’organe central.
La responsabilité de s’assurer que l’entreprise assujettie se conforme à ses obligations au titre du présent règlement
incombe à l’organe exécutif et à l’organe délibérant.
En particulier, l’organe exécutif et l’organe délibérant sont tenus d’évaluer et de contrôler périodiquement l’efficacité
des politiques, des dispositifs et des procédures mis en place pour se conformer aux obligations au titre du présent
règlement et de prendre les mesures appropriées pour remédier aux éventuelles défaillances. » (Arrêté du 2 juillet 2007)

Recommandations