surveillance et de maîtrise des risques

Les systèmes de surveillance et de maîtrise des risques

Chapitre I — Dispositions générales
Article 32
Les entreprises assujetties se dotent des moyens adaptés à la maîtrise des risques opérationnels, y compris
juridiques.
Elles mettent en place des systèmes de surveillance et de maîtrise des risques, notamment de crédit, de marché, de
taux d’intérêt global, d’intermédiation, de règlement et de liquidité, faisant apparaître des limites internes ainsi que les
conditions dans lesquelles ces limites sont respectées.
Les entreprises assujetties et les compagnies financières mentionnées à l’article 2 du présent règlement doivent en
outre disposer de systèmes de surveillance et de maîtrise des risques de crédit, de marché, de taux d’intérêt global,
de règlement et de liquidité leur permettant d’appréhender ces risques sur une base consolidée dans les conditions
prévues au deuxième alinéa de l’article 17.
32.1. Les entreprises assujetties doivent procéder à un réexamen régulier des systèmes de mesure des risques et de
détermination des limites afin d’en vérifier la pertinence au regard de l’évolution de l’activité, de l’environnement des
marchés, « de l’environnement économique en fonction du cycle d’activité » (Arrêté du 20 février 2007) ou des techniques
d’analyse.
Lorsqu’une entreprise assujettie décide de réaliser des opérations portant sur de nouveaux produits ou d’opérer des
transformations à un produit préexistant, pour cette entreprise ou pour le marché, le système de contrôle permanent
doit permettre de s’assurer :
a) que l’analyse spécifique des risques a été conduite de manière rigoureuse et préalable ;
b) de l’adéquation des procédures de mesure, de limite et de contrôle des risques encourus ;
c) que, le cas échéant, les adaptations nécessaires aux procédures en place ont été engagées.
Article 33
Les systèmes de surveillance et de maîtrise des risques de crédit, de marché, de taux d’intérêt global,
d’intermédiation, de règlement et de liquidité doivent comporter un dispositif de limites globales. Pour les activités de
marché, les limites globales sont définies par type de risque encouru. Pour le risque d’intermédiation, les limites
globales sont définies par entité juridique.
Les limites globales de risques sont fixées et revues, autant que nécessaire et au moins une fois par an, par l’organe
exécutif et, le cas échéant, par l’organe délibérant en tenant compte notamment des fonds propres de l’entreprise et,
le cas échéant, des fonds propres consolidés et de leur répartition au sein du groupe adaptée aux risques encourus.
Les limites opérationnelles, qui peuvent être fixées au niveau de différentes entités d’organisation interne, doivent être
établies de manière cohérente avec les limites globales mentionnées ci-dessus.
La détermination des différentes limites, globales et opérationnelles, doit être effectuée de façon homogène par
rapport aux systèmes de mesure des risques.
Article 34
Les entreprises assujetties se dotent de dispositifs permettant, selon des procédures formalisées :
a) de s’assurer en permanence du respect des procédures et des limites fixées ;
b) de procéder à l’analyse des causes du non-respect éventuel des procédures et des limites ;
c) d ‘informer les entités ou les personnes qui sont désignées à cet effet de l’ampleur de ces dépassements et des
actions correctrices qui sont proposées ou entreprises.
Article 35
Lorsque les limites sont réparties entre entités d’organisation interne ou entre entreprises incluses dans le champ de la
consolidation et qu’elles sont susceptibles d’être atteintes, les entités concernées doivent en référer au niveau
approprié de l’organisation dans le cadre de procédures formalisées.
Lorsque le suivi du respect des limites est contrôlé par un comité des risques, celui-ci doit être composé non
seulement de responsables des unités opérationnelles et de représentants de l’organe exécutif mais aussi de
personnes choisies en raison de leur compétence dans le domaine du contrôle des risques et indépendantes des
unités opérationnelles.
Article 36
Les entreprises assujetties définissent des procédures d’information, à tout le moins trimestrielle, de l’organe exécutif
et, le cas échéant, du comité des risques, sur le respect des limites de risque, notamment lorsque les limites globales
sont susceptibles d’être atteintes.
Article 37
Pour la surveillance de leurs opérations, et notamment pour les informations destinées à l’organe exécutif, au comité
des risques mentionné à l’article 35, à l’organe délibérant et, le cas échéant, au comité d’audit, les entreprises
assujetties doivent élaborer des états de synthèse adaptés.

Recommandations