Ainsi, le règlement CRBF n° 97-02 du 21 janvier 1997 326 exprime le contrôle interne

nouvel accord de Bâle intervient, du reste, dans un contexte bien particulier qui marque une transformation du paysage bancaire induite par la concentration de l’activité bancaire au sein de grands groupes bancaires, par la désagrégation des risques inhérente à la nouvelle complexité de l’activité financière des banques, source d’une rentabilité plus importante³²⁰, enfin par la complexification de la réglementation, qu’il s’agisse de la réglementation prudentielle mais également comptable³²¹ et financière³²².

Ainsi, au sein de la règlementation française, ce sont d’abord les règles prudentielles concernant le ratio de liquidité, en particulier l’arrêté du 5 mai 2009 relatif à l’identification, la mesure, la gestion et le contrôle du risque de liquidité, qui va imposer aux établissements de crédit la mise en place d’un dispositif interne d’identification, de mesure, d’analyse et de gestion du risque visant à s’assurer du respect permanent du ratio de liquidité et leur permettant de disposer en permanence de liquidités suffisantes pour honorer leurs engagements exigibles³²³.

Plus généralement, les établissements de crédit sont tenus de mettre en place des dispositifs, stratégies et procédures, adaptés à leur taille, leur organisation interne et leurs activités et faisant l'objet d'un contrôle interne régulier afin de détecter, de mesurer et de gérer les risques auxquels ils pourraient être exposés du fait de leurs activités, et, notamment, le risque de crédit et de contrepartie, y compris le risque résiduel, le risque de concentration lié aux expositions sur des contreparties, le risque généré par les opérations de titrisation, les risques de marché, les risques de variation des taux d'intérêt, le risque opérationnel, le risque de liquidité et le risque de levier excessif³²⁴. Ces dispositifs peuvent également avoir pour objectif d'évaluer et de conserver les montants et structures de capital interne adéquats pour couvrir certains des risques auxquels les établissements de crédit sont exposés ou décideraient de s’exposer³²⁵.

b. Contenu du contrôle interne

99. Ainsi, le règlement CRBF n° 97-02 du 21 janvier 1997³²⁶ exprime le contrôle interne

320 L’on peut, notamment, penser à la titrisation permettant aux banques de céder leurs risques.

321 Règlement CE n°1606/2002 du Parlement européen et du Conseil du 19 juillet 2002 sur l’application des normes comptables internationales

322 Directive n°2003/71/CE du 4 novembre 2003 dite « prospectus » ; Directive n°2003/6/CE du 3 décembre 2002 sur les opérations d’initiés et les manipulations de marché, dite « abus de marché »

323 Art. 2, Arrêté du 5 mai 2009 relatif à l'identification, la mesure, la gestion et le contrôle du risque de liquidité ; T. Bonneau, op. cit., n° 327 I

324 Art. L. 511-41 B, Code monétaire et financier

325 Ibid.

86 suivant six systèmes.

100. Vérification de la conformité des opérations et des procédures³²⁷. Le contrôle

interne comprend tout d’abord un système de contrôle des opérations et des procédures internes qui visent à « vérifier que les opérations réalisées par l’entreprise, ainsi que l’organisation et les procédures internes, sont conformes aux dispositions en vigueurs propres aux activités bancaires et financières », « vérifier que les procédures de décision, de prise de risques, quelle que soit leur nature, et les normes de gestion fixées par l’organe exécutif, notamment sous forme de limites, sont strictement respectées », « vérifier la qualité de l’information comptable et financière, qu’elle soit destinée à l’organe exécutif ou à l’organe délibérant », « vérifier les conditions d’évaluation, d’enregistrement, de conservation et de disponibilité de cette information », « vérifier la qualité des systèmes d’information et de communication », « vérifier l’exécution dans des délais raisonnables des mesures correctrices décidées au sein des entreprises assujetties », « vérifier l’adéquation entre la politique de rémunération et les objectifs de maîtrise des risques ».

101. Mise en place de systèmes organisationnels³²⁸. Le contrôle interne implique ensuite

une organisation comptable et du traitement de l’information.

102. Mise en place de systèmes de mesure des risques et des résultats³²⁹.

L’établissement de crédit doit également mettre en place des systèmes de mesure des risques et des résultats, c’est-à-dire des systèmes d'analyse et de mesure des risques adaptés à la nature et au volume des opérations de l’établissement afin d'appréhender les différents risques auxquels ces opérations les exposent, et, notamment, les risques de crédit, de marché, de taux d'intérêt global, d'intermédiation, de règlement, de liquidité et le risque opérationnel³³⁰.

Pour ce faire, les établissements de crédit doivent disposer d’une procédure de sélection des risques de crédit qui doit leur permettre « d'identifier de manière centralisée leurs risques de bilan et de hors-bilan à l'égard d'une contrepartie ou de contreparties considérées comme un même bénéficiaire », « d'appréhender différentes catégories de niveaux de risque à partir d'informations qualitatives et quantitatives » , « d'appréhender et de contrôler le risque de concentration au moyen de procédures documentées », « d'appréhender et de contrôler le risque résiduel au moyen de procédures documentées », « de vérifier l'adéquation de la diversification des engagements à leur politique en

327 Art. 1, a) et 5, Règlement n°97-02 précité ; T. Bonneau, op. cit., n° 332

328 Art. 1, b), Règlement n°97-02 précité

329 Art. 1, c), Règlement n°97-02 précité

87 matière de crédit »³³¹.

Aussi, aux fins d’apprécier le risque de crédit résultant d’une opération, le banquier doit prendre en compte les éléments de la situation financière de l’emprunteur potentiel, notamment sa capacité de remboursement et les garanties apportées³³². Avant l’octroi de tout crédit, un test de solvabilité permettra ainsi une notation des clients potentiels selon trois niveaux de risques. Le risque très faible à faible qui verra l’octroi d’un crédit facilité, le risque moyen à fort, qui nécessitera une validation plus importante de la hiérarchie de l’établissement, enfin un risque avéré qui rendra le crédit impossible. Néanmoins, le banquier doit également tenir compte de la rentabilité de l’opération et s’assurer de l’exhaustivité de l’analyse prévisionnelle des charges et des produits, eu égard aux coûts opérationnels et de financement, l’estimation du risque de défaut de l’emprunteur et le coût de rémunération des fonds propres³³³.

Plus précisément, dans le cadre d’une entrée en relation avec une entreprise, c’est le diagnostic financier de l’entreprise qui va permettre de préciser sa santé financière ainsi que de faire ressortir le risque financier potentiel. Ici encore, c’est d’abord la solvabilité de l’entreprise qui va être analysée, c’est-à-dire un niveau de fonds propres suffisant pour faire face aux pertes et assurer une couverture totale des actifs à risque ainsi qu’une marge d’endettement positive suffisante. Le diagnostic financier va ensuite faire ressortir le risque liquidatif, particulièrement important lorsque l’entreprise est confrontée à une forte tension de trésorerie alors que sa solvabilité est fragile ou dégradée³³⁴, sa dette financière et bancaire, et, enfin, permettre d’appréhender sa flexibilité financière, autrement dit son potentiel à répondre à une tension financière grave et soudaine³³⁵.

Dans ce contexte, les fichiers d’incident bancaire³³⁶que peut consulter le banquier, ne constituent qu’un indice au service du banquier mais ne peuvent le contraindre à accepter ou à refuser l’octroi d’un crédit. Plus avant, le « registre national des crédits aux particuliers », annoncé par la loi relative à la consommation³³⁷ et retoqué par le Conseil constitutionnel³³⁸, n’aurait pas davantage

331 Art. 18, Règlement n°97-02 précité

332

Art. 19, Règlement n°97-02 précité

333 Art. 20, Règlement n°97-02 précité

334 J.-C. Lointier, J. L. Salvignol, G. Buaillon, G. Romedenne, op.cit., p 54

335 J.-C. Lointier, J. L. Salvignol, G. Buaillon, G. Romedenne, op.cit., p 55

336Tels que le Fichier Central des Chèques (FCC) qui recense des incidents liés aux moyens de paiements, le Fichier national d’Incidents de remboursement des Crédits aux Particuliers (FICP) relatif aux crédits et au surendettement et le Fichier national des chèques irréguliers (FNCI) qui centralise les coordonnées bancaires des comptes bancaires ouverts au nom de personnes faisant l’objet d’une interdiction d’émettre des chèques, des comptes clos, et des oppositions pour perte ou vol de chèques.

88 dépassé le rôle d’indice offert au banquier dans l’exercice de sa liberté de contracter³³⁹.

103. Mise en place de systèmes de surveillance des risques. L’établissement de crédit

doit encore disposer de systèmes de surveillance et de maîtrise des risques³⁴⁰, de documentation et d’information³⁴¹ et d’un dispositif de surveillance des flux d’espèces et de titres³⁴². Par conséquent, l’entrée en relation avec des clients implique que les clients soient bien connus de la banque, ce qui sous-tend une connaissance parfaite de leur identité, revenus et sources de revenus³⁴³. Il s’agit d’une obligation de vigilance, permanente, qui doit animer le banquier avant l’entrée en relation avec le client mais également pendant la durée de la relation contractuelle puisqu’il devra effectuer une collecte d’informations ainsi qu’une mise à jour permanente des informations concernant son client³⁴⁴. Cette obligation de vigilance contraint le banquier de s’assurer que les opérations requises par ses clients ne présentent aucune anomalie et le force à se poser la question systématique de l’origine et de la destination des fonds qui lui sont confiés³⁴⁵. Cependant, l’existence de ces obligations d’information et de vigilance justifie d’autant que le banquier soit libre de refuser un contrat ou une opération qui ne lui inspirerait pas totalement confiance.

Enfin, les établissements doivent disposer de moyens adaptés à la maîtrise des risques opérationnels et, à cet égard, mettre en place des systèmes de surveillance et de maîtrise des risques de crédit, de marché, de taux d'intérêt global, d'intermédiation, de règlement et de liquidité, faisant apparaître des limites internes ainsi que les conditions dans lesquelles ces limites sont respectées³⁴⁶.

104. Contrôle permanent des systèmes de contrôle interne. Ces systèmes doivent, en

outre, faire l’objet d’un réexamen régulier afin d’assurer leur pertinence eu égard à l'évolution de l'activité, de l'environnement des marchés, de l'environnement économique en fonction du cycle d'activité et des techniques d'analyse. Ce dispositif de contrôle permanent doit alors permettre de s'assurer que « l'analyse spécifique des risques a été conduite de manière rigoureuse et préalable », « les procédures de mesure, de limite et de contrôle des risques encourus sont adéquates », « les 338

Cons. Constit., déc. n° 2014-690 DC du 13 mars 2014, cons.57

339 H. Barbier, Du devoir de ne pas contracter au devoir de contracter du banquier, RD bancaire et fin. n° 5, septembre 2013, dossier 49 n° 7

340 Art. 1, d), Règlement n° 97-02 précité

341 Art. 1, e), Règlement n° 97-02 précité

342 Article 1, f), Règlement n° 97-02 précité

343 J.-M. Daunizeau, M. Leimbach, J.-P. Mattout, Contrôle des risques, Revue banque, 2011, n° 71 et s.

344 J.-M. Daunizeau, M. Leimbach, J.-P. Mattout, op.cit., n° 73 s.

345 J.-M. Daunizeau, M. Leimbach, J.-P. Mattout, op.cit., n° 77

89 adaptations nécessaires aux procédures en place ont été engagées », « un suivi des risques, accompagné de moyens suffisants pour sa mise en œuvre, est mis en place »³⁴⁷.

Le contrôle interne représente un instrument précieux, efficace pour s’assurer d’une gestion de l’établissement de crédit conforme aux règles prudentielles puisque, « d’une part, il s’exerce sur place et en temps réel et, d’autre part, il sert d’assise au contrôle externe »³⁴⁸. Ainsi, il appartient au banquier de mettre en place des systèmes et des procédures internes afin d’évaluer et conserver en permanence les montants, les types ainsi que la répartition de fonds propres qu’il juge appropriés compte tenu de la nature et du niveau des risques auxquels il est ou pourrait être exposé³⁴⁹.

Le banquier doit ainsi se conformer à certaines normes qui se posent comme indicateurs d’une gestion prudente. Toutefois, il reste libre dans la gestion des risques pris qui dépend de la situation de l’établissement et a, pour ligne conductrice, ces normes qui garantissent sa propre pérennité. L’existence de risques bancaires et financiers justifie, du reste, que le banquier demeure libre de s’y exposer ou, au contraire, de refuser de s’y exposer.

347 Art. 32-1, Règlement CRBF n° 97-02 précité

348 J.-P. Arrighi, op. cit., p. 268 et s.

90