Rapport sur le contrôle interne 2015








télécharger 402.09 Kb.
titreRapport sur le contrôle interne 2015
page2/6
date de publication24.12.2016
taille402.09 Kb.
typeRapport
l.21-bal.com > comptabilité > Rapport
1   2   3   4   5   6

Procédures permettant le signalement des manquements, infractions et dysfonctionnements


Indiquer :

les procédures mises en place pour permettre au personnel de signaler aux responsables et comités compétents de leur entreprise ainsi qu'à l’ACPR (ou à la BCE selon les cas) les manquements ou infractions à la réglementation prudentielle commis au sein de l’établissement ou susceptibles de l’être (cf. article L.511-41 du Code monétaire et financier) ;

les procédures mises en place pour permettre à tout dirigeant ou préposé de faire part, au responsable de la conformité de l'entité ou de la ligne métier à laquelle ils appartiennent, ou au responsable mentionné à l'article 28 de l’arrêté du 3 novembre 2014, de ses interrogations sur d’éventuels dysfonctionnements concernant le dispositif de contrôle de la conformité (cf. article 37 de l’arrêté du 3 novembre 2014).
7.5. Centralisation et mise en place de mesures de remédiation et de suivi
Indiquer :

les procédures mises en place pour centraliser les informations relatives aux dysfonctionnements éventuels dans la mise en œuvre des obligations de conformité (cf. articles 36 et 37 de l’arrêté du 3 novembre 2014) ;

les procédures mises en place pour suivre et évaluer la mise en œuvre effective des actions visant à remédier aux dysfonctionnements dans la mise en œuvre des obligations de conformité (cf. article 38 de l’arrêté du 3 novembre 2014).




7.6. Description des principaux dysfonctionnements identifiés au cours de l’exercice




7.7. Résultats des contrôles permanents menés en matière de risque de non-conformité :

principales insuffisances relevées ;

mesures correctives engagées pour remédier aux insuffisances relevées, date de réalisation prévisionnelle de ces mesures et état d’avancement de leur mise en œuvre à la date de rédaction du présent rapport ;

modalités de suivi des recommandations résultant des contrôles permanents (outils, personnes en charge) ;

modalités de vérification de l’exécution dans des délais raisonnables des mesures correctrices décidées au sein des entreprises, par les personnes compétentes (cf. articles 11 f) et 26 a) de l’arrêté du 3 novembre 2014).



Risque de blanchiment des capitaux et de financement du terrorisme




8.1. Classification des risques (LCB/FT) (cf. articles 57 à 60 de l’arrêté du 3 novembre 2014) :

description, formalisation, mises à jour et présentation des analyses sur lesquelles cette classification est fondée.




8.2. Procédures (LCB/FT) (cf. articles 61 à 70 de l’arrêté du 3 novembre 2014) :

description, formalisation et date(s) de mise à jour des procédures sur lesquelles s’appuie le dispositif de LCB/FT en faisant ressortir les modifications significatives intervenues au cours de l’exercice notamment sur les procédures relatives :

  • à l’identification des nouveaux clients et des bénéficiaires effectifs,

  • à l’identification des clients occasionnels,

  • à la connaissance des clients,

  • aux modalités de mise en conformité des dossiers clients existants avec les obligations de vigilance constante ;

description des modalités de mise en œuvre des obligations de vigilances allégées, complémentaires et renforcées ;

description des modalités de mise en œuvre des obligations en matière de virements de fonds (en tant que prestataire de paiement du donneur d’ordre, prestataire de paiement intermédiaire, prestataire de paiement du bénéficiaire) ;

le cas échéant, modalités de circulation au sein du groupe des informations nécessaires à l’organisation de la lutte contre le blanchiment des capitaux et le financement du terrorisme : description des procédures existantes sur les échanges d’informations relatives à l’existence et au contenu des déclarations ;

modalités de définition des critères et seuils de significativité des anomalies en matière de LCB/FT.
8.3. Résultats des contrôles permanents menés en matière de risque de blanchiment
des capitaux et de financement du terrorisme :

principales insuffisances relevées ;

mesures correctives engagées pour remédier aux insuffisances relevées, date de réalisation prévisionnelle de ces mesures et état d’avancement de leur mise en œuvre à la date de rédaction du présent rapport ;

modalités de suivi des recommandations résultant des contrôles permanents (outils, personnes en charge) ;

modalités de vérification de l’exécution dans des délais raisonnables des mesures correctrices décidées au sein des entreprises, par les personnes compétentes (cf. articles 11 f) et 26 a) de l’arrêté du 3 novembre 2014).




8.4. Principales insuffisances du dispositif relevées notamment par les autorités de contrôle nationales et étrangères et mesures correctrices décidées

Risque de crédit et de contrepartie 0 (cf. articles 106 à 121 de l’arrêté du 3 novembre 2014)
Nota bene : pour les prestataires de services d’investissement (PSI), le cas particulier des opérations de service à règlement-livraison différé (SRD), est traité dans ce chapitre avec notamment des éléments d’information sur la sélection des clients pour lesquels ce type d’ordre est autorisé, sur les limites d’intervention fixées et sur la gestion du risque (couverture initiale, maintien de cette couverture, suivi des prorogations, provisionnement des créances douteuses).

9.1. Dispositif de sélection des opérations :

critères prédéfinis de sélection des opérations ;

éléments d’analyse de la rentabilité prévisionnelle des opérations de crédit pris en compte lors des décisions d’engagement : méthodologie, données prises en compte (sinistralité, etc.) ;

description des procédures d’octroi de crédit, incluant le cas échéant un dispositif de délégation ;

politique d’octroi des crédits à l’habitat à la clientèle française, notamment en ce qui concerne les critères relatifs à la charge de remboursement en fonction du revenu disponible des emprunteurs, au rapport entre le montant des prêts accordés et la valeur des biens financés et à la durée des crédits.




9.2. Dispositif de mesure et de surveillance des risques :

stress scenarii utilisés pour mesurer le risque encouru, hypothèses retenues, résultats et description de leur intégration opérationnelle ;

description synthétique des limites d’engagement fixées en matière de risque de crédit – par bénéficiaire, par débiteurs liés, etc. (préciser le niveau des limites par rapport aux fonds propres et par rapport aux résultats) ;

modalités et périodicité de la révision des limites fixées en matière de risque de crédit (indiquer la date de la dernière révision) ;

dépassements éventuels de limites observés au cours du dernier exercice (préciser les causes, les contreparties concernées, le montant de l’engagement total, le nombre des dépassements et leur montant) ;

procédures suivies pour autoriser ces dépassements ;

mesures mises en œuvre pour régulariser ces dépassements ;

identification, effectifs et positionnement hiérarchique et fonctionnel de l’unité chargée de la surveillance et de la maîtrise des risques de crédit ;

modalités et périodicité de l’analyse de la qualité des engagements de crédit et des garanties qui y sont attachées ; indication des éventuels reclassements des engagements au sein des catégories internes d’appréciation du niveau de risque, ainsi que les affectations dans les rubriques comptables de créances douteuses ou dépréciées ; indication de l’ajustement éventuel du niveau de provisionnement ; date à laquelle cette analyse est intervenue au cours du dernier exercice ;

présentation du système de mesure et de gestion des risques de crédit mis en place afin de détecter, gérer les crédits à problème, d’apporter les corrections de valeurs adéquates et d’enregistrer des provisions ou des dépréciations de montants appropriés (cf. article 115 de l’arrêté du 3 novembre 2014) ;

modalités et périodicité de l’analyse des risques de perte de valeur des actifs loués (opérations de location à caractère financier) ;

modalités, périodicité et résultats de l’actualisation et de l’analyse des dossiers de crédit (au moins pour les contreparties dont les créances sont impayées ou douteuses ou dépréciées ou qui présentent des risques ou des volumes significatifs) ;

répartition des engagements par niveau de risque (cf. articles 106 et 253 a) de l’arrêté du 3 novembre 2014) ;

modalités d’information des dirigeants effectifs (via des états de synthèse), de l’organe de surveillance et le cas échéant du comité des risques sur le niveau des risques de crédit (cf. article 230 de l’arrêté du 3 novembre 2014) ;

rôles des dirigeants effectifs, de l’organe de surveillance et le cas échéant du comité des risques dans la définition, le contrôle et la révision de la stratégie globale en matière de risques de crédit et de l’appétence pour les risques de crédit actuels et futurs de l’établissement (cf. articles L.511-92 et L.511-93 du Code monétaire et financier), et dans la fixation des limites (cf. article 224 de l’arrêté du 3 novembre 2014) ;

éléments d’analyse de l’évolution des marges, notamment sur la production au cours de l’année écoulée : méthodologie, données prises en compte, résultats :

  • communication des éléments détaillés du calcul des marges : produits et charges pris en compte ; s’il est tenu compte du besoin de refinancement, indication du montant de la position nette emprunteuse et du taux de refinancement retenu ; s’il est tenu compte des gains liés au placement des fonds propres alloués aux encours, communication des montants et du taux de rémunération,

  • identification des différentes catégories d’encours (clientèle de particuliers par exemple avec mise en évidence des prêts à l’habitat) ou des lignes de métier pour lesquelles les marges sont calculées,

  • mise en évidence des évolutions constatées à partir d’un calcul sur la base des encours (à la fin de l’exercice et à des échéances antérieures), et le cas échéant sur la base de la production de l’année écoulée ;

modalités, périodicité et résultats de l’analyse par les dirigeants effectifs de la rentabilité des opérations de crédit (indiquer la date de la dernière analyse) ;

modalités et périodicité d’information de l’organe de surveillance sur l’exposition de l’établissement au risque de crédit (joindre le dernier tableau de bord destiné à l’information de l’organe de surveillance) ;

modalités de suivi des critères d’octroi des crédits à l’habitat à la clientèle française ;

modalités d’approbation par l’organe de surveillance des limites proposées par les dirigeants effectifs, assisté le cas échéant du comité des risques (cf. article 253 de l’arrêté du 3 novembre 2014) ;

modalités d’approbation et de révision par l’organe de surveillance des stratégies et politiques régissant la prise, la gestion, le suivi et la réduction des risques de crédit (cf. article L.511-60 du Code monétaire et financier).
9.3. Risque de concentration




9.3.1. Risque de concentration par contrepartie :

outil de suivi du risque de concentration par contrepartie y compris les contreparties centrales : agrégats éventuellement définis, description du dispositif de mesure des engagements sur un même bénéficiaire (précisions sur les procédures d’identification des bénéficiaires liés (définition d’un seuil quantitatif au-delà duquel cette recherche est systématique ...) ; l’utilisation de l’approche par transparence notamment en matière d’expositions sur des organismes de placement collectif, des titrisations ou le refinancement de créances commerciales (affacturage, …) ainsi que sur l’inclusion des techniques d’atténuation du risque de crédit), modalités d’information des dirigeants effectifs et de l’organe de surveillance ;

dispositif de limites d’exposition par contrepartie : description synthétique du système de limite par contrepartie (préciser leur niveau par rapport aux résultats et aux fonds propres), modalités et périodicité de la révision des limites, dépassements éventuellement constatés, modalités d’implication des dirigeants effectifs dans la détermination des limites et d’information sur leur suivi ;

montant des engagements sur les principales contreparties ;

conclusion sur l’exposition au risque de concentration par contrepartie y compris les contreparties centrales.
9.3.2. Risque de concentration sectorielle :

outil de suivi du risque de concentration sectorielle : agrégats éventuellement définis, dispositif de mesure des engagements sur un même secteur d’activité, modalités d’information des dirigeants effectifs et de l’organe de surveillance ;

dispositif de limites d’exposition sectorielle : description synthétique du système de limite sectorielle (préciser leur niveau par rapport aux résultats et aux fonds propres), modalités et périodicité de la révision des limites, dépassements éventuellement constatés, modalités d’implication des dirigeants effectifs dans la détermination des limites et d’information sur leur suivi ;

répartition des engagements par secteurs ;

conclusion sur l’exposition au risque de concentration sectorielle.




9.3.3. Risque de concentration géographique :

outil de suivi du risque de concentration par zone géographique : agrégats éventuellement définis, dispositif de mesure des engagements sur une même zone géographique, modalités d’information des dirigeants effectifs et de l’organe de surveillance ;

dispositif de limites d’exposition par zone géographique : description synthétique du système de limite par zone géographique (préciser leur niveau par rapport aux résultats et aux fonds propres), modalités et périodicité de la révision des limites, dépassements éventuellement constatés, modalités d’implication des dirigeants effectifs dans la détermination des limites et d’information sur leur suivi ;

répartition des engagements par zones géographiques ;

conclusion sur l’exposition au risque de concentration géographique.




9.4. Exigences liées à l’utilisation des systèmes de notations internes pour le calcul
des exigences en fonds propres au titre du risque de crédit :

contrôles ex-post et comparaisons avec des données externes afin de s’assurer de l’exactitude et de la cohérence du ou des systèmes de notations internes, des procédés et des paramètres utilisés ;

contenu et périodicité de contrôle des systèmes de notations dans le cadre du contrôle permanent et dans le cadre du contrôle périodique ;

description de l’insertion opérationnelle des systèmes de notation : utilisation effective des paramètres issus des systèmes de notation dans l’approbation des crédits, la tarification, la gestion du recouvrement, le suivi des risques, la politique de provisionnement, l’allocation du capital interne et le gouvernement d’entreprise (tableaux de bord à destination des dirigeants effectifs / des organes de surveillance, notamment) ;

modalités d’implication des dirigeants effectifs dans la conception et la mise à jour du ou des systèmes de notations internes : notamment approbation des principes méthodologiques, vérification de la bonne maîtrise de la conception et du mode de fonctionnement du ou des systèmes, modalités selon lesquelles ils sont informés de son/leur fonctionnement ;

démonstration que les méthodes internes d’évaluation du risque de crédit ne reposent pas exclusivement ou mécaniquement sur un système de notation externe du risque (cf. article 114 de l’arrêté du 3 novembre 2014).




9.5. Risques liés aux opérations ou montages de titrisation :

présentation de la stratégie en matière de titrisation et de transfert du risque de crédit ;

présentation des politiques et des procédures internes mises en place afin de s’assurer avant d’investir de la connaissance approfondie des positions de titrisation concernées et du respect de l’obligation de rétention de 5% d’intérêt économique net par les établissements agissant en qualité d’originateur, de sponsor ou de prêteur initial ;

modalités d’évaluation, de suivi et de maîtrise des risques liés aux montages ou opérations de titrisation (et notamment analyse de leur substance économique) pour les établissements originateurs, sponsors ou investisseurs y compris via des scénarios de crise (hypothèses, périodicité, conséquences) ;

pour les banques originatrices, description du processus interne d’évaluation des transactions déconsolidantes prudentiellement, étayée par une piste d’audit et modalités de suivi du transfert de risque sur la durée à travers une revue périodique.




9.6. Risque de crédit intra-journalier :
Risque encouru dans le cadre de l’activité de conservation par les établissements qui octroient à leur client un crédit en cours de journée, en espèces et/ou en titres, pour faciliter l’exécution des opérations de titres0.

description de la politique appliquée par l’établissement pour la gestion du risque de crédit intra-journalier ; description des limites (modalités de définition et de suivi) ;

présentation du système de mesure des expositions et de suivi des limites sur une base intra-journalière (y compris la gestion des éventuels dépassements de limites) ;

modalités des décisions d’octroi d’un crédit intra-journalier ;

modalités d’évaluation de la qualité des sûretés réelles ;

description des reportings à destination des dirigeants effectifs et des organes de surveillance ;

conclusion sur l’exposition au risque de crédit intra-journalier.




9.7. Résultats des contrôles permanents menés sur les activités de crédit :

principales insuffisances relevées ;

mesures correctives engagées pour remédier aux insuffisances relevées, date de réalisation prévisionnelle de ces mesures et état d’avancement de leur mise en œuvre à la date de rédaction du présent rapport ;

modalités de suivi des recommandations résultant des contrôles permanents (outils, personnes en charge) ;

modalités de vérification de l’exécution dans des délais raisonnables des mesures correctrices décidées au sein des entreprises, par les personnes compétentes (cf. articles 11 f) et 26 a) de l’arrêté du 3 novembre 2014).




9.8. Risques liés à l’utilisation des techniques d’atténuation du risque de crédit :
Joindre une annexe comprenant :

description du dispositif mis en œuvre pour identifier, mesurer, et surveiller le risque résiduel auquel est exposé l’établissement au titre de l’utilisation des techniques d’atténuation du risque de crédit ;

description synthétique des procédures destinées à s’assurer, lors de leur mise en place, que les techniques d’atténuation du risque de crédit utilisées sont juridiquement valables, que leur valeur n’est pas corrélée à celle du débiteur et qu’elles sont dûment documentées ;

présentation des modalités d’intégration du risque de crédit associé à l’utilisation des techniques d’atténuation du risque de crédit dans le dispositif général de gestion du risque de crédit ;

description des simulations de crise relatives aux techniques d’atténuation du risque de crédit (hypothèses et principes méthodologiques retenus ainsi que résultats obtenus).




9.9. Simulations de crise relatives au risque de crédit :
Joindre une annexe comprenant la description des hypothèses et principes méthodologiques retenus (notamment modalités de prise en compte des effets de contagion à d’autres marchés) ainsi que des résultats obtenus.
9.10. Conclusion synthétique sur l’exposition au risque de crédit

Risques de marché
Description de la politique conduite par l’établissement en matière d’activités de marché réalisées pour compte propre.




10.1. Dispositif de mesure des risques de marché :

enregistrement des opérations de marché ; calcul des positions et des résultats (préciser la périodicité) ;

rapprochements entre les résultats de gestion et les résultats comptables (préciser la périodicité) ;

évaluation des risques résultant des positions du portefeuille de négociation (préciser la périodicité) ;

modalités selon lesquelles les différentes composantes du risque (y compris le risque de base et le risque de titrisation) sont prises en compte (notamment pour les établissements disposant de volumes significatifs effectuant une mesure globale du risque) ;

champ de la couverture des risques (différentes activités et portefeuilles, au sein des différentes implantations géographiques).




10.2. Dispositif de surveillance des risques de marché :

rôles des dirigeants effectifs, de l’organe de surveillance et le cas échéant du comité des risques dans la définition de la stratégie globale en matière de risques de marché et de l’appétence pour les risques de marché actuels et futurs de l’établissement (cf. articles L.511-92 et L.511-93 du Code monétaire et financier), et dans la fixation des limites (cf. article 224 de l’arrêté du 3 novembre 2014) ;

identification, effectifs et positionnement hiérarchique et fonctionnel de l’unité chargée de la surveillance et de la maîtrise des risques de marché ;

contrôles réalisés par cette unité, et en particulier contrôle régulier de la validité des outils de mesure globale des risques (back-testing) ;

description synthétique des limites fixées en matière de risques de marché (préciser le niveau des limites, par type de risques encourus, par rapport aux fonds propres et par rapport aux résultats) ;

périodicité de la révision des limites fixées en matière de risques de marché (indiquer la date à laquelle est intervenue cette révision au cours du dernier exercice) ; organe en charge de décider le niveau des limites ;

dispositif de surveillance des procédures et des limites ;

dépassements éventuels de limites observés au cours du dernier exercice (préciser les causes des dépassements, leur nombre et leur montant) ;

procédures suivies pour autoriser ces dépassements et mesures mises en œuvre pour régulariser ces dépassements ;

procédures d’information sur le respect des limites (périodicité, destinataires) ;

modalités, périodicité et conclusions de l’analyse transmise aux dirigeants effectifs et à l’organe de surveillance des résultats des opérations de marché (indiquer la date de la dernière analyse) ainsi que du niveau des risques portés, notamment au regard du montant des fonds propres alloués et du niveau de capital interne permettant de couvrir les risques de marché significatifs non soumis à des exigences de fonds propres (cf. articles 130 à 133 de l’arrêté du 3 novembre 2014) :

  • joindre un exemple des documents transmis aux dirigeants effectifs lui permettant d’apprécier les risques de l’entreprise, notamment par rapport à ses fonds propres et ses résultats.


10.3. Résultats des contrôles permanents menés sur les risques de marché :

principales insuffisances relevées ;

mesures correctives engagées pour remédier aux insuffisances relevées, date de réalisation prévisionnelle de ces mesures et état d’avancement de leur mise en œuvre à la date de rédaction du présent rapport ;

modalités de suivi des recommandations résultant des contrôles permanents (outils, personnes en charge) ;

modalités de vérification de l’exécution dans des délais raisonnables des mesures correctrices décidées au sein des entreprises, par les personnes compétentes (cf. articles 11 f) et 26 a) de l’arrêté du 3 novembre 2014).




10.4. Simulations de crise relatives aux risques de marché :
Pour les établissements utilisant leurs modèles internes pour le calcul des exigences en fonds propres, joindre une annexe comprenant la description des hypothèses et principes méthodologiques retenus ainsi que des résultats obtenus.




10.5. Conclusion synthétique sur l’exposition aux risques de marché



Risque opérationnel
Description synthétique du cadre général de détection, de gestion, de suivi et de déclaration du risque opérationnel, en lien avec la complexité des activités, le profil de risque et la tolérance au risque de l’établissement (préciser le périmètre des entités et opérations prises en compte, le rôle des dirigeants effectifs et des organes de surveillance et la répartition des compétences en matière de gestion du risque opérationnel).




11.1. Identification et évaluation du risque opérationnel

description des types de risques opérationnels auxquels l’établissement est exposé ;

description du système de mesure et de surveillance du risque opérationnel (préciser la méthode utilisée pour le calcul des exigences en fonds propres) ;

description synthétique des reportings utilisés pour la mesure et la gestion du risque opérationnel (préciser notamment la périodicité et les destinataires des reportings, les zones de risques couvertes, la présence ou non d’indicateurs d’alerte mettant en évidence le cas échéant des pertes potentielles futures) ; documentation et communication des procédures relatives à la surveillance et à la gestion du risque opérationnel ;

description des procédures spécifiques pour la maîtrise du risque de fraude interne et externe au sens de l’article 324 du règlement (UE) n°575/2013 du Parlement européen et du Conseil du 26 juin 2013 ;

pour les établissements utilisant l’approche standard, procédures et critères retenus pour la mise en correspondance de l’indicateur pertinent pour les lignes d’activité, procédures de révision en cas de lancement d’une nouvelle activité ou de modification d’une activité existante ;

pour les établissements utilisant une approche de mesure avancée, description de la méthodologie retenue (y compris des facteurs relatifs au contrôle interne et à l’environnement dans lequel ils opèrent) et des évolutions le cas échéant apportées au cours de l’exercice, description des procédures de vérification de la qualité des données historiques ;

description synthétique des techniques d’assurance éventuellement utilisées.
11.2. Intégration du dispositif de mesure et de gestion du risque opérationnel dans le dispositif
de contrôle permanent :

description des modalités d’intégration de la surveillance du risque opérationnel, incluant notamment les risques liés à des événements de faible occurrence mais à fort impact, les risques de fraudes interne et externe définis à l’article 324 du règlement (UE) n°575/2013 et les risques liés au modèle, dans le dispositif de contrôle permanent ;

description des principaux risques opérationnels avérés au cours de l’exercice (incidents de règlement, erreurs, fraudes…) et des enseignements qui en ont été tirés.




11.3. Plan d’urgence et de poursuite d’activité :

définitions retenues et objectifs du (ou des) plan(s) d’urgence et de poursuite d’activité, scénarios retenus, architecture globale (un plan unique ou un plan par métier, cohérence globale en cas de plans multiples), responsabilités (nom, coordonnées (adresse électronique, numéro de portable si possible) et positionnement des différents responsables en charge de la gestion du (ou des) plan(s) d’urgence et de poursuite d’activité et de leur déclenchement (RPUPA), nom, coordonnées et positionnement du ou des responsables de la gestion de la crise s’ils sont différents des RPUPA…), périmètre des activités couvertes par le (ou les) plan(s) d’urgence et de poursuite d’activité, activités traitées en priorité en cas de crise, risques résiduels non couverts par le plan d’urgence et de poursuite d’activité, délais de mise en œuvre du plan d’urgence et de poursuite d’activité ;

formalisation des procédures, description synthétique des sites de secours informatique et de repli ;

tests du plan d’urgence et de poursuite d’activité (objectifs, périmètre, fréquence, résultats), mise à jour du plan d’urgence et de poursuite d’activité (fréquence, critères), outil de gestion du plan d’urgence et de poursuite d’activité (logiciel, développement informatique), reporting à la direction (sur les tests, les modifications) ;

audit du plan d’urgence et de poursuite d’activité et résultats des contrôles permanents ;

activation du ou des plan(s) d’urgence et de poursuite d’activité et gestion des crises rencontrées au cours de l’exercice (exemple : grippe A [H1N1]).




11.4. Sécurité des systèmes d’information :

nom du responsable de la sécurité des systèmes d’information ;

identification et réévaluation de la cartographie des risques informatiques ;

objectifs de la politique de sécurité informatique (et en particulier modalités de préservation de l’intégrité et de la confidentialité des données, ainsi que mesures spécifiques mises en place pour l’activité de banque en ligne) ;

description du contrôle permanent du niveau de sécurité des systèmes d’informations et de ses résultats ;

description des procédures mises en place en cas de cyber-attaque (c’est-à-dire un ou plusieurs évènements indésirables ou inattendus fortement susceptibles de compromettre la sécurité des informations et d’affaiblir ou de nuire à l’activité de l’établissement), notamment pour les incidents majeurs c’est-à-dire ceux dont l’impact financier dépasse soit 25 millions d’euros soit 0,5% du CET1 de l’établissement.




11.5. Résultats des contrôles permanents menés en matière de risque opérationnel :

principales insuffisances relevées ;

mesures correctives engagées pour remédier aux insuffisances relevées, date de réalisation prévisionnelle de ces mesures et état d’avancement de leur mise en œuvre à la date de rédaction du présent rapport ;

modalités de suivi des recommandations résultant des contrôles permanents (outils, personnes en charge) ;

modalités de vérification de l’exécution dans des délais raisonnables des mesures correctrices décidées au sein des entreprises, par les personnes compétentes (cf. articles 11 f) et 26 a) de l’arrêté du 3 novembre 2014).




11.6. Conclusion synthétique sur l’exposition au risque opérationnel



Risque comptable




12.1. Modifications significatives apportées à l’organisation du dispositif comptable
Lorsque l’organisation du dispositif comptable ne présente pas de changements significatifs, elle peut être présentée de manière synthétique dans une annexe.




12.2. Résultats des contrôles permanents menés en matière de risque comptable :

principales insuffisances relevées ;

mesures correctives engagées pour remédier aux insuffisances relevées, date de réalisation prévisionnelle de ces mesures et état d’avancement de leur mise en œuvre à la date de rédaction du présent rapport ;

modalités de suivi des recommandations résultant des contrôles permanents (outils, personnes en charge) ;

modalités de vérification de l’exécution dans des délais raisonnables des mesures correctrices décidées au sein des entreprises, par les personnes compétentes (cf. articles 11 f) et 26 a) de l’arrêté du 3 novembre 2014).

Risque de taux d’intérêt global 
1   2   3   4   5   6

similaire:

Rapport sur le contrôle interne 2015 iconRapport sur le contrôle interne 2014
«fusionnée» des rapports établis en application des articles 42, 43 et 43-1 du règlement n° 97-02. Toutefois, les établissements...

Rapport sur le contrôle interne 2015 iconTheme : «controle interne et culture de l’ethique dans les organisations...

Rapport sur le contrôle interne 2015 iconRapport rapport au Président de la République relatif à l’ordonnance...

Rapport sur le contrôle interne 2015 iconIntroduction première partie : Les enjeux externes et internes du...

Rapport sur le contrôle interne 2015 iconRapport Annuel sur le contrôle, l'activité et les résultats des établissements...

Rapport sur le contrôle interne 2015 iconRapport du maire sur l’année 2015

Rapport sur le contrôle interne 2015 iconRésumé : Cet article explore la notion de contrôle interne au travers...

Rapport sur le contrôle interne 2015 iconRapport moral annee 2015
«Code de la rue» dans le code de la route a donc été mise en chantier en partenariat avec le gart afin de prendre en compte les mesures...

Rapport sur le contrôle interne 2015 iconRapport bureau de controle 8

Rapport sur le contrôle interne 2015 iconRapport initial de contrôle technique








Tous droits réservés. Copyright © 2016
contacts
l.21-bal.com