Flash BankNews n°66 | Refonte du texte fondateur du contrôle interne bancaire

L’arrêté du 3 novembre 2014 va être révisé de façon à intégrer la révision de la directive CRDV. En complément de l’arrêté sur le contrôle interne, la directive CRDV vient modifier de nombreux textes : le Code monétaire et financier (partie législative et réglementaire) ainsi que les arrêtés sur le SREP, sur la surveillance consolidée, sur les coussins de fonds propres et sur les agréments.

Intégration de la révision de la Directive CRDV

Le contrôle interne en banque a été initié dans les années 90 dans le secteur bancaire avec le CRB 90.08 qui rendait la fonction de responsable du contrôle interne obligatoire. Il faudra, cependant, attendre la fin des années 90 pour que le dispositif de contrôle interne soit particulièrement mis en lumière par le CRBF 97-02. Ce texte a été remplacé, depuis 2014, par l’arrêté du 3 novembre 2014, relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution, qui introduisait la fonction de gestion des risques, de nouveaux risques bancaires ainsi que des règles précises sur la comitologie.

L’arrêté va être révisé de façon à intégrer la révision de la directive CRDV. En complément de l’arrêté sur le contrôle interne, la directive CRDV vient modifier de nombreux textes : le Code monétaire et financier (partie législative et réglementaire) ainsi que les arrêtés sur le SREP, sur la surveillance consolidée, sur les coussins de fonds propres et sur les agréments.

Les modifications à venir sur l’arrêté sur le contrôle interne porte principalement sur :

• l’encadrement des rémunérations afin de transposer les dispositions de la directive CRDV (extension du champ des assujettis aux dispositions aux niveaux individuel, consolidé ou sous-consolidé) ;
• la reconnaissance explicite des 3 niveaux de contrôle inspirés du modèle des 3 lignes de défense et assimilation du contrôle périodique à la fonction d’audit interne ;
• les modifications issues de la reconnaissance des orientations de l'Autorité Bancaire Européenne (ABE) sur la gouvernance interne, l’externalisation et la gestion du risque et de la sécurité informatique ;
• les exigences en matière d’agrégation des données (création d’un nouvel article pour prendre en compte les exigences de BCBS 239) qui seront applicables à l’ensemble des établissements avec un principe de proportionnalité pour les moins importants.

Le volet relatif aux rémunérations a été publié à la fin de l’année 2020 (arrêté du 22 décembre 2020 qui procède à la transposition de la directive 2019/878 dite CRD5 relative à certaines règles applicables en matière de rémunération).  Cet arrêté clarifie notamment le champ d'application de ces règles, aux établissements sur base individuelle et aux établissements et autres entités d'un groupe soumis à supervision consolidée.

Nous serons attentifs à la publication des autres textes modifiant l’arrêté du 3 novembre 2014 avant la fin du second semestre 2021.

Les enjeux clés de cette révision

• Mettre en conformité le dispositif de contrôle interne aux nouvelles dispositions.
• Profiter de la mise à jour du texte pour s’assurer que toutes les exigences sont bien couvertes.
• Identifier les mesures qui s’appliquent à votre établissement ou groupe en fonction de sa taille.
• Intégrer correctement le principe de proportionnalité.