Audit Bancaire

AUDIT INTERNE DANS LE SECTEUR
BANCAIRE
INVENTAIRE CHRONOLOGIQUE
OFFICIEUX
DES TEXTES BELGES LEGAUX,
REGLEMENTAIRES ET AUTRES
AU 1er SEPTEMBRE 2007

2
Le présent inventaire a été réalisé avec le plus grand soin ; il n’est cependant pas possible d’en garantir
l’exhaustivité. Il est dès lors recommandé de consulter tous les textes dans leur intégralité.
3
TABLE DES MATIERES
PREAMBULE ...............................................................................................................................................5
PARTIE I. TEXTES BELGES ......................................................................................................................8

I.1. TEXTES DE BASE.............................................................................................................................9
Loi du 22 mars 1993 relative au statut et au contrôle des établissements de crédit ............................10
Circulaire D1 97/4 aux établissements de crédit
Annexe à la circulaire D197/4 du 30 juin 1997 sur le contrôle interne et l’audit interne. ..................13
Circulaire D 1 99/2 aux établissements de crédit et aux réviseurs agréés (16 avril 1999) Synergie
CBFA – Réviseurs /audit interne.........................................................................................................24
Circulaire PPB-2007-6-CPB-CPA relative aux attentes prudentielles de la CBFA en matière de
bonne gouvernance des établissements financiers (30 mars 2007) .....................................................29
Arrêté royal du 19 juin 2007 portant approbation du règlement de la Commission bancaire,
financière et des Assurances (du 5 juin 2007) relatif aux règles organisationnelles applicables aux
établissements fournissant des services d'investissement (annexe à la circulaire PPB-2007-8-CPB
“relative à la préparation à l’entrée en vigueur de la directive MiFID”).............................................35
I.2. TEXTES SECONDAIRES................................................................................................................39
Circulaire B 93/5 aux établissements de crédit concernant les agents délégués (21 octobre 1993)....40
Circulaire D1 2000/2 aux établissements de crédit (5 mai 2000)
Annexe à la circulaire du 5 mai 2000 : Services financiers sur internet : exigences prudentielles .....42
Circulaire D1 2001/13 aux établissements de crédit
Annexe à la circulaire D1 2001/13 du 18 décembre 2001 relative à la compliance ...........................46
Circulaire PPB 2004/5 sur les saines pratiques de gestion en matière de sous-traitance par des
établissements de crédit et des entreprises d’investissement...............................................................50
PPB 2004/8 et D.250 : Version coordonnée en date du 12 juillet 2005 de la circulaire de la
Commission bancaire, financière et des assurances relative aux devoirs de diligence au sujet de la
clientèle et à la prévention de l’utilisation du système financier aux fins du blanchiment de
capitaux et du financement du terrorisme............................................................................................54
Circulaire PPB 2005/2 concernant les saines pratiques de gestion visant à assurer la continuité des
activités des institutions financières
Annexe 1 : Critères pour la détermination de la distance minimale entre les centres ICT et les
centres de secours ................................................................................................................................58
Circulaire PPB-2007-1-CPB relative au règlement relatif aux fonds propres des établissements de
crédit et des entreprises d’investissement (8 février 2007) .................................................................60
Circulaire PPB-2007-4-CPB aux établissements de crédit et sociétés de bourse faisant suite à la
loi du 14 décembre 2005 portant suppression des titres au porteur (26 février 2007) + annexe 1
(Dossier d’information) + annexe 2.....................................................................................................77
Circulaire PPB-2007-7-CPB aux établissements de crédit, sociétés de bourse, organismes de
liquidation et organismes assimilés à des organismes de liquidation
Annexe à la circulaire PPB 2007-7-CPB concernant l’administration des instruments financiers
Balance des instruments financiers......................................................................................................79
Circulaire PPB-2007-8-CPB de la CBFA relative à la préparation à l’entrée en vigueur de la
directive MiFID (y compris l’annexe I & II) (20 juin 2007)...............................................................83
4
PARTIE II. TEXTES SUPRANATIONAUX.............................................................................................85

Directive 2006/43/CE du Parlement européen et du Conseil du 17 mai 2006 concernant les
contrôles légaux des comptes annuels et des comptes consolidés et modifiant les directives
78/660/CEE et 83/349/CEE du Conseil, et abrogeant la directive 84/253/CEE du Conseil
(8ème Directive).....................................................................................................................................86
Directive 2004/39/CE du Parlement européen et du Conseil du 21 avril 2004 concernant les
marchés d'instruments financiers, modifiant les directives 85/611/CEE et 93/6/CEE du Conseil et
la directive 2000/12/CE du Parlement européen et du Conseil et abrogeant la directive 93/22/CEE
du Conseil ............................................................................................................................................86
Directive 2006/48/CE du Parlement européen et du Conseil du 14 juin 2006 concernant l'accès à
l'activité des établissements de crédit et son exercice (refonte) ..........................................................86
Directive 2006/49/CE du Parlement européen et du Conseil du 14 juin 2006 sur l'adéquation des
fonds propres des entreprises d'investissement et des établissements de crédit (refonte) ...................86
Directive 2006/73/CE de la Commission du 10 août 2006 portant mesures d'exécution de la
directive 2004/39/CE du Parlement européen et du Conseil en ce qui concerne les exigences
organisationnelles et les conditions d'exercice applicables aux entreprises d'investissement et la
définition de certains termes aux fins de ladite directive (MiFID level 2)..........................................86
Bâle II : International Convergence of Capital Measurement and Capital Standards.........................86
Guidelines on the implementation, validation and assessment of Advanced Measurement (AMA)
and Internal Ratings Based (IRB) Approaches....................................................................................86
Guidelines on the application of the supervisory review process under Pillar 2.................................86
CP02: High level set of principles on outsourcing ..............................................................................87
Technical aspects of the management of interest rate risk arising from non-trading activities under
the supervisory review process............................................................................................................87
Technical aspects of the management of concentration risk under the supervisory review process...87
PARTIE III. TEXTES PRIVES...................................................................................................................88

Code belge de gouvernance d'entreprise du 9 décembre 2004 (Code Lippens) ..................................89
5
PREAMBULE
1. Projet
En 1997, la CBFA a publié la circulaire relative à l’audit interne et au contrôle interne. Cette circulaire
constitue toujours la référence de base en matière de réglementation de la fonction d’audit dans les
établissements de crédit en Belgique.
Ces dernières années, la CBFA a régulièrement repris dans ses circulaires et autres textes des règles
régissant la fonction d’audit dans les établissements de crédit, souvent en tant qu’élément d’un ensemble
plus vaste. Il en va de même de certains textes de loi (lois et arrêtés royaux) belges, ainsi que de certains
textes supranationaux. Le législateur a depuis introduit avec la nouvelle loi bancaire du 15 mai 2007
l’obligation de prévoir une fonction d’audit interne indépendante et adaptée. Cette nouvelle évolution
entraîne progressivement une dispersion des informations pertinentes entre différents textes, ce qui ne
favorise pas toujours la cohérence et la vision globale de l’audit interne.
Le dixième anniversaire de la circulaire de base relative à l’audit interne est donc un bon moment pour
rassembler tous les textes légaux, réglementaires et autres pertinents sur le sujet. L’avantage d’un tel
inventaire est qu’il offre une vue d’ensemble explicite de tous les textes qui réglementent légalement ou
non la fonction d’audit interne dans un contexte belge, c’est-à-dire qui ont un caractère contraignant ou
non. En outre, il fournit au lecteur, en un nombre réduit de pages, toutes les informations concernant le
cadre réglementaire de la fonction d’audit interne dans le contexte bancaire belge.
Cet inventaire a été préparé au sein d’un groupe de travail ad hoc créé au sein de Febelfin1 tel que
souhaité par le comité d’audit et inspection de l’ABB.
Nos remerciements vont en particulier à IIABel, l’Association belge des auditeurs internes, pour sa
contribution qui a bien ouvert la voie au groupe de travail dans l’élaboration de cet inventaire.
2. Sélection des textes
Le groupe de travail s’est fondé sur les principes suivants pour sélectionner les textes retenus :
• seuls sont inventoriés les textes réglementant la fonction d’audit interne dans les banques
belges. Les textes relatifs à d’autres institutions financières, comme les entreprises d’assurances,
ne sont pas repris;
• seuls sont repris les textes qui contiennent une référence explicite à “l’audit interne”. Dès
lors, les textes traitant du champ d’action plus large que l’audit, comme le contrôle interne ou le
comité d’audit, n’ont pas été retenus sauf s’ils avaient eux-mêmes un lien direct avec l’audit
interne ou la fonction d’audit interne.
Les textes proprement dits ont été clôturés au 1er septembre 20072.
1 Membres du groupe de travail : Rudi Hex (KBC), Président, Marie-Anne Bovijn (Dexia), Albane Brouillard (ING), Valérie
Dubois (The Bank of New York Mellon), Wendy Vanaeken (Fortis), Stefaan Verbeke (DL Bank) et Daniel Mareels (Febelfin).
2 En ce qui concerne les adresses url et la coordination de la loi bancaire, il est tenu compte de la situation fin janvier 2008.
6
3. Contenu de l’inventaire
Sur le plan du contenu, il ne s’agit pas d’un inventaire classique dans le cadre duquel tous les textes
pertinents seraient repris in extenso. On a au contraire opté pour un mode de présentation “mixte” plus
fonctionnel, fondé sur les principes suivants :
• aucun texte n’est repris in extenso. Pour pouvoir accéder à l’intégralité du texte, il suffit de
suivre le lien URL fourni pour chaque texte. Ce mode de présentation permet le cas échéant de
trouver des informations complémentaires voire une version actualisée, en cas de modifications
postérieures.
• Seuls les textes de loi belges et les circulaires de la CBFA sont repris par extrait avec la
mention du titre, du lieu d’occurrence et, le cas échéant, de la/des source(s) supranational(es).
Pour les textes supranationaux et le texte privé, seuls le titre et le lieu d’occurrence sont repris, via
un lien URL.
• Les circulaires et textes de loi belges sont à leur tour subdivisés en textes de base et textes
secondaires en fonction de leur importance pour la réglementation de la fonction d’audit interne.
Les textes de base traitent spécifiquement de la fonction d’audit interne tandis que les textes
secondaires ne concernent qu’en seconde instance l’audit interne.
• Afin de rendre les textes aisément accessibles, le groupe de travail a choisi de les présenter sur la
base d’un certain nombre de mots clés. Ces derniers ont été choisis par le groupe de travail lui-
même en fonction de leur pertinence par rapport au sujet traité. Ils couvrent les principaux aspects
de la fonction d’audit interne, à savoir la description de la fonction d’audit, l’organisation de la
fonction d’audit, les missions de l’audit interne, les exigences en matière de reporting, la relation
avec d’autres fonctions de contrôle et réviseurs3 externes, les exigences professionnelles et les
responsabilités de l’audit interne.
Parfois, il était possible de placer un texte dans l’une ou l’autre catégorie. Le groupe de travail
s’est alors efforcé d’agir de manière cohérente et conséquente. Dans un certain nombre de cas, des
références internes ont été prévues. Il est en tout cas recommandé de consulter les textes dans leur
intégralité.
4. Structure de l’inventaire
L’inventaire est composé de deux parties : un inventaire chronologique et un inventaire thématique. Les
deux documents ont été publiés séparément et existent dans les deux langues nationales.
4.1. L’inventaire chronologique
L’inventaire « chronologique » regroupe tous les textes retenus dans l’ordre chronologique et il les
référence sur la base d’une série de thèmes ciblés, tels que décrits au point 3 ci-dessus. Ceci offre
au lecteur une vue d’ensemble pratique des textes de base.
L’inventaire chronologique est réalisé comme suit :
3 Dans un souci d'uniformité, nous avons choisi d'utiliser partout le terme "réviseur" avec accent, y compris dans les citations
où il apparaissait sans accent.
7
• La partie I reprend les textes belges4, subdivisés en “textes de base” (partie I.1.) et “textes
secondaires” (partie I.2.),
• La partie II reprend les textes supranationaux.
• La partie III reprend la référence au “Code belge de gouvernance d’entreprise” du 4
décembre 2004 (le “Code Lippens”), texte privé.
4.2. L’inventaire thématique
L’inventaire « thématique » est fondé sur une approche plus pratique et donne, à l’aide des mêmes
mots clés, une description “coordonnée” de la réglementation actuelle de la fonction d’audit dans
les établissements de crédit belges. Cet inventaire thématique est dès lors limité aux textes de loi
et aux circulaires belges (= partie I de l’inventaire chronologique).
Afin d’augmenter la lisibilité, un maximum de place a été laissé aux textes proprement dits. Les
références aux textes de base ont été remplacées par un numéro. Le tableau de concordance fait le
lien entre les numéros utilisés et les textes source.
Dans le tableau présentant l’aperçu général – qui suit immédiatement le tableau de concordance –,
on trouvera une vue d’ensemble indiquant quels thèmes sont traités dans quels textes.
5. Mise à jour des textes actuels
Le présent inventaire n’a de sens que dans la mesure où il est régulièrement actualisé sur base des textes
nouvellement publiés. Le groupe de travail souhaite dès lors faire appel à tous les lecteurs afin de leur
demander de collaborer à l’actualisation de cet inventaire.
Les nouveaux textes ou les textes qui, selon le lecteur, pourraient être repris dans une prochaine version
de ce document peuvent être transmis aux services de Febelfin, à l’attention du Comité Audit et
Inspection5.
Il en va de même s’il s’avère qu’un lien URL n’est plus d’actualité. Febelfin prendra l’initiative
d’actualiser les textes visés sur une base ad hoc.
4 D’autres textes ont aussi été pris en considération, mais dans la mesure où ils ne comportent pas de dispositions spécifiques
relatives à l’audit interne, ils n’ont finalement pas été retenus. Il s’agit notamment des textes suivants :
- Loi du 6 avril 1995 relative au statut des entreprises d'investissement et à leur contrôle, aux intermédiaires et conseillers en
placements;
- Arrêté royal du 27 avril 2007 visant à transposer la Directive européenne concernant les marchés d'instruments financiers ;
- Arrêté royal du 3 juin 2007 portant les règles et modalités visant à transposer la directive concernant les marchés
d'instruments financiers.
5 Ces informations peuvent être transmises via Daniel Mareels (daniel.mareels@febelfin.be).
8
PARTIE I. TEXTES BELGES

9
I.1. TEXTES DE BASE

Titre : Loi du 22 mars 1993 relative au statut et au contrôle des établissements de crédit
Lien internet : http://www.cbfa.be/fr/ki/wg/pdf/law_22-03-1993.pdf
Rubriques Description et référence

Généralités – objectif – Loi du 15 mai 2007 modifiant la loi du 22 mars 1993
entrée en vigueur
Art. 2.
La présente loi assure notamment la transposition de la Directive 2006/48/CE du Parlement européen et du Conseil du 14 juin
2006 concernant l'accès à l'activité des établissements de crédit et son exercice (refonte) et de la Directive 2006/49/CE du
Parlement européen et du Conseil du 14 juin 2006 sur l'adéquation des fonds propres des entreprises d'investissement et des
établissements de crédit (refonte).
Champ d’application
ratione personae
Description fonction TITRE II DES ÉTABLISSEMENTS DE CREDIT DE DROIT BELGE
d’audit
CHAPITRE Ier. – De l’accès à l’activité
Section II Des conditions d’agrément
Sous-section V Organisation
Art. 20.
§ 1er. Les établissements de crédit doivent disposer d'une structure de gestion, d'une organisation administrative et comptable, de
mécanismes de contrôle et de sécurité dans le domaine informatique et d'un contrôle interne, appropriés aux activités qu'ils
exercent ou entendent exercer.
Ils tiennent compte à cet égard de la nature, du volume et de la complexité de ces activités, ainsi que des risques y afférents.
§ 2. Les établissements de crédit doivent disposer d'une structure de gestion adéquate, se composant notamment des éléments
suivants : une structure organisationnelle cohérente et transparente, prévoyant une séparation adéquate des fonctions; un
dispositif d'attribution des responsabilités qui est bien défini, transparent et cohérent; et des procédures adéquates
d'identification, de mesure, de gestion, de suivi et de reporting interne des risques importants encourus par l'établissement de
crédit en raison des activités qu'il exerce ou entend exercer.
11
§ 3. Les établissements de crédit doivent organiser un contrôle interne adéquat, dont le fonctionnement est évalué au moins une
fois par an. En ce qui concerne leur organisation administrative et comptable, ils doivent organiser un système de contrôle
interne qui procure un degré de certitude raisonnable quant à la fiabilité du processus de reporting financier, de manière à ce que
les comptes annuels soient conformes à la réglementation comptable en vigueur.
Les établissements de crédit prennent les mesures nécessaires pour pouvoir disposer en permanence d'une fonction d'audit
interne indépendante adéquate. Les établissements de crédit élaborent une politique d'intégrité adéquate, qui est actualisée
régulièrement.
Ils prennent les mesures nécessaires pour pouvoir disposer en permanence d'une fonction de compliance indépendante adéquate,
destinée à assurer le respect, par l'établissement, ses administrateurs, ses dirigeants effectifs, ses salariés et ses mandataires, des
règles de droit relatives à l'intégrité de l'activité bancaire.
Les établissements de crédit doivent disposer d'une fonction de gestion des risques indépendante adéquate.
§ 4. La Commission bancaire, financière et des assurances peut, sans préjudice des dispositions des §§ 1er, 2 et 3, préciser ce
qu'il y a lieu d'entendre par structure de gestion adéquate, contrôle interne adéquat, fonction d'audit interne indépendante
adéquate, fonction de compliance indépendante adéquate et fonction de gestion des risques adéquate.
TITRE IV DES SUCCURSALES EN BELGIQUE DES ETABLISSEMENTS DE CREDIT

RELEVANT DU DROIT D'ETATS QUI NE SONT PAS MEMBRES [DE L’ESPACE ECONOMIQUE EUROPEEN]
CHAPITRE PREMIER De l'accès à l'activité
Art. 79
§ 1er. Sont applicables
…
5° les articles 17 à 20.
L'alinéa 1er, 3° et 5°, s'applique à l'établissement de crédit dont relève la succursale.

Organisation fonction
d’audit
Missions audit
Exigences de reporting
12
Relation avec d’autres

fonctions de contrôle et
réviseurs externes
Exigences
professionnelles
Responsabilités
13
Titre : Circulaire D1 97/4 aux établissements de crédit

Annexe à la circulaire D197/4 du 30 juin 1997 sur le contrôle interne et l’audit interne.
Lien internet : http://www.cbfa.be/fr/ki/circ/pdf/d1_97_4.pdf

Généralités – objectif – CIRCULAIRE D1 97/4 AUX ETABLISSEMENTS DE CREDIT
entrée en vigueur
…
Par sa circulaire du 6 avril 1987 adressée aux banques, caisses d’épargne privées et sociétés régies par la loi du 10 juin 1964, la
Commission bancaire et financière avait formulé une série de recommandations relatives à l’exercice de la fonction d’audit
interne.
Depuis lors, la loi du 22 mars 1993 relative au statut et au contrôle des établissements de crédit (dénommée ci-après la loi
bancaire) a, en son article 20, instauré pour chaque établissement de crédit l’obligation de disposer d’une organisation
administrative et comptable appropriée et de procédures de contrôle interne adéquates. La Commission estime utile d’adapter sa
circulaire de 1987 et de la présenter comme une liste de principes auxquels doit normalement répondre une pratique bancaire
saine. La présente circulaire remplace dès lors celle du 6 avril 1987.
…
Par la présente circulaire, la Commission bancaire et financière vise à formuler des principes de saine pratique bancaire en
matière de contrôle interne (chapitre ler) et d’audit interne (chapitre 2).
…
Champ d’application CIRCULAIRE D1 97/4 AUX ETABLISSEMENTS DE CREDIT
ratione personae
La présente circulaire … s’applique à tous les établissements de crédit soumis à la loi bancaire. … En ce qui concerne les
succursales d’établissements de crédit relevant de l’Union européenne, c’est à l’autorité de contrôle du pays d’origine qu’il
incombe de vérifier si I’organisation administrative et le contrôle interne sont suffisants. La circulaire s’applique toutefois à ces
succursales dans la mesure où les fonctions de contrôle interne et d’audit interne font partie intégrante d’une politique adéquate
visant le respect des dispositions applicables en Belgique pour des raisons d’intérêt général
14
Description fonction ANNEXE A LA CIRCULAIRE D1 97/4 DU 30 JUIN 1997 SUR LE CONTROLE INTERNE ET L’AUDIT INTERNE
d’audit
2. Audit interne
2.1. Défìnition
L’audit interne est, au sein de l’organisation, une fonction d’évaluation indépendante qui a pour objet d’examiner et d’évaluer
le bon fonctionnement, l’efficacité et l’efficience du contrôle interne. L’audit interne assiste les personnes chargées de
l’organisation dans l’exercice effectif de leurs responsabilités et leur fournit à cet effet des analyses, évaluations,
recommandations, avis et informations sur les activités examinées.
2.5. Portée de l’audit interne

Principe n° 6 : Chaque activité et chaque entité de l’établissement entrent dans le champ d’investigation du service
d’audit interne.
Aucune activité ni entité de l’établissement - et donc pas davantage les activités des succursales et filiales - ne peut être exclue
du champ d’investigation du service d’audit interne. A cet égard. le service d’audit interne peut prendre connaissance de
tous les documents, fichiers et informations de l’établissement, en ce compris l’information en matière de gestion et les procès-
verbaux des organes consultatifs et décisionnels, et ce dans la mesure requise pour l’exercice de sa mission.
La portée de l’audit interne englobe, de manière générale, l’examen et l’évaluation du caractère adéquat et de l’efficacité du
contrôle interne ainsi que de la manière dont les responsabilités assignées sont assumées.
Il vérifie, plus particulièrement, le respect des politiques, la maîtrise des risques (qu’il s’agisse de risques mesurables ou non
mesurables), la fiabilité (en ce comprises l’intégrité, l’exactitude et l’exhaustivité) ainsi que le caractère ponctuel de
l’information financière et de celle relative à la gestion ainsi que du reporting exteme, la continuité et la fiabilité des systèmes
d’information électroniques et le fonctionnement des services de staff.
II porte également une attention particulière au statut légal de contrôle, en ce compris les principes et/ou recommandations en
matière d’organisation et de fonctionnement formulés par la Commission. Il ne faut d’ailleurs pas perdre de vue que ces
principes et/ou recommandations prévoient certaines tâches au service d’audit interne.
Certains établissements ont créé des services distincts chargés de contrôler ou de surveiller une activité spécifique ou une entité
de l’établissement. Ces services font partie du système de contrôle interne et ne déchargent dès lors pas le service d’audit
interne de l’examen de ces activités spécifiques ou entités. Il n’en demeure pas moins que, pour des raisons d’efficacité, le
service d’audit interne peut faire usage, dans l’exercice de sa mission, des constatations opérées par les différents services de
15
contrôle. Le service d’audit interne conserve toutefois l’entière responsabilité de l’examen et de l’évaluation du bon
fonctionnement, de l’efficacité et de l’efficience du contrôle interne de l’activité ou de l’entité concernée de l’établissement.
…
2.6.2. Méthode de travail et types d’audit
II existe différents types d’audit, tels que :
• l’audit financier, qui a pour objet de vérifier la fiabilité de la comptabilité et des comptes annuels qui en découlent;
• l’audit de conformité (“compliance audit”), qui vise à vérifier le respect des lois, règlements, politiques et procédures;
• l’audit opérationnel, qui comporte la vérification de la qualité et du caractère adéquat des systèmes et procédures, l’analyse
critique des structures d’organisation et l’appréciation de l’adéquation des méthodes et moyens utilisés par rapport aux
objectifs fixés;
• l’audit de management, qui a pour objet d’apprécier la qualité de la fonction de management dans le cadre des objectifs de
l’établissement.
Le service d’audit interne examine et évalue l’ensemble de l’activité de l’établissement dans toutes ses entités. II ne peut dès
lors se limiter à un seul type d’audit, mais utilise le type le plus approprié au regard de l’objectif à atteindre.
A cet égard, le service d’audit interne ne peut davantage se limiter à l’audit des différents services de l’établissement, mais doit
également porter une attention particulière à l’audit de l’activité bancaire à travers toutes les entités de l’établissement.
Organisation fonction CIRCULAIRE D1 97/4 DU 30 JUIN 1997 SUR LE CONTROLE INTERNE ET L’AUDIT INTERNE
d’audit
…
Un contrôle interne adéquat requiert un ensemble efficace de mesures intégrées adaptées à l’organisation et au fonctionnement
de l’établissement et conformes aux principes d’une gestion prudente et saine. Ces principes doivent également présider à
l’élaboration de la fonction d’audit interne.
…
16
ANNEXE A LA CIRCULAIRE D1 97/4 DU 30 JUIN 1997 SUR LE CONTROLE INTERNE ET L’AUDIT INTERNE
…
2. Audit Interne
…
2.2. Caractère permanent

Principe n° 3 : Le comité de direction doit, dans le cadre de ses devoirs et responsabilités, prendre les mesures
nécessaires pour que l’établissement dispose en permanence d’une fonction d’audit interne adéquate.
2.3. Indépendance de l’audit interne par rapport aux activités auditées

Principe n° 4 : Le service d’audit interne doit être indépendant des activités auditées. Cela implique que le service
dispose, au sein de l’organisation, d’un statut approprié et qu’il exécute sa mission avec impartialité.
2.3.1. Généralités
Le service d’audit interne doit de sa propre initiative pouvoir exercer sa mission dans tous les services, implantations et
fonctions de l’établissement. II doit avoir la possibilité d’exprimer et de faire connaître librement ses constatations et ses
appréciations. Le principe d’indépendance implique que le service d’audit interne dépende, sous l’angle hiérarchique,
directement du comité de direction, de préférence en tant que fonction de staff relevant directement de l’autorité du président du
comité de direction de l’établissement de crédit.
Le responsable du service d’audit interne doit avoir la possibilité d’informer directement et de sa propre initiative le président
du conseil d’administration ou les membres du comité d’audit ou encore les réviseurs agréés, selon des modalités à définir par
chaque établissement.
2.3.2. Charte d’audit
La charte d’audit garantit le statut du service d’audit interne au sein de l’organisation. Ce document traite au moins des sujets
suivants :
• l’objectif et la portée de la fonction d’audit interne;
• la place dans l’organisation, les compétences et les responsabilités du service d’audit interne.
17
La charte est établie - et si nécessaire revue - par le service d’audit interne, elle est approuvée par le comité de direction et est
ensuite confirmée par le conseil d’administration dans le cadre de sa mission de surveillance, le cas écheant par l’intermédiaire
du comité d’audit.
Dans ce document, le comité de direction confère au service d’audit interne le droit d’initiative; il l’habilite en outre à voir tous
les collaborateurs, à examiner toutes les activités et entités de l’établissement et à prendre connaissance de tous les documents,
fichiers et informations de l’établissement, en ce compris l’information en matière de gestion et les procès-verbaux des organes
consultatifs et décisionnels, et ce dans la mesure requise pour l’exercice de sa mission.
II est recommandé que la charte d’audit précise les modalités selon lesquelles il peut être fait appel à l’audit interne pour un
avis, une assistance ou d’autres missions spéciales.
La charte d’audit est portée à la connaissance de tous les collaborateurs, tant en Belgique qu’à l’étranger, ainsi qu’à celle des
agents délégués.
2.3.3. Impartialité
L’impartialité signifie que le service d’audit interne doit pouvoir, et doit effectivement exercer sa mission en toute objectivité.
L’impartialité exige que le service lui-même veille à éviter les conflits d’intérêts. A cette fin, il conviendra, dans la mesure du
possible, d’assurer une rotation régulière des tâches et d’éviter que les auditeurs recrutés au sein de l’établissement n’auditent
des activités ou fonctions qu’ils exerçaient eux-mêmes auparavant, surtout dans un passé récent.
L’impartialité requiert que le service ne soit pas impliqué dans l’organisation opérationnelle de l’établissement ni dans
l’élaboration, la mise en place ou l’exécution de mesures d’organisation et de contrôle interne, ce qui avait pour effet de lui en
faire porter la responsabilité et de compromettre son indépendance de jugement.
L’exigence d’impartialité n’exclut toutefois pas que le comité de direction demande, sur des propositions concrètes, un avis au
service d’audit interne quant aux principes de contrôle interne à respecter à cet égard. Ainsi, pour des raisons d’efficience, la
direction peut demander un avis lors de réorganisations importantes, du lancement de nouvelles activités importantes et/ou à
risques, de la mise en place de nouvelles implantations appelées à exercer des activités à risques et de l’instauration ou
réorganisation de systèmes de gestion des risques, d’information en matière de gestion et d’informatique (cette énumération
n’est pas exhaustive). L’élaboration finale et l’introduction des mesures relèvent toutefois de la responsabilité de la direction.
La fonction consultative est en effet une fonction accessoire qui ne peut en aucun cas compromettre la mission de base, la
18
responsabilité et l’indépendance de jugement du service d’audit interne.
2.5. Portée de l’audit interne

…
Par souci d’efficacité, les établissements de crédit disposeront, dans leurs succursales à l’étranger d’une certaine taille ou
exerçant des activités à risques, d’un service d’audit interne propre à l’implantation en question. Sous l’angle fonctionnel, ces
services locaux font partie du service d’audit interne du groupe dans son ensemble et sont dès lors soumis aux dispositions de
la présente circulaire, sans préjudice des dispositions légales et/ou réglementaires et des instructions en vigueur au niveau local.
Du point de vue hiérarchique, le service d’audit interne local peut dépendre de la direction locale ou du service d’audit
interne du siège principal.
En tant qu’entités juridiques distinctes, les filiales bancaires ou non bancaires sont responsables de leur propre contrôle interne
et de leur propre fonction d’audit interne conformément aux dispositions de la présente circulaire, compte tenu des dispositions
légales et/ou réglementaires et des instructions en vigueur au niveau local. Les services d’audit interne des filiales font rapport
au service d’audit interne de l’entreprise même. Cette dernière prend les mesures nécessaires pour que son service d’audit
interne ait un accès illimité à toutes les activités et entités des filiales et effectue des missions sur place avec une fréquence
suffisante.
Tant dans le cas de succursales à l’étranger que dans le cas de filiales, les principes en matière d’audit interne sont établis par
l’entreprise mère.
Celle-ci édicte les instructions d’audit pour l’ensemble du groupe. Le service d’audit interne de l’entreprise mère est associé au
recrutement et à l’évaluation des auditeurs internes locaux.
Dans le cas de structures de groupe plus complexes que celles évoquées ci-dessus, la fonction d’audit interne est organisée de
manière à respecter les principes énoncés par la présente circulaire.
2.6.1. Planification
Chaque mission d’audit est effectuée selon un plan. Ce plan doit être suffisamment documenté. Il mentionne les objectifs et la
portée de la mission et détermine les moyens requis.
2.8. Sous-traitance de la fonction d’audit interne dans les établissements de moindre taille
19
Dans certains établissements plus petits dont la taille et l’ampleur des risques encourus ne justifient pas que la fonction d’audit
interne soit confiée à au moins un membre du personnel travaillant a temps plein, cette fonction peut être sous-traitée à un
expert externe. Tous les principes énoncés au chapitre 2 concernant l’audit interne restent d’application dans le cas de la sous-
traitance de la fonction d’audit interne ... .
La sous-traitance doit être établie formellement dans une convention écrite conclue entre l’établissement de crédit et l’expert
externe. Le comité de direction veille a ce que l’établissement conclue une convention d’une durée suffisamment longue avec un
expert disposant de la compétence requise, en tenant compte des caractéristiques de l’établissement.
La convention précitée détermine les missions et les responsabilités de l’expert ainsi que le caractère permanent de celles-ci en
faisant référence aux principes de la présente circulaire. La convention prévoit explicitement que le comité de direction
marquera préalablement son accord sur l’analyse des risques effectuée par l’expert et sur le plan établi. La convention stipule en
outre que le comité de direction ou son(ses) représentant(s), le(les) commissaire(s)-réviseur(s) agréé(s) ou son(ses)
collaborateur(s) et le service d’inspection de la Commission peuvent à tout moment prendre connaissance de tout document de
l’expert relatif à sa mission, et notamment de son programme de travail et de ses documents de travail.
Dans la convention, l’expert s’engage à mettre en oeuvre de manière effective, dans l’exercice de sa mission, les moyens
découlant du plan d’audit.
....
L’expert désigné doit, à tous égards, être totalement indépendant du commissaire-réviseur agréé ou de son bureau ainsi que du
groupe dont relève le réviseur.
Missions audit ANNEXE A LA CIRCULAIRE D1 97/4 DU 30 JUIN 1997 SUR LE CONTROLE INTERNE ET L’AUDIT INTERNE
2. Audit interne
…
2.6. PIanification, exécution, rapport et suivi
Principe n° 7 : Le travail d’audit comprend l’établissement d’un plan d’audit, l’examen et l’évaluation de l’information
disponible, la communication des résultats et leur suivi.
…
2.6.3. Programme de travail
20
Chaque mission d’audit doit être préparée. Ses objectifs ainsi que le canevas des travaux considérés comme nécessaires pour les
atteindre devront être décrits dans un programme de travail. II s’agit ici d’un instrument relativement flexible qui devra être
adapté et complété au regard des constatations effectuées.
2.6.4. Documents de travail
Les divers travaux que comporte l’exécution de la mission doivent être documentés dans des documents de travail. Ceux-ci
doivent refléter les contrôles effectués et permettre d’étayer et, le cas échéant, de justifier les appréciations formulées dans le
rapport. Les documents de travail doivent être établis selon une méthode bien déterminée. Cette méthode doit notamment
permettre de vérifier si la mission a été effectuée dans son intégralité et de quelle manière elle a été exercée.
2.6.5. Rapport écrit
Chaque mission doit, dans les meilleurs délais, faire l’objet d’un rapport écrit, destiné à l’audité et à sa direction ainsi que -
éventuellement sous forme de synthèse - au comité de direction.
Le rapport comprend non seulement les constatations et recommandations du service d’audit interne mais également la
réaction des audités. Il mentionne également les points sur lesquels il existe un consensus au moment de la clôture de la mission.
Le service d’audit interne donne une indication de l’importance relative des manquements constatés on des recommandations
formulées.
Le service d’audit interne tient à jour un relevé des missions effectuées ainsi que des rapports établis.
2.6.6. Suivi
Le comité de direction approuve, sur proposition du service d’audit interne , une procédure permettant de donner suite aux
recommandations du service d’audit interne. Cette procédure porte une attention particulière aux responsabilités respectives
des parties concernées chargées de remédier aux manquements constatés, à l’approbation par les directions concernées, au rôle
éventuel du comité de direction dans les litiges persistants et au délai dans lequel il doit être remédié aux manquements.
Le service d’audit interne développe une méthode adéquate pour vérifier dans quelle mesure ses recommandations sont
suivies. Les constatations en la matière sont communiquées au moins chaque semestre au comité de direction.
2.7. Direction du service d’audit interne

21
La direction du service d’audit interne établit le programme des missions à effectuer. Ce plan d’audit est fondé sur une analyse
méthodique des risques dont les principes sont établis par écrit et régulièrement évalués. L’analyse des risques porte tant sur
l’ensemble des activités et entités de l’établissement que sur le contrôle interne global. Sur la base des résultats de l’analyse des
risques, le service d’audit interne établit un plan pluriannuel en tenant compte du degré de risque inhérent aux activités. Le
plan pluriannuel tiendra également compte des évolutions et innovations escomptées, du degré de risque généralement plus
élevé des nouvelles activités et du principe selon lequel toutes les activités et entités doivent être examinées dans une période
raisonnable (principe du cycle d’audit). Ces différents éléments permettront de déterminer l’ampleur, la nature et la fréquence
des missions à effectuer.
Le plan d’audit doit être réaliste, c’est-à-dire prévoir du temps pour d’autres missions et activités telles que les examens
spécifiques, les avis et la formation.
Le plan sera accompagné d’un état répertoriant les moyens humains et matériels nécessaires. En ce qui concerne les moyens
humains, il conviendra de tenir compte non seulement du nombre de personnes mais également de la compétence requise.
Le plan d’audit est établi par le service d’audit interne et approuvé par le comité de direction. Cette approbation implique que
ce dernier mette les moyens requis à la disposition du service d’audit interne. Le plan d’audit est confirmé par le conseil
d’administration dans le cadre de sa mission de surveillance, le cas échéant par l’intermédiaire du comité d’audit.
Voir aussi supra, rubriques

• “Description fonction d’audit”, points 2.5. Portée de l’audit interne et 2.6.2. Méthode de travail et types d’audit;
• “Organisation fonction d’audit”, points 2.3.2. Charte d’audit, 2.3.3. Impartialité, 2.6.1. Planification et 2.8. Sous-traitance
de la fonction d’audit interne dans les établissements de moindre taille.
Exigences de reporting ANNEXE A LA CIRCULAIRE D1 97/4 DU 30 JUIN 1997 SUR LE CONTROLE INTERNE ET L’AUDIT INTERNE
2.Audit interne
…
Le service d’audit interne informe le comité de direction régulièrement de l’état de la situation et de la réaIisation de ses
objectifs. Il informe plus particulièrement le comité de direction quant à l’exécution du plan d’audit.
…
22
Lorsque le responsable du service d’audit interne est remplacé (par exemple, parce qu’il est chargé d’une autre mission, en cas
de démission, etc.), la Commission bancaire et financière doit en être informée sans délai et les motifs justifiant ce
remplacement doivent lui être communiqués.
Voir aussi supra, rubrique “Missions audit”, points 2.6.5. Rapport écrit et 2.6.6. Suivi.
Relation avec d’autres ANNEXE A LA CIRCULAIRE D1 97/4 DU 30 JUIN 1997 SUR LE CONTROLE INTERNE ET L’AUDIT INTERNE
3. Le comité d’audit
réviseurs externes
…
3.3. Composition, compétences et fonctionnement
…
… Afin de renforcer son efficacité, les personnes suivantes participeront également aux réunions du comité d’audit, sans en être
membres : le président ou un membre du comité de direction, l’auditeur interne et le commissaire-réviseur.
Voir aussi supra, rubrique “Organisation fonction d’audit”, point 2.8. Sous-traitance de la fonction d’audit interne dans les
établissements de moindre taille.
Exigences ANNEXE A LA CIRCULAIRE D1 97/4 DU 30 JUIN 1997 SUR LE CONTROLE INTERNE ET L’AUDIT INTERNE
professionnelles
Audit interne
2.4. Compétence
Principe n° 5 : La compétence de chaque auditeur interne et du service d’audit interne dans son ensemble est essentielle
pour le bon fonctionnement de la fonction d’audit interne.
La compétence de chaque auditeur interne, sa motivation et sa formation permanente sont des conditions essentielles de
l’efficacité du service d’audit interne. Cette compétence doit être appréciée en tenant compte de la nature de la mission et de
l’aptitude de l’auditeur à s’informer, examiner, évaluer et communiquer. A cet égard, il y a lieu de tenir compte également de la
technicité et de la diversité croissantes des missions par suite de l’évolution que connaît le secteur financier.
La compétence, et en particulier les connaissances et l’expérience, du service d’audit interne lui-même mérite également une
attention particulière. Cela signifie en premier lieu que le service dans son ensemble doit disposer d’une compétence suffisante
pour pouvoir examiner tous les domaines dans lesquels l’établissement opère.
23
Le service d’audit interne doit tenir compte du fait que le caractère répétitif de missions du même type peut être source d’une
accoutumance et entamer l’esprit critique. De manière générale, cela vaut d’ailleurs également pour la mission d’auditeur
interne en soi. Il est dès lors recommandé de prévoir, dans la mesure du possible, une rotation des tâches au sein même du
service d’audit interne ainsi que vers d’autres services ou fonctions de l’établissement.
Le service d’audit interne veillera à maintenir sa compétence en assurant une formation permanente systématique à chacun de
ses collaborateurs. Tous les collaborateurs doivent avoir une connaissance actualisée suffisante des techniques d’audit.
Le service d’audit interne d’un établissement doit disposer d’une compétence suffisante pour examiner les activités clés de
l’établissement et évaluer le bon fonctionnement, l’efficacité et l’efficience du contrôle interne qui s’y rapporte. Il peut toutefois
faire appel à un expert externe pour procéder à certains examens lorsque lui-même ne dispose pas - ou pas de manière suffisante
- de la compétence requise à cette fin. Les différents points énumérés au paragraphe 2.8. ci-dessous concernant la sous-traitance
de la fonction d’audit interne dans les établissement de moindre taille s’appliquent, mutatis mutandis, au cas présent,
notamment en ce qui concerne l’indépendance de l’expert par rapport au réviseur agréé. Le responsable du service d’audit
interne veillera en outre à ce que les connaissances apportées par l’expert soient, dans la mesure du possible, intégrées dans son
service; pour ce faire, il pourra éventuellement associer un ou plusieurs de ses collaborateurs à l’examen en question.
Principe n° 8 : Le responsable du service d’audit interne dirige son service de manière adéquate.
… Il veille au respect des principes édictés par la Commission en matière d’audit interne. Il assure en particulier
l’établissement d’une charte d’audit, d’un plan d’audit, de politiques et de procédures écrites pour ses collaborateurs. II doit
veiller en permanence à la compétence et à la formation de ces derniers ainsi qu’aux moyens nécessaires. Il porte également une
attention particulière à la motivation de ses collaborateurs et au souci de la qualité au sein de son service.
…
Voir aussi supra, rubrique "Description fonction d’audit"’, point 2.3.3. Impartialité.
Responsabilités
24
Titre : Circulaire D 1 99/2 aux établissements de crédit et aux réviseurs agréés (16 avril 1999) Synergie CBFA – Réviseurs /audit
interne

Généralités – objectif – …
entrée en vigueur
Cette circulaire n’est pas normative mais peut être considérée comme un mémorandum qui expose le modèle de contrôle
prudentiel, commente chaque fonction de contrôle et règle tant les relations que la collaboration entre les différentes fonctions.
Elle constitue le “modus operandi” du trialogue. Toutes les circulaires actuelles de la Commission restent évidemment
d’application.
Champ d’application
ratione personae
Description fonction Ligne de force n° 2
d’audit
La surveillance interne exercée par l’établissement de crédit lui-même s’appuie sur le contrôle interne et l’audit interne. Dans
ces domaines, la Commission s’attache à formuler les bonnes pratiques bancaires et veille à leur suivi.
….
En ce qui concerne l’audit interne, la circulaire du 30 juin 19976 définit la mission et les modalités de fonctionnement du
service d’audit interne. Dans cette circulaire, la Commission recommande également la création d’un comité d’audit lorsque
l’établissement encourt des risques multiples et complexes.
d’audit
Missions audit Ligne de force n° 2
…
Le document intitulé “Amendement à l’accord sur les fonds propres pour son extension aux risques de marché” (Bâle, janvier
1996) prévoit que le service d’audit interne doit procéder régulièrement (idéalement, au moins une fois par an) à un contrôle
indépendant du système de maîtrise des risques. Ce contrôle doit porter tant sur les activités de la salle que sur celles du
6 Ndlr: il s’agit de la circulaire D 97/4.

25
département de gestion des risques. Le document de Bâle décrit le contenu minimum de la mission très étendue du service
d’audit interne (voir l’annexe 2, paragraphe h de l’Amendement).
Si la mission du service d’audit interne est très vaste, elle a aussi ses limites : en effet, en tant qu’instrument de la direction, le
service d’audit interne ne peut pas remettre en cause les politiques établies par l’établissement, ni l’opportunité de certaines
décisions prises en la matière. Cet élément est important sous l’angle prudentiel car une politique imprudente peut compromettre
la protection de l’épargne publique et le bon fonctionnement du système du crédit. Il appartient à la CBF de surveiller cet aspect.
Cette constatation ne porte pas atteinte aux dispositions de la circulaire qui prévoient que l’audit interne doit réagir lorsque la
direction de l’établissement prend des décisions qui sont contraires aux dispositions légales et réglementaires ou à l’intégrité et à
la déontologie. Le responsable du service d’audit interne peut informer à ce sujet le président du comité de direction ou du
conseil d’administration. Il s’agit ici de constatations objectives et non pas d’appréciations de la politique suivie ni de son
opportunité.
Comme indiqué plus haut, la Commission doit, dans le cadre de son contrôle global, pouvoir vérifier si les autres fonctions de
contrôle, en l’occurrence l’audit interne, sont informées des risques encourus par l’établissement et de la manière dont ils sont
suivis.
Relation avec d’autres …
fonctions de contrôle et Dans le cadre de la concertation trilatérale entre l’Association belge des Banques (ABB), l’Institut des Réviseurs agréés par la
réviseurs externes CBF (IRACBF) et la Commission bancaire et financière, la question de la synergie possible entre l’audit interne, le réviseur
agréé et la Commission a été examinée. Le texte joint en annexe à la présente circulaire résulte de cette concertation. Il présente
un cadre de référence concret qui comporte les lignes de force ayant pour objet de favoriser la synergie visée par la Commission
dans le modèle de contrôle prudentiel.
ANNEXE A LA CIRCULAIRE D1 99/2 DU 16 AVRIL 1999
Ligne de force n° 1
Dans l’intérêt d’un contrôle bancaire adéquat et en vue de parvenir à une synergie optimale, la CBF, les réviseurs agréés et
l’audit interne s’efforcent d’améliorer leur collaboration et leur interaction.
La collaboration entre les différentes fonctions de contrôle doit être considérée à la lumière du modèle de contrôle prudentiel.
26
Selon ce modèle, le contrôle prudentiel est organisé en quatre cercles concentriques. Les deux cercles intérieurs, à savoir le
contrôle interne et l’audit interne, ont trait à la surveillance exercée par l’établissement de crédit lui-même; les deux cercles
extérieurs, à savoir le réviseur et la CBF, constituent le contrôle externe.
La Commission encourage la collaboration et la concertation entre les groupes professionnels des réviseurs agréés et des
auditeurs internes. Elle tient à être tenue informée de cette concertation.
La relation audit interne - réviseur agréé concerne au premier chef ces deux professions. Il ressort des normes générales de
révision de l’Institut des réviseurs d’entreprises (IRE) que l’examen, par le réviseur, du contrôle interne de l’établissement de
crédit porte notamment sur l’organisation, les programmes et le fonctionnement du service d’audit interne. Le réviseur peut
utiliser le travail du service d’audit interne lorsque celui-ci répond à une série de normes comparables à celles prévues par la
circulaire de la CBF sur l’audit interne. Les travaux sur lesquels les réviseurs agréés peuvent s’appuyer, porteront
principalement sur l’analyse et la vérification des mesures de contrôle interne prises par l’entreprise. Le cas échéant, les
réviseurs agréés pourront également s’appuyer sur les contrôles comptables et financiers effectués par le service d’audit
interne. La norme IRE ne prévoit pas de collaboration “dans les deux sens” entre le service d’audit interne et le réviseur agréé.
Les normes établies par l’Institute of International Auditors stipulent entre autres que le responsable du service d’audit interne
doit coordonner les audits interne et externe afin de parvenir à une couverture d’audit adéquate et de réduire au maximum les
doubles emplois. Selon cette norme, une collaboration “dans les deux sens” entre le service d’audit interne et le réviseur agréé
est possible.
La Commission encourage la concertation entre les deux groupes professionnels afin de parvenir à une collaboration aussi
efficace que possible.
5. La fonction de contrôle de la Commission : contrôle sur place

Le contrôle sur place exercé par la Commission comprend tant des examens sur place que des inspections. Les inspections
seront de préférence, mais non exclusivement, axées sur les domaines dans lesquels la CBF dispose d’indications laissant
présumer un risque accru (“risk based approach”). Des inspections peuvent également être effectuées pour examiner, dans
plusieurs établissements, la même activité ou un aspect de celle-ci (inspections dites thématiques ou “horizontales”).
L’objectif d’un “examen sur place” est d’arriver, en un temps limité, à mieux connaître l’établissement, tant sur le plan de ses
activités et de son organisation qu’en ce qui concerne la façon dont la direction de l’établissement organise la gestion des risques
27
bancaires. Cet examen inclut également un entretien avec le responsable du service d’audit interne. Ce type d’examen se
caractérise par deux concepts clés : un laps de temps limité et une récolte d’informations. Combinés aux autres informations
dont la CBF dispose, ces examens constituent un élément de l’appréciation de l’établissement. Un examen sur place n’est pas
une inspection.
Dans l’exercice de son contrôle, la Commission s’appuie notamment sur la concertation périodique entre ses services et le
responsable du service d’audit interne. La Commission recommande en outre qu’au niveau du secteur, une concertation
structurée prenne place entre les auditeurs internes, dans un but d’échange d’informations.
La concertation périodique entre les services de la Commission et le responsable du service d’audit interne sera l’occasion
d’identifier conjointernent les domaines à risque, d’examiner les mesures prises et de déterminer les travaux à effectuer par le
service d’audit interne ainsi que l’angle sous lequel ces travaux seront menés. Il pourra également y être question de la
collaboration entre le service d’audit interne et les réviseurs.
La Commission recommande que les auditeurs internes des établissements de crédit s’associent. Ceci permettra la mise en
place, au niveau du secteur, d’une concertation entre les auditeurs internes et la Commission.
La collaboration entre la CBF, les réviseurs et les auditeurs internes prend appui sur une concertation périodique entre les
parties concernées, tout en maintenant les responsabilités de chacune d’elles.
La collaboration vise à accroître l’efficacité de l’apport de chacune des trois fonctions de contrôle, de manière à mettre en place
un contrôle aussi optimal que possible.
Cette collaboration repose sur la concertation périodique entre la Commission, les réviseurs agréés et les auditeurs internes. Au
cours de cette concertation, des informations sont échangées sur les plans de contrôle respectifs. Une attention particulière est
portée aux domaines de contrôle prévus, à la motivation du choix de ces domaines et au planning établi. La concertation est
également l’occasion d’examiner comment l’établissement a donné suite aux constatations et aux recommandations qui lui ont
été communiquées.
La collaboration visée ne peut être réalisée que dans la mesure où les autres fonctions de contrôle fonctionnent de manière
optimale. A cet égard, il y a lieu de noter que le fonctionnement des deux cercles concentriques intérieurs peut, en tant que tel,
28
faire l’objet d’une inspection.

Exigences
professionnelles
Responsabilités
29
Titre : Circulaire PPB-2007-6-CPB-CPA relative aux attentes prudentielles de la CBFA en matière de bonne gouvernance des
établissements financiers (30 mars 2007)
Lien internet : http://www.cbfa.be/fr/ki/circ/pdf/ppb_2007_6_cpb_cpa.pdf

entrée en vigueur
Cette circulaire thématique vise à rassembler en un texte unique l’ensemble des règles de contrôle, des recommandations et des
best practices qui ont en commun la matière de la bonne gouvernance, et de les structurer à l’aide de dix principes généraux
applicables à un large éventail d’établissements financiers soumis au contrôle de la CBFA. Il s’agit notamment des
établissements de crédit, ...
L’étendue du domaine de contrôle justifie une application raisonnable et équilibrée des principes, afin de tenir compte de la
nature, du volume, de la complexité et du profil de risque de chaque établissement.
Champ d’application Voir case supra “Généralités – objectif – entrée en vigueur”
ratione personae
Description fonction B. DEFINITIONS
d’audit
Marginal 4
Fonctions de contrôle indépendantes : les fonctions telles que l’audit interne, la compliance, la gestion des risques et la fonction
d’actuaire désigné, généralement exercées par des personnes liées à l’établissement et qui, par leurs contrôles, leurs
appréciations et leurs avis, apportent à la direction les instruments nécessaires pour assumer la responsabilité de la direction de
l’établissement financier.
Organisation fonction Principe II : Structure de gestion adéquate
d’audit
L’établissement financier adopte une structure de gestion transparente, qui favorise une gestion saine et prudente à la lumière de
la nature, de la taille, de la complexité et du profil de risque de l’activité.
Au niveau de la direction de l’établissement financier, une distinction est, si possible, opérée entre les fonctions de direction de
l’activité de l’établissement (les dirigeants exécutifs), de contrôle de ladite activité, et de définition de la politique générale et de
la stratégie de l’établissement.
L’établissement financier procède régulièrement à l’évaluation du fonctionnement de sa structure de gestion.

30
Réglementation.
14. Les lois de contrôle prévoient que la structure de gestion et l’organisation des établissements doivent être appropriées aux
activités et services qu’elles vont exercer. Les établissements financiers doivent disposer d’un contrôle interne adéquat et
instaurer des fonctions d’audit interne, de compliance et de gestion des risques appropriées.
Principe V : Fonctions de contrôle indépendantes

L’établissement financier dispose de fonctions de contrôle indépendantes appropriées. La direction veille à leur fonctionnement
et leur organisation et s’inspire de leurs conclusions.
Réglementation
34. Les lois de contrôle prévoient que les établissements financiers doivent disposer d’un contrôle interne approprié et
proportionnel aux activités projetées.
A cet égard, la CBFA a déjà adressé aux établissements financiers des circulaires dans lesquelles elle formule des
recommandations et définit les critères qu’elle applique pour apprécier la qualité du contrôle interne, notamment en ce qui
concerne l’audit interne.
Description
35. La bonne gouvernance de l’établissement financier implique que la direction mette en place des fonctions de contrôle
indépendantes, plus particulièrement - en fonction des caractéristiques de l’établissement financier - la fonction d’audit
interne, de compliance, de gestion des risques et d’actuaire désigné, et qu’elle traduise leurs constats et avis sous la forme de
mesures visant à renforcer la structure de gestion, l’organisation ou le contrôle interne.
Les critères utilisés pour déterminer l’“indépendance” sont arrêtés pour chaque fonction séparément, en tenant compte par
ailleurs des caractéristiques de l’établissement financier. En règle générale, ce type de fonction est qualifié d’“indépendante” si :
• elle est dotée d’un statut approprié prévoyant les dispositions nécessaires en matière de compétences, de moyens, d’expertise
et d’accès au sein de l’organisation;
• elle est hiérarchiquement et organisationnellement séparée de l’activité opérationnelle sur laquelle elle porte;
• elle fait rapport (tant7) à la direction effective qu’aux administrateurs non exécutifs, conformément aux procédures arrêtées;
7 Ndlr: ce mot manque apparemment dans le texte.

31
• la rémunération des personnes chargées de ces fonctions n’est pas liée à la rentabilité de l’activité visée.
F. LA BONNE GOUVERNANCE DANS UN CONTEXTE DE GROUPE
Contrôle individuel et contrôle du groupe
78. Les principes de bonne gouvernance trouvent également à s’appliquer lorsque l’établissement financier fait partie d’un
groupe.
Répartition des tâches entre la société mère et la filiale
86. Dans l’exercice de leur mission sociétale, les administrateurs de la filiale doivent disposer des moyens adéquats pour
préserver l’intérêt de la société en gardant à l’esprit les parties prenantes. Il y a lieu à cet effet d’instaurer des mécanismes
internes au groupe qui permettent d’identifier à cet égard certaines décisions ou pratiques au niveau du groupe et de les porter à
l’attention des organes d’administration de la filiale et de la société mère.
En fonction du modèle d’administration pratiqué par le groupe, ces mécanismes internes reposeront par exemple sur une
fonction de surveillance solide au sein du conseil d’administration de la filiale (par exemple un comité d’audit), sur la présence,
dans les organes d’administration de la filiale, d’administrateurs qui sont indépendants de la société mère, ou encore de
l’existence de fonctions de contrôle indépendantes efficaces au sein de la filiale.
Missions audit G. MEMORANDUM DE BONNE GOUVERNANCE
Mémorandum de gouvernance du groupe
99. Le mémorandum du groupe traite, outre les aspects pertinents des filiales qui font partie du groupe, la situation de
l’entreprise mère holding et du groupe en tant que tel, et notamment :
iv. organigramme, en ce compris tous les organes et/ou personnes portant une responsabilité pour l’administration et la
stratégie, la direction opérationnelle du groupe et de ses entités, pour les business lines et les services centralisés, ainsi que
pour toutes les fonctions pertinentes sur le plan prudentiel au sein de l’entreprise mère et des filiales (audit interne,
compliance, gestion des risques, actuaire désigné, comptabilité, … ;
32
…
Exigences de reporting Principe VIII : Objectifs stratégiques, valeurs d’entreprise et politique en matière de conflits d’intérêt
Système d’alerte interne professionnelle (whistleblowing)
65. Le respect des valeurs d’entreprise et des codes de conduite internes ainsi que l’efficacité du contrôle interne de
l’établissement financier sont accrus lorsqu’il existe des canaux qui permettent aux collaborateurs de faire part, de bonne foi, de
préoccupations légitimes au sujet d’infractions significatives à ces valeurs d’entreprise et ces codes ou au sujet de
comportements contraires à l’éthique ou illégaux concernant des aspects relevant de la compétence et du contrôle de
l’établissement.
L’établissement peut établir à cet effet une politique et des procédures qui permettent de porter des plaintes directement ou
indirectement (médiateur, compliance, audit interne) à la connaissance de la direction (par exemple par l’intermédiaire du
comité d’audit), sans passer par les canaux hiérarchiques normaux.
Relation avec d’autres …
fonctions de contrôle et “Une copie de la présente circulaire est adressée au(x) commissaire(s) de votre établissement.”
réviseurs externes
A. JUSTIFICATION
Description de la bonne gouvernance
1. … La bonne gouvernance couvre notamment l’élaboration des objectifs de la société, la mise en place d’une administration et
d’un contrôle interne performants, l’identification et la prise en compte des intérêts de toutes les parties prenantes ou
stakeholders de l’entreprise, et l’exercice de l’activité en conformité avec les principes d’une gestion saine et prudente, dans le
respect des dispositions légales et administratives applicables.
B. DEFINITIONS
4. Pour l’application de la présente circulaire, il y a lieu d’entendre par :

fonctions de contrôle indépendantes : les fonctions telles que l’audit interne, la compliance, la gestion des risques et la fonction
d’actuaire désigné, généralement exercées par des personnes liées à l’établissement et qui, par leurs contrôles, leurs
appréciations et leurs avis, apportent à la direction les instruments nécessaires pour assumer la responsabilité de la direction de
l’établissement financier.
33
Principe II : Structure de gestion adéquate
Réglementation
14. Les lois de contrôle prévoient que la structure de gestion et l’organisation des établissements doivent être appropriées aux
activités et services qu’elles vont exercer. Les établissements financiers doivent disposer d’un contrôle interne adéquat et
instaurer des fonctions d’audit interne, de compliance et de gestion des risques appropriées.
Principe V : Fonctions de contrôle indépendantes
L’établissement financier dispose de fonctions de contrôle indépendantes appropriées. La direction veille à leur
fonctionnement et leur organisation et s’inspire de leurs conclusions.
Réglementation
34. Les lois de contrôle prévoient que les établissements financiers doivent disposer d’un contrôle interne approprié et
proportionnel aux activités projetées.
A cet égard, la CBFA a déjà adressé aux établissements financiers des circulaires dans lesquelles elle formule des
recommandations et définit les critères qu’elle applique pour apprécier la qualité du contrôle interne, notamment en ce qui
concerne l’audit interne, la compliance, la gestion des risques et la fonction actuarielle.
Exigences Principe III : Attribution des compétences et responsabilités
professionnelles
L’établissement financier détermine les compétences et responsabilités de chaque segment de l’organisation, précise les
procédures et les lignes de reporting, et veille à leur application.
…
27. Dans le cas des services d’encadrement ou de postes-clés significatifs sous l’angle prudentiel (responsable de l’audit
interne, responsable de la compliance, responsable de la gestion des risques, actuaire désigné, …), les personnes désignées
posséderont l’honorabilité, les connaissances et l’expérience nécessaires.
34
Responsabilités Principe II : Structure de gestion adéquate
Fonctions de management, de contrôle et de gestion
15. La structure de gestion d’un établissement financier doit être à la mesure de la nature, de la taille, de la complexité et du
profil de risque et s’adapter en permanence à l’évolution de l’activité.
La CBFA recommande, dans le droit fil des best practices en matière de bonne gouvernance, de maintenir au niveau de la
direction de l’établissement financier une séparation entre :
• la direction de l’activité de l’entreprise (la fonction de management);

• le contrôle du management (la fonction de surveillance);
• la définition de la politique générale et de la stratégie (fonction de politique générale).
16. Sans préjudice de la responsabilité des organes légaux d’administration et des administrateurs telle qu’elle résulte du Code
des sociétés, la fonction de management est, dans le cas d’un établissement financier constitué sous la forme juridique d’une
société anonyme, en règle générale confiée aux administrateurs exécutifs, siégeant au comité de direction s’il y en a un, tandis
que la fonction de surveillance est confiée aux administrateurs non exécutifs, en particulier (mais non exclusivement) aux
membres des comités consultatifs prudentiellement pertinents du conseil d’administration chargés de l’audit, de la compliance,
de la gestion des risques, des nominations, des rémunérations, des investissements, etc. et qu’enfin la fonction de politique
générale est confiée aux administrateurs exécutifs et non exécutifs réunis au sein du conseil d’administration.
Dans le respect du principe de la proportionnalité, ces fonctions sont développées et attribuées de façon à réaliser les checks and
balances appropriés et à assurer une séparation des fonctions adéquate.
35
Titre : Arrêté royal du 19 juin 2007 portant approbation du règlement de la Commission bancaire, financière et des Assurances
(du 5 juin 2007) relatif aux règles organisationnelles applicables aux établissements fournissant des services
d'investissement (annexe à la circulaire PPB-2007-8-CPB “relative à la préparation à l’entrée en vigueur de la directive
MiFID”)
Lien internet : www.ejustice.just.fgov.be/cgi/article_body.pl?language=fr&caller=summary&pub_date=2007-06-27&numac=2007003335
Sources Directive 2004/39/CE concernant les marchés d’instruments financiers (MiFID): http://eur-
supranationales : lex.europa.eu/LexUriServ/site/fr/oj/2004/l_145/l_14520040430fr00010044.pdf
Directive portant mesures d’exécution 2006/73/CE : http://eur-
lex.europa.eu/LexUriServ/site/fr/oj/2006/l_241/l_24120060902fr00260058.pdf
Règlement portant mesures d’exécution 1287/2006: http://eur-
lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32006R1287:FR:NOT

Généralités – objectif – Le Règlement régit la mise en œuvre d’un certain nombre de règles de la directive portant mesures exécution 2006/73/CE du
entrée en vigueur 10/8/2006 de la directive MiFID, notamment en ce qui concerne l’audit interne.
Les règles figurant dans le règlement en ce qui concerne les fonctions de compliance, d'audit interne et de gestion des risques
ne valent que pour les services d'investissement et les services auxiliaires des établissements de crédit. Il est prévu de poursuivre
l'examen de la mise en concordance des règles applicables à d'autres activités bancaires.
Entrée en vigueur le 1er novembre 2007

Champ d’application Art. 3. Le présent règlement est applicable :
ratione personae
-…
- aux établissements de crédit de droit belge qui fournissent des services d'investissement;
- aux succursales établies en Belgique des entreprises d'investissement et des établissements de crédit qui fournissent des
services d'investissement, pour autant que ces succursales relèvent du droit d'un Etat non membre de l'Espace économique
européen;
-…
Ces sociétés sont, pour l'application du présent règlement, désignées sous l'appellation commune d'"établissements".
36
Art. 25. Les articles 23 et 24 du présent règlement sont également applicables aux :
1° succursales établies en Belgique d'établissements de crédit et d'entreprises d'investissement relevant du droit d'un Etat
membre de l'Espace économique européen, pour ce qui est de leurs transactions effectuées sur le territoire belge:
…
Description fonction Art. 2. Pour l'application du présent règlement, il y a lieu d'entendre par :
d’audit
…
12° audit interne : l’audit interne est, au sein de l'organisation, une fonction d'évaluation indépendante qui a pour objet :
d'examiner et d'évaluer le bon fonctionnement, l'efficacité et l'efficience du contrôle interne;
d'assister les personnes concernées, visées au 18°, dans l'exercice effectif de leurs responsabilités et de fournir à cet
effet des analyses, évaluations, recommandations, avis et informations sur les activités examinées;
…
Organisation fonction Art. 14. Lorsque cela est approprié et proportionné eu égard à la nature, à l'échelle et à la complexité de leur activité, ainsi qu'à
d’audit la nature et à l'éventail des services et des activités d'investissement composant cette activité, les établissements établissent et
gardent opérationnelle, sous la responsabilité de la direction effective, une fonction d'audit interne distincte et indépendante
des autres fonctions et activités de l'établissement et dont les responsabilités sont les suivantes :
1° établir, mettre en œuvre et maintenir un programme d'audit; ce programme s'appuie sur une analyse des risques méthodique,
couvre toutes les activités et entités des établissements et vise à examiner et à évaluer l'adéquation et l'efficacité des systèmes,
des mécanismes de contrôle interne et des arrangements de l'établissement,
2° formuler des recommandations fondées sur les résultats des travaux réalisés conformément au point 1°,
3° vérifier le respect de ces recommandations,
4° faire rapport à la direction effective.
L'obligation prévue à l'alinéa 1er en ce qui concerne la fonction d'audit interne est présumée être appropriée et proportionnée
pour les établissements au sens de l'article 3 qui ne sont pas visés à l'alinéa 3.
L'obligation prévue à l'alinéa 1er en ce qui concerne la fonction d'audit interne est présumée ne pas être applicable pour les
sociétés de gestion de portefeuille et de conseil en investissement qui fournissent uniquement des services de conseil en
investissement et/ou des services de réception et de transmission d'ordres, à moins que la CBFA ait des raisons de considérer
qu'une telle obligation est appropriée et proportionnée eu égard à la nature, à l'échelle et à la complexité de leur activité, ainsi
37
qu'à la nature et à l'éventail des services et des activités d'investissement composant cette activité.
Art. 15. En fonction de la nature, de l'échelle et de la complexité de leur activité, ainsi que de la nature et de l'éventail des
services et des activités d'investissement ou des fonctions de gestion fournis ou exercées dans le cadre de cette activité,
l'établissement peut décider d'externaliser la fonction visée à l'article 14.
L'alinéa 1er ne porte pas atteinte à la possibilité d'externaliser dans un contexte de groupe.
Sans préjudice des dispositions des articles 17 à 22 du présent règlement, le contrat d'externalisation stipule que :
- la direction effective marquera préalablement son accord sur l'analyse des risques effectuée par l'expert et sur le
plan établi;
- - la direction effective ou son (ses) représentant(s), le (les) commissaire(s) ou ses (leurs) collaborateur(s) et la
CBFA peuvent à tout moment prendre connaissance de tout document de l'expert relatif à sa mission, et notamment
de son programme de travail et de ses documents de travail.
La direction effective suivra en permanence l'activité d'audit de l'expert et déterminera les personnes responsables du suivi de
ses recommandations.
L'expert désigné doit, à tous égards, être totalement indépendant du commissaire ou de son bureau ainsi que du groupe dont
relève le commissaire.
Art. 23. Les établissements conservent toutes les données requises en vertu de l'annexe du présent règlement pendant une
période d'au moins cinq ans.
Les données qui fixent les droits et obligations respectifs de l'établissement et d'un client dans le cadre d'un contrat de prestation
de services ou qui fixent les conditions que l'entreprise applique pour la fourniture de services au client, sont conservées au
moins pendant toute la durée de la relation avec le client.
Toutefois, la CBFA peut, dans des circonstances exceptionnelles, exiger des établissements qu'ils conservent tout ou partie de
ces données sur une période plus longue, dans la limite justifiée par la nature de l'instrument ou de la transaction, si cela lui est
indispensable pour exercer ses fonctions de surveillance.
En cas de révocation de l'agrément d'un établissement, la CBFA peut exiger que l'établissement conserve les données détenues
jusqu'à l'échéance de la période de cinq ans requise à l'alinéa 1er.
Annexe : Liste des données à conserver par les institutions :

…
38
20. Les rappports de l’ audit interne.

…
Art. 24. Les données sont conservées sur un support qui permet de stocker les informations de manière à ce qu'elles puissent
être consultées ultérieurement par la CBFA et sous une forme et d'une manière qui satisfont aux conditions suivantes :
1° la CBFA doit pouvoir accéder facilement aux données. Elle doit pouvoir reconstituer chaque étape clé du traitement de toutes
les transactions;
2° il doit être possible de vérifier aisément toute correction ou autre modification, ou l'état des données antérieur à ces
corrections ou modifications;
3° il ne doit pas être possible de manipuler ou d'altérer les données de quelque autre façon que ce soit.
Missions audit Art. 14 : voir supra case Organisation fonction d’audit
Relations avec autres
réviseurs externes
Exigences
professionnelles
Responsabilités
I.2. TEXTES SECONDAIRES
Titre : Circulaire B 93/5 aux établissements de crédit concernant les agents délégués (21 octobre 1993)
Lien internet : http://www.cbfa.be/fr/ki/circ/pdf/b_93_5.pdf
Généralités – objectif – Dans sa circulaire du 28 juillet 1987, la Commission bancaire et financière a défini dans une optique de protection de l’épargne
entrée en vigueur publique et de contrôle prudentiel le cadre dans lequel les établissements de crédit peuvent avoir recours à des agents délégués et
les contrôles à exercer sur ce type de réseau.
La Commission bancaire et financière tenant compte de l’expérience acquise depuis 1987 a estimé nécessaire de revoir les
principes et les modalités applicables aux agents délégués des établissements de crédit soumis à son contrôle et a amendé la
circulaire du 28 juillet 1987.
Champ d’application La présente circulaire dont le texte remplace celle du 28 juillet 1987 concerne les agents délégués établis en Belgique ou opérant
ratione personae en Belgique, agissant pour le compte d’établissements de crédit établis en Belgique.
Description fonction
d’audit
d’audit
Missions audit 4.2. p. 8
Des inspections administratives et comptables réalisées sur place et occasionnellement sans préavis seront assurées par
l’établissement de crédit spécialement si des lacunes étaient constatées. Ces inspections ne seront pas effectuées par l’inspection
commerciale de l’établissement de crédit. Celui-ci veillera à ce que les inspections administratives et comptables soient confiées
à des personnes distinctes de celles qui effectuent les inspections commerciales. Cette disposition a pour but d’éviter que les
préoccupations commerciales ne prennent le pas sur les aspects comptables et administratifs. Un planning des inspections sera
établi, de même qu’un programme des prestations de contrôle des auditeurs internes.
41
Relations avec autres 2. Principes généraux

fonctions de contrôle et (…)
réviseurs externes
2.3. Information des clients
Les établissements de crédit ont la responsabilité de donner aux opérations de leurs agents délégués une sécurité maximale par
des contrôles et des procédures appropriés et une information adéquate au public.
3. Le contrat d’agent délégué

(…)
3.11. L’agent délégué devra accepter de soumettre au contrôle interne et externe de l’établissement de crédit l’ensemble des
livres et documents relatifs à son activité d’agent, afin de permettre la vérification de la régularité des opérations. Ce contrôle
portera également sur le respect de la séparation des fonctions en cas de cumul avec des activités compatibles admis
conformément au point 2.2.3.
4. Procédures internes
4.1. L’établissement de crédit doit veiller à soumettre l’activité des agents délégués à des procédures administratives et
comptables appropriées permettant un contrôle interne adéquat.
Les procédures porteront notamment sur les points suivants :

- Des règles à appliquer pour chaque opération et son enregistrement comptable immédiat seront mises au point.
…
Exigences
professionnelles
Responsabilités
42
Titre : Circulaire D1 2000/2 aux établissements de crédit (5 mai 2000)

Annexe à la circulaire du 5 mai 2000 : Services financiers sur internet : exigences prudentielles

Généralités – objectif – Cette note donne, d’une part, un aperçu des risques encourus par un établissement qui recourt au réseau Internet pour offrir ou
entrée en vigueur fournir ses services et elle énonce, d’autre part, les exigences dont l’établissement doit tenir compte pour élaborer son
organisation et son contrôle interne, conformément à l’article 20 de la loi du 22 mars 1993 relative au statut et au contrôle des
établissements de crédit, et à l’article 62, dernier alinéa, de la loi du 6 avril 1995 relative aux marchés secondaires, au statut des
entreprises d’investissement et à leur contrôle, aux intermédiaires et conseillers en placements. Dans son annexe, la note
énumère une série de points concrets requérant une attention particulière et formule des recommandations, qui devront permettre
aux établissements de vérifier le caractère adéquat de leur organisation, que celle-ci soit déjà mise en place ou toujours au stade
de projet.
La présente circulaire entre en vigueur immédiatement. La Commission se propose toutefois de procéder, après un certain délai,
à une évaluation de ses instructions et de vérifier s’il y a lieu de les adapter compte tenu de l’évolution sur le terrain.
Champ d’application La circulaire s’applique à l’ensemble des établissements de crédit agréés en Belgique.
ratione personae
Sans préjudice des compétences des autorités de contrôle du pays d’origine en ce qui concerne la surveillance de l’organisation
et du contrôle interne, la présente circulaire s’applique également aux succursales des établissements de crédit de l’Union
européenne, dans la mesure où les exigences énoncées dans la circulaire font partie intégrante d’une politique adaptée visant à
assurer le respect des dispositions applicables en Belgique pour des raisons d’intérêt général, en ce compris les règles de
conduite. La note ci-jointe est également adressée aux entreprises d’investissement agréées en Belgique, aux succursales des
entreprises d’investissement de l’Union européenne et aux sociétés de conseil en placements.
d’audit
43
Organisation fonction III. EXIGENCES PRUDENTIELLES

d’audit
B. Exigences concernant l’organisation et le contrôle interne de l’établissement
B.2. Aspects de politique
11. L’organe d’administration de l’établissement doit définir sa politique et sa stratégie pour le projet Internet ainsi que pour
l’organisation et le suivi des opérations concernées. A cet égard, l’on peut citer les points suivants :
…
d) détermination de la gestion des risques et de l’implication des différents niveaux de contrôle de l’établissement
(contrôle interne, audit interne, réviseur)
Missions audit III. EXIGENCES PRUDENTIELLES
B.4. Sécurité
15. L’établissement doit mettre en place un dispositif assurant une sécurité adéquate de son site web, de son infrastructure et des
opérations concernées. La vérification de ce dispositif doit être effectuée via les systèmes de contrôle interne et s’inscrire
également dans les activités d’audit interne et/ou externe de l’établissement.
B.7. Identification du client à distance

…
21…
Si un établissement veut conclure des contrats ou des opérations à distance avec des clients habituels ou occasionnels, sans qu’il
y ait de contact face à face, il doit mettre en place des procédures d’identification des clients qui satisfont aux conditions
énoncées dans la circulaire de la CBF relative à la prévention du blanchiment de capitaux, parmi lesquelles :
…
c) elles doivent faire l’objet d’une attention particulière de la part des auditeurs internes et externes de l’établissement.
…
ANNEXE : CHECK-LIST
44
Cette annexe énumère, pour certains des thèmes généraux abordés dans la note “Services financiers sur Internet : exigences
prudentielles”, une série de points concrets requérant une attention particulière ainsi que des recommandations sur le plan de
l’organisation et du contrôle interne des établissements qui entendent offrir ou fournir leurs services via Internet.
Définition de la politique relative aux services Internet
Pour définir sa politique et sa stratégie, la direction de l’établissement peut prendre en considération les points suivants :
c) détermination de la gestion des risques :
… établissement des procédures de contrôle interne et intégration des opérations Internet dans le plan d’audit;
Relations avec d’autres Une copie de cette circulaire est envoyée aux réviseurs agréés.
réviseurs externes
III. EXIGENCES PRUDENTIELLES
7…
L’établissement doit, en outre, disposer d’une structure et d’une organisation adéquates, de mécanismes de contrôle et de
sécurité dans le domaine informatique ainsi que de procédures de contrôle interne appropriées, afin de couvrir adéquatement les
risques spécifiques liés au nouveau canal de distribution.
B.1. Généralités
9. Avant d’ouvrir un site web, l’établissement doit adapter son organisation et son contrôle interne en fonction des risques
identifiés et, si nécessaire, tester les systèmes.
…
45
10. Une check-list détaillée, jointe en annexe, énumère par thème - en guise de commentaires – une série de points concrets et de
recommandations portant sur l’organisation et le contrôle interne. Cette liste pourra servir de guide à l’établissement pour
vérifier le caractère adéquat de sa prestation (ou de son projet de prestation) de services financiers via Internet.
ANNEXE : CHECK-LIST
…
c) détermination de la gestion des risques : identification des risques, reporting des risques au management et suivi des risques
par celui-ci; gestion des risques informatiques.
Exigences
professionnelles
Responsabilités
46
Titre : Circulaire D1 2001/13 aux établissements de crédit

Annexe à la circulaire D1 2001/13 du 18 décembre 2001 relative à la compliance
Liens internet: Circulaire : http://www.cbfa.be/fr/ki/circ/pdf/d1_2001_13.pdf
Annexe : http://www.cbfa.be/fr/ki/circ/pdf/d1_2001_13_annex.pdf
Généralités – objectif – CIRCULAIRE D1 2001/13 AUX ÉTABLISSEMENTS DE CREDIT

entrée en vigueur
Dans sa circulaire D1 97/10 du 30 décembre 1997 relative à la politique de prévention, la Commission a déjà souligné
l’importance, pour les établissements de crédit, de la maîtrise de leur risque de réputation. L’intégrité dans l’exercice du métier
de banquier constitue en effet un élément essentiel d’une politique bancaire saine et prudente.
Tant la loi du 11 janvier 1993 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux
que la circulaire précitée comportent une fonction dite de compliance. Différents établissements et réviseurs agréés ont sollicité
de la Commission des éclaircissements quant à l’organisation de cette fonction de compliance.
… la Commission a décidé de mettre en avant certains principes auxquels elle se référera pour évaluer, dans le cadre de son
contrôle de l’organisation administrative et comptable et des procédures de contrôle interne tel que prévu par la loi bancaire du
22 mars 1993, le caractère adéquat du fonctionnement et de l’organisation de la fonction de compliance.
…
La présente circulaire a été rédigée par la Commission en concertation avec l’Association belge des banques (ABB) et l’Institut
des réviseurs agréés par la CBF (IRACBF), dans le cadre du trialogue.
…
Champ d’application CIRCULAIRE D1 2001/13 AUX ÉTABLISSEMENTS DE CREDIT

rationae personae
…
Ces principes figurent en annexe à la présente circulaire. Ils correspondent à la bonne pratique bancaire en matière de
compliance. Des dérogations peuvent néanmoins se justifier dans des cas spécifiques.
La Commission demande que les établissements de crédit évaluent l’organisation de leur fonction de compliance à la lumière
des principes précités, et procèdent aux éventuelles rectifications nécessaires. Les établissements qui désirent, en raison de leur
47
situation spécifique, conserver une fonction de compliance qui dérogerait aux principes précités, doivent le porter à la
connaissance de la Commission au plus tard le 30 juin 2002.
La circulaire a été adressée aux établissements de crédit de droit belge ainsi qu’aux succursales d’établissements de crédit de
pays tiers. Elle sera également portée à la connaissance des succursales d’établissements de crédit de l’Union européenne, par
courrier distinct accompagné de la demande de garantir l’application des règles d’intérêt général par l’intermédiaire d’une
fonction de compliance adéquate.
…
Organisation fonction Annexe à la circulaire D1 2001/13 du 18 décembre 2001 relative à la compliance
d’audit
0. Base légale et aperçu des principes
…
Principe n° 5 :
Le comité de direction prend les mesures de contrôle interne nécessaires pour que tous les services et toutes les implantations de
l’établissement disposent de descriptions de fonctions claires et univoques dans le domaine de l’intégrité du métier de banquier.
…..
7.2. Place de la cellule au sein de l’organisation
….. La cellule compliance ne fait pas partie du service d’audit interne, étant donné le rôle particulier et le statut de ce dernier.
…
Missions audit Annexe à la circulaire D1 2001/13 du 18 décembre 2001 relative à la compliance
6. Mission de la fonction de compliance

…
Parmi les mesures importantes dans le cadre de la politique d’intégrité figurent à tout le moins :
• …
48
• l’examen, par le service d’audit interne, du respect des règles en matière d’intégrité (ces audits concernent non
seulement un service déterminé mais également l’exercice d’une activité bancaire dans l’ensemble des entités de
l’établissement).
7.4. Mission de l’audit interne
Les activités de la cellule compliance entrent dans le champ d’investigation du service d’audit interne, ce qui est conforme au
principe n° 6 de la circulaire D1 97/4 du 30 juin 1997 sur le contrôle interne et l’audit interne (chaque activité et chaque entité
de l’établissement entrent dans le champ d’investigation du service d’audit interne).
Relations avec d’autres Annexe à la circulaire D1 2001/13 du 18 décembre 2001 relative à la compliance
réviseurs externes
3. Responsabilité du comité de direction :
Principe n° 4 : Le comité de direction informe le conseil d’administration au moins une fois par an de l’état de la
situation en matière de compliance, le cas échéant par l’intermédiaire du comité d’audit.
…
L’évaluation s’appuie sur le rapport opéré par la cellule compliance et par le service d’audit interne ainsi que ...
7. Statut de la cellule compliance

7.1. Statut
…
Le statut comprend un règlement qui traite au moins des sujets suivants :
• …
• les relations et la coordination avec d’autres services au sein de l’établissement, tels que le service d’audit interne, le
service d’inspection, le service juridique et le service sécurité
• …
9.Concertation en matière de compliance

…
49
Sous la direction du responsable de la cellule compliance, la concertation en matière de compliance se compose de représentants
des autres services concernés (tels que le service juridique, le service chargé des affaires fiscales, le service d’audit interne)...
Au niveau du groupe, la concertation en matière de compliance … se compose des responsables des cellules compliance des
filiales et d’autres services tels que le service juridique, le service chargé des affaires fiscales, et le service d’audit interne.
Exigences
professionnelles
Responsabilités
50
Titre : Circulaire PPB 2004/5 sur les saines pratiques de gestion en matière de sous-traitance par des établissements de crédit et
des entreprises d’investissement
Liens internet : Lettre d’accompagnement : http://www.cbfa.be/fr/ki/circ/pdf/ppb_2004_5_letter.pdf
Circulaire: http://www.cbfa.be/fr/ki/circ/pdf/ppb_2004_5_circular.pdf

Généralités – objectif – Lettre d’accompagnement
entrée en vigueur
…
L’organisation adéquate des établissements de crédit et des entreprises d’investissement, ainsi que le contrôle de cette
organisation, constituent en effet les pierres angulaires du contrôle prudentiel (voir l’article 20 de la loi du 22 mars 1993 et
l’article 62 de la loi du 6 avril 1995). A la lumière de ces dispositions, la Commission s’est penchée sur la question de savoir
quelles pratiques de gestion nécessitent que des recommandations soient adressées aux établissements de crédit et aux
entreprises d’investissement qui recourent à la sous-traitance. Un principe important consiste en ce que la sous-traitance
d’activités ne peut pas porter préjudice au contrôle interne de l’établissement et à la qualité du contrôle externe, ni à la protection
des clients.
Le Comité de Direction, s’appuyant sur les principes qui ont été élaborés en concertation avec toutes les autorités de contrôle
européennes, a formulé ses recommandations en la matière. Il insiste auprès des établissements de crédit et des entreprises
d’investissement qui ont recours à la sous-traitance pour qu’ils établissent leurs politiques et pratiques en accord avec ces
recommandations.
…
Circulaire PPB 2004/5 sur les saines pratiques de gestion en matière de sous-traitance par des établissements de crédit et
4. Entrée en vigueur
Cette circulaire sortit ses effets dès sa publication par la CBFA. …
51
Champ d’application Circulaire PPB 2004/5 sur les saines pratiques de gestion en matière de sous-traitance par des établissements de crédit et
ratione personae des entreprises d’investissement
1. Définition et champ d’application
Pour l’application de la présente circulaire, l’on entend par sous-traitance tout appel à des tiers1 pour l’exercice d’activités ou de
processus propres à l’établissement financier2. La sous-traitance peut porter tant sur des services à la clientèle (centres d’appel,
gestion de fortune, …) que sur des fonctions administratives (comptabilité, …) et spécialisées (IT, audit interne, gestion de
données, …).
La CBFA attend de chaque établissement qu’il accorde une attention particulière au respect des principes mentionnés ci-
dessous, chaque fois qu’une activité sous-traitée peut avoir une influence significative sur son fonctionnement ;
La présente circulaire s’adresse tant aux établissements de crédit qu’aux entreprises d’investissement.
Principe n° 8 : audit interne et compliance
Il y a lieu de préciser si nécessaire que s’il sous-traite des activités d’audit interne elles-mêmes, l’établissement accordera une
attention particulière au respect strict des principes de la présente circulaire. Ces principes ont d’ailleurs déjà été mentionnés
dans les circulaires D1 97/4 (pour les établissements de crédit) et D1/EB/2002/6 (pour les entreprises d’investissement) de la
CBFA relatives à la fonction d’audit interne.
-------------------------------------------------------------
1 Par tiers, l’on entend les personnes ou entreprises qui n’opèrent pas sous le contrôle permanent du commettant.
2 La présente circulaire vise également la sous-traitance du développement de tels processus, pour autant qu’ils soient
importants pour l’établissement ou pour son développement stratégique.
52
Description fonction Circulaire PPB 2004/5 sur les saines pratiques de gestion en matière de sous-traitance par des établissements de crédit et
d’audit des entreprises d’investissement
…
Principe n° 8 : audit interne et compliance
L’audit interne veille au contrôle interne, à la qualité, à la sécurité et à la continuité de toutes les activités de l’établissement, en
ce compris les activités sous-traitées. Celles-ci continuent à faire partie intégrante du champ d’audit et de la planification d’audit
de l’audit interne de l’établissement. Bien que la fonction d’audit interne puisse se faire assister sur place, pour l’exercice de
ses missions de contrôle, par des spécialistes externes ou des auditeurs internes du fournisseur de services, l’audit interne de
l’établissement demeure responsable de la qualité et de la quantité des audits effectués et veillera à ce que les normes et critères
appliqués lors des audits répondent aux exigences quantitatives et qualitatives de contrôle de l’établissement. Les procédures de
suivi de l’établissement pour les services sous-traités importants doivent également faire l’objet d’audits internes.
Les auditeurs internes doivent en outre, lorsqu’ils l’estiment nécessaire, avoir accès à tout moment et sans encombre aux
activités sous-traitées et avoir la possibilité d’exercer leurs contrôles. L’établissement prendra les dispositions nécessaires pour
s’en assurer.
…
Organisation fonction Circulaire PPB 2004/5 sur les saines pratiques de gestion en matière de sous-traitance par des établissements de crédit et
d’audit des entreprises d’investissement
Principe 8 : Voir supra case Description fonction d’audit.

Missions audit Circulaire PPB 2004/5 sur les saines pratiques de gestion en matière de sous-traitance par des établissements de crédit et
Principe 8: Voir supra case Description fonction d’audit.

Relations avec d’autres
réviseurs externes
53
Exigences
professionnelles
Responsabilités
54
Titre : PPB 2004/8 et D.250 : Version coordonnée en date du 12 juillet 2005 de la circulaire de la Commission bancaire,
financière et des assurances relative aux devoirs de diligence au sujet de la clientèle et à la prévention de l’utilisation du
système financier aux fins du blanchiment de capitaux et du financement du terrorisme.
Lien internet: http://www.cbfa.be/fr/ki/circ/pdf/ppb_2004_8_d_250.pdf
Sources Directive 2001/97/CE du Parlement européen et du Conseil du 4 décembre 2001 modifiant la directive 91/308/CEE du Conseil
supranationales : relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux - Déclaration de la
Commission : http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32001L0097:FR:HTML
Comité de Bâle sur le Contrôle bancaire, "Devoir de diligence des banques au sujet de la clientèle", Octobre 2001:
http://www.bis.org/publ/bcbs85f.pdf
Comité de Bâle sur le Contrôle bancaire, "Guide général pour l'ouverture de compte et l'identification de la clientèle", février
2003 : http://www.bis.org/publ/bcbs85annex_fr.htm
Comité de Bâle sur le Contrôle bancaire, "Consolidated KYC Risk Management», octobre 2004 :
http://www.bis.org/publ/bcbs110.pdf

Généralités – objectif – Introduction
entrée en vigueur
En Belgique, ces évolutions se sont notamment traduites par les modifications significatives apportées par la loi du 12 janvier
2004 [8] à la loi du 11 janvier 1993, désormais intitulée “loi relative à la prévention de l’utilisation du système financier aux fins
du blanchiment de capitaux et du financement du terrorisme” (ci-après, “la loi”).
L’article 21 bis de la loi modifiée confie en outre, notamment, à la Commission bancaire, financière et des assurances la
responsabilité de fixer par la voie de règlement à l’attention des entreprises qu’elle contrôle les modalités de certaines de leurs
obligations légales. C’est en exécution de cette disposition de la loi que la Commission a arrêté le 27 juillet 2004 le règlement,
qui a été approuvé par arrêté royal du 8 octobre 2004 et publié au Moniteur belge du 22 novembre 2004 (ci-après “le
règlement”).
L’importance de ces évolutions, mais également de celles de l’environnement dans lequel agissent les établissements soumis au
contrôle de la CBFA la conduisent à actualiser et à coordonner par la présente circulaire, complémentairement à son règlement
précité, les commentaires des dispositions applicables qu’elle estime devoir communiquer aux établissements relevant de ses
compétences et soumis aux dispositions de la loi du 11 janvier 1993. …
La présente circulaire abroge et remplace:

55
- les circulaires D1 99/3, D4/EB/99/2 et D1/WB 99/1 du 3 mai 1999, … ;

- la communication D 200 du 5 juillet 2001 …;
- la lettre circulaire D1/TB/453 et 455 du 28 septembre 2001 …;
- la lettre circulaire D4/EB/1462 du 2 octobre 2001 … ;
- la circulaire PPB 2003/5 du 22 décembre 2003… ;
- les circulaires PPB 2004/2 et D 245 du 30 janvier 2004, …;
- les circulaires PPB 2004/3 et D 247 du 31 mars 2004, ...
---------------------------------
[8] Loi modifiant la loi du 11 janvier 1993 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux, la loi du 22
mars 1993 relative au statut et au contrôle des établissements de crédit, et la loi du 6 avril 1995 relative au statut des entreprises d’investissement et à leur
contrôle, aux intermédiaires financiers et conseillers en placements, M.B. 23 janvier 2004.
Champ d’application 1. Destinataires de la circulaire
rationae personae
La présente circulaire s’adresse aux entreprises établies en Belgique qui relèvent des compétences de contrôle de la CBFA et qui
sont assujetties aux obligations légales de prévention du blanchiment de capitaux et du financement du terrorisme, à savoir:
- les établissements de crédit et les succursales en Belgique d’établissements de crédit étrangers, que ceux-ci relèvent ou non
du droit d’un Etat membre de l’Espace économique européen;
- les entreprises d’investissement et les succursales en Belgique d’entreprises d’investissement étrangères, que celles-ci
relèvent ou non du droit d’un Etat membre de l’Espace économique européen;
- …
- les entreprises hypothécaires; et
Tant le règlement que la présente circulaire trouvent à s’appliquer à l’ensemble de ces organismes. …
d’audit
56
Organisation fonction 17.2.4. Mesures d’organisation et de contrôle requises pour s’assurer de l’effectivité de la gestion des risques
d’audit
…
Ces mesures incluent notamment :
la mise en oeuvre d’une organisation adéquate, respectueuse notamment du principe de séparation des fonctions, en tenant
notamment compte de l’application qu’il y a lieu de faire de la circulaire D1 2001/13 relative à la fonction de compliance
adressée le 18 décembre 2001 aux établissements de crédit et de la circulaire D1/EB/2002/6 sur le contrôle interne ainsi que
sur la fonction d’audit interne et la fonction de compliance adressée le 14 novembre 2002 aux entreprises
d’investissement,
…
Missions audit 9.2.2. Surveillance de seconde ligne
…,la Commission recommande par ailleurs aux organismes qui ont établi des filiales ou des succursales à l’étranger qu’ils
s’assurent, au besoin par des contrôles sur place effectués par leur département d’audit interne, que ces filiales et succursales
disposent également d’un système de surveillance approprié des opérations permettant effectivement de détecter les opérations
suspectes et de se conformer à la législation locale.
17.2.4. Mesures d’organisation et de contrôle requises pour s’assurer de l’effectivité de la gestion des risques
Ces mesures incluent notamment …
…
l’inclusion effective de la gestion des risques en relation avec la clientèle dans le champ d’investigation de l’audit interne,
…
Dans ce contexte également, la Commission recommande par ailleurs aux établissements de crédit et entreprises
d’investissement belges qui ont établi des filiales ou des succursales à l’étranger qu’ils s’assurent, au besoin par des contrôles
sur place effectués par leur département d’audit interne, que ces filiales et succursales disposent effectivement de
l’organisation administrative et du contrôle interne requis, non seulement pour se conformer à la législation locale en matière de
57
prévention du blanchiment des capitaux et du financement du terrorisme, …

réviseurs externes
Exigences
professionnelles
Responsabilités
58
Titre : Circulaire PPB 2005/2 concernant les saines pratiques de gestion visant à assurer la continuité des activités des
institutions financières
Annexe 1 : Critères pour la détermination de la distance minimale entre les centres ICT et les centres de secours
Lien internet : http://www.cbfa.be/fr/ki/circ/pdf/ppb_2005_2.pdf

entrée en vigueur
1. Justification et définitions
…
La présente circulaire énumère, sous la forme de saines pratiques de gestion, un certain nombre de critères sur la base desquels
la CBFA examinera la politique de continuité mise en place par les institutions financières soumises à son contrôle.
Champ d’application 2. Champ d’application
rationae personae
2.1. Ratione personae
Les saines pratiques de gestion s’appliquent aux établissements de crédit, aux entreprises d’assurances, aux entreprises
d’investissement et aux sociétés de gestion d’organismes de placement collectif qui relèvent du droit belge. Elles sont également
applicables aux succursales belges des établissements de crédit, des entreprises d’assurances, des entreprises d’investissement et
des sociétés de gestion d’organismes de placement collectif qui relèvent du droit d’un Etat non membre de l’Union européenne.
…
d’audit
d’audit
Missions audit 3. Mise en place par chaque établissement d’une politique de continuité des activités
…
Les personnes assurant la fonction d’audit interne intègrent le fonctionnement et l’application de la politique de continuité et
59
du BCP de l’entreprise dans leur plan et leurs travaux d’audit et procèdent à leur évaluation.
A cet effet, des programmes et techniques d’audit adéquats sont mis en place.
réviseurs externes
Exigences
professionnelles
Responsabilités
60
Titre : Circulaire PPB-2007-1-CPB relative au règlement relatif aux fonds propres des établissements de crédit et des
entreprises d’investissement (8 février 2007)
Lien internet : http://www.cbfa.be/fr/ki/circ/pdf/ppb_2007_1_cpb.pdf
Sources supranationales : Directive 2006/48/CE du Parlement européen et du Conseil du 14 juin 2006 concernant l'accès à l'activité des établissements de
crédit et son exercice (refonte) : http://eur-lex.europa.eu/LexUriServ/site/fr/oj/2006/l_177/l_17720060630fr00010200.pdf
Directive 2006/49/CE du Parlement européen et du Conseil du 14 juin 2006 sur l'adéquation des fonds propres des entreprises
d'investissement et des établissements de crédit (refonte) : http://eur-

Généralités – objectif – Lettre d’accompagnement
entrée en vigueur
…
Ce règlement transpose en droit belge les nouvelles dispositions en la matière des Directives européennes 2006/48/CE et
2006/49/CE, généralement appelées Bâle II.
L’arrêté de la CBFA du 17 octobre 2006 a été approuvé par arrêté ministériel du 27 décembre 2006 et a été publié le
29 décembre 2006 au Moniteur belge. Il est entré en vigueur le 1er janvier 2007.
Le nouvel arrêté s’applique aux établissements de crédit, …
Dans le cadre de cette nouvelle réglementation, la CBFA a également approuvé la circulaire PPB-2007-1-CPB dans laquelle elle
commente les dispositions légales et fixe les mesures d’application. Cette circulaire reprend toutes les dispositions du règlement
du 17 octobre 2006, avec à chaque fois, en italique, le commentaire concerné et les mesures d’application. La circulaire
constitue ainsi un ensemble intégré.
Champ d’application Voir case supra “Généralités – objectif – entrée en vigueur”.
rationae personae
d’audit
d’audit
61
Missions audit (page 13)
TITRE I : CHAMPS D’APPLICATION ET DEFINITIONS
Chapitre 3 : Définition du portefeuille de négociation
Section I – Définition générale
Art. I.3
§ 5…
a. Pour procéder au calcul des exigences en fonds propres, il y a lieu de distinguer les opérations du portefeuille
de négociation de l’ensemble des autres opérations. Les opérations du portefeuille de négociation sont soumises
à des exigences en fonds propres spécifiques déterminées au titre IX du présent règlement.
b. Pour être incluses dans le portefeuille de négociation, les opérations doivent répondre aux conditions définies
dans le présent chapitre. Il appartient à l’établissement de démontrer que ces conditions sont effectivement
remplies. Pour ce qui est des positions à inclure dans le portefeuille de négociation, l'élément relevant est
l'intention de l'établissement au moment où est prise la position. Les procédures internes de l'établissement
devront permettre d'identifier dès leur conclusion les opérations à inclure dans le portefeuille de négociation,
sur la base de critères objectifs.
Le mode de calcul des positions est déterminé conformément aux dispositions du titre IX, chapitres 2 (risque de
taux d'intérêt résultant du portefeuille de négociation), 3 (risque de position en actions résultant du portefeuille
de négociation), 4 (positions couvertes par un dérivé de crédit et en OPC), 7 (risque sur produits de base) ; 5
(prise ferme et garantie de bonne fin). Les modes de calcul des exigences sont également définis au titre IX.
Section II – Finalité du portefeuille de négociation
Art. I.5
62
§ 1. Les positions ou les portefeuilles détenus à des fins de négociation remplissent les conditions suivantes :
a) La position ou le portefeuille fait l’objet d’une stratégie de négociation, clairement consignée par écrit et approuvée par
la direction effective, qui précise l’horizon de détention envisagé;
en ce qui concerne l’horizon de détention, la CBFA ne définit pas de durée maximale mais il est attendu que les
positions soient gérées de manière active dans le cadre d’une activité de trading, ce qui suppose que les positions soient
clôturées à court terme.
b) Des politiques et procédures de gestion active de la position sont clairement définies et prévoient notamment ce qui
suit :
i. les positions sont prises en salle des marchés;
ii. les positions sont soumises à des limites, dont le caractère adéquat fait l’objet d’un suivi. L’adéquation de ces
limites par rapport à la stratégie développée fait également l’objet d’un suivi;
iii. les opérateurs peuvent prendre/gérer des positions de façon autonome, dans des limites prédéterminées et
conformément à la stratégie convenue;
iv. les positions sont notifiées à la direction effective dans le cadre du processus de gestion des risques de
l’établissement;
v. les positions font l’objet d’un suivi actif par référence aux sources d’information du marché. La négociabilité des
positions ou de leurs composantes de risque ou la possibilité de les couvrir sont évaluées, y compris pour ce qui
concerne la qualité et la disponibilité des informations de marché servant au processus d’évaluation, le volume du
marché et la taille des positions négociées sur le marché.
c) Des politiques et procédures clairement définies permettent de surveiller les positions par rapport à la stratégie de
négociation de l’établissement, y compris le suivi du volume des opérations et des positions prolongées du portefeuille
de négociation, et du résultat qu’elles génèrent.
Les dispositions du présent article ne portent pas préjudice à l’application par les établissements des autres circulaires
de la CBFA portant sur l’organisation des activités sur les marchés monétaires et des changes ou sur les activités en
produits dérivés (notamment circulaires D1 90/1, D1 90/2, D1 94/3 et D1 2001/10).
§2. Aux fins du § 1, les établissements disposent de politiques et de procédures clairement définies visant à déterminer les
positions à inclure dans le portefeuille de négociation aux fins du calcul de leurs exigences de fonds propres,
conformément aux critères établis à l'article I.3 et compte tenu des capacités et pratiques de l'établissement en matière de
gestion des risques. Le respect de ces politiques et procédures est dûment documenté et fait l'objet d'un rapport d'audit
interne périodique.
63
…
Section IV – Couvertures internes
Art. I.8 .
§1 . Une couverture interne est une position qui compense sensiblement ou totalement le risque associé à une position ou à un
groupe de positions ne relevant pas du portefeuille de négociation. Les positions découlant de couvertures internes peuvent
bénéficier du traitement réservé aux éléments du portefeuille de négociation, pour autant qu’elles soient détenues à des fins de
négociation et que les conditions générales en matière de finalité de négociation et d’évaluation prudente énoncées aux
articles I.4 et I.5 soient remplies. En particulier :
a) elles ne doivent avoir pour objectif premier d’éluder ou de réduire les exigences de fonds propres;
b) elles doivent être étayées par des documents appropriés et soumises à des procédures internes spécifiques
d’approbation et de contrôle;
c) la transaction interne doit être effectuée aux conditions du marché;
d) la majeure partie du risque de marché généré par la couverture interne doit être gérée de façon dynamique à
l’intérieur du portefeuille de négociation, dans les limites autorisées;
e) les transactions internes doivent faire l’objet d’un suivi attentif. Ce suivi doit reposer sur des procédures adéquates.
a. La circulaire D1/1787 du 8 juillet 1996 relative aux contrats internes asymétriques sert également de cadre de référence
pour apprécier si les conditions énoncées dans le présent article sont respectées. Si les conditions énoncées, ou celles de la
circulaire susvisée, ne sont pas respectées, les opérations de couvertures internes ne seront pas incluses dans le portefeuille
de négociation.
b. Pour le calcul des exigences sur base consolidée, les transactions intragroupes peuvent être considérées, le cas échéant,
comme des couvertures internes dans la mesure où les conditions reprises dans le §1 sont respectées.
(page 62 )
TITRE IV : RISQUE DE CRÉDIT ET DE DILUTION DES EXPOSITIONS HORS PORTEFEUILLE DE
NÉGOCIATION
Art. IV.4
§ 4. …
…
64
- L’établissement devrait avoir procédé à une validation interne complète de ses systèmes de notation interne
un an avant la date d’utilisation à des fins réglementaires. La CBFA attachera une importance primordiale à
la qualité du processus de validation et aux conclusions de celui-ci. En effet, le fait que les systèmes de
notation interne doivent seulement être « largement conformes » aux exigences réglementaires ne devra pas
empêcher qu’une validation interne complète des systèmes utilisés soit réalisée, et ce y compris la revue de la
mise en oeuvre des approches notations internes à réaliser par l’audit interne. Cela ne devra pas empêcher
non plus que, durant les premières années d'utilisation de ces approches à des fins réglementaires, l'audit
interne effectue une revue annuelle des systèmes mis en place. La première de ces revues devra être effectuée
au plus tard la première année de la période d'utilisation préalable.
(page 93)
TITRE V : DEFINITION DU VOLUME PONDERE DES RISQUES DE CREDIT : METHODE STANDARD
Chapitre 3 : Calcul des expositions sur instruments dérivés, opérations de pension, opérations d’emprunt ou de prêts de
titres ou de produits de base, transactions à règlement différé et opérations de prêts avec appel de marge
Section I – Principes généraux
Art. V.9
Méthode modèle interne
…
§26. L’établissement procède régulièrement à une analyse indépendante de son système de gestion du risque de crédit de
contrepartie, via son propre processus d'audit interne. Cette analyse porte sur les unités chargées de l’activité de marché et de la
gestion des risques de crédit de contrepartie. Un examen du processus global de gestion du risque de crédit de contrepartie a lieu
à intervalles réguliers; au minimum, il porte spécifiquement sur :
a) l’adéquation de la documentation relative au système et au processus de gestion du risque de crédit de contrepartie;

b) l’organisation de l’unité de gestion des risques de crédit de contrepartie;
c) l’intégration des mesures du risque de crédit de contrepartie à la gestion quotidienne des risques;
d) les procédures d’approbation des modèles de tarification du risque et des systèmes d'évaluation utilisés par le front-
office et le back-office;
e) la validation de toute modification significative apportée au processus d’évaluation du risque de crédit de
contrepartie;
65
f) la mesure dans laquelle le modèle d'évaluation des risques appréhende le risque

de crédit de contrepartie;
g) l’intégrité du système d’information de gestion;
h) l’exactitude et l’exhaustivité des données relatives au risque de crédit de contrepartie;
i) le contrôle de la cohérence, de l'actualité et de la fiabilité des données utilisées dans le modèle interne, ainsi que de
l'indépendance de ces sources;
j) l’exactitude et le caractère approprié des hypothèses utilisées en matière de volatilité et de corrélation;
k) l’exactitude des calculs relatifs à l’évaluation et à la transformation des risques;
l) la vérification de l'exactitude du modèle par de fréquents contrôles a posteriori.
…
Intégrité du processus de modélisation
§36. Le modèle interne reflète les conditions et spécifications des transactions de façon actualisée, complète et prudente. Ces
conditions incluent, au moins, les montants notionnels des contrats, leur échéance, les actifs de référence, les accords de marge
et les accords de netting. Ces conditions et spécifications sont enregistrées dans une base de données qui fait l'objet d'un audit
formel à intervalles réguliers. Le processus de reconnaissance des accords de netting prévoit le visa de juristes à l'effet de
s'assurer du caractère exécutoire du netting, qui est enregistré dans la base de données par une unité indépendante. La
transmission des conditions et spécifications de la transaction au modèle interne est également soumise à un audit interne.
L’établissement met en place des procédures de réconciliation formelle entre le modèle interne et les systèmes sources, afin de
vérifier en continu que les conditions et spécifications des transactions sont prises en compte dans le calcul de l’exposition
positive anticipée de façon correcte ou, à tout le moins, prudente.
§37. Le modèle utilise des données de marché actuelles pour calculer les expositions courantes. Lorsque des données
historiques sont utilisées aux fins des estimations de volatilité et de corrélation, elles couvrent au moins trois années et sont
actualisées une fois par trimestre, voire plus fréquemment si les conditions de marché le justifient. Les données couvrent toute
une série de conditions économiques, par exemple un cycle économique complet. Une unité indépendante de l’unité chargée de
l'activité valide le prix établi par cette dernière. Les données sont recueillies indépendamment des branches d’activité, entrées
dans le modèle interne en temps utile et de façon exhaustive et elles sont conservées dans une base de données qui fait l’objet
d’un audit formel à intervalles réguliers. L’établissement dispose, en outre, d’une procédure bien établie de vérification de
l’intégrité des données, lui permettant de nettoyer celles-ci de toute erreur et/ou anomalie constatée. Dans la mesure où le
modèle interne repose, en fait de données de marché, sur des approximations, notamment pour les nouveaux produits pour
lesquels des données historiques couvrant trois années sont susceptibles de faire défaut, les p olitiques internes définissent
quelles approximations sont appropriées, et l’établissement démontre empiriquement qu’elles donnent une représentation
prudente du risque sous-jacent dans des conditions de marché défavorables. Si le modèle tient compte de l'effet de la sûreté sur
66
les fluctuations de la valeur de marché de l'ensemble de compensation, l'établissement dispose de données historiques
appropriées pour modéliser la volatilité de la sûreté.
(page 143)
TITRE V : DEFINITION DU VOLUME PONDERE DES RISQUES DE CREDIT : METHODE STANDARD

Chapitre 5 : Atténuation du risque de crédit
Section IV Calcul des effets de l’atténuation du risque de crédit
Sous-section I – Protection financée du crédit
Utilisation de la méthode fondée sur les modèles internes
Art. V.46
Au lieu d’utiliser les corrections pour volatilité selon l'approche fondée sur les paramètres prudentiels ou selon l'approche
fondée sur les «propres estimations» aux fins du calcul de la valeur exposée au risque pleinement ajustée résultant d’un accord
cadre de compensation éligible qui couvre des opérations de pension et/ou des opérations de prêt/emprunt de titres ou de
produits de base et/ou d’autres opérations ajustées aux conditions du marché à l’exception des contrats dérivés, les
établissements peuvent être autorisés à appliquer une méthode fondée sur des modèles internes, qui tienne compte des
corrélations entre les positions sur titres relevant de l’accord-cadre de compensation, ainsi que de la liquidité des instruments
concernés. Les modèles internes utilisés dans ce contexte doivent fournir des estimations de la variation potentielle des valeurs
exposées au risque et non couvertes par des sûretés (∑E - ∑C). Sous réserve de l’accord de la CBFA, les établissements peuvent
également utiliser leurs modèles internes pour les opérations de prêt avec appel de marge, lorsque celles-ci sont couvertes par un
accord cadre de compensation bilatéral remplissant les conditions prévues à la section II du chapitre 3 du présent titre.
…
Art. V.48
§1. La méthode fondée sur les modèles internes ne peut être appliquée que par les établissements qui ont obtenu la
reconnaissance d’un modèle interne de gestion des risques, conformément au chapitre 8 du titre IX.
§2. Les établissements qui n’ont pas obtenu de la part de la CBFA la reconnaissance nécessaire à l’utilisation d'un tel modèle en
67
vertu du §1 peuvent solliciter auprès de la CBFA la reconnaissance d’un modèle interne d'évaluation des risques aux fins des
présentes dispositions.
§3. La reconnaissance n'est accordée que si la CBFA a l’assurance que le système mis en place par l’établissement pour la
gestion des risques découlant des opérations couvertes par l’accord-cadre de compensation est conceptuellement solide, mis en
oeuvre avec intégrité et, en particulier, satisfait aux critères qualitatifs suivants:
…
h) l'établissement procède, dans le cadre de son processus périodique d'audit interne, à une analyse indépendante de son
système d’évaluation des risques. Cette analyse doit porter sur les unités chargées de l’activité de marché et de la gestion
des risques
i) …l’établissement procède au moins une fois par an à un réexamen du système de gestion des risques
…
(page 152)
Art. V. 68
Critères qualitatifs
§4 Un réexamen indépendant du système d’estimation des corrections pour volatilité est régulièrement pratiqué dans le cadre du
processus d’audit interne. Un réexamen du système global pour ce qui concerne l’estimation des corrections pour volatilité et
l’intégration de celles-ci dans le processus de gestion des risques de l'établissement est pratiqué au moins une fois par an et
aborde expressément, au minimum, les aspects suivants :
a) l’intégration des estimations de corrections pour volatilité dans la gestion journalière des risques;
b) la validation de toute modification significative du processus d'estimation de ces corrections;
c) la vérification de la cohérence, du caractère approprié et de la fiabilité des sources des données utilisées pour alimenter
le système d’estimation des corrections pour volatilité, y compris l’indépendance de ces sources;
d) l’exactitude et le caractère approprié des hypothèses en matière de volatilité.
a. Les principes de base de la circulaire D1/2002/4 sont d’application.

b. Lorsque l’établissement utilise en interne des périodes de liquidation plus longues que celles exigées dans la directive, ces
périodes plus longues devront être utilisées pour le calcul des fonds propres réglementaires.
68
(page 256))
TITRE VI : DEFINITION DE LA VALEUR EXPOSEE AU RISQUE DE CREDIT ET DE DILUTION: APPROCHE
NOTATION INTERNE
Chapitre 9 : Exigences minimales pour les approches modèles internes
Section I – Exigences qualitatives
Sous-section II – Gouvernement et surveillance d’entreprise
B. Contrôle du risque de crédit
Art. VI. 66
§3 …
d. Les établissements doivent mettre en place un processus de revue des systèmes de notation interne. Cette revue doit être
effectuée par une entité indépendante des entités ayant procédé au développement des systèmes de notation (ex: “credit
risk control”), des entités procédant à l’octroi des notations (les utilisateurs des systèmes de notation), et des
commerciaux (“personal and management functions responsible for originating or renewing exposures"). L’objectif de
cette revue est de s’assurer que les systèmes de notation sont adéquats; cette revue doit donc, par exemple, analyser le
modèle de notation et son utilisation. Une large gamme de tâches tombe sous la responsabilité de la credit risk control
unit; par exemple, la revue :
- de la logique du système de notation;

- du respect des procédures;
- de la cohérence entre industries/portefeuilles/régions;
- de la validation interne (cf. § “Validation of Internal Estimates” ci-avant; notez que certaines tâches de validation
peuvent aussi être menées par l’entité responsable de la revue);
- du processus de quantification;
- des overrides.
Il est attendu que cette revue soit réalisée par un seul service ou au moins selon une méthodologie unique, et ce afin
d’accroître la cohérence entre les systèmes de notation utilisés dans l’ensemble de l’établissement.
69
Il est bien entendu possible que ce service s’appuie sur des travaux de revue effectués par d’autres parties indépendantes
(ex: un consultant externe; un autre service composé d’experts spécialisés dans la réalisation de "shadow" notation).
Les travaux de ce service doivent être soumis à l’Audit interne, notamment afin de vérifier la méthodologie employée lors
de ses revues ainsi que son indépendance.
…
(page 268)
TITRE VI : DEFINITION DE LA VALEUR EXPOSEE AU RISQUE DE CREDIT ET DE DILUTION : APPROCHE

NOTATION INTERNE
C. Audit interne
Art. VI.67
L’unité d’audit interne ou une autre unité d'audit indépendante comparable revoit, au moins une fois par an, le système de
notation de l’établissement et son fonctionnement, y compris le fonctionnement de sa fonction de crédit et les estimations des
valeurs de PD, de LGD, de EL et des facteurs de conversion (CFs). Le respect de toutes les exigences minimales applicables est
notamment vérifié.
Ce paragraphe ne modifie pas le rôle de l’audit tel que défini dans la circulaire de la CBFA relative à l’Audit interne.
(page 274)
Sous-section IV – Intégrité du processus de répartition des risques

70
Art. VI.77
§3 …
d Dans tous les cas l’établissement doit surveiller l’équilibre entre l’apport (origination), l’analyse et l’approbation des
prêts (par des contrôles internes, des mécanismes de surveillance, la ou les cellules de contrôle des risques (CRCU), ou de
l’audit interne) en vue d’éviter les conflits d’intérêts dans l’attribution des notations. En règle générale le niveau minimum
d’indépendance pourrait se justifier pour les contreparties les moins importantes du marché considéré, en l’occurrence de
très petites entreprises ou des PME appartenant à la catégorie de la clientèle de détail. Par contre, un degré maximal
d’indépendance doit s'appliquer pour les contreparties les plus importantes de ce marché (par exemple les notations pour
les grosses sociétés - surtout lorsque ces motivations intègrent des jugements experts-).
L’un des facteurs significatifs pour l’évaluation du caractère adéquat du processus d'attribution des notations mis en place
par l'établissement sera l’appréciation du caractère suffisant des contrôles mis en place afin de compenser un degré
d’indépendance plus faible dans ce processus d’attribution. Ces contrôles doivent inclure au minimum une appréciation
complète et indépendante des notations par une fonction dédiée à la revue (review) des systèmes de notation. Le rôle joué
par la cellule de contrôle des risques de crédit (CRCU) (article VI.66) devient dès lors crucial, surtout en ce qui concerne
l’évaluation de la performance des notations et la revue permanente du système de notation.
…
(page 324)
Section III – Exigences spécifiques pour le calcul du volume pondéré des risques selon la méthode fondée sur les modèles
internes pour les expositions sous forme d’actions.
Art. VI.99
Pour la détermination de la pondération des risques par application des méthodes définies pour les expositions sous forme de
créances achetées, les exigences suivantes doivent être respectées :
…
5°. Respect des politiques et procédures internes de l’établissement de crédit
L’établissement met en place un processus interne efficace pour contrôler le respect de toutes ses politiques et procédures
internes. Ce processus prévoit notamment un audit régulier de toutes les phases critiques de son programme d’acquisition
de créances, la vérification de la séparation des tâches entre, d’une part, l’évaluation du vendeur et de l’organe de gestion
et l’évaluation du débiteur et, d’autre part, l’évaluation et l’audit sur le terrain du vendeur et de l’organe de gestion, ainsi
qu’un évaluation des opérations de post-marché, mettant plus particulièrement l’accent sur les qualifications, et
71
l’expérience du personnel, le niveau des effectifs et les systèmes bureautiques utilisés.
(page 360)
TITRE VII : TITRISATION
Chapitre 4 : Calcul du volume pondéré des risques pour les positions de titrisation
Section III – Calcul du volume pondéré des risques dans le cadre de l’approche fondée sur les notations internes
Art. VII.25
L’approche fondée sur les notations internes en ce qui concerne les positions dans des programmes ABCP
§ 1. Sous réserve d’approbation par la CBFA, un établissement peut, lorsque les conditions ci-après sont remplies, attribuer à
une position non notée dans un programme de papier commercial adossé à des actifs (= ABCP), une notation dérivée comme
indiqué au § 3 :
…
g) Des auditeurs internes ou externes, un OEEC ou la fonction de contrôle interne des crédits ou de gestion des risques de
l’établissement effectue(nt) un examen périodique du processus de notation interne et de la qualité des évaluations internes
de la qualité du crédit des expositions détenues par l’établissement dans un programme ABCP. Si l’examen précité est
assuré par les auditeurs internes ou la fonction de contrôle interne des crédits ou de gestion des risques de
l’établissement, les personnes concernées doivent être indépendantes de la ligne d’activité chargée du programme ABCP,
ainsi que des services chargés des relations avec la clientèle;
La périodicité de l’examen doit être au moins annuelle.
(page 404)
TITRE VIII : EXIGENCE EN FONDS PROPRES POUR LE RISQUE OPERATIONNEL
Chapitre 4 : Approche par mesure avancée
Section I – Conditions d’éligibilité

72
Sous-section I – Conditions qualitatives
Art. VIII.26
…
§ 6. Les processus de gestion et systèmes de mesure du risque opérationnel font l’objet d’examens réguliers par des auditeurs
internes et/ou externes.
…
(d .parle de service d’audit interne comme destinataire de reporting interne)
h. Audit interne et risque opérationnel
Les principes généraux en matière d’audit interne s’appliquent aux activités d’audit portant sur la gestion et les méthodes de
mesure du risque opérationnel.
- En application de l’article VIII.26, l’audit interne accorde, dans l’exécution de ses tâches, une attention
particulière notamment aux éléments suivants :
- l’organisation de la gestion du risque opérationnel;
- l’adéquation de la documentation du modèle;
- l’adéquation et le respect des procédures de validation interne;
- le respect de la procédure applicable en cas de modification du modèle;
- le respect des exigences de rapport;
- l’intégration du modèle dans la gestion des risques;
- le degré d’intégration des risques opérationnels dans le modèle;
- l’intégrité des systèmes de traitement et d’information de gestion;
- la qualité des sources de données (cohérence, fiabilité, continuité, ponctualité, synchronisme);
- la qualité et la précision du modèle, ainsi que du contrôle ex post;
- la qualité des simulations de crise.
La fréquence des audits internes sera augmentée si des déficiences ou des problèmes significatifs sont constatés.
Exigences de reporting (page 253)
TITRE VI : DEFINITION DE LA VALEUR EXPOSEE AU RISQUE DE CREDIT ET DE DILUTION: APPROCHE

NOTATION INTERNE
73
A. Gouvernement d'entreprise
Art. VI.65
f. La direction effective assure que, de manière continue, les systèmes de notations internes fonctionnent de manière
adéquate. Pour ce faire, elle définit et met en œuvre un processus de validation interne de ces systèmes et, à cette fin, elle
se fait aider des fonctions de gestion des risques et/ou de la fonction de validation des systèmes de notation interne/ de
contrôle des risques. L'audit interne quant à lui revoit, en termes d’organisation, de procédures et de contrôles internes,
la validation mise en œuvre par l’établissement. Il en fait rapport au plus haut organe d’administration de
l'établissement, le cas échéant par le biais des comités qu’il a désignés.
La direction effective vérifie que, de manière continue, les mécanismes de contrôle internes et les systèmes de mesure
interne, adoptés par la fonction de contrôle des risques de crédit telle que définie à l’article VI.66, sont appropriés et
fonctionnent de manière adéquate.
Elle vérifie également que l’ensemble des systèmes mis en place pour la mise en œuvre de l'approche NI demeurent
effectifs. Etant donné que les systèmes de notation doivent jouer un rôle important dans la gestion les activités de crédit
de l’établissement, la CBFA portera attention à la dimension du use test.
La direction effective a une bonne compréhension de la conception des systèmes de notation, de leur fonctionnement et de
leur mise en œuvre. Elle a une bonne maîtrise des politiques de crédit, de l’identification des risques et de leurs normes,
des pratiques de crédits (initiation, analyse, décision, tarification, suivi), des pratiques de recouvrement, et comprend
comment ces éléments influencent les paramètres de risque utilisés dans l'approche NI choisie.
La direction effective veille à assurer la réalisation des tâches suivantes :
- assurer la validité et la solidité des processus de gestion du risque, et ce même dans un environnement soumis à
des changements rapides;
- définir les tâches de l’unité de contrôle des risques de crédit, telle que définie à l’article VI.66 et évaluer
l’adéquation des compétences professionnelles;
74
- spécifier et évaluer de manière continue les principaux facteurs de risques, sur base des informations fournies
par l’unité de contrôle des risques de crédit;
- effectuer le suivi et gérer toutes les sources potentielles de conflits d’intérêt;
- établir des canaux de communication efficaces et effectifs afin d’assurer que tout le personnel a connaissance des
politiques (définition des risques, des critères et normes, des principes et des règles) ainsi que de l’organisation
et des procédures nécessaires;
- conseiller le plus haut organe d’administration de l’établissement ou les comités ad hoc dans la définition du
contenu minimum du reporting au plus haut organe d’administration de l’établissement et aux différents comités;
- examiner les rapports d’audit interne et assurer la mise en œuvre de ses recommandations.
L’audit interne évalue périodiquement dans le cadre de sa mission les systèmes et mécanismes cités ci-dessus et en fait
rapport à la direction effective, ainsi que, conformément aux procédures prévues, au plus haut organe d’administration
de l'établissement, le cas échéant par le biais des comités qu’il a désignés.
g. Pour apprécier le respect des conditions de bonne gouvernance, la CBFA tiendra compte du principe de proportionnalité.
En particulier, l’organisation de l’établissement doit être adaptée à la nature, la taille, la complexité et le profil de risque de
crédit des activités de l’établissement.
Relation avec d’autres
réviseurs externes
75
Exigences (page 478)

professionnelles
TITRE IX : EXIGENCES POUR RISQUES DE MARCHE
Chapitre 8 : Modèles internes pour les risques de marché
Art. IX.84
Normes qualitatives
§ 1. La CBFA ne reconnaîtra un modèle que s’il lui est démontré que ce modèle s’inscrit dans un processus de gestion des
risques qui repose sur une conception saine et est mis en oeuvre de manière intègre.
§ 2. Pour satisfaire au prescrit du § 1er, les conditions minimales à respecter sont les suivantes :
…
iv) l’établissement possède, en particulier dans les unités de gestion des risques et d’audit interne, des effectifs suffisants
capables d’utiliser, de surveiller et d’assurer le traitement administratif (back-office) des modèles utilisés ;
Responsabilités (page 511)
TITRE XII : LE PROCESSUS D’EVALUATION PROPRE A L’ÉTABLISSEMENT
Art. XII.2
§ 1. Dans le cadre de sa mission de contrôle prudentiel, la CBFA évalue si les dispositions, stratégies et procédures mises en
œuvre par les établissements ainsi que les fonds propres qu’ils détiennent assurent une gestion et une couverture adéquates de
leurs risques.
Dans le cadre de son processus d’évaluation des risques visés à l’alinéa précédent, la CBFA évalue le respect par les
établissements des dispositions de la présente réglementation et en l’occurrence :
- les dispositions des titres I à X;
- l’adéquation des stratégies et procédures visées à l’article XII.1., notamment au regard des principes définis à
l’article XII.3.; et
- le respect des exigences de publication visée au titre XIV.
Sur base de son évaluation des risques, la CBFA peut requérir des établissements qu’ils maintiennent, par rapport au minimum
requis par le titre III de la présente réglementation, des marges complémentaires en fonds propres. Ceci ne porte pas préjudice à
la faculté de la CBFA d’imposer d’autres mesures ou sanctions en application des dispositions légales.
76
…
Dans le cadre de l’évaluation des risques, la CBFA ne tient pas seulement compte de l’importance de ceux-ci, mais aussi :
- de la qualité du système de gestion des risques, en ce comprise l’évaluation du respect des principes de “corporate
governance”, de la qualité du contrôle interne, de l’audit interne et de la fonction de compliance;
…
77
Titre : Circulaire PPB-2007-4-CPB aux établissements de crédit et sociétés de bourse faisant suite à la loi du 14 décembre 2005
portant suppression des titres au porteur (26 février 2007) + annexe 1 (Dossier d’information) + annexe 2
Liens internet: http://www.cbfa.be/fr/ki/circ/pdf/ppb_2007_4_cpb.pdf
http://www.cbfa.be/fr/ki/circ/pdf/ppb_2007_4_cpb_annex1.pdf

Généralités – objectif – 1. Justification et champ d’application
entrée en vigueur
La loi du 14 décembre 2005 portant suppression des titres au porteur et l’arrêté royal du 12 janvier 2006 pris en exécution de
cette loi règlent la suppression progressive des titres au porteur. Les établissements de crédit et les entreprises d’investissement
dont l’agrément couvre la prestation du service de conservation et d’administration d’instruments financiers, ont un rôle
spécifique à jouer dans cette matière. Ces établissements sont en effet étroitement associés au processus de conversion des titres
au porteur en titres dématérialisés. En tant que teneurs de comptes de titres dématérialisés, ils sont en outre soumis à un certain
nombre de dispositions spécifiques.
(…)
La CBFA a pour compétence de s’assurer de la qualité de l’organisation administrative et comptable et du contrôle interne des
établissements soumis à son contrôle (article 20 de la loi du 22 mars 1993 et article 62 de la loi du 6 avril 1995).
Champ d’application La présente circulaire, qui relève des domaines de compétence précités, s’adresse :
ratione personae
1° aux établissements de crédit de droit belge;
2° aux succursales d’établissements de crédit étrangers relevant du droit d’un Etat non membre de l’EEE, qui ont été autorisés
dans leur Etat d’origine à détenir des titres pour compte de tiers;
…
Cette circulaire s’adresse également, fût-ce partiellement, aux succursales d’établissements de crédit et d’entreprises
d’investissement étrangers qui relèvent du droit d’un Etat membre de l’EEE et qui ont été autorisés dans leur Etat d’origine à
assurer la conservation d’instruments financiers. En vertu de l’article 2 de l’arrêté royal du 12 janvier 2006, ces établissements
sont tenus, tout comme les autres teneurs de comptes agréés, d’aviser préalablement la CBFA du commencement ou de la
cessation de leurs activités en tant que teneurs de comptes agréés pour la détention de titres dématérialisés. Ils sont également
soumis à la réglementation relative à la prévention du blanchiment de capitaux. Les dispositions énoncées au point 2.2
78
concernant cette réglementation leur sont dès lors applicables.

d’audit
Organisation fonction 2. Points requérant une attention particulière lors de la période transitoire de dématérialisation
d’audit
(…)
2.3. La CBFA demande en outre aux établissements de donner les instructions et formations nécessaires à leurs collaborateurs et
agents délégués qui seront impliqués dans le processus de dématérialisation. Les établissements veilleront également à ajuster en
conséquence les procédures et tâches en matière de contrôle interne, de compliance et d’audit interne. Il leur est par ailleurs
recommandé de tenir compte d’un afflux possible de titres au porteur et de dégager au besoin des moyens suffisants pour
pouvoir faire face à cet afflux sur le plan organisationnel.
Missions audit 3. Dossier d’information
La CBFA part du principe que les établissements qui sont teneurs de comptes agréés adapteront, si besoin est, leur organisation
et leur contrôle interne pour rencontrer les objectifs définis par l’établissement en ce qui concerne le processus de
dématérialisation. Les établissements doivent à cet égard disposer d’une gestion adéquate des risques.
Dans cette optique, la CBFA invite les établissements concernés à lui remettre, pour la fin du mois de juin 2007, un dossier
d’information contenant divers éléments, dont un inventaire est repris en annexe I.
ANNEXE I : DOSSIER D’INFORMATION

(…)
5 Audit interne
Aperçu des missions d’audit planifiées portant sur l’introduction des titres dématérialisés.
réviseurs externes
Exigences
professionnelles
Responsabilités
79
Titre : Circulaire PPB-2007-7-CPB aux établissements de crédit, sociétés de bourse, organismes de liquidation et organismes
assimilés à des organismes de liquidation
Annexe à la circulaire PPB 2007-7-CPB concernant l’administration des instruments financiers
Balance des instruments financiers
Liens internet: http://www.cbfa.be/fr/ki/circ/pdf/ppb_2007_7_cpb.pdf
Sources Directive 2004/39/CE concernant les marchés d'instruments financiers (MiFID): http://eur-
Directive 2006/73/CE portant mesures d’exécution : http://eur-
lex.europa.eu/LexUriServ/site/fr/oj/2006/l_241/l_24120060902fr00260058.pdfRèglement 1287/2006 portant mesures
d’exécution : http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32006R1287:FR:NOT

Généralités – objectif – Les établissements de crédit et les entreprises d’investissement disposant d’un agrément pour la conservation et l’administration
entrée en vigueur d’instruments financiers ont un rôle important dans la conversion de titres au porteur en titres dématérialisés. Il importe donc
que leur administration soit organisée de manière adéquate, y compris en ce qui concerne les procédures de contrôle interne.
La présente circulaire clarifie les principes d’une saine pratique en matière d’administration des instruments financiers et les
procédures de contrôle interne qui s’y rattachent. Elle tient compte de certaines dispositions de la directive MiFID et de ses
dispositions d’exécution. La terminologie de la présente circulaire a la même signification que la terminologie correspondante
des textes MiFID.
Les instruments financiers sont ceux qui figurent à l’annexe 1, Section C, de la directive MiFID (directive 2004/39/CE).
Les principes de la présente circulaire concernent l’administration de tous les instruments financiers, en ce compris les titres
représentatifs de la dette de l’Etat belge. Il va de soi que la présente circulaire ne porte pas préjudice aux dispositions légales et
réglementaires spécifiques s’appliquant à ces titres.
De par la législation relative à la dématérialisation, les établissements vont pouvoir exercer également les fonctions que
remplissent les organismes de liquidation agréés, les établissements dits « au sommet de la pyramide ».
80
Les principes de la présente circulaire s’appliquent en tenant compte de la nature, de la taille et de la complexité des opérations.
La Commission attend par exemple des établissements de crédit spécialisés en opérations de règlement-livraison à une clientèle
professionnelle qu’ils appliquent des principes plus stricts.
La présente circulaire entre en vigueur le 1er janvier 2008. Le premier reporting, tel que prévu au principe 13 de l’annexe à la
présente circulaire, concerne la situation au 31 mars 2008.
Champ d’application La circulaire s’adresse à tous les établissements de crédit soumis à la loi bancaire ainsi qu’à toutes les entreprises
rationae personae d’investissement agréées pour la conservation et l’administration d’instruments financiers qui sont soumises à la loi du 6 avril
1995, à l’exception des succursales d’établissements de crédit de l’EEE et des entreprises d’investissement de l’EEE. Ces
derniers sont toutefois bel et bien tenus de respecter les principes 5 (confirmation des opérations) et 6 (relevé des instruments
financiers des clients).
Description fonction Annexe à la circulaire PPB-2007-7-CPB
d’audit
1. Responsabilité du comité de direction/de la direction effective
Principe n° 1 : Le comité de direction/la direction effective de l’établissement établit une organisation administrative et des
procédures de contrôle interne adaptées pour tous les instruments financiers détenus par l’établissement. L’article 20 de la loi
bancaire et l’article 62 de la loi du 6 avril 1995 sont d’application.
Le comité de direction/la direction effective de l’établissement applique les principes de la présente circulaire.
…
Pour autant que de besoin, les circulaires sur le contrôle interne et l’audit interne, d’un part, et la compliance, d’autre part, sont
rappelées.
Pour les établissements de crédit, il est fait référence à la circulaire D1 97/4 du 30 juin 1997 sur le contrôle interne et l’audit
interne.
d’audit
81
Missions audit Annexe à la circulaire PPB-2007-7-CPB :

1. Responsabilité du comité de direction/de la direction effective
Principe n° 1
…
Le comité de direction/la direction effective reçoit au moins chaque année des rapports écrits du chef du département d’audit
interne et du responsable compliance sur le respect des principes de la présente circulaire. Les rapports écrits indiquent si les
mesures adéquates sont prises lorsque des manquements ont été constatés.
…
Obligations de reporting Le premier rapport tel que demandé selon le principe 13 de l’annexe à cette circulaire concerne la situation au 31 mars 2008.
Principe n° 13: L’établissement transmet trimestriellement sa balance des instruments financiers détenus pour compte de ses
clients, selon le modèle déterminé par la CBFA.
Le modèle dont il est question ici est joint en annexe 2.
Des explications supplémentaires pour les termes utilisés sont disponibles dans la directive MiFID et les dispositions
d’exécution (contrat de financement de titres, organisme de liquidation, tiers dépositaire, client non professionnel, client
professionnel, contrepartie entrant en ligne de compte, gestion de fortune).
Le reporting est établi sur une base sociale et doit être fourni avec les états périodiques.
Relations avec d’autres Une copie de la présente circulaire est envoyée à votre (vos) réviseur(s).
réviseurs externes Annexe à la circulaire PPB-2007-7-CPB :
11. Réviseurs agréés
Principe n° 12 : Le réviseur agréé de l’établissement rend compte au moins chaque année à l’établissement ainsi qu’à la
CBFA :
- du caractère adéquat des mesures visant à sauvegarder les droits des clients en cas d’insolvabilité de l’établissement
ainsi que pour éviter que les instruments financiers d’un client soient utilisés pour compte propre par l’établissement, à
moins sauf d’un consentement express des clients ;
- du caractère adéquat des mesures visant à sauvegarder les droits des clients pour ce qui concerne les fonds détenus
par l’entreprise d’investissement et pour empêcher que des fonds appartenant au client soient utilisées pour compte propre
par l’entreprise d’investissement ;
- du caractère adéquat des mesures prises en exécution des principes de la présente circulaire.
82
L’établissement demande à son réviseur qu’il lui transmette le rapport susmentionné, avec une copie à la CBFA. Le rapport sur
la préservation des droits du client pour ce qui concerne les espèces détenues par l’entreprise d’investissement n’est requis que
pour les entreprises d’investissement et s’inscrit dans le cadre de l’obligation de ségrégation.
Exigences
professionnelles
Responsabilités
83
Titre : Circulaire PPB-2007-8-CPB de la CBFA relative à la préparation à l’entrée en vigueur de la directive MiFID (y compris
l’annexe I & II) (20 juin 2007)
Lien internet : http://www.cbfa.be/fr/ki/circ/pdf/ppb_2007_8_cpb.pdf
Annexe I : http://www.cbfa.be/fr/ki/circ/pdf/ppb_2007_8_cpb_annex1.pdf
Annexe II : http://www.cbfa.be/fr/ki/circ/pdf/ppb_2007_8_cpb_annex2.pdf
Sources Directive 2004/39/EG concernant les marchés d'instruments financiers (MiFID): http://eur-
Directive 2006/73/CE portant mesures d’exécution : http://eur-
Règlement 1287/2006 portant mesures d’exécution : http://eur-
lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32006R1287:FR:NOT

Généralités – objectif – 2. Objet
entrée en vigueur
La présente circulaire a pour objet :
1° d’attirer l’attention des établissements concernés sur l’importance d’arrêter, si ce n’est déjà fait, un plan d’action
visant à identifier les mesures à adopter pour répondre aux exigences découlant des textes réglementaires MiFID, ainsi
qu’à mettre en œuvre ces mesures;
2° d’inviter les établissements concernés à informer la CBFA quant à l’état d’avancement de l’élaboration et de la mise
en oeuvre de ce plan, ainsi que, le cas échéant, des principales difficultés rencontrées par les établissements concernés;
3° de détailler les mesures transitoires prévues en ce qui concerne les entreprises d’investissement et les sociétés de
conseil en placements de droit belge.
Entrée en vigueur au 1er novembre 2007 (abolit à partir de cette date les circulaires B 92/4, S 92/3, 92/2 et BA/1/92).
Champ d’application 1. Justification et champ d’application
ratione personae
…
Cette circulaire s’adresse :
1° aux établissements de crédit de droit belge, lorsqu’ils fournissent un ou plusieurs services d’investissement et/ou
84
exercent une ou plusieurs activités d’investissement;

…
5° aux succursales établies en Belgique d’établissements de crédit et d’entreprises d’investissement ne relevant pas du
droit d’un Etat membre de l’Espace économique européen, lorsqu’elles fournissent un ou plusieurs services
d’investissement et/ou exercent une ou plusieurs activités d’investissement.
d’audit
d’audit
Missions audit 3. Plan d’action
…
Les adaptations nécessaires découlant de cette évaluation devraient notamment impliquer la rédaction de différentes politiques,
l’adaptation des documents utilisés dans le cadre des relations avec les clients, en particulier de détail, l’obtention des accords
des clients chaque fois que cela est requis, la modification des procédures de l’établissement ainsi que la prise en compte de
l’impact que ces mesures pourraient avoir en matière de compliance, de gestion des risques et d’audit interne. Il serait opportun
d’accompagner ces adaptations d’une information générale relative à MiFID, afin de permettre aux clients de mieux les situer.
ANNEXE I., II. Impact et modifications

…
8. L’établissement devrait anticiper les modifications qui devront probablement être apportées, compte tenu de l’entrée en
vigueur des textes réglementaires MiFID, en matière :
• − de compliance (analyse des risques, note de politique d’intégrité et programme de compliance);
• − de gestion des risques (politiques et procédures de gestion des risques); et,
• − d’audit interne (analyse des risques et plan d’audit interne).
réviseurs externes
Exigences
professionnelles
Responsabilités
PARTIE II. TEXTES SUPRANATIONAUX
86
Remarque préliminaire : Les liens renvoient vers la version française pour autant qu’elle existe.
• Directive 2006/43/CE du Parlement européen et du Conseil du 17 mai 2006 concernant les

contrôles légaux des comptes annuels et des comptes consolidés et modifiant les directives
78/660/CEE et 83/349/CEE du Conseil, et abrogeant la directive 84/253/CEE du Conseil
(8ème Directive)
http://eur-lex.europa.eu/LexUriServ/site/fr/oj/2006/l_157/l_15720060609fr00870107.pdf
• Directive 2004/39/CE du Parlement européen et du Conseil du 21 avril 2004 concernant les

marchés d'instruments financiers, modifiant les directives 85/611/CEE et 93/6/CEE du Conseil et
la directive 2000/12/CE du Parlement européen et du Conseil et abrogeant la directive 93/22/CEE
du Conseil
• La “Capital Requirements Directive” reprend la Directive 2006/48/CE et la Directive

2006/49/CE :
• Directive 2006/48/CE du Parlement européen et du Conseil du 14 juin 2006 concernant l'accès

à l'activité des établissements de crédit et son exercice (refonte)
• Directive 2006/49/CE du Parlement européen et du Conseil du 14 juin 2006 sur l'adéquation

des fonds propres des entreprises d'investissement et des établissements de crédit (refonte)
• Directive 2006/73/CE de la Commission du 10 août 2006 portant mesures d'exécution de la

directive 2004/39/CE du Parlement européen et du Conseil en ce qui concerne les exigences
organisationnelles et les conditions d'exercice applicables aux entreprises d'investissement et la
définition de certains termes aux fins de ladite directive (MiFID level 2)
• Bâle II : International Convergence of Capital Measurement and Capital Standards
http://www.bis.org/publ/bcbs128.htm
• Guidelines on the implementation, validation and assessment of Advanced Measurement (AMA)

and Internal Ratings Based (IRB) Approaches
http://www.c-ebs.org/pdfs/GL10.pdf
• Guidelines on the application of the supervisory review process under Pillar 2
http://www.c-ebs.org/pdfs/GL03.pdf
87
• CP02: High level set of principles on outsourcing
http://www.c-ebs.org/GL02OutsourcingGuidelines.pdf.pdf
• Application of the supervisory review process under the Capital Requirements Directive (gesplitst
in twee einddocumenten):
• Technical aspects of the management of interest rate risk arising from non-trading activities
under the supervisory review process
http://www.c-ebs.org/documents/guidelines_IRRBB_000.pdf
• Technical aspects of the management of concentration risk under the supervisory review
process
http://www.c-ebs.org/documents/GL03Cr.pdf
88
PARTIE III. TEXTES PRIVES

89
• Code belge de gouvernance d'entreprise du 9 décembre 2004 (Code Lippens)
http://www.corporategovernancecommittee.be/library/documents/final%20code/CorpGov_FR5.pd
f

Audit Bancaire

Transféré par

Droits d'auteur :

Formats disponibles

Audit Bancaire

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Audit Bancaire

Transféré par

Droits d'auteur :

Formats disponibles

AUDIT INTERNE DANS LE SECTEUR

AU 1er SEPTEMBRE 2007

TABLE DES MATIERES

PARTIE I. TEXTES BELGES ......................................................................................................................8

PARTIE II. TEXTES SUPRANATIONAUX.............................................................................................85

PARTIE III. TEXTES PRIVES...................................................................................................................88

2. Sélection des textes

4.1. L’inventaire chronologique

L’inventaire chronologique est réalisé comme suit :

5. Mise à jour des textes actuels

PARTIE I. TEXTES BELGES

I.1. TEXTES DE BASE

Rubriques Description et référence

TITRE IV DES SUCCURSALES EN BELGIQUE DES ETABLISSEMENTS DE CREDIT

CHAPITRE PREMIER De l'accès à l'activité

L'alinéa 1er, 3° et 5°, s'applique à l'établissement de crédit dont relève la succursale.

Relation avec d’autres

Titre : Circulaire D1 97/4 aux établissements de crédit

Rubriques Description et référence

2.5. Portée de l’audit interne

II existe différents types d’audit, tels que :

2.2. Caractère permanent

2.3. Indépendance de l’audit interne par rapport aux activités auditées

2.3.2. Charte d’audit

responsabilité et l’indépendance de jugement du service d’audit interne.

2.5. Portée de l’audit interne

2.6.4. Documents de travail

2.6.5. Rapport écrit

2.7. Direction du service d’audit interne

Voir aussi supra, rubriques

2.7. Direction du service d’audit interne

Rubriques Description et référence

6 Ndlr: il s’agit de la circulaire D 97/4.

ANNEXE A LA CIRCULAIRE D1 99/2 DU 16 AVRIL 1999

5. La fonction de contrôle de la Commission : contrôle sur place

faire l’objet d’une inspection.

Rubriques Description et référence

L’établissement financier procède régulièrement à l’évaluation du fonctionnement de sa structure de gestion.

Principe V : Fonctions de contrôle indépendantes

7 Ndlr: ce mot manque apparemment dans le texte.

F. LA BONNE GOUVERNANCE DANS UN CONTEXTE DE GROUPE

Contrôle individuel et contrôle du groupe

Répartition des tâches entre la société mère et la filiale

Mémorandum de gouvernance du groupe

Système d’alerte interne professionnelle (whistleblowing)

Description de la bonne gouvernance

4. Pour l’application de la présente circulaire, il y a lieu d’entendre par :

Principe II : Structure de gestion adéquate

Principe V : Fonctions de contrôle indépendantes

Responsabilités Principe II : Structure de gestion adéquate

Fonctions de management, de contrôle et de gestion

• la direction de l’activité de l’entreprise (la fonction de management);

Rubriques Description et référence

Entrée en vigueur le 1er novembre 2007

Annexe : Liste des données à conserver par les institutions :

20. Les rappports de l’ audit interne.

Rubriques Description et référence

Relations avec autres 2. Principes généraux

3. Le contrat d’agent délégué