Les préoccupations de la Banque Centrale Européenne (BCE) comme sources d'audit
2018 se termine. La fin d’année est toujours propice pour tirer le bilan de la période écoulée, mais aussi pour se projeter sur celle à venir. Cette projection peut prendre la forme de priorités, ce qui lui donne plus de force que la seule anticipation. Pour un auditeur, il est toujours intéressant de savoir ce qui est attendu et souhaité par les régulateurs. C’est certainement la meilleure façon pour préparer les missions futures. A ce titre, les publications d’instances représentatives d’une profession représentent bien souvent une source d’informations opportune pour l’audit afin d’anticiper les sujets de demain. C’est le cas du secteur bancaire, lorsque la Banque Centrale Européenne (BCE) communique ses priorités de contrôle pour l’année suivante dans le cadre du Mécanisme de Supervision Unique (MSU). 2019 n’échappera pas à la règle. La BCE a fait état dernièrement de ses préoccupations pour l’année prochaine, façon pour le banquier central d’harmoniser le cadre de contrôle des banques au sein de l’Union européenne vis-à-vis des autorités de supervision nationales. Ainsi, en France, l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) s’est faite le relais de la BCE pour diffuser auprès des établissements financiers de l’Hexagone les thèmes d’actualité en matière de supervision européenne. Les auditeurs internes du secteur bancaire trouveront donc dans cette diffusion des points d’attention à prendre en considération pour leurs travaux à venir.
Les priorités de la BCE dans le cadre du MSU et les points d'audit associés
Les principales priorités du MSU concernant l’année 2019 sont les suivantes :
- suivi des prêts non performants (NPL) : la BCE, en coopération avec les autorités nationales, s’assurera que les établissements bancaires sont en mesure de suivre leur encours de NPL. En outre, de nouvelles positions du banquier central sur le sujet sont attendues. L’auditeur aura donc soin de s’assurer que son organisation est capable de recenser l’ensemble des prêts non performants qu’elle détient, et si ces encours douteux sont suffisamment couverts, tant en termes de provisions que sur un plan prudentiel ;
- examen des conditions d’octroi des crédits : la supervision européenne portera également sur la façon dont les établissements bancaires accordent des prêts à leurs clients, ceci pour s’assurer entre autre que la maîtrise du risque de crédit n’est pas seulement une pratique à postériori. L’audit interne a donc tout intérêt à vérifier qu’au sein de sa banque les procédures d’octroi des crédits sont correctement formalisées et qu’elles concordent avec le cadre d’appétence aux risques décidé par le Conseil pour prévenir les défauts de paiement de la clientèle ;
- revue des modèles internes : la BCE poursuivra ses contrôles sur l’adéquation des modèles internes employés par les établissements bancaires pour le suivi de leur solvabilité dans le cadre du pilier 1. Les auditeurs ne doivent pas omettre d’intégrer dans leurs travaux la revue des modélisations mises en œuvre au sein de leur structure pour l’appréciation des risques et le calcul des données nécessaires aux déclarations prudentielles. Il importe notamment de s’assurer que les modèles s’appuient sur des hypothèses pertinentes, aussi bien sur plan macro-économique qu’au niveau des objectifs stratégiques propres à la banque ;
- établissement des rapports ICAAP et ILAAP : la BCE a actualisé ces guides concernant l’ICAAP et l’lLAAP. Nul doute que le pilier 2 sera ainsi au centre des préoccupations du superviseur central. Il n’est donc pas inutile que l’audit interne procède à une révision des rapports ICAAP et ILAAP pour s’assurer de leur conformité avec les prescriptions de la BCE et de leur adéquation avec la politique des risques décidée par les dirigeants et déployée au niveau opérationnel ;
- couverture des risques liés à la cybersécurité : depuis ces dernières années, les cyber-attaques contre les entreprises sont de plus en plus menaçantes et sophistiquées Les banques sont particulièrement concernées par ce danger. C’est la raison pour laquelle la BCE, avec l’appui des autorités nationales, étendra les contrôles sur place pour apprécier la capacité des établissements bancaires à maîtriser leurs risques informatiques. Il serait donc opportun que l’audit évalue la qualité de la sécurité informatique mise en œuvre au sein de leur organisation. Ceci permettrait le cas échéant d’identifier des insuffisances à lever avant la venue des contrôleurs externes…
A découvrir une formation e-learning en lien avec le texte
(cliquez sur l'image pour accéder au programme de formation)
Cette formation vous intéresse, vous avez des questions, n'hésitez pas à me contacter :
- par mail : jfcaron@outlook.fr
- par tel / whatsapp : 336 80 24 16 25
Je vous répondrai dans les 24 heures.
Un commentaire à propos du texte, une question à propos de la formation on-line, n'hésitez pas à laisser votre message ci-dessous :