Cadre de contrôle interne
Cadre légal et réglementaire :
- Loi bancaire : Art. 21, § 1er, 2°
- Règlement BNB :
- Règlement du 19 mai 2015 concernant contrôle interne et la fonction d’audit interne
- Ciculaires BNB thématiques pertinentes :
- Circulaire NBB_2021_28 transposant les orientations EBA/GL/2021/05 en matière de gouvernance interne
- Lettre uniforme du 16 novembre 2015 relative au rapport de la direction effective concernant l'évaluation du contrôle interne
- Circulaire NBB_2015_21 du 13 juillet 2015 concernant le contrôle interne et la fonction d’audit interne
- Circulaire NBB_2011_09 du 20 décembre 2011 relative au rapport de la direction effective concernant l'évaluation du contrôle interne
- Documents de référence internationaux :
- Orientations EBA/GL/2021/05 en matière de gouvernance interne => §§ 141 à 151
Les établissements élaborent et maintiennent une culture encourageant une attitude positive envers le contrôle des risques et la vérification de la conformité au sein de l’établissement, ainsi qu’un cadre de contrôle interne solide et exhaustif. Dans ce cadre, les lignes d’activité de l’établissement doivent veiller à la gestion des risques auxquels elles sont exposées dans l’exercice de leurs activités et disposer de moyens de contrôle visant à garantir le respect des exigences internes et externes. Dans ce cadre, les établissements disposent de fonctions de contrôle indépendantes disposant d’une autorité, d’un statut et d’un accès à l’organe légal d’administration appropriés et suffisants pour remplir leur mission, ainsi que d’un cadre de gestion des risques.
Le cadre de contrôle interne des établissements doit être adapté sur une base individuelle à la particularité de leurs activités, leur complexité et les risques associés, en tenant compte du contexte du groupe. Les établissements doivent organiser l’échange d’informations nécessaires de manière à garantir que chaque organe de gestion, ligne d’activité et unité interne, y compris chaque fonction de contrôle indépendante, est en mesure d’exercer ses attributions. Cela signifie, par exemple, un échange nécessaire d’informations adéquates entre les lignes d’activité et la fonction Compliance (y compris l’AMLCO), ainsi qu’entre les responsables des fonctions de contrôle indépendantes au niveau du groupe et l’organe légal d’administration de l’établissement.
Les établissements mettent en place, maintiennent et actualisent régulièrement des politiques, des processus/mécanismes et des procédures de contrôle interne adéquats. Une attention particulière est notamment à allouer aux dispositifs en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme.
Les politiques écrites doivent être approuvés par l’organe légal d’administration et communiqués à l’ensemble du personnel et chaque fois que des modifications significatives y sont apportées.
En matière de gouvernance, la BNB recommande que les politiques suivantes soient au moins élaborées :
| 1 |
Politique d’aptitude (fit & proper)[1] |
|---|---|
| 2 |
Politique de diversité[2] |
| 3 |
Règles internes en matière de fonctions extérieures |
| 4 |
Politique de rémunération |
| 5 |
Politique d’externalisation |
| 6 |
Politique de conflits d’intérêts au niveau de l’établissement |
| 7 |
Politique de conflits d’intérêts au niveau du personnel |
| 8 |
Politique de signalement interne ( whistleblowing) |
| 9 |
Code de bonne conduite commerciale |
| 10 |
Politique de prévention en matière fiscale |
| 11 |
Politique de lutte contre le blanchiment de capitaux et le financement du terrorisme |
| 12 |
Politique de gestion des risques |
| 13 |
Politique de validation des nouveaux produits |
| 14 |
Politique de sécurité ICT et de continuité |
| 15 |
Chartes encadrant les fonctions de contrôle indépendantes |
Les fonctions de contrôle indépendantes vérifient que les politiques, mécanismes et procédures énoncés dans le cadre de contrôle interne sont correctement mis en oeuvre dans leurs domaines de compétence respectifs.
Pour plus d’informations concernant le cadre de contrôle interne, il est renvoyé aux §§ 141 à 151 des orientations EBA/GL/2021/05.
[1] Politique couvrant la sélection, nomination, reconduction et succession des membres de l’organe légal d’administration ainsi que leur initiation et formation.
[2] Politique qui peut faire partie de la politique d’aptitude ou être séparée pour autant que la politique d’aptitude y fasse explicitement référence.