Aller au contenu principal

Circulaire définitive de la CFB

La Commission fédérale des banques vient de publier sa nouvelle circulaire « Surveillance et contrôle interne« . Celle-ci reprend largement le projet publié en mai 2005 (actualité No 323), tout en tenant compte de certaines critiques émises dans la procédure de consultation (actualité No 342).
– Les règles les plus importantes concernent le contrôle interne, défini assez largement : le contrôle des risques, le « compliance », et aussi les activités de contrôle intégrées dans la gestion.
La CFB confirme les responsabilités importantes du conseil d’administration dans ce domaine. Celui-ci doit « instaurer, maintenir et surveiller régulièrement un contrôle interne approprié ». Il doit s’assurer que « tous les risques significatifs de l’établissement sont identifiés, limités et surveillés ».
Le conseil d’administration doit donner les instructions utiles pour que tous les collaborateurs, à tous les échelons, connaissent et comprennent leurs responsabilités dans ce domaine. Il doit faire en sorte que la gestion des conflits d’intérêts soit réglée (ch. 9-14).
Au moins une fois par an, le conseil d’administration doit recevoir (et donc discuter sérieusement …) un rapport sur le « compliance » et un rapport sur le contrôle des risques.
La circulaire décrit en détail les tâches et les responsabilités de la direction en matière de contrôle interne, notamment pour le compliance et le contrôle des risques (ch. 80-126).
– La circulaire contient un chapitre, moins nouveau, sur la révision interne (qui doit vérifier et évaluer le contrôle interne (ch. 54-79).
– Les dispositions les plus contestées du projet de circulaire concernaient les règles sur l’indépendance des administrateurs (ch. 18-27) et sur l’instauration d’un « comité d’audit » dans les banques importantes (ch. 28-40). Les exigences prévues à ce sujet ont été atténuées dans la circulaire définitive. En particulier, les banques ont désormais la possibilité de ne pas appliquer ces dispositions, à la condition de justifier cette décision dans leur rapport annuel. On peut imaginer que ces cas feront l’objet d’un examen particulièrement attentif par la Commission fédérale des banques.
Au surplus, ces règles ne s’appliquent pas à un grand nombre d’établissements, notamment les banquiers privés, les filiales bancaires (que leur maison mère soit en Suisse ou à l’étranger), ainsi que les négociants en valeurs mobilières. Néanmoins, ces établissements doivent appliquer « par analogie » les règles fixant les tâches du comité d’audit (ch. 41-53) ; il s’agit essentiellement de la surveillance des comptes, des rapports financiers et du travail de la société d’audit. Les établissements en question ont donc une grande liberté pour décider, compte tenu de leur structure propre, quelles personnes exerceront ces tâches et feront rapport au conseil d’administration.
– La circulaire entre théoriquement en vigueur le 1er janvier 2007, mais les banques ont un délai au 1er janvier 2008 pour en respecter toutes les règles (avec encore un délai supplémentaire au 1er janvier 2009 pour les règles sur l’indépendance des administrateurs et sur le comité d’audit).
L’importance pratique de cette circulaire dépendra de la manière dont les règles sur le contrôle interne seront prises au sérieux par les banques, les réviseurs externes (ch. 127) et, en définitive, par la Commission fédérale des banques elle-même.