AUDIT INTERNE DANS LE SECTEUR BANCAIRE INVENTAIRE THEMATIQUE OFFICIEUX DES TEXTES BELGES LEGAUX, REGLEMENTAIRES ET AUTRES erAU 1 SEPTEMBRE 2007 Le présent inventaire a été réalisé avec le plus grand soin ; il n’est cependant pas possible d’en garantir l’exhaustivité. Il est dès lors recommandé de consulter tous les textes dans leur intégralité. 2 TABLE DES MATIERES Préambule .............................................................................................................................. 4 Tableau de concordance ........................................................................................................ 8 Tableau récapitulatif............................................................................................................ 10 Description fonction d’audit................................................................................................ 11 Organisation fonction d’audit.............................................................................................. 16 Missions audit...................................................................................................................... 26 Exigences de reporting 46 Relations avec d’autres fonctions de contrôle et reviseurs externes ................................... 49 Exigences professionnelles...................................... ...
AUDIT INTERNE DANS LE SECTEUR BANCAIRE INVENTAIRE THEMATIQUE OFFICIEUX DES TEXTES BELGES LEGAUX, REGLEMENTAIRES ET AUTRES AU 1erSEPTEMBRE 2007
Le présent inventaire a été réalisé avec le plus grand soin ; il nest cependant pas possible den garantir lexhaustivité. Il est dès lors recommandé de consulter tous les textes dans leur intégralité.
2
TABLE DES MATIERES Préambule .............................................................................................................................. 4 Tableau de concordance ........................................................................................................ 8 Tableau récapitulatif ............................................................................................................ 10 Description fonction daudit ................................................................................................ 11 Organisation fonction daudit .............................................................................................. 16 Missions audit...................................................................................................................... 26 Exigences de reporting ........................................................................................................ 46 Relations avec dautres fonctions de contrôle et reviseurs externes ................................... 49 Exigences professionnelles.................................................................................................. 56 Responsabilités .................................................................................................................... 59
3
PREAMBULE
1. Projet En 1997, la CBFA a publié la circulaire relative à laudit interne et au contrôle interne. Cette circulaire constitue toujours la référence de base en matière de réglementation de la fonction daudit dans les établissements de crédit en Belgique. Ces dernières années, la CBFA a régulièrement repris dans ses circulaires et autres textes des règles régissant la fonction daudit dans les établissements de crédit, souvent en tant quélément dun ensemble plus vaste. Il en va de même de certains textes de loi (lois et arrêtés royaux) belges, ainsi que de certains textes supranationaux. Le législateur a depuis introduit avec la nouvelle loi bancaire du 15 mai 2007 lobligation de prévoir une fonction daudit interne indépendante et adaptée. Cette nouvelle évolution entraîne progressivement une dispersion des informations pertinentes entre différents textes, ce qui ne favorise pas toujours la cohérence et la vision globale de laudit interne. Le dixième anniversaire de la circulaire de base relative à laudit interne est donc un bon moment pour rassembler tous les textes légaux, réglementaires et autres pertinents sur le sujet. Lavantage dun tel inventaire est quil offre une vue densemble explicite de tous les textes qui réglementent légalement ou non la fonction daudit interne dans un contexte belge, cest-à-dire qui ont un caractère contraignant ou non. En outre, il fournit au lecteur, en un nombre réduit de pages, toutes les informations concernant le cadre réglementaire de la fonction daudit interne dans le contexte bancaire belge. Cet inventaire a été préparé au sein dun groupe de travail ad hoc créé au sein de Febelfin1tel que souhaité par le comité daudit et inspection de lABB. Nos remerciements vont en particulier à IIABel, lAssociation belge des auditeurs internes, pour sa contribution qui a bien ouvert la voie au groupe de travail dans lélaboration de cet inventaire. 2. Sélection des textes Le groupe de travail sest fondé sur les principes suivants pour sélectionner les textes retenus : •les textes réglementant la fonction daudit interne dansseuls sont inventoriés les banques belges. Les textes relatifs à dautres institutions financières, comme les entreprises dassurances, ne sont pas repris;
1Membresdugroupedetravail:RudiHex(KBC),Président,Marie-AnneBovijn(Dexia),AlbaneBrouillard (ING), Valérie Dubois (The Bank of New York Mellon), Wendy Vanaeken (Fortis), Stefaan Verbeke (DL Bank) et Daniel Mareels (Febelfin).
4
•seuls sont repris les textes qui contiennent une référence explicite à laudit interne. Dès lors, les textes traitant du champ daction plus large que laudit, comme le contrôle interne ou le comité daudit, nont pas été retenus sauf sils avaient eux-mêmes un lien direct avec laudit interne ou la fonction daudit interne. Les textes proprement dits ont été clôturés au 1erseptembre 20072. 3. Contenu de linventaire Sur le plan du contenu, il ne sagit pas dun inventaire classique dans le cadre duquel tous les textes pertinents seraient repris in extenso. On a au contraire opté pour unmode de présentation mixte plus fonctionnel, fondé sur les principes suivants : •aucun texte nest repris in extenso. Pour pouvoir accéder à lintégralité du texte, il suffit de suivre le lien URL fourni pour chaque texte. Ce mode de présentation permet le cas échéant de trouver des informations complémentaires voire une version actualisée, en cas de modifications postérieures. •de loi belges et les circulaires de la CBFA sont repris parSeuls les textes extrait avec la mention du titre, du lieu doccurrence et, le cas échéant, de la/des source(s) supranational(es). Pour les textes supranationaux et le texte privé, seuls le titre et le lieu doccurrence sont repris, via un lien URL. •Les circulaires et textes de loi belges sont à leur tour subdivisés en textes de base et textes secondairesen fonction de leur importance pour la réglementation de la fonction daudit interne. Les textes de base traitent spécifiquement de la fonction daudit interne tandis que les textes secondaires ne concernent quen seconde instance laudit interne. •de rendre les textes aisément accessibles, le groupe de travail a choisi de lesAfin présenter sur la base dun certain nombre de mots clés. Ces derniers ont été choisis par le groupe de travail lui-même en fonction de leur pertinence par rapport au sujet traité. Ils couvrent les principaux aspects de la fonction daudit interne, à savoir la description de la fonction daudit, lorganisation de la fonction daudit, les missions de laudit interne, les exigences en matière de reporting, la relation avec dautres fonctions de contrôle et réviseurs externes, les exigences professionnelles et les responsabilités de laudit interne. Parfois, il était possible de placer un texte dans lune ou lautre catégorie. Le groupe de travail sest alors efforcé dagir de manière cohérente et conséquente. Dans un certain nombre de cas, des références internes ont été prévues. Il est en tout cas recommandé de consulter les textes dans leur intégralité.
2 En ce qui concerne les adresses url et la coordination de la loi bancaire, il est tenu compte de la situation fin janvier 2008.
5
4. Structure de linventaire Linventaire est composé de deux parties : un inventaire chronologique et un inventaire thématique. Les deux documents ont été publiés séparément et existent dans les deux langues nationales. 4.1. L’inventaire chronologique Linventaire « chronologique »regroupe tous les textes retenus dans lordre chronologique et il les référence sur la base dune série de thèmes ciblés, tels que décrits au point 3 ci-dessus. Ceci offre au lecteur une vue densemble pratique des textes de base. Linventaire chronologique est réalisé comme suit : •Lapartie Ireprend les textes belges3, subdivisés en textes de base (partie I.1.) et textes secondaires (partie I.2.), •Lapartie IIreprend les textes supranationaux. •Lapartie IIIreprend la référence au Code belge de gouvernance dentreprise du 4 décembre 2004 (le Code Lippens), texte privé. 4.2. L’inventaire thématique Linventaire « thématique » est fondé sur une approche plus pratique et donne, à laide des mêmes mots clés, une description coordonnée de la réglementation actuelle de la fonction daudit dans les établissements de crédit belges. Cet inventaire thématique est dès lors limité aux textes de loi et aux circulaires belges (= partie I de linventaire chronologique). Afin daugmenter la lisibilité, un maximum de place a été laissé aux textes proprement dits. Les références aux textes de base ont été remplacées par un numéro. Le tableau de concordance fait le lien entre les numéros utilisés et les textes source. Dans le tableau présentant laperçu général qui suit immédiatement le tableau de concordance , on trouvera une vue densemble indiquant quels thèmes sont traités dans quels textes. 3Dautres textes ont aussi été pris en considération, mais dans la mesure où ils ne comportent pas de dispositions spécifiques relatives à laudit interne, ils nont finalement pas été retenus. Il sagit notamment des textes suivants : - Loi du 6 avril 1995 relative au statut des entreprises d'investissement et à leur contrôle, aux intermédiaires et conseillers en placements; Arrêté royal du 27 avril 2007 visant à transposer la Directive européenne concernant les marchés -d'instruments financiers ; - Arrêté royal du 3 juin 2007 portant les règles et modalités visant à transposer la directive concernant les marchés d'instruments financiers.
6
5. Mise à jour des textes actuels Le présent inventaire na de sens que dans la mesure où il est régulièrement actualisé sur base des textes nouvellement publiés. Le groupe de travail souhaite dès lors faire appel à tous les lecteurs afin de leur demander de collaborer à lactualisation de cet inventaire. Les nouveaux textes ou les textes qui, selon le lecteur, pourraient être repris dans une prochaine version de ce document peuvent être transmis aux services de Febelfin, à lattention du Comité Audit et Inspection4. Il en va de même sil savère quun lien URL nest plus dactualité. Febelfin prendra linitiative dactualiser les textes visés sur une base ad hoc.
4Ces informations peuvent être transmises via Daniel Mareelseflineilaber.nm.lseedeab@f).
7
Tableau de concordance Dans le texte ci-après, la référence à l'origine des textes a été remplacée par un numéro que vous trouvez dans la colonne de gauche. Chaque numéro correspond à un texte légal ou réglementaire belge. Voici le tableau de concordance : Numéro Textes légaux ou réglementaires belges 1 Loi du 22 mars 1993 relative au statut et au contrôle des établissements de crédit http://www.cbfa.be/fr/ki/wg/pdf/law_22-03-1993.pdf 2 Circulaire D197/4 aux établissements de crédit Annexe à la circulaire D197/4 du 30 juin 1997 sur le contrôle interne et laudit interne http://www.cbfa.be/fr/ki/circ/pdf/d1_97_4.pdf 3 Circulaire D 1 99/2 aux établissements de crédit et aux réviseurs agréés (16 avril 1999) Synergie CBF - réviseurs / audit interne 4 Circulaire PPB-2007-6-CPB-CPA relative aux attentes prudentielles de la CBFA en matière de bonne gouvernance des établissements financiers (30 mars 2007) http://www.cbfa.be/fr/ki/circ/pdf/ppb_2007_6_cpb_cpa.pdf 5 Arrêtéroyal du 19 juin 2007 portant approbation du règlement de la Commission bancaire, financière et des Assurances (du 5 juin 2007) relatif aux règles organisationnelles applicables aux établissements fournissant des services d'investissement (annexe à la circulaire PPB-2007-8-CPB relative à la préparation à lentrée en vigueur de la directive MiFID) www.ejustice.just.fgov.be/cgi/article_body.pl?language=fr&caller=summary&pu _ b dat e=2007-06-27&numac=2007003335 Circulaire B 93/5 aux établissements de crédit concernant les agents délégués (21 octobre 1993) http://www.cbfa.be/fr/ki/circ/pdf/b_93_5.pdf Circulaire D1 2000/2 aux établissements de crédit (5 mai 2000) Annexe à la circulaire du 5 mai 2000 : Services financiers sur internet : exigences prudentielles http://www.cbfa.be/fr/ki/circ/pdf/d1_2000_2.pdf Circulaire D1 2001/13 aux établissements de crédit Annexe à la circulaire D1 2001/13 du 18 décembre 2001 relative à la compliance Circulaire :http://www.cbfa.be/fr/ki/circ/pdf/d1 2001 13.pdf _ _ Annexe :http://www.cbfa.be/fr/ki/circ/pdf/d1 2001 13 annex.pdf _ _ _
6 7 8
8
9 10
11
12 13
14
15
Circulaire PPB 2004/5 sur les saines pratiques de gestion en matière de sous-traitance par des établissements de crédit et des entreprises dinvestissement Lettre daccompagnement :http://www.cbfa.be/fr/ki/circ/pdf/ppb_2004_5_letter.pdf Circulaire:http://www.cbfa.be/fr/ki/circ/pdf/ppb_2004_5_circular.pdf PPB 2004/8 et D.250 : Version coordonnée en date du 12 juillet 2005 de la circulaire de la Commission bancaire, financière et des assurances relative aux devoirs de diligence au sujet de la clientèle et à la prévention de lutilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme http://www.cbfa.be/fr/ki/circ/pdf/ppb_2004_8_d_250.pdf Circulaire PPB 2005/2 concernant les saines pratiques de gestion visant à assurer la continuité des activités des institutions financières Annexe 1 : Critères pour la détermination de la distance minimale entre les centres ICT et les centres de secours http://www.cbfa.be/fr/ki/circ/pdf/ppb 2005_2.pdf _ Circulaire PPB-2007-1-CPB relative au règlement relatif aux fonds propres des établissements de crédit et des entreprises dinvestissement (8 février 2007) http://www.cbfa.be/fr/ki/circ/pdf/ppb_2007_1_cpb.pdf Circulaire PPB-2007-4-CPB aux établissements de crédit et sociétés de bourse faisant suite à la loi du 14 décembre 2005 portant suppression des titres au porteur (26 février 2007) + annexe 1 (Dossier dinformation) annexe 2 + http://www.cbfa.be/fr/ki/circ/pdf/ppb_2007_4_cpb.pdf http://www.cbfa.be/fr/ki/circ/pdf/ppb_2007 4 cpb_annex1.pdf _ _ http://www.cbfa.be/fr/ki/circ/pdf/ppb_2007_4_cpb_annex2.pdf Circulaire PPB-2007-7-CPB aux établissements de crédit, sociétés de bourse, organismes de liquidation et organismes assimilés à des organismes de liquidation Annexe à la circulaire PPB 2007-7-CPB concernant ladministration des instruments financiers Balance des instruments financiers http://www.cbfa.be/fr/ki/circ/pdf/ppb_2007_7_cpb.pdf http://www.cbfa.be/fr/ki/circ/pdf/ppb 2007 7_cpb_annex1.pdf _ _ http://www.cbfa.be/fr/ki/circ/pdf/ppb_2007_7_cpb_annex2.pdf Circulaire PPB-2007-8-CPB de la CBFA relative à la préparation à lentrée en vigueur de la directive MiFID (y compris lannexe I & II) (20 juin 2007) http://www.cbfa.be/fr/ki/circ/pdf/ppb_ _ _cpb.pdf2007 8 Annexe I :http://www.cbfa.be/fr/ki/circ/pdf/ppb_2007_8_cpb_annex1.pdfAnnexe II :http://www.cbfa.be/fr/ki/circ/pdf/ppb_2007_8_cpb_annex2.pdf
9
Tableau récapitulatif Sour- Descrip- Organi- Missions Exigences Relations Exigences Respon-ce tion sation audit de repor- avec profession- sabilités fonction fonction ting dautres nelles daudit daudit fonctions de contrôle X XXX X X XXXX X X
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
X X X X X X X
X X X X X X X X
X X X X X X X X X X X X X X
X X X X
10
DESCRIPTION FONCTION DAUDIT 1TITRE II DES ÉTABLISSEMENTS DE CREDIT DE DROIT BELGE CHAPITRE Ier. De laccès à lactivité Section II Des conditions dagrément Sous-section V Organisation Art. 20. § 1er. Les établissements de crédit doivent disposer d'une structure de gestion, d'une organisation administrative et comptable, de mécanismes de contrôle et de sécurité dans le domaine informatique et d'un contrôle interne, appropriés aux activités qu'ils exercent ou entendent exercer. Ils tiennent compte à cet égard de la nature, du volume et de la complexité de ces activités, ainsi que des risques y afférents. § 2. Les établissements de crédit doivent disposer d'une structure de gestion adéquate, se composant notamment des éléments suivants : une structure organisationnelle cohérente et transparente, prévoyant une séparation adéquate des fonctions; un dispositif d'attribution des responsabilités qui est bien défini, transparent et cohérent; et des procédures adéquates d'identification, de mesure, de gestion, de suivi et de reporting interne des risques importants encourus par l'établissement de crédit en raison des activités qu'il exerce ou entend exercer. § 3. Les établissements de crédit doivent organiser un contrôle interne adéquat, dont le fonctionnement est évalué au moins une fois par an. En ce qui concerne leur organisation administrative et comptable, ils doivent organiser un système de contrôle interne qui procure un degré de certitude raisonnable quant à la fiabilité du processus de reporting financier, de manière à ce que les comptes annuels soient conformes à la réglementation comptable en vigueur. Les établissements de crédit prennent les mesures nécessaires pour pouvoir disposer en permanence d'unefonction d'auditinterne indépendante adéquate. Les établissements de crédit élaborent une politique d'intégrité adéquate, qui est actualisée régulièrement. Ils prennent les mesures nécessaires pour pouvoir disposer en permanence d'une fonction de compliance indépendante adéquate, destinée à assurer le respect, par l'établissement, ses administrateurs, ses dirigeants effectifs, ses salariés et ses mandataires, des règles de droit relatives à l'intégrité de l'activité bancaire. Les établissements de crédit doivent disposer d'une fonction de gestion des risques indépendante adéquate. § 4. La Commission bancaire, financière et des assurances peut, sans préjudice des dispositions des §§ 1er, 2 et 3, préciser ce qu'il y a lieu d'entendre par structure de gestion adéquate, contrôle interne adéquat,fonction d'audit interne indépendante adéquate, fonction de compliance indépendante adéquate et fonction de gestion des risques adéquate.